MyBB Sitelerinizin / Forumlarınızın Hacklenmesi Durumunda Yapmanız Gerekenler
Güncellemeleri Zamanında Yapın:
Güncellemeler yayınlandığı tarihten en kısa süre içinde kesinlikle yapılması gerekir. Bunun kontrolunu AdminKP den Sürüm Kontrolü seçeneğinden yapabilirsiniz.
Herhangi bir hack saldırısında son sürüm olması hacklanmanıza kesin çözüm değildir.
Eğer böyle bir durumla karşılaştığınızda veritabanı şifrenizi değiştirin ve değiştirdiğiniz veritabanı şifresini FTP'de bulunan
satırına da yazın. Böyle bir durumdan sonra yeni üye olmuş kullanıcıları kontrol edin. Bunların ModKP'ye ve AdminKP'ye erişim izni olup olmadığını kontrol edin. Hatta AdminKP'de yeni grup dahi oluşturulmuş olabilir. Böyle bir durumla karşılasırsanız bu kişileri hemen silin.
FTP' deki Tüm dosyaları değiştirin:
MyBB son versiyon dosyalarını ./inc/settings.php dosyası hariç hesini yükleyin. Böylelikle dosyalarınızın içine eklenmiş olabilecek saldırı kod satırlarını da yok etmiş olursunuz. Eğer forumunuz daha eski bir sürüm ise upgrade yapın.
CHMOD İzinlerini denetleyin:
Dosyalarınızda önceden yazdırma izni verip unuttuğunuz olabilir.Bundan emin olmak için, bütün dosyalarınızın CHMOD ayarlarını kontrol edin.
Settings dosyasını yenileyin:
./inc/settings.php dosyasını silin ve AdminKP > Yapılandırma > Herhangi bir ayara girin ve değişiklik yapmadan kaydedin. Bu işlem olması gereken ayarları veritabanından settings.php içine tekrar yükler.
İçinde farklı bir kod satırı olma ihtimaline karşı, ./inc/config.php dosyasını gerekirse manuel olarak tekrar düzenleyin.
AdminKP'ye giriş izinlerini ve gizlenmiş süper adminleri kontrol edin, FTP'deki admin dizinini de kontrol etmenizde fayda var.
Şablonları kontrol edin:
Kötü niyetli kodlar saldırı için şablonlarınıza eklenmiş olabilir.
Bu kod satırları genellikle headerinclude, index, ve footer şablonlarına eklenir. Bu şablonlarda yeşil renkli olanların içeriğinde <script> şeklinde başlayan kod satırlarını kontrol edin. Bu satırlar genellikle rastgele sayılardan, küçük ve büyük harflerden oluşan kod satırlarıdır.
Şablon içeriğinde Bu kod satırlarından varsa en kısa sürede silin..
Güncellemeleri Zamanında Yapın:
Güncellemeler yayınlandığı tarihten en kısa süre içinde kesinlikle yapılması gerekir. Bunun kontrolunu AdminKP den Sürüm Kontrolü seçeneğinden yapabilirsiniz.
Herhangi bir hack saldırısında son sürüm olması hacklanmanıza kesin çözüm değildir.
Eğer böyle bir durumla karşılaştığınızda veritabanı şifrenizi değiştirin ve değiştirdiğiniz veritabanı şifresini FTP'de bulunan
Kod:
./inc/config.php içinde $config['database']['password'] = 'şifre';
satırına da yazın. Böyle bir durumdan sonra yeni üye olmuş kullanıcıları kontrol edin. Bunların ModKP'ye ve AdminKP'ye erişim izni olup olmadığını kontrol edin. Hatta AdminKP'de yeni grup dahi oluşturulmuş olabilir. Böyle bir durumla karşılasırsanız bu kişileri hemen silin.
FTP' deki Tüm dosyaları değiştirin:
MyBB son versiyon dosyalarını ./inc/settings.php dosyası hariç hesini yükleyin. Böylelikle dosyalarınızın içine eklenmiş olabilecek saldırı kod satırlarını da yok etmiş olursunuz. Eğer forumunuz daha eski bir sürüm ise upgrade yapın.
CHMOD İzinlerini denetleyin:
Dosyalarınızda önceden yazdırma izni verip unuttuğunuz olabilir.Bundan emin olmak için, bütün dosyalarınızın CHMOD ayarlarını kontrol edin.
Settings dosyasını yenileyin:
./inc/settings.php dosyasını silin ve AdminKP > Yapılandırma > Herhangi bir ayara girin ve değişiklik yapmadan kaydedin. Bu işlem olması gereken ayarları veritabanından settings.php içine tekrar yükler.
İçinde farklı bir kod satırı olma ihtimaline karşı, ./inc/config.php dosyasını gerekirse manuel olarak tekrar düzenleyin.
AdminKP'ye giriş izinlerini ve gizlenmiş süper adminleri kontrol edin, FTP'deki admin dizinini de kontrol etmenizde fayda var.
Şablonları kontrol edin:
Kötü niyetli kodlar saldırı için şablonlarınıza eklenmiş olabilir.
Bu kod satırları genellikle headerinclude, index, ve footer şablonlarına eklenir. Bu şablonlarda yeşil renkli olanların içeriğinde <script> şeklinde başlayan kod satırlarını kontrol edin. Bu satırlar genellikle rastgele sayılardan, küçük ve büyük harflerden oluşan kod satırlarıdır.
Şablon içeriğinde Bu kod satırlarından varsa en kısa sürede silin..
Never forget me ,But when you forget me ,forget me forever!
The Owner
The Owner