sitem hack yedi nasıl önleyebilirim?

az önce sitem hack yedi wordpress kuruluydu. index atmamışlar sql den diye düşündüm elimdeki eski yedeği kurdum düzelmedi. sonra ftp yi de yeniledim ve şu an düzeldi sizce sorun ne olabilir ve tekrar olmaması için neler yapabilirim ?

Büyük ihtimal ile kurduğunuz eklentilerden kaynaklanan birşey mümkün olduğunda wordpress'i saf kullanın ve chmod ayarlarını yapın. Eklentileri ve wordress'i kendi sitesinden indirin.

Eklentilerinizi kontrol edin, sunucunuzda barınan başka bir siteye shell atıp sizin dizine atlamış olabilirler arkadaşın dediği gibi chmod ayarlarını yapın ek olarak tema dosyalarınızı kurcalamanızda fayda var tema kaynaklı bir hack girişimide olmuş olabilir.

http://ozkulablog.com/wordpress-conf...ik-onlemi.html yapmanızı tavsiye ederim faydasını göreceksinizdir

Güzel bir yazı yazmışsın hocam fakat benim önceden kullandığım bir sistem vardı eğer kafanıza yatar ise makalenize koyabilirsiniz.

1-) Makalede yazıldığı gibi config yolu değiştirilir
2-) wp-load.php şifrelenir
3-) eski stabil dizinde bulunan wp-config.php dosyasına şifre atılmadan yanlış db bilgileri girilir.

Böylece karşıda ki saldırgan şahısın kafasını karıştırabileceğimizi düşünüyorum hatta stabil çalışan wp-config.php dosyasına kişilerin ip,ref adresini tutan küçük bir log yazılımı kurulabilir.

wordpress genelde eklenti ve temalardan kaynaklı hack yiyor. Eklenti kurarken ve tema seçerken dikkat ederseniz bu sorun ortadan kalkar.

hostunuzu değiştirip yeni tema ve sade worpress kurulumu yapıp link yapılarını aynı şekilde ayarlarsanız sorun kalmaz muhtemelen.

Ayrıca bu konumada göz atabilirsiniz...

https://www.r10.net/site-guvenligi-am...malisiniz.html