Merhabalar,
Web sitenizin en üst bölümünde beliren 202cb962ac59075b964b07152d234b70 kodu kesinlikle normal bir sistem hatası değil, aktif bir güvenlik ihlalidir (hackleme).
Teknik olarak bu kod, "123" sayısının MD5 algoritmasıyla şifrelenmiş halidir. Siber güvenlikte bu durum oldukça klasiktir; web sitenize sızan otomatik saldırı botları, sunucuda zararlı PHP kodları yürütebildiğini doğrulamak için sisteme echo md5(123); şeklinde bir test imzası bırakırlar. Bu çıktının ekranda görünmesi, sitenizin maalesef arka kapı (backdoor) barındıran zararlı bir yazılımla ele geçirildiğini kanıtlamaktadır.
Sadece bu kodu ekrandan silmek geçici bir çözümdür ve hosting firmanızın yedeğe dönmesi açığı kapatmaz; botlar birkaç saat içinde sitenize yeniden sızacaktır. Müdahale edilmediği takdirde siteniz arama motorlarında (Google) 'Zararlı site / Tehlikeli içerik' uyarısı alabilir ve bu durum şirketinizin marka prestijine ciddi zarar verebilir.
Sistemin tamamen sterilize edilmesi ve açığın kapatılması adına tarafımızca yapılacak acil eylem planı şu şekildedir:
  1. Enfekte Dosyaların Tespiti: Başta wp-config.php, functions.php, header.php ve .htaccess dosyaları olmak üzere; sisteme sızdırılmış olan eval(, base64_decode, str_rot13 gibi zararlı şifreli kod blokları taranıp temizlenecektir.
  2. Çekirdek Klasör Yenileme: WordPress ana sistem dosyaları (wp-admin ve wp-includes) orijinal, temiz versiyonlarıyla tamamen değiştirilecektir.
  3. Derinlemesine Güvenlik Taraması: Sunucu düzeyinde yüksek hassasiyetli zararlı yazılım (malware/shell) taraması yapılarak gizlenmiş tüm arka kapılar yok edilecektir.
  4. Log Analizi ve Kök Neden Tespiti: Hosting access log (erişim kayıtları) incelenerek botun sisteme hangi eklenti veya güvenlik açığı üzerinden girdiğini tespit edip o çatlak kalıcı olarak kapatılacaktır.
  5. Erişim Güvenliği: Veritabanı, FTP ve yönetim paneli şifreleri üst düzey karmaşıklıkta şifrelerle sıfırlanacaktır.
Şirketinizin dijital varlıklarını ve marka güvenliğini korumak adına duruma acilen müdahale etmemiz gerekmektedir. Onayınız doğrultusunda gerekli panel erişimlerini iletmeniz halinde işlemlere hemen başlayabiliriz.
Geçmiş olsun dileklerimle, iyi çalışmalar dilerim.