index atılmış

s.a arkadaşlar birisi siteme hacked diye index atmış bunu nasıl engellerim Lütfen yardım ??

Sitenin yazılımı nedir index yereye atılmış ?

hocam suraya

index.php ye atmıştır büyük ihtimal

İndex gözükmüyor bende tam olarak hangi kısım ?

ya adam temaya index atmış bunu önlemenin yolu yokmu ?

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:15:35 -->-> Daha önceki mesaj 17:50:46 --

neyse sorun halloldu yardıma ihtiyacı olana belki lazım olur


Hacker‘lara web sitemizi korumamız gerekiyor.Adamların işi bu olunca “Şuradan gireyim,olmadı şuradan çıkayım buradan kaçayım” diye sitemizi altını üstüne getirmeye çalışıyor.Bildiğimiz gibi WordPress de popüler yazılımlardan. Her güncellemede güçleniyor fakat güncellemeyi bekleyecek vaktimiz yok.Bir an önce açıkları kapamalı gerekli eklentileri yüklemeliyiz.

Bu yazımda çok büyük bir webmaster sorunu olan Hacker belasını elimizden geldiğince def etmeye çalışacağız.

Öncelikle WordPress tabanlı sitemizde başlca güvenlek ayarlarını yapalım.
1. Kullanıcı adını ayarlayın

Eğer sitenizi “Admin” ismi ile yönetiyorsanız hata yapıyorsunuz.Bir koşu gidip değiştirin.Yapabilirseniz uzun bir isim bulun ve isimde Türkçe karakter kullanın.
2.Şifrenizi Düzenli Olarak Degiştirin

Eğer sabit bir şifre kullanıyorsanız bu alışkanlığınızdan vazgeçin.Şifrenizi en az 2-3 haftada bir değiştirin.Aynı zamanda basit şifrelerden uzak durun.Şifrenizde mutlaka rakam,?,! ve benzeri özel karakterleri kullanın.
3. Her zaman son sürüm

Genelde güncelleme unutulmaz ama yinede her zaman son sürüm yükleyin.Aynı zamanda sürümü gizlemeniz çok faydalı olacak ve hackerların sürüm açıklarından faydalanmasını engelleyecektir.

Sürüm bilgisini gizlemek için functions.php ‘ye şu kodları eklemeniz yeterli.

remove_action(‘wp_head’, ‘wp_generator’);

4. .htaccess dosyasını ayarlayın

Aşağıdaki kodu .htaccess dosyasına kopyalayın yapıştırın.

# Prevent folder browsing
Options All -Indexes

Sonuçta şu görünüm kaybolacak:

wp anti hack
Şimdi WordPress için güvenlik eklentilerini inceleyelim.
1)Better WP Security
Better WP Security

Bu eklenti sitemizi temel saldırılara karşı uyarıyor aynı zamanda açıkları size gösteriyor
2)Login LockDown

WordPress sitenize girişleri kısıtlar. Aynı Ip numaralarından girişleri engeller. Yalnız yaklaşık 2 yıldır güncellenmiyor bilginize.
3)Limit Login Attempts

Birileri sitenize giriş yapmayı deniyorsa buna limit koymanıza yarıyor.Belirlediğiniz limiti aşınca girişi o ip adresine belirli bir süre kilitliyor.

wp securty plugin Limit Login Attempts plugin
4)AntiVirus

Sitenize karşı yapılan tüm saldırılara karşı popüler bir eklenti.

AntiVirus plugin
5)User Spam Remover

Spam derdinden kurtulmak için bire bir.Otamatik olarak spam yorumları ve izinsiz girişleri engelliyor. Fakat bu eklentide 2 yıldır güncellenmiyor.

WordPress güvenliği adına bildiklerim bu kadar. Tavsiye eklentileri veya kullandığı eklentisi olanlar yorumlayabilir.

Wordpress config açığından gitmiş olabilirsiniz eğer sitenizde başka script kurulu değilse


Keylogger / Trojen tarzı şeylerlede gitmiş olabilir

yahu o değilde bu siteyi hackleyerek neye ulaştı ki ne kazandı ki ? ayıptır ya gerek yok böyle boş işlerle uğraşmaya birde beslemeyi şerif koymuşlar başa yazık ya.

madalya kazandı adamı buldum madalyasını takdım güle güle kullansın )