wordpress-hack

WordPress htaccess Hack Çözümü

Bugünkü yazımda, kısa bir süre önce başıma gelen bir problemi ve çözümünü sizlerle paylaşmak istiyorum. Bir süre önce wordpress bloglarımın bazılarında, Google arama sonuçlarında benim eklemediğim bir takım açıklamalar ve başlıklar görüntülendiğini fark ettim. Söz konusu içeriklerime baktığımda böyle bir başlık ve açıklama gerçekte olmamasına rağmen, maruz kaldığım bir hack sonucu arama sonuçlarında başka türlü başlık ve açıklamalar görünüyordu.

wordpress-hackBu durumu fark ettiğim anda hemen ftp şifrelerimi ve wordpress şifrelerimi değiştirdim. Olayı internetten araştırmaya başlayınca bunun Pharma Hack ya da Google Cloaking Hack diye tabir edilen, trafiği yüksek bazı sitelerin arama sonuçlarını değiştirerek kendi sitelerine ziyaretçi çekme amaçlı bir hack saldırısı olduğunu öğrendim. Bu hack türü, özellikle sağlık ve cinsellik ürünleri satışı yapan bazı sitelere ziyaretçinizi yönlendirme yoluyla yapılıyor.

Ben bu olayı fark edip de şifrelerimi değiştirince durum benim için daha vahim bir hale geldi. Aynı server içinde bulunan 6 adet wordpress tabanlı siteme tamamen giremez oldum. Google arama sonuçlarında çıkan linklerime tıkladığımda, ya da direk olarak web sitelerimin adreslerini adres çubuğuna yazarak sitelerime girmeye çalıştığımda, karşıma önceleri Google ana sayfa çıkıyordu. Daha sonraları sayfa görüntülenemiyor hatası vermeye başladı.

Aslında tüm sitelerim, reltime 2012. ru/ frunleh?9 diye bir adrese yönlendirilmeye başlamıştı. Ama bu site aslında çalışmadığı için sayfa görüntülenemiyor hatası alıyor ve sitelerime kesinlikle giremiyordum.

Günlerce wordpress bloglarımı virüslerden temizleme çalışmaları yaptım. Hosting şirketiyle görüşerek tüm serveri virüs taramasından geçirmelerini istedim. Aslında yönlendirme olayında aklıma ilk gelen wordpress ana dizinde bulunan htaccess dosyasına bakmak oldu ama dosyaya ilk baktığımda her şey normal görünmüştü. Sonradan aşağıda anlatacağım çözüme rastladığımda anladım ki, htaccess dosyasının alt taraftaki kaydırma çubuğunu sağa doğru çekince hackli kodu açıkça görebiliyorsunuz.

Şimdi yukarıda anlattğım sorunu yaşayan başka arkadaşlar varsa diye, şurada bulduğum çözümü mümkün olduğunca Türkçeye çevirip sizlerle paylaşayım. Zaten eleman, çektiği videolarla (aşağıdaki videolarla) olayı en basit şekliyle açıklığa kavuşturmuş.

WordPress Htaccess Hack Nasıl Tespit Edilir!

Google, Yahoo, YouTube, Facebook ya da Twitter gibi kaynaklardan sitenize ulaşmaya çalıştığınızda şöyle bir hata mesajı alıyor musunuz?

Bu web sayfası bulunamadı http://sitename.com/ htttp:// reltime 2012 .ru / frunleh?9

Eğer böyle bir hata alıyorsanız wordpress htaccess dosyanız haklenmiş ve bir arama motoru yönlendirmesiyle karşı karşıyasınız demektir. Bu durumda aşağıdaki kaynaklardan size gelen tüm ziyaretçileriniz, buadrese yönlendirilecektir

Google, Ask, Yahoo, YouTube, Wikipedia, Excite, AltaVista, MSN, AOL, GOTO, Infoseek, Lycos, Search, Bing, Dogpile, Facebook, Twitter, Live, Myspace, Linkedin, Flickr.

Bu wordpress htaccess hacklenmeden sonra hiçbir şekilde htaccess dosyasıdüzenleyemiyorsunuz. Ancak aşağıda anlatacağım yöntemle bu sorunu kolayca çözebileceksiniz. Ama önce htaccess hack durumunu nasıl tespit edeceğinizi aşağıdaki videoda izleyelim.

WordPress Htaccess Hack Nasıl Kurtarılır!

Htaccess hacklenmeyi kurtarmanın tek yolu htaccess dosyasını değiştirmektir. Serverda bulunan htaccess dosyasını düzenleyemeyiz ama onu silip yerine yeni ve temiz bir htaccess dosyası koyabiliriz. Bilgisayar ya da Mac cihazlarınızda htaccess dosyası oluşturamazsınız. Bunun için öncelikle htaccess.txt dosyası oluşturmalısınız. Veya buradan htaccess.txt dosyasını indirebilirsiniz.

Aşağıdaki bağlantıya sağ tıklayıp hedefi farklı kaydet sekmesine tıklayın.

Temiz  htaccess dosyasını indirin.

Birinci adım, wordpress ana dizinde bulunan htaccess dosyasını silin. (Htaccess dosyasını göremiyorsanız ftp programınızın seçenekler bölümünde bulunan gizli dosyaları göster sekmesini işaretleyin.)

İkinci adım, temiz htaccess dosyasını wordpress ana dizinine gönderin (upload edin). Temiz dosyayı gönderdikten sonra dosyanın adını htaccess.txt den .htaccess olarak değiştirin.

The Bullet Proof Security Eklentisi

WordPress htaccess hack olayını çözmenin ve bir daha yaşamamanın diğer bir alternatif yolu da The Bullet Proof güvenlik eklentisini kullanmaktır.

WordPress The Bullet Proof Security Eklentisini indirmek için tıklayın.

Aşağıdaki videoda WordPress Bullet Proof Security eklentisini nasıl kurup kullanacağınızı öğrenebilirsiniz.

WordPress Wordfence Eklentisi

WordPress güvenliğiniz için sizlere bir eklenti daha tavsiye etmek istiyorum. WordPress Wordfence eklentisi yukarıda bahsettiğim eklentiyle birlikte çok güzel çalışıyor ve WordPress bloglarınızın güvenliğini artırmanıza yardımcı oluyor.

WordPress Wordfence eklentisini indirmek için tıklayın.

WordPress Güvenlik İçin Son Sözler

WordPress, dünyada en yaygın olarak kullanılan açık kaynak hazır yapılarından biridir. Böyle olunca hack olayları için en gözde kurbanlardan da biri olmaktadır. Bu yüzden WordPress ile ilgili gerekli güvenlik önlemlerini iyi bilip bunları uygulamak son derece zaruridir.

Öncelikle kullanmış olduğunuz wordpressi en son sürüme güncellemeniz çok önemlidir. Ayrıca wordpress blogunuza yüklediğiniz tüm temalar ve eklentiler de güncellenmiş olmalıdır. Kullanmadığınız ve gerekli olmayan eklenti ve temaları silmenizi tavsiye ederim. Ftp ve wordpress kullanıcı şifrelerinizi kolay tahmin edilebilir karakterlerden oluşturmayın. Arada bir bunları değiştirin ve bu konuda çok dikkatli olun. Dosya izinlerinizi iyi belirleyin.

Son olarak, başımdan geçen bu süreçte sorunun çözümü için internette yaptığım araştırmalar sonucunda ulaştığım ve faydalı olabileceğini düşündüğüm websitelerini paylaşmak istiyorum. Aşağıdaki siteleri, özellikle WordPress hack ve wordpress virüs temizleme gibi güvenlik konularında problem yaşayanlara yardımcı olması; ayrıca bu tür problemler yaşamamamak için gerekli olan önlemlerle ilgili faydalı bilgiler içerdiği için sizlere tavsiye ediyorum.

Türkçe Kaynaklar:

Sitenize Giren Virüslerden Kurtulun (phpsorunu.com)

TimThumb.php ile bulaştırılan virüs (worldarchivetr.com)

WordPress Güvenlik Tedbirleri (yakuter.com)

Iframe Virüsü Temizleme (r10.net)

Pharma hack nedir? (mfyz.com)

WordPress Neden Hacklenir (anarschi.com)

İngilizce Kaynaklar:

how-to-fix-a-wordpress-site-htaccess-hack (wptrainingonline.com)

How to Diagnose and Remove the WordPress Pharma Hack (pearsonified.com)

Google Cloaking Hack Targeting WordPress & How to Fix It

How to Fix the WordPress Title Spam Hack

Paylaşmak Güzeldir :)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.