Özellikle Wordpress ve Joomla gibi scriptler ve bunlara ait eklenti/temalar, çok sıklıkla güvenlik açıkları ya da özellikle bırakılmış "arka kapı" olarak tabir edilen yazılım açıkları barındırmaktadır. Genellikle bu kodlar da şifreli olduğundan, normalde kodlara bakıldığında tespit edilmesi çok kolay olmamaktadır. Sunucularımızdaki Exploit Scanner sistemleri bunların çoğunu tespit etse de, bir kısmını tespit edemez çünkü bazı kodlar scriptle uyum içinde çalışıyor gibi görünebilir. Örneğin, sitenize dosya yüklenmesini sağlayan ve shell vb.. zararlı dosyaların yüklenmesini sağlayan bir kodun kötü niyetli olup olmadığı hiçbir otomatik tarama sistemi tarafından tespit edilemez çünkü hiçbir otomatik tarama sistemi, o kodun kötü amaçla kullanılabileceğini bilemez, scriptin özelliği de olabilir şeklinde değerlendirir. Ayrıca hiçbir tarama sistemi ioncube vb.. ile şifrelenmiş zararlı dosyaları tespit edemez. Dolayısıyla, bu gibi durumlarda güvenlik açıklarına karşı otomatik antivirüs taraması vb.. işlemler hiçbir işe yaramayacaktır. Sorunun bir yazılımcı tarafından incelenmesi gereklidir.
Hacklenme durumlarında genel olarak yapılması gereken işlemler şu şekildedir:
1. Bilgisayarınızı antivirüs/antispyware programlarıyla tarayınız.
2. Sitenizin bütün FTP içeriğini bilgisayarınıza indiriniz, bütün dosya ve klasörleri tek tek inceleyerek bütün zararlı dosya/klasör/içerikleri siliniz. Bu işlemi antirivüs vb.. ile yapmanız bir sonuç vermeyecektir, gerekli durumlarda yazılımcılarla görüşmelisiniz.
3. Bu duruma yol açmış olan güvenlik sorununu tespit edip ortadan kaldırınız. SADECE ZARARLI DOSYALARI SİLİP GERİ YÜKLEME YAPARSANIZ DOSYALAR TEKRAR HESABINIZA GERİ GELİR. Bunların yüklenmesine yol açan güvenlik sorunu giderilmelidir.
4. Dosyalarınızı geri yükleyiniz.
Eğer işlemler doğru olarak yapıldıysa ve hacklenme durumuna yol açan güvenlik sorunları doğru şekilde giderildiyse tekrar sorun yaşamamanız gereklidir.
Aşağıdaki bilgiler, sitenizin güvenliği açısından faydalıdır:
- FTP/cpanel/admin panel vb.. girişi yaptığınız bilgisayarlarda virüs ve spyware taramaları yapınız.
- Güvenmediğiniz hiçbir yazılımı hostinge yüklemeyiniz, sadece script şirketi tarafından resmi olarak sağlanan tema/eklentileri kullanınız, diğer yazılımları FTP'ye bile yüklemeyiniz.
- Script/tema/eklentilerinizi sürekli güncelleyiniz.
- Script panel şifreleri ve FTP/hosting kontrol panel şifreleri basit yapmayınız, karışık harf ve rakamlardan oluşan-anlamlı olmayan şifreler her zaman en güçlü şifrelerdir.