Wordpress Sitem Hacklendi!!

Question

Merhaba, aktif bir şekilde kullandığım sitem spam seo saldırısına uğrayarak hacklendi. Google'da arattığımda sitem japonca karakterler yazılmış bir şekilde karşıma çıkmaktadır. Giriş yaptığımda normal haliyle gözükmektedir. Admin panelinde virüsü temizlemek için yeni eklenti eklemek istediğimde ya da tema düzenleyicisine girmek istediğimde 403 forbidden hatası alıyorum. Elimde yedek bulunmadığından virüssüz halini yükleyemedim. Ne yapmam gerekiyor? Yardımcı olursanız sevinirim.

eratalay · Answer

PM İletildi.

TahsinCetinkaya · Answer

Merhaba wordpress Full Güvenlik işlemi yaparak temizleyebilirim

https://api.whatsapp.com/send?phone=905456960637

Bu baglantıya tıklayarak bizimle iletişim kurabilirsiniz.

socialize · Answer

nulled tema kullanmak işte bu yüzden çok tehlikeli.. robots.txt'ye index almış japonca sayfalara göre disallow kodları eklenebilir, search consoleda manuel işlemler yapilabilir. ancak günde maksimum 200 adet index silebilirsiniz (o da google indexing api ile)

tabiki bunlardan önce hostingin format atılıp temiz bir tema ile tekrar kurulumunun yapılması gerekiyor. kolaylıklar dilerim

sitekurx · Answer

tavsiyem temizleme yaptırdıktan sonra makalelere ulaşın
ekleyecekleri kodları vs zaten eklemişler
sağlam bir kaliteli hosting alın (çoğu zaman hack sebebi eksik modüllerle kurulu zaafiyeti olan panel ve hostingler)
sitenizi orada sıfırdan kurup içerikleri yeniden ekleyin

all in migration yada daha kaliteli bir yedekleme eklentisi ile günlük google drive yedeği almanız bu yüzden önemlidir

obisa · Answer

wordpressin kendi tema eklentisini kullansan kafan rahattı şimdi masraf çıktı ek

hsefad · Answer

socialize adlı üyeden alıntı:						mesajı görüntüle									nulled tema kullanmak işte bu yüzden çok tehlikeli.. robots.txt'ye index almış japonca sayfalara göre disallow kodları eklenebilir, search consoleda manuel işlemler yapilabilir. ancak günde maksimum 200 adet index silebilirsiniz (o da google indexing api ile)

tabiki bunlardan önce hostingin format atılıp temiz bir tema ile tekrar kurulumunun yapılması gerekiyor. kolaylıklar dilerim 		Nulled tema kullanmadım. Lisanslı bir tema fakat büyük ihtimalle kullandığım eklentilerde oluşan açıktan siteye virüsü bulaştırdılar.

TheStranger · Answer

Merhaba. Virüs temizliği, varsa hacklink temizliği ve güvenlik optimizasyonu sağlayabilirim. Satış konumdaki yorumlara göz atıp, WhatsApp ile ulaşabilirsiniz:
https://www.r10.net/wordpress-seo-gu...temizleme.html
https://wa.me/message/IF3YCU4CUVLXJ1

ravenol · Answer

aynısı bende de oldu, hosting firmasından kaynaklı olabilir mi acaba açık? wordpress automatic eklentisi var mıydı sizde?

CliaWeb · Answer

Merhaba,

Çok defa söylüyoruz, ancak tekrar genel olarak uyaralım;

1- Hosting tarafında katı kurallar içeren mod_sec / waf rules var olmalıdır,
2- Custom waf rules eklenmelidir özellikle wordpress için
3- wp-admin yolu değiştirilmelidir, bazı dosyalara erişim kapatılmalıdır,
4- Mümkün ise wp-admin yoluna tekil ipden erişecek şekilde düzenleme yapılmalıdır
5- N.lled, wrez eklenti ve temalardan uzak durulmalıdır
6- Yazılım, eklentiler sürekli güncel olmalıdır,
7- Dosya düzenleme, mod düzenleme kapalı olmalıdır
8- Cloudflare tercihen kullanılmalı, orada da ayrıca waf rules oluşturulmalıdır
9- default temalar kaldırılmalıdır

İyi çalışmalar.