WordPress kullanıcıları eklentilerinize dikkat edin. Bir şeyler yapmaya çlışırken yapılanı mahfetmemeliyiz. WordPress için linkleme işlemlerinde kullanılan ve sitemizde ki linkleri “no follow” yani linklerin bir değeri olmadığını arama motorlarına anlatmamızı sağlayan tanımlamadır. “nofollow tags in posts” eklentisinde bir açık ile şaşkına döndüm. Aslında bu bir açıkda değil hani ama zamanlanmış veya yeni bir eklenti eklendiğinde faaliyete geçiyor. Tam olarak nasıl çalıştığını bilmiyorum ama arada bir footer.php kısmına bir sinema sitesinin adını yazmayı başarıyor.
Önceleri bu olay meydana geldiğinde FTP virüsü yemiştim ve format attığım halde nasıl oluyorda halen giriş yapabiliyorlar diye merak etmiştim. Şifrelerimi 3 kez değiştirmiştim. Bu gün ise tekrardan aynı şey olunca sinirlendim ve iyice işin içine girmeye karar verdim. footer.php sayfasını açtım ve sayfanın ilgili kodlarına baktım. Kodlama bir PHP değişkenine atanmıştı, yani bunun sonucunda aslında yapının sitenin içinde barındığını anladım. Çünkü değişkeni alabilmesi için sitenin içinde olması gerekiyor. En azından yapılan kodlama o şekildeydi. Daha sonrasında bunun nereden gelebileceğini araştırmaya başladım. WordPress bu gibi bir işlemi kendisi yapmayacağı için ve WordPress ‘i zayıflaştıran şeyin eklentiler olduğundan yola çıkarak eklentileri araştırmaya başladım. İlgili linki kodlar arasında aradım ve “nofollow tags in posts” eklentisinin içinde olduğunu buldum. Ayrıca bunun yanında acaba ben başka bir yerden mi indirdim de bu sorun çıktı diye araştırma yaptım. WordPress eklentilerinden de indirip kontrol etmeme rağmen yinede sonuç değişmedi. Yani anlayacağınız bu kodlama eklentinin orjinalinde var. İşte o kodları sizler ile paylaşıyorum;
eklenti sayfasının en altında ki şu kodlara dikkatinizi çekmek istiyorum
// delete this one if you don’t want it run on comments
add_filter(‘comment_text’, ‘wp_add_nofollow’, 999);
yukarıda ki kod yorumlara gelen likleri “no follow” olarak yorumluyor ve onun altında ki devam eden kodda
//add_filter(‘get_comment_author_link’, ‘wp_add_nofollow’, 999);
function wp_add_nofollow_insert_link() {
echo (‘<p>Dont want to go to the cinema? <a href=”http://www.wiredcinema.com”>Watch Movies</a>.</p>’);
}
add_action(‘wp_footer’, ‘wp_add_nofollow_insert_link’,999);
?>
İşte sorun burada başlıyor. Bu kodlar sayesinde siteninizin footer.php sayfasına “function wp_add_nofollow_insert_link()” tanımlanan adresi ekliyor. Adresi zaten yukarıda ki kodlamalarda görebilirsini.
Eğer sizde bu eklentiyi kullanıyorsanız bir an önce etkisiz hale getirip eklentiyi silin. Tabi bu benim size önerimdir. Bunun yanında “function” tanımlamasını silerekte kullanabilirsiniz gibime geliyor. Çünkü güvenimi kaybeden bir eklentiyi ne olursa olsun kullanmaya niyetim olmadığından denemedim.
Selamlar hocam bu http://www.wpuzmani.com/wordpress-meta-bilesenini-duzenlemek/ konuda 2.9.1 için değil sanırım yeni çıkan bir olay var ben hacklenip duruyorum
a:2:{i:2;a:0:{}s:12:”_multiwidget”;i:1;}
bu açık yüzünden bunada bi çare bulamazmısınız?
WordPress sürümünüz nedir? Eğer son sürüm kullanmıyorsanız geçmeniz gerekli. Eğer son sürüm kullanıyorsanız eklentilerinizi kontrol edin. Çünkü WordPress açıkları eklentiler sayesinde ortaya çıkar.
Öncelikle neden webdakika.com değilde senin siten hedef alındı onu bulmalısın. Açığa neden olan şey senin hostunda yapılan izin ayarlamalarıda neden olabilir. Ancak kişi yada kişiler senin hostunda ki bu açığı nasıl öğrendiklerini merak edersen, senin yüklemiş olduğun bir ekleti nedeni ile durmadan sorun yaşayabileceğini söyleyebilirim.
Eklentilerini gözden geçir. Yada nasıl bir Hack olayı var burda paylaş bakıp yardımcı olmaya çalışayım. Yani adamlar admin olarak mı giriş yapıyor yoksa farklı bir iş mi?
Bunun yanında FTP programına da virüs bulaşmış olabilir. Benim başıma gelmişti ve bilgisayara format atmak zorunda kaldım. Bilgisayarını da bir gözden geçirsen iyi olur.
Geçmiş olsun…