Wordpress Hack Hakkında Genel Bilgi

base64_decode şifrelemeye yaramıyor mu ne tehlikesi var?

Arkadaşlar;

http://sitecheck.sucuri.net/scanner/ Buradan sitenizi, Malware Scanner yapabilirsiniz.

Ayrıca; Wordpress Sentinel bu eklenti ile sitenizdeki tüm dosyaların snap shot' ını alıp 2-3 günde bir kontrol ederek değiştirilen bir dosya varmı görebilirsiniz.

Öğrendikçe paylaşmaya devam edeceğim.

Saygılar.

Bence bu hack sorunlarının %95 'i sizin hosting'lerinizden kaynaklanıyordur.

Ciddi firmalarla çalışmanızı tavsiye ederim. Şahsen Türkiye'de o ciddiyete layık yeterlilikte firma sayısını fazla görmediğim için yurtdışı ile çalışıyorum.

Sadece tavsiyem örneğin çok adsense'lik site, köy sitesi, forum gibi siteler barındıran Türk firmalarından ya da firmacıklarından uzak durun. Çünkü bu sitelerin % 90 'ında güvenlik açığı vardır ve bol bol shell yiyerek bütün şifreler ve bilgiler ortalığa saçılmıştır. Bu işi yapanların çoğunun da adam akıllı güvenliği sağlayıp sağlamadığı da sorgulanır. Çeşitli parametreleri kapatmakla, müşterinin haklarını sınırlamakla kendilerince güvenlik önlemleri alabiliyorlar.

Hack'lenme dışında sunucu sorunlarını falan işin içine katmıyorum. Yoksa Wordpress kolay kolay hack yiyecek bir sistem değil. Çok fazla eklenti ya da güvensiz template kullanmıyorsanız.