Hacklink yapıyorsun, yapma!

Öncelikle konuyu hiç bilmeyenler için kısaca hacklink denen olayın ne olduğunu kısaca, herkesin anlayacağı şekilde anlatmaya çalışayım. Black Hat SEO yöntemlerinden biri olan hacklink, site sahibinin izni veya haberi olmadan site üzerinde değişiklikler yaparak kodlar eklemektir. Bu kodlar siteniz için zararlıdır çünkü, eklenen kodlar ile link çıkışı yapılmaktadır. Dolayısıyla sizin siteniz sıralamalarda gerilerken, linkini sitenize ekleyen kişinin siteleri yükselişe geçmektedir.

Geçtiğimiz günlerde blog sitelerimden bir tanesinde değişiklik olduğunu fark ettim. Bu fark ediş üzerine boş durur muyum? Hemen sitenin dosyalarını tek tek kontrol ettim. Herhangi bir şekilde link eklenmemişti. Ama daha kötüsü yapılmıştı. Siteye shell sokulmuş ve site üzerinde admin yetkisi sağlanarak tanıtım yazıları eklenmiş. Çok şaşırdım ve hemen eklenen siteleri not edip araştırmaya başladım. Bir yandan araştırırken diğer yandan da hosting sağlayıcım ile görüşerek, siteler üzerinde virüs taraması yapmasını istedim. İzinsiz olarak sisteme giren kişinin eklediği tanıtım yazılarında yer alan sitelerin whois bilgileri aynı kişiyi, aynı hostingi gösteriyordu. Ama isim tamamen sallamaydı. Bunu direk fark ettim yani. Daha detaylı aramaya giriştim ve asıl kişiyi buldum. Ama gidip de yüzüne “sen yapmışsın bu işi” demedim, demem de zaten. Çünkü ikaz ederek karşı tarafı hepten kapalı kutu haline getiririz. Bu durum ise benim işimi zorlaştırır. O yüzden sessiz kaldım ama bir yandan da hosting sağlayıcım ile görüşmelere devam ettim. Sitelerde virüs taraması yaptırdığımızı söylemiştim. İyi ki de yaptırmışız. Sisteme giren kişi başka dosyalara da trojan bulaştırmış. Yani kendine sürekli yeni giriş yapıları yaratmış sistemde. Ama tek bir virüs taraması ile hepsini yok edip, üstüne de kişinin bağlı olduğu hosting hesabını yasaklattırdık.

Peki bu kadar üst düzey koruduğumuz sitelere nasıl oluyor da sızabiliyorlar?

Aslında bu sorunun cevabı çok basit. Sizde duyduğunuzda şaşıracaksınız. Aynı ip üzerinde bulunan sitelerden birinde shell olması, diğer sitelere girilmesine olanak sağlayabiliyormuş. Bu aslında yeni bir CPanel açığı ama çoğu kişi bunu bilmiyor. O yüzden reseller alacaksanız bile, kendinize özel ip isteyerek alın.

Sistemime çoktan sızdılar, şimdi ne bok yiyeceğim ben?

Şimdi öncelikle ilk olarak admin şifreni değiştir. Kullanıcı adın “admin” ise onu da değiştir. Admin üyeliğinin id numarası “1” ise onu da değiştir. Daha sonra mysql bilgilerine gir ve veritabanı şifreni değiştir. Wp-config.php dosyana girip şifre bölümünü tekrar düzenle… Better Wp Security adında ki eklentiyi acilen kur. Bu eklenti sayesinde FTP üzerindeki site dosyalarında herhangi bir değişiklik olursa size anında haber veriyor. Ayrıca zorunlu olmadıkça hiçbir dosyanıza yazılma izni (chmod 777) vermeyin.

Ve sen yarrak kafalı! Hacklink YAPMA!

Hacklink yapmak siteleri ucuz yoldan büyütmeye yarasa da emeğe karşı çok büyük saygısızlıktır. Gerçi hacklink ile uğraşan kişilerin emek ile ne kadar ilgisi vardır, emeğin değerini ne kadar bilirler bilmem ama ben yine de uyarmak istedim.