Industryolog Akademi Wordpress

Akademi Atölye 2 – Hacker Saldırısı & Yeniden Diriliş

Akademi içinde sürekli bir gelişim halindeyiz. Bu gelişim sürecinde her gün yeni bir problemle karşılaşıyoruz ve yeni şeyler öğreniyoruz. Geçen günlerde aldığımız bir virüsten dolayı sitemizi bakıma almıştık.

Web sitemizi barındırdığımız dizin içerisine bir sebeple virüs bulaştığını tespit ettik. Yine olağan bir şekilde hosting firmamıza ilettiğimizde yapabilecekleri bir şeyin olmadığını, virüsü bizim temizlememiz gerektiğini söylediler. Ne yapabileceğimiz konusunda en ufak bir fikrimiz yoktu.

Öncelikle kök dizinimizi taratmanın yollarını aradık. Bir çözüme ulaşamayıp yine hosting firmamızla iletişime geçtik. Firma, dosyalarımızı bilgisayarımıza indirip taratıp tekrar ftp ye atmamızı söyledi.

İşlemleri tek tek özenli bir şekilde yaptık. Tekrar dosyalarımızı sunucumuza attık ancak belli bir süre sonra yine aynı sorun patlak verdi.  Aynı işlemleri tekrar tekrar farklı programlarla denedik. Her denemede farklı şeyler denemeye çalıştık. Bir denemede ftpdeki sistem(root) dosyalarına da virüs bulaştığını düşünerek bu dosyaları da indirip taratıp tekrar attık.

Root dosyalarındaki tarama sonucunda silinen bir dosyadan oluştuğunu düşündüğümüz bir sorunda; WordPress kurulumunu tekrar yapmaya çalıştığımızda WordPress için Mysql bağlantısı eklentisinin eksik olduğu hatasını aldığımızda ortaya çıktı. Bu hatayı da araştırarak çözüme tam anlamıyla ulaşamadık ve en sonunda industryolog.com’u webden tamamen sildik.

Bu silme işlemini hosting firmamızın sağladığı panelden gerçekleştirdik. Veri tabanlarımız ve maillerimizde herhangi bir kayıp olmadı. Yeniden siteyi ekleyerek, site ve sistem dosyalarını varsayılan hale getirdik. Kısa süreli bu işlemde büyük çaplı bir kayıp yaşamadık.

Tüm bu işlemlerden sonra biraz daha bu virüsü nasıl bulaştırdığımıza odaklanarak araştırmalar yaptık ve bazı WordPress eklentilerinin oluşturduğu açıklardan hacklendiğimizi farkettik. Hangi amaçla nasıl bir hacklenme ya da bulaşma gerçekleşti bilemiyoruz. Ancak tüm bu yaşananlardan ve edindiğimiz kazanımlardan yola çıkarak, bir işi yaparken tabiri caizse sağlama almaya başladık.

Ne Kazandırdı? Neler Öğrendik?

Özellikle WordPress eklentilerini kullanırken, detaylı araştırmaya yapmaya ve gerekli gereksiz eklenti tartışmasına yol açtık.

Daha önceden alınan önlemlerin, herhangi bir sebepten ötürü altüst olabileceğini gördük. (Bu virüs sürecinde daha önceden aldığımız temiz yedekler fayda sağlamadı.)

Bu gibi olayların başımıza çokça geleceğini ve sürece daha sakin yaklaşmamız gerektiğini anladık. Bazen işler hiç beklemediğimiz gibi gidebiliyor. Önemli olan beklenmeyen şeylerden bir şeyler öğrenmek ve onları en zararsız şekilde atlatmak.

“Kalkabiliyorsanız, yürüyebilirsiniz de.”

Biz yaşadıkça anlatıyor, anlattıkça ilerliyor,ilerledikçe de daha iyisini yaşamaya çalışıyoruz. Bir sonraki Akademi Atölye yazısında görüşmek dileğiyle.

Bilgi Güçtür, Biz İnanıyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir