Bilgilendirme
Web tasarımı konusunda fazla deneyiminiz bulunmuyorsa profesyonel bir tasarımcıdan destek almanızı öneririz.

Hack Saldırıları Nasıl Anlaşılır?

Web sitelerine yapılan saldırıların bazıları açık bir şekilde görülebilmesine karşın bazıları da ne yazık ki kolayca anlaşılamayacak derecede gizli olabilmektedir. Bu saldırılarının genel özellikleri şu şekilde sıralanabilir:

  • Web sitenizin ana sayfasını veya herhangi bir sayfasını tamamen veya kısmen değiştirirler. Bazen de sitenizde “Bu site hacklenmiştir”, “Hacked by …” vb. mesajlar görüntülerler.
  • Yönetim/Admin sayfanıza artık giriş yapamıyor olabilirsiniz. Giriş bilgilerinizden eminseniz ve yönetim panelinize giriş yapamıyorsanız saldırgan panelinize erişim sağlayarak giriş bilgilerinizi değiştirmiş olabilir.
  • Google uyarı sayfası görüntülenir. Google tarayıcıları web sitenizi taradıkları zaman zararlı bir yazılım tespit edecek olursa web sitenize girişte kırmızı bir uyarı sayfası görüntülenir.
  • Bilgisayarınızda bulunan antivirüs programı web sitenizi ziyaret ettiğiniz zaman zararlı yazılım uyarısı görüntüleyerek sizi uyarır, çünkü siteniz trojan veya başka bir zararlı yazılımı bilgisayarınıza kurmaya çalışacaktır.
  • Herhangi bir değişiklik yapmadığınız halde web sitenizin bir sayfası artık açılmıyorsa bir saldırgan veritabanınızda değişiklik yapmış olabilir.

Bu Durumda Neler Yapılabilir?

Her hack saldırısı kendine has olması nedeniyle tek ve kesin bir çözüm yolu önermek oldukça güçtür. Ancak bu tür saldırılara karşı alınması gereken önlemler genel olarak şu şekilde listelenebilir:

  • .htaccess dosyanızı istenmeyen kodlamalara karşı kontrol ediniz.
  • İsim Sunucuları ve DNS kayıtlarını istenmeyen yönlendirmelere karşı gözden geçiriniz.
  • Web sitenizde bilginiz dahilinde olmayan zararlı yazılımlar, eklentiler ve URL adresleri bulunup bulunmadığını kontrol ediniz. Temalarınız içerisinde de zararlı kodlamalar bulunabilir.
  • Hesaplarınızın şifrelerini değiştiriniz:
  • Hosting hesabınız,
  • WHM, cPanel, Plesk kontrol panelinizin
  • FTP ve E-posta hesaplarınız,
  • WordPress, Joomla vb. içerik yönetim panellerinin,
  • Veritabanı kullanıcı şifrelerini,
  • Ve hosting hesabınızda kullandığınız tüm diğer uygulamaların şifrelerini değiştiriniz.
  • Bu şekilde saldırganın hesabınıza erişimini kısıtlayabilirsiniz.
  • Tüm uygulamalarınızı ve eklentilerinizi güncelleyin. Hosting hesabınızda kullandığınız WordPress, Joomla vb. içerik yönetim uygulamaları ile eklentilerini, bilgisayarınızda bulunan antivirüs programını, adobe flash player ve diğer adobe  uygulamalarını (örneğin Adobe Acrobat Reader ve Dreamviewer), web tasarım programlarınızı ve FTP bağlantı yöneticilerini (örneğin FileZilla ve CuteFTP) güncelleyiniz. Web tarayıcınızın (örneğin Firefox, Chrome, İnternet Explorer) en güncel sürümünü kurunuz.
  • Virüslere ve zararlı yazılımlara karşı bilgisayarınızı antivirüs programınız ile detaylı şekilde tarayın. Antivirüs programınızın güncel olmasına dikkat ediniz.
  • İnternet ağınızın güvenliğini kontrol edin. Kablosuz internet bağlantınızın ve modeminizin şifresini değiştiriniz. Tahmin edilmesi zor şifreler belirleyiniz.

Web sitenizin yedekleri ile ilgili bilgi almak için müşteri panelinizden destek taleplerinizi iletebilirsiniz.