Wordpress Sitem Hacklendi Ne Yapmalıyım?
Hep blogger ile blog açtım. İlk defa dedim ki wordpress blog açayım. Yaklaşık 1 yıldır devam ediyordum ki geçen gün siteye girdiğimde hacklendiğini gördüm.
Birinin biyerine batmış olacak ki bunu yaptı. Yalnız sorun şu ki wordpress konusunda çok bilgisizim. Ne yapmam lazım? Yardımcı olabilecek biri var mı?
Site : halkgunu.net
Wordpress Sitem Hacklendi Ne Yapmalıyım? |
6 Mesajlar | 3.197 Okunma | ||
- Üyelik 28.06.2011
- Yaş/Cinsiyet 41 / E
- Meslek Mühendis
- Konum
- Ad Soyad K** Ç**
- Mesajlar 385
- Beğeniler 60 / 44
- Ticaret 25, (%100)
- Üyelik 30.01.2015
- Yaş/Cinsiyet 28 / E
- Meslek Üniversite
- Konum Mersin
- Ad Soyad M** A**
- Mesajlar 90
- Beğeniler 23 / 18
- Ticaret 0, (%0)
1:Siteniz hacklendiyse ilk olarak yapmanız gereken admin ve şifrenizi kontrol etmeniz gerekiyor. Eğer şifreniz de bir değişme var ise kesinlikle değiştirmeniz gerekiyor ve mümkün olduğunca uzun ve sayı,harf,simgeler kullanmanızı tavsiye ederim.
2:Aynı şekilde ftp ve panel şifrelerinizi de kontrol ediniz onlarıda değiştirmeniz gerekebilir. Mümkünse değiştirin yinede.
3:Ftp bulunan tüm dosyalarını masaüstünüze indirin ve güncel bir antivirüs programı ile taratın.Eğer imkanınız varsa birden fazla antivirüs programı ile taratmanızı tavsiye ederim.Çünkü bazı virüsler antivirüs programlarından kaçabiliyorlar.
4:Eğer bilgisayarınıza indirdiğiniz dosyalarda virüs bulamadıysanız ve sizinde biraz olsun kodlama bilginiz varsa site dosyalarınızı tek tek kontrol etmeniz gerekebilir.Çünkü bazı kodlar vardır ki dosya içinde sizden izinsiz çalışarak hacker diye tabir ettiğimiz kişilere sitenize ait bilgileri gönderebilir sizden habersiz.
5:Yukarıda kileri yaptığınız halde içiniz rahat etmiyorsa tüm ftp nizi silin ve eğer eski yedekleriniz güvendiğiniz tarihe ait site yedekleriniz varsa onları yükleyin.
6:Eğer ki kullandığınız script wordpress,joomla vb script ise son güncel halini kurmanızı tavsiye ederim.
7:Sitenizde bulunan eklentileri silmenizi ve onlarında son güncel hallerini yükleyin.Eğer hatanın eklentiden vs olduğunu düşünürseniz eklentilere ait açık varmı yok mu diye googleden veya bazı güncel açıkları veren sitelerden kontrol ediniz.
8:Bunların hepsini yaptıktan sonra mutlaka sitenizi barındırdığınız hostcunuzla görüşün.Belkide servera bir shell dosyası atılarak sitenize geçmiş olabilirler.Server sahibine de bilgi vererek serverı kontrol etmesini isteyebilirsiniz.
9:Sitenize ait olan e-mail adresinide kontrol etmeniz gerekebilir.Eğer ki e-mail adresiniz çalınmışsa şifre sıfırlama yöntemi ile admin şifrenizi değiştirip girmişte olabilirler.Bu yüzden sitenize yeni bir e-mail adresi tanımlamanız gerekebilir.
10:Bütün yukarıdaki işlemleri yaptıktan sonra kendi bilgisayarınızıda kontrol ediniz.Güncel Antivirüs programları ile bilgisayarınızı taratınız..
kaynak :http://murataktas.org/wordpress-guvenligi-ve-onlemler/
2:Aynı şekilde ftp ve panel şifrelerinizi de kontrol ediniz onlarıda değiştirmeniz gerekebilir. Mümkünse değiştirin yinede.
3:Ftp bulunan tüm dosyalarını masaüstünüze indirin ve güncel bir antivirüs programı ile taratın.Eğer imkanınız varsa birden fazla antivirüs programı ile taratmanızı tavsiye ederim.Çünkü bazı virüsler antivirüs programlarından kaçabiliyorlar.
4:Eğer bilgisayarınıza indirdiğiniz dosyalarda virüs bulamadıysanız ve sizinde biraz olsun kodlama bilginiz varsa site dosyalarınızı tek tek kontrol etmeniz gerekebilir.Çünkü bazı kodlar vardır ki dosya içinde sizden izinsiz çalışarak hacker diye tabir ettiğimiz kişilere sitenize ait bilgileri gönderebilir sizden habersiz.
5:Yukarıda kileri yaptığınız halde içiniz rahat etmiyorsa tüm ftp nizi silin ve eğer eski yedekleriniz güvendiğiniz tarihe ait site yedekleriniz varsa onları yükleyin.
6:Eğer ki kullandığınız script wordpress,joomla vb script ise son güncel halini kurmanızı tavsiye ederim.
7:Sitenizde bulunan eklentileri silmenizi ve onlarında son güncel hallerini yükleyin.Eğer hatanın eklentiden vs olduğunu düşünürseniz eklentilere ait açık varmı yok mu diye googleden veya bazı güncel açıkları veren sitelerden kontrol ediniz.
8:Bunların hepsini yaptıktan sonra mutlaka sitenizi barındırdığınız hostcunuzla görüşün.Belkide servera bir shell dosyası atılarak sitenize geçmiş olabilirler.Server sahibine de bilgi vererek serverı kontrol etmesini isteyebilirsiniz.
9:Sitenize ait olan e-mail adresinide kontrol etmeniz gerekebilir.Eğer ki e-mail adresiniz çalınmışsa şifre sıfırlama yöntemi ile admin şifrenizi değiştirip girmişte olabilirler.Bu yüzden sitenize yeni bir e-mail adresi tanımlamanız gerekebilir.
10:Bütün yukarıdaki işlemleri yaptıktan sonra kendi bilgisayarınızıda kontrol ediniz.Güncel Antivirüs programları ile bilgisayarınızı taratınız..
kaynak :http://murataktas.org/wordpress-guvenligi-ve-onlemler/
Kişisel web siteme beklerim
http://murataktas.org
http://murataktas.org
- Üyelik 17.07.2014
- Yaş/Cinsiyet 46 / E
- Meslek webmaster
- Konum Bursa
- Ad Soyad A** B**
- Mesajlar 83
- Beğeniler 6 / 8
- Ticaret 4, (%100)
Hocam alakası yok eğer sunucunuzdaki sitelerden birine sızmışsalar direk sizin mysql bilgilerinizden wp şifresini değiştirip indexi değiştiriyorlar.
- Üyelik 19.07.2013
- Yaş/Cinsiyet 36 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad S** M**
- Mesajlar 253
- Beğeniler 17 / 25
- Ticaret 0, (%0)
Ver Savcılığa gitsin.
- Üyelik 22.05.2014
- Yaş/Cinsiyet 32 / E
- Meslek Bilgisayar Prog. / Webmaster
- Konum İstanbul Avrupa
- Ad Soyad Ü** G**
- Mesajlar 843
- Beğeniler 75 / 205
- Ticaret 53, (%100)
Hosting firman ile iletişime geç, eski sağlam bir yedek ile tekrar aktif et siteyi, dosyaları indir bir tarama yap, eğer sitenin güvenliğinden eminsen, açıklarını düzenlemek yada warez tema kullanmama gibi konularda dikkatliysen, sunucunu yakın zamanda değiştir.
- Üyelik 06.12.2014
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum Antalya
- Ad Soyad A** G**
- Mesajlar 36
- Beğeniler 1 / 10
- Ticaret 0, (%0)
hocam wordpress cok yaygın oldugu için hack edilmesi kuvvet ile muhtemel eğer şifreniz basit ise buna kurban gitmiş olabilirsiniz, veyahutta hosting'den sızmış olabilirler
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)