Web sitemin hacklendiğini nasıl anlarım? WordPress web sitem hacklandı ne yapmalıyım?

yorumsuz
44 okuma

Web siteme sızmışlar ne yapmalıyım, web siteme sızanları nasıl anlarım, web sitemde sıra dışı durumlar olmaya başladı ne yapmalıyım, web sitem anormalleşti ne yapmalıyım, Web sitemin hacklendiğini nasıl anlarım? WordPress web sitem hacklandı ne yapmalıyım?

Öncelikle bu sitede başıma gelen birebir yaşadığım bir durumu sizlere aktarayım sonrasında web sitenize sızanları nasıl tespit edebiliriz, web sitemizin hacklandığını nasıl anlarız, web site saldırılarına karşı nasıl önlemler alırız bunlara değinelim.

Web Sitemde Başkasının Reklamları Yayınlanıyor Web Sitem Hacklandı mı?

Bu yazıyı yazmadan 1 hafta filan önce bir baktım sitemde gariplikler var sayfalar arasında geçiş yapayım dedim çoğu sayfa başka siteye yönleniyor filan asıl işin tuhaf boyutu web sitemde benim reklamlardan başka 3-4 adet daha fazladan reklam gözükmekte oysa ben her sayfada en fazla 3 reklam yayınlıyorum ve hangi reklamın yazının hangi bölümlerinde gösterileceğini de gayet iyi biliyorum.


Web sitemin hacklendiğini nasıl anlarım? WordPress web sitem hacklandı ne yapmalıyım?

Neyse beni hemen bir telaş sardı ve ilk şüphelendiğim acep tema yapımcılarının uzaktan kontrolü sonucu bir durum mu yoksa eklentilerden(pluginler) mi kaynaklı diye önce temayı satın aldığım firmayla iletişime geçtim onlar kesinlikle kendilerini alakadar eden bir durum olmadığını aksine onlar da benim düşündüğümü düşünmüş olacaklar ki eklentileri kontrol etmemi tavsiye ettiler.

Bu arada 2 yıl önce yine başka bir sitemde belki denk gelmişsinizdir yuzo diye yani benzer yazıları göstermeye yarayan bir eklentide bu başka sayfalara yönlendirilme olayını yaşamıştım. Meğerse eklenti yazarı art niyetliymiş spam yayınlamaya başlamış. Neyse ki erkenden fark edip web sitemden kaldırmıştım eklentiyi. O yüzden sitenize kuracağınız eklentilere çok dikkat edin genelde popüler eklentileri kurmaya özen gösterin.

Neyse asıl konumuza dönelim. Tema tarafında herhangi bir sorun olmadığına kanaat getirdikten sonra derhal eklentileri gözden geçirmeye başladım ve işime yaramayan pasif bir kaç eklentiyi komple sildim fakat saldırı halen devam ediyordu ve ertesi günde yine farklı reklam boyutları gözüme çarptı ben iyice dellendim.

Bu defa da sunucu tarafından şüphe duymaya başladım ki malum cpanel, FTP, wp admin velhasıl tüm bilgiler sunucu firmasında olduğu için durumu etraflıca onlara da anlattım. Sağolsunlar derhal harekete geçtiler ve kendi yöntemlerince web sitemi zararlı yazılım taramasından geçirdiler onlarda da herhangi bir olumsuz sonuç çıkmadı ama herif bizim siteye kendi sitesi gibi bağlanıp istediği yeri editleyip kendi reklam kodlarını eklemiş ve adamın reklamlar 2-3 gün benim ziyaretçilere gösterilmiş.

Peki Ben Durumu Nasıl Mı Anladım? Kendi yöntemlerimi sizlerle paylaşıyorum olur da aynı durum başka arkadaşlarında başına gelirse ki (gelmemesi temennimdir) en azından erken tedbir almak adına kendi imkanlarını kullanabilsinler.

Web Siteme Sızıldığını Nasıl Anlarım, Web Sitemde Sıra dışı Durumlar Var Ne Yapmalıyım?

Eğer web sitenizde alışık olmadığınız gariplikler sezerseniz, peki bu nasıl olur?

– Siteye wp adminden, ftp den veya cpanelden giriş yapamazsınız
– Siteniz normalinden yavaş açılır veya hiç açılmaz,
– Yazılara tıkladığınızda başka siteye, sitelere yönlenir veya ana sayfadayken dahi belirli süre beklediğinizde kendiliğinden başka siteye yönlenebilir,
– Sitenizin alakasız yerlerinde reklamlar fakettiyseniz veya yazıya tıkladığınızda kendi reklamınızdan başka reklamlar sezimlediyseniz,
– Sitenizin ana sayfasında bu site hacklanmıştır yazısı gördüyseniz bilin ki bir şekilde sitenize sızmışlar ve sitenizi kendi amaçları doğrultusunda kullanmaya başlamışlardır demektir.

Web siteme Sızıldığını Nereden Anlarım? Web Siteme Sızıldığını Fark Ettim Ne Yapmalıyım?

Peki Ben Bu Anormal Durumu Nereden ve Nasıl Fark Ettim? Kimleri Nerelere Hangi Merciilere Şikayet Ettim?

NOT: Ben sitemin farklı yerlerinde beliren reklamlardan şüphelenip hemen wp admin panele girip tema dosyalarını inceledim ve ftp uygulamasından yine tema dosyalarını incelediğimde bazı dosyalarda değişiklikler yapıldığını fark ettim ki

FTP uygulamasından sitenizin bulunduğu ana dizine girip gerek wordpress gerekse de temanızın dosyalarındaki tarih değişiklerinden bu durumu çok net anlayabilirsiniz.

Adamın benim siteye sızmasındaki amaç site trafiğinden faydalanmak adına kendi reklamlarını benim sitemde yayınlamak ve benim sırtımdan haksız kazanç elde etmek. Ben genelde reklam yoluyla hit sağlıyorum ve kendini uyanık zanneden bu şahıs benim sırtımdan gelir elde edecek. Böyle birşey olabilir mi demeyin hayatta neler neler oluyor.

Allah’tan adam yine iyi niyetliymiş sadece reklam yayınlamak istemiş siteyi komple silip bambaşka bir içerikler yükleyebilirdi ve bu Google gözünde hiç iyi durumlar olmazdı.

Düşünsenize adam  ads text dosyasına kadar erişip kendi reklam yayıncı kimliğini eklemiş geriye sadece Google searchtan site doğrulaması yapıp siteyi kendi üzerine almadığı kalmış.

BURAYA DİKKAT! Bu noktada beni şaşırtan durum; başka birinin Adsense hesabına ait reklamlar bana ait Adsense hesabında onaylı olan benim web sitemde nasıl yayınlandığı oldu ve hiç vakit geçirmeden elemanın reklam kodlarından Adsense yayıncı kimlik numarasını aldım ve durumu derhal Google Adsense yardım ekibine bildirdim.

Onlarda sağolsunlar hızlı bir şekilde tarafıma dönüş sağladılar ve duruma üzüldüklerini diğer yayıncının hesabınında yakın incelemeye alınacağını bildirip bu gibi durumlarda tekrardan kendilerine derhal durumu rapor etmemi rica ettiler.

Aynı sitede farklı AdSense reklamları yayınlanabilir mi?

Meğerse Google Adsense yeni politikaları doğrultusunda site sahibinin rızasını almak siteyi kendi Adsense hesabında onaylatmak suretiyle aynı web sitesinde farklı Adsense yayıncıları reklam yayınlayabiliyorlarmış yeter ki web site sahibinin rızası olsun ve site Adsense’de onaylı olsun.

ÖNEMLİ TAVSİYE: Sizlere nacizane tavsiyem mümkün olduğunca sık sık gerekirse her gün FTP  uygulamasından sitenizin ana dizinine bağlanıp özellikle tema dosyalarınızı kontrol etmeniz ve her yazı eklediğinizde veya herhangi bir değişiklik yaptığınızda mutlaka site yedeğinizi almanızdır.

Web Sitemin Yedeğini En Kolay Nasıl Alabilirim Derseniz de En Kolay Site Yedeği Alma başlıklı yazımızı okumanız işinizi kolaylaştıracaktır.

Bu konuda yardıma ihtiyacınız olursa veya kafanıza takılan herhangi bir konu olursa lütfen alttaki yorum bölümünden bizlere iletiniz. Sağlıklı günler dileriz.


Sosyal Medyada Paylaş Paylaş Tweetle

Etiketler: ,

Konu hakkında yorumunuzu yazın