Sitem Hacklinklendi!

Büyük ihtimal sunucuda barınan sitelerin çoğuna hacklink yerleştirmişlerdir, public html içinde aratın ve temayı tarayın. Sorunun devamı halinde hosting firmanıza temasa geçin ve değiştirin.

***** tema eklenti ve güvenliği az sunucularda bu tarz problemler oluyor.

Hosting firmamla(alastyr) iletişime geçtim, sunucu kaynaklı olamayacağını bir yazılımcı ile iletişime geçmemi söylediler.



Birtema "Birtekno" temasını kullanıyordum. Ana sayfada kaynak kodlarımda yer alan bu siteleri tema dosyaları içerisinde maalesef bulamadım. Ancak sitem üzerinde kurulu başka bir temayı etkinleştirdiğimde bu linklerin kaybolduğunu fark ettim.

Tema dosyalarını Notepad++ ile kontrol ettim, yine yukarıda ki siteleri bulamadım. Tema değiştirdiğimde kaynaktaki istenmeyen sitelerde kayboldu. Bu sorunla karşılaşan arkadaşlar olursa bir seçenek olarak bunu deneyebilirler.

İstiyorsanız sitenizi kontrol edip güvenlik zaafiyeti varmı yokmu kontrol edebilirim.Pm atabilirsin özelden.

Hocam sunucu kaynaklı olduğunu düşünmüyorum bende kontrol ettim şimdi benim sitelerimde herhangi birşey yok. bende alastyrdan hizmet alıyorum. Rica etsem konu sahibi alastyr'ın hangi sunucusunda sitesi barındığını iletebilir mi?

Hocam kullanılan eklentiler dahilinde bile hacklenmek mümkün. Geçmiş olsun demek düşer.

Tabi bazı konular önemli, ilgilenmediğinizi söylemişsiniz siteyle peki güncellemeleri yapıyor muydunuz ? Hangi eklentilerin hangi sürümleri mevcut ? Admin panelinize erişim sağladığınız şifre basit bir şifre miydi ?

Her zaman güncel tutmak gerekir, yazılımı, eklentileri hatta temayı bile. Ayrıca ek güvenlik önlemleri mevcut Wordpress için onları da araştırın derim.

Olan olmuş yapacak bir şey yok artık.

Header. Php yafa temanın functions kısmını şifrelenmiş olarak eklenmiş olabilir. Temanızın dosyalarını kontrol edin hocam

Size önerim; Öncelikle sunucunuzu değiştirin. Yeni sunucunuzda siteyi sıfırdan baştan kurun. Kurulumu; wordpressi orjinal indirin ve kurun. Daha sonra yeni veritabanı açın. Eski siteden veritabanını indirip yeni veritabanındakilerle değiştirin. Böylece içerdekiler veritabanı bilgilerinizi almışsa tekrar giremeyeceklerdir. Daha sonra veritabanından kullanıcıları kontrol edin ve şifrenizi sıfırlayın. Wordpressin kendi oluşturdukları çok güçlü oluyor onu kullanın, ve users tablosuna dikkat edin yeni bir kullanıcı oluşturup admin atamış olabilirler. Daha sonra eski sitedenizden wp-content/uploads klasörünü sıkıştırıp indirin, sıkıştırın indirip sıkıştırıp yüklemezseniz karakter hatası alırsınız, bunu da yapın. Veya yedek varsa oradan da alabilirsiniz. uploads klasörünü de didik didik edin içerisinde sıkıntı olabilir, hatta htaccess ile jpg png formatı hariç hiçbir dosyanın çalışmasına izin vermeyin. Bunları yaptıktan sonra temanızı orjinal indirip kurun, eklentilerinizi en aza indirin ve en önemlilerini yine orjinal siteden kurun. Bunları yaptıktan sonra tekrar girerlerse tek ihtimal bilgisayarınızda virüs olmasıdır

Alasyatr sunucu güvenliği konusunda çok iyi bir firma , piyasa da bilindik bir sunucu bypass methodu yok nerdeyse alasyatr için . Şifreniz admin admin ise veya benzer şifreler ise brute force yolu ile girmişlerdir eğer değilse eklentilerinize bakın eski açıklı güncellemediğiniz eklenti olabilir burdan da shell upload edip linkleri eklemiş olabilirler . Detaylı bir bakmak lazım bana ulaşmak için p.m atabilirsiniz ..