Bloguma bu sabah index atılmıştı, basit bir index.html dosyası yüklenmiş ve sahte bir Java güvenlik uyarısı eklenmiş, 2 tane de dofollow link çıkışı verilmiş. Dosyayı silince sıkıntı kalmadı.

Şu an ham erişim kayıtlarını inceliyorum ve bu basit saldırının geldiği IP adresini tespit ettim. Nasıl bir işlem yapabilirim? Bir de hangi açıktan girip de index atabildiğini nasıl tespit edebilirim?

dosyayı incelerken fark ettim ki Akismet eklentisi bir kaç defa deaktif-aktif edilmiş. Bir de wp-admin klasörüne bir çok erişim kaydı mevcut, Wordpress editör de kullanılmış.

Nasıl önlemler alabilirim?