Merhaba. Bir tanıdığımın web sitesini kendi sunucuma taşıdım. Eski site warez tema ile hazırlanmış, dolayısıyla sürekli olarak virüs oluşuyordu.
Ücretli tema satın aldım ve tüm site içeriğini (manuel) yeni hesaba taşıdım. Fakat sitede yeniden virüs oluştu.
Belirtiler:
* index.php ve wp-config.php ya da wp-settings.php dosya izinleri kendiliğinden 777 oluyor.
* Herhangi bir yerde favicon_xxxxx.ico dosyası oluşuyor.
* Bu *.ico dosyası, ilk maddedeki dosyalara include ediliyor.
* Google üzerinden siteye ilk defa giriş yapıldığında farklı bir siteye yönlendiriyor.
Öncesinde siteyi defalarca malware temizleyiciler ile tarama yaparak temizledim. En sonunda lisanslı tema ile manuel olarak siteyi taşıdım. Sıfır veritabanı ile kurulum yaptım. Eklentiler ve tema dosyalarını yenileri ile değiştirdim. Maalesef sorun devam etmekte.
Değişik bir öneriniz var mıdır?
Toplam 4 mesaj ve 925 görüntüleme
- Üyelik 04.07.2014
- Yaş/Cinsiyet 46 / E
- Meslek Bilişim
- Konum Antalya
- Ad Soyad B** S**
- Mesajlar 81
- Beğeniler 2 / 23
- Ticaret 0, (%0)
- Üyelik 23.03.2018
- Yaş/Cinsiyet 30 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 1358
- Beğeniler 482 / 344
- Ticaret 3, (%100)
Yedekleri alın wordpress'i ve herşeyini baştan yükleyin.
- Üyelik 17.04.2017
- Yaş/Cinsiyet 31 / E
- Meslek İşsiz
- Konum İstanbul Anadolu
- Ad Soyad M** B**
- Mesajlar 29
- Beğeniler 9 / 9
- Ticaret 0, (%0)
Merhaba,
Öneri olarak, yeniden temizlik yaparak, wp-config ve .htacces dosyasınızı gizlemenizi öneririm. Temiz kurulum yaptığınızda tablo prefix yani tablo ön adını varsayılan ayardan farklı kullanımızı ayrıca yine varsayılan olan kullanıcı adını değiştirmenizi öneirirm.
Ayrıca dosya izinlerini, klasörlerin tamamını 755 , dosyalara 644 vermenizi öneririm.
.htaccess dosyanıza şu wp config ve .htaccess gizleme için eklemeniz gereken kod aşağıdaki gibidir.
order allow,deny
deny from all
order allow,deny
deny from all
wp-config.php dosyasına bu kodu ekleyerek de yönetim paneli üzerinde tema düzenleyicisini kapamış olacaksınız. Böylelikle herhangi bir yönetim paneli sızma işleminde dosya üzerinde değişiklik yapmasına engel olacaksınız.
define('DISALLOW_FILE_EDIT', true);
Öneri olarak, yeniden temizlik yaparak, wp-config ve .htacces dosyasınızı gizlemenizi öneririm. Temiz kurulum yaptığınızda tablo prefix yani tablo ön adını varsayılan ayardan farklı kullanımızı ayrıca yine varsayılan olan kullanıcı adını değiştirmenizi öneirirm.
Ayrıca dosya izinlerini, klasörlerin tamamını 755 , dosyalara 644 vermenizi öneririm.
.htaccess dosyanıza şu wp config ve .htaccess gizleme için eklemeniz gereken kod aşağıdaki gibidir.
order allow,deny
deny from all
order allow,deny
deny from all
wp-config.php dosyasına bu kodu ekleyerek de yönetim paneli üzerinde tema düzenleyicisini kapamış olacaksınız. Böylelikle herhangi bir yönetim paneli sızma işleminde dosya üzerinde değişiklik yapmasına engel olacaksınız.
define('DISALLOW_FILE_EDIT', true);
- Üyelik 02.09.2016
- Yaş/Cinsiyet 34 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1417
- Beğeniler 380 / 441
- Ticaret 21, (%95)
Geçmiş olsun, ücretli destek düşünürseniz konumu inceleyebilirsiniz.
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)