İpuçu Sitenize Saldırı Sonucunda Yapılması Gerekenler
#1
Güncellemeleri Zamanında Yapın:

Güncellemeler yayınlandığı tarihten en kısa süre içinde kesinlikle yapılması gerekir. Bunun kontrolunu Admin Paneldenden Sürüm Kontrolü seçeneğinden yapabilirsiniz.
Herhangi bir hack saldırısında son sürüm olması hacklenmemenize kesin çözüm değildir.
Eğer böyle bir durumla karşılaşırsanız veritabanı şifrenizi değiştirin ve değiştirdiğiniz veritabanı şifresini FTP'de bulunan

./inc/config.php içinde $config['database']['password'] = 'şifre';
satırına da yazın. Böyle bir durumdan sonra yeni üye olmuş kullanıcıları kontrol edin. Bunların Moderatör Panele ve Admin Panele erişim izni olup olmadığını kontrol edin. Hatta Admin Panelde yeni grup dahi oluşturulmuş olabilir. Böyle bir durumla karşılasırsanız bu kişileri hemen silin.

FTP' deki Tüm dosyaları değiştirin:

MyBB son versiyon dosyalarını ./inc/settings.php dosyası hariç hesini yükleyin. Böylelikle dosyalarınızın içine eklenmiş olabilecek saldırı kod satırlarını da yok etmiş olursunuz. Eğer forumunuz daha eski bir sürüm ise upgrade yapın.

CHMOD İzinlerini denetleyin:

Dosyalarınızda önceden yazdırma izni verip unuttuğunuz olabilir.Bundan emin olmak için, bütün dosyalarınızın CHMOD ayarlarını kontrol edin.

Settings dosyasını yenileyin:
./inc/settings.php dosyasını silin ve Admin Panel  Sag_ok  Yapılandırma  Sag_ok  Herhangi bir ayara girin ve değişiklik yapmadan kaydedin. Bu işlem olması gereken ayarları veritabanından settings.php içine tekrar yükler.
İçinde farklı bir kod satırı olma ihtimaline karşı, ./inc/config.php dosyasını gerekirse manuel olarak tekrar düzenleyin.
AdminKP'ye giriş izinlerini ve gizlenmiş süper adminleri kontrol edin, FTP'deki admin dizinini de kontrol etmenizde fayda var.

Şablonları kontrol edin:
Kötü niyetli kodlar saldırı için şablonlarınıza eklenmiş olabilir.
Bu kod satırları genellikle headerinclude, index, ve footer şablonlarına eklenir. Bu şablonlarda yeşil renkli olanların içeriğinde <script> şeklinde başlayan kod satırlarını kontrol edin. Bu satırlar genellikle rastgele sayılardan, küçük ve büyük harflerden oluşan kod satırlarıdır.
Şablon içeriğinde Bu kod satırlarından varsa en kısa sürede silin..
 


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi

MyBBKursu.Com - MyBB Türkçe Destek Sitesi HAKKINDA

MyBB Destek Sitesi MyBB Hakkında Dersler, Eklenti, Plugin, Tema, Grafik Tasarım vb. meteryallere sitemizden ulaşabilirsiniz.

MyBBKursu.Com