Merhaba arkadaşlar, 2 ay önce sunucumdaki bir klasöre ALFA-TEAM'ın bir hack dosyası girmiş, nasıl oldu bilmiyorum, browser ile açıp baktım, tüm dosyalar, php kodları sql vb. her şey apaçık görünüyor şok oldum.
Hemen vds sunucumu aldığım firmaya yazdım, güvenlik size ait dediler.
Şimdi ne yapacağım, bunu nasıl temizleyeceğim ve güvenliği nasıl sağlayacağım? Lütfen bilgilerinizi paylaşın.
Şu görselin aynısı çıktı : GÖRSEL
Merhaba ERTET,
VDS sunucunuzdaki tüm sitelerin dosya, db, mail yedeklerini alın. Başka bir sunucuya veya kişisel bilgisayarınıza aktarın. Zararlı yazılım / kod bulaşmış sunucuyu formatlayın. Yedekleri aktardığınız sunucuda imunify360 ile taratın bulunan yabancı kodları / dosyaları temizleyin.Wordpress türü siteler ise tema ve yapılandırma dosyaları hariç tamamını silip orjinal wordpress dosyaları ile değiştirin. Temiz site yedeklerini eski sunucuya geri yükleyin. Son olarak sunucuda waf aktif edin ve çeşitli rules lar ile wp-login, wp-config gibi erişim dosyalarını / yollarını sadece kendinize erişecek şekilde yapılandırın. Wordpress olmayan siteler için özel rules oluşturun.
Bu tarz işlemleri dilerseniz tarafımıza ücretli olarak yaptırabilirsiniz;
https://www.cliaweb.com/sunucu-optimizasyon.html
İyi çalışmalar dileriz.