

Birisi Sürekli Sitemi Hackliyor - Wordpress Güvenlik Açıklarını Kapatma
-
Arkadaşlar birisi sürekli wp sitemi hackliyor.Kimi zaman direkt index atıyor kimi zaman hacklink için kullanıyor.Allahtan yedeğimiz var da geri yüklüyoruz.Bildiğim bütün önlemleri aldım.güçlü şifreler kullanıyorum.Bu açıklarımı nasıl kapatabilirim ?
Site illegal içeriğe sahip oldugu için incelemek isteyenlere pm ile yollayabilrim.
Saygılarımla
-
kullandığın eklentiler neler ?
hepsi orjinal sitesinden mi kuruldu ?
hepsi güncel mi ?
temanın içinde gözüne garip gelen kod öbeği veya şifrelenmiş bir bölüm var mı?
wordpress son sürüm mü ?
bunlar önemli. bunların haricinde hosting kaynaklı olabilir veya ftp ye girdiginiz bilgisayarların birinde keylogger,stealer tarzı bişide olabilir -
hepsinden eminim bir hostingden emin değilim
-
Aşağıdaki kodları yedeğini aldıktan sonra .htaccess dosyana eklemeyi dene.
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>
# sunucu imzasını kaldır
ServerSignature Off
# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000
# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>
# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>
# dizin listelemeyi iptal et
Options All -Indexes
-
hocam şimdi çıkıyorum ama mailimi pm atıyorum loglara bakabilirmiyim?