Hack'lendim ! Yardım lütfen.

Merhaba arkadaşlar.

Wordpress siteme 2 gündür index atıyorlar. Yaptıkları şey temamın index.php dosyasını kendi indexlerine göre değiştirmek.

Yapabilecekleri hakkında ise pek bir bilgim yok

Bunu engellemek için neler yapabilirim.

ftp bilgilerini değiştir oradan bağlanıyorlar

1.cpanel şifreni değiştir.
2.wp-admin klasörüne cpanelden şifre ekle.
3. klasör yazma izinlerine bak 777 olanları 755 yap.
4..htaccess dosyasının içine Wp-Config.php dosyasını korumaya almak aşağıdaki kodu ekle.

# Wp-Config.php dosyasını korumak
<files wp-config.php> order allow,deny deny from all </files>

5. Server imzasını kaldırmak htaccess dosyasının içine

# Server imzasını kaldırmak ServerSignature Off

Ayrıca son olarak güvenlik olayını abartmak istiyorsan

bu sitedeki makaleyi iyice bi oku ve uygula kolay gelsin

http://www.yakuter.com/wordpress-guv...leri-dosyalar/

Dostum ftp ile alakasi yok demekki wordpress de acik birakmissin onlar shell atmislar ne kadar ne degistirirsen degistir o shell olan php dosyayi silmeden cok sey yaparlar cok .Bu yüzden dolayi tema ve pluginsleri yedek al sil yeniden at db ayarlarini kur.

az önce açtığımda da wp-config dosyasının izinlerini sıfırlamışlardı.

dediklerini yaptım. hatta ek olarak wp-config dosyasını düzenleyemediğim için onunda adresini değiştirerek sorunu baypass ettim. bakalım ne olacak?

walla hocam içinde eski ve yeni 5 tane sitem var. birinin wordpress'ini 2 sene önce kurdum bi daha hiç güncellemedim birini kuralı ise 15 gün oluyor.hepsinde farklı farklı şeyler var o dosyayı bulana kadar ölürüm heralde.

Dostum wp dosyalari ile karsilastir upload hakki olan script'e bak nere yukluyorsa oraya php dosya yada sonu degisik bir dosya eklenmis olabilir.

ya admin panelinden şifreni bulmuş giriyorlardır yada server açığından.Yedeğini al yeni wordpress kur yedek yükle hostcuna safe mode ayarını sor

Aşırı güvenlik diye veriken yakuterin siteside geçen günlerde hacklenmişti