23 Mart 2014 Pazar

Wordpress Sitem Hacklendi Ne Yapmalıyım ?

Öncelikle yapmanız gerekenleri sırasıyla anlatmayı düşünüyorum..Eğer sitenize ftp virüsü olarak tanımlanan ve tüm php dosyalarınızın üzerine bulaşan şifreli kodlar veya display:none ile gizlenen kodlar varsa bunları en kolay temizleme yöntemi ftpyi sıfırlamaktır..
Öncelikle ilk yapmanız gerekenler;
MYSQL ayarlarınız da herhangi bir değiştirme vs söz konusu olmamışsa (wp-admin/options.php den bakabilirsiniz) mysql yedeğinizi alın..Yoksa dışa aktardan xml yedeğinizi alın..
Tema klasörünüzü ve uploads klasörünüzü bilgisayarınıza çekin..Upload ve tema klasörlerini tek tek inceleyin..Özellikle tema kodlarınızdaki şifreli dosyaları tek tek temizleyin..Functions.php,Header.php,Footer.php gibi dosyalara bulaşan şifreli kodları temizleyin..Eğer kullandığınız tema özel değilse kaynağından tekrar indirip kullanın..
Ftpnizdeki tüm dosyaları silin..Eğer reseller kullanıyorsanız hesabınızı komple kapatın..
WordPress’i tr.wordpress.org dan indirip yeni ftp hesabınıza atın..Öncelikle yeni ftp hesabınıza yeni kullanıcı adı ve yeni kullanıcı şifresi belirleyin..
Upload klasörünün içerisinde resim ve müzik dosyaları haricinde bulunan index.php dışındaki exe,php gibi dosyaları inceleyip bilmediğiniz php dosyalarını silin.
FTP Programınızı mümkün olduğu kadarıyla silip yeniden farklı bir ftp programıyla deneyin..
Eklentileri yeniden wordpress.org üzerinden indirip tekrar kurulum yapın..
Dosyalarınızı tekrar gözden geçirip öyle atın..
Bu önlemlere rağmen hacklenen arkadaşlar varsa kullandığınız bilgisayara format atıp mümkün olduğu kadar güncel ve güvenilir virüs programları kullanın..
Sunucunuzla ilgili sorun yaşıyorsanız yükleme yaptıktan sonra ftp hesaplarını kapatabilirsiniz..Ve root şifrelerinizi mümkün olduğu kadarıyla sık değiştirin ve random şifreler kullanın..

Sorunlarınızın olursa yorum atarak 
bana ulaşabilirsiniz.

Hiç yorum yok:

Yorum Gönder