Saldırgan Site Olduk…
Yoğunluk nedeniyle notlarıma pek zaman ayıramadım. Ama bu sırada sitenin uğradığı bir saldırı üzerine, Google tarafından “saldırgan site” olarak tanımlandığımızı üzülerek öğrendik. Sorunu WordPress’i son sürümüne yükselterek ve Google Admintools araçlarını kullanarak, Google’ın yeniden sitemizi kontrol edip, saldırgan site olmadığımızı test etmelerini isteyerek çözdük. Böylece yeniden sitemiz hayata döndü…
Not: WordPress 2.1 sürümünden, WordPress 2.6 sürümüne terfi ederken oldukça can sıkıcı bir sorunla karşılaştım… Yönetici paneline girmek istediğimde “You do not have sufficient permissions to access this page. ” hatası alıyordum. Biraz internette araştırma yaptığımda, veritabanı (mysql) terfisi yapmam gerektiğiyle ilgili mesajlarla karşılaştım… Ama hiçbiri sorunumu çözmedi… taa ki bir mesajda wp-config.php dosyasını yeni sürümden almam gerektiğini okuyana kadar… Belki birilerine yardımı dokunur…
Merhaba, size geçmiş olsun. Ben de aynı sorunla karşı karşıyayım. Sürüm yükseltmesini yaptım ancak temizleme işinde tökezledim. Google’nın bu konu için yönlendirme yaptığı bir sayfa var ama, yetersiz ingilizcem sebebiyle birşey yapamadım. Google sitemi tekrar taramasını istemeden önce ne yapmalıyım acaba? Yardımcı olabilirseniz sevinirim…
Sizede geçmiş olsun…
Öncelikle, yazdığım mesajlarımı kontrol ettim. Zararlı kodun nereden geldiğini bulmak için. Bu sırada ilginç bir şekilde en azından bir mesajımda benim yazmadığım adreslerin yer aldığını fark ettim. Özellikle yazdığınız son mesajları, html modundayken incelemenizi öneririm. Normal yazı modunda görünmeyen ama html modunda karşınıza çıkan zararlı kodlar olabilir….
Daha sonra wordpress’i yeni sürüme terfi ettirdim. Bununlada yetinmeyip, kullandığım temanın son sürümünü yükledim. Tüm bunlardan sonra Google Admin sayfasından sitemi kontrol etmelerini istedim. Sitenin şu anda ana sayfası sorunsuz geliyor. Ama bazı mesajlara girerken, hala uyarı ekranı geliyor 🙁 Zamanım olmadığı için onlarla ayrıca ilgilenemedim…
Bunların dışında aşağıdaki sayfadaki plug-in’i öneririm… Sitedeki dosyaları tarıyor…
http://ocaoimh.ie/exploit-scanner/
kolay gelsin….Umarım faydalı olur…
Mesajlarda kendi yazmadığım linklere rastlamadım.
plugin için teşekkürler, taramada kendi dosyaları ile ilgili de hatalar veriyor…