Öncelikle plesk panele giriyoruz Sunucular sekmesinden Veri Tabanı Sunucularına bu sayfada Veri Tabanı Sunucusu Ekleyin e basıyoruz.

Açılan sayfada yapacaklarımız sırayla aşağıdaki gibidir.
1- Veritabanı sunucusu türü = Mysql seçin
2- Barındırma adı veya IP adresi * = 127.0.0.1 yazın
3- Bağlantı noktası numarası = 8306 yazın
4- Destek Yöneticisinin girişi * = admin
5- Destek Yöneticisinin parolası * = Plesk şifresini yazın
6- 5 numarayla aynıdır.

bu bölümleri doldurun tamam deyin veri tabanları bölümüne geri gidersiniz. Şimdi yeni eklediğiniz 127.0.0.1 yazan veri tabanına basın WEBADMIN i açın aşağıdaki resimde görüleceği üzere sol tarafdan PSA yı seçin sağ tarafda ARA diye buton gelecek ona basın

aşağıdaki resimde de görüldüğü gibi deneme.com diye domain arattırıyoruz fakat bölümlerin hepsini Tümünü seçe basarak işaretliyoruz ve sağ tarafdaki GİT butonuna basın çıkan sayfadaki Sonuçların karşısında SİL seçenekleri var onları sırayla sildiğimizde sorun ortadan kalkıyor.

Bir domain silecekseniz mutlaka yedeklerinizi alın sonra sitem gitti dosyam silindi diye üzülmeyiniz.

Bu iki satır, dosyada tek bir giriş sayılır. İstediğiniz kadar çok giriş ekleyebilirsiniz. Tek girişe birden çok Disallow satırı ve birden çok user-agent ekleyebilirsiniz.

robots.txt dosyasındaki her bölüm ayrıdır ve önceki bölümleri esas almaz. Örneğin:
User-agent: *
Disallow: /klasor1/

User-Agent: Googlebot
Disallow: /klasor2/

Bu örnekte yalnızca /klasor2/ ile eşleşen URL'lere Googlebot için izin verilmemektedir.
User-agent'lar ve botlar

User-agent, belirli bir arama motoru robotudur. Web Robotları Veritabanı'nda, sık kullanılan pek çok bot listelenir. Bir girişi belirli bir bota (adını listeleyerek) veya tüm botlara (yıldız işareti koyarak) uygulanacak şekilde ayarlayabilirsiniz. Tüm botlara uygulanan bir giriş şöyle görünür:
User-agent: *

Google, birbirinden farklı çeşitli botlar (user-agent'lar) kullanır. Bizim web aramamız için kullandığımız bot, Googlebot'tur. Googlebot-Mobile ve Googlebot-Image gibi diğer botlarımız, Googlebot için belirlediğiniz kurallara uyar, ancak bu botlar için de belirli kurallar ayarlayabilirsiniz.
User agent'ları engelleme

Disallow satırında engellemek istediğiniz sayfalar listelenir. Belirli bir URL'yi veya dize kalıbını listeleyebilirsiniz. Girişin düz eğik çizgiyle (/) başlaması gerekir.
Sitenin tamamını engellemek için düz eğik çizgi kullanın.
Disallow: /
Bir dizini ve o dizinin içinde bulunan tüm öğeleri engellemek için dizin adının sonuna bir düz eğik çizgi koyun.
Disallow: /onemsiz-dizin/
Bir sayfayı engellemek için o sayfayı listeleyin.
Disallow: /ozel_dosya.html
Belirli bir görseli Google Görseller'den kaldırmak için şunları ekleyin:
User-agent: Googlebot-Image
Disallow: /gorseller/kopekler.jpg
Sitenizdeki görsellerin tümünü Google Görseller'den kaldırmak için:
User-agent: Googlebot-Image
Disallow: /
Belirli bir dosya türündeki dosyaları (örneğin, .gif) engellemek için şunları kullanın:
User-agent: Googlebot
Disallow: /*.gif$
Sitenizdeki sayfalarda AdSense reklamları görüntülemeye devam ederken bu sayfaların taranmasını engellemek için Mediapartners-Google dışındaki tüm botları engelleyin. Bu, sayfaların arama sonuçlarında görünmesini engellemekle birlikte Mediapartners-Google robotunun gösterilecek reklamları belirlemek üzere sayfaları analiz etmesine olanak sağlar. Mediapartners-Google robotu, sayfaları diğer Google user-agent'ları ile paylaşmaz. Örneğin:
User-agent: *
Disallow: /

User-agent: Mediapartners-Google
Allow: /

Yönergelerin büyük/küçük harfe duyarlı olduğunu unutmayın. Örneğin, Disallow: /onemsiz_dosya.asp, http://www.example.com/onemsiz_dosya.asp sayfasını engeller ancak http://www.example.com/Onemsiz_dosya.asp sayfasına izin verir. Googlebot robots.txt dosyasındaki boşluk karakterlerini (özellikle boş satırları) ve bilinmeyen yönergeleri dikkate almaz.

Googlebot Site Haritası dosyalarının robots.txt dosyası üzerinden gönderilmesini destekler.
Dize kalıbı eşlemesi

Googlebot (ama tüm arama motorları değil) bazı dize kalıbı eşlemelerini dikkate alır.
Karakterlerden oluşan bir diziyle eşlemek için yıldız (*) kullanabilirsiniz. Örneğin, özel ile başlayan tüm alt dizinlere erişimi engellemek için:
User-agent: Googlebot
Disallow: /ozel*/
Soru işareti (?) içeren tüm URL'lere erişimi engellemek için (daha açık belirtmek gerekirse, alan adınızla başlayan ve ardından herhangi bir dize, bir soru işareti ve herhangi bir dize gelen URL'leri taramasını engellemek için):
User-agent: Googlebot
Disallow: /*?
URL sonu eşlemesini belirtmek için $ karakterini kullanın. Örneğin, .xls ile biten tüm URL'leri engellemek için:
User-agent: Googlebot
Disallow: /*.xls$

Bu dize kalıbı eşlemesini, Allow yönergesi ile birlikte kullanabilirsiniz. Örneğin, ? bir oturum kimliğini gösteriyorsa bu öğeleri içeren tüm URL'leri dışlayarak Googlebot'un aynı sayfaları taramasını önleyebilirsiniz. Ancak ? ile biten URL'ler, eklenmesini istediğiniz sayfanın sürümü olabilir. Bu durumda, robots.txt dosyanızı aşağıda gösterildiği biçimde ayarlayabilirsiniz:
User-agent: *
Allow: /*?$
Disallow: /*?

Disallow: / *? yönergesi, ? içeren URL'lerin tümünü engeller (daha açık belirtmek gerekirse, alan adınızla başlayan ve ardından herhangi bir dize, bir soru işareti ve herhangi bir dize gelen URL'lerin tümünü engeller).

Allow: /*?$ yönergesi, ? ile biten tüm URL'lere izin verir (daha açık belirtmek gerekirse, alan adınızla başlayan ve ardından bir dize ve bir ? gelen ve ? işaretinden sonra hiç karakter içermeyen URL'lerin tümüne izin verir).

Google, robots.txt tarafından engellenen içerik sayfalarını taramamasına veya dizine eklememesine karşın, URL'lerini web üzerindeki diğer sayfalarda bulduğu takdirde bu URL'leri dizine ekleyebilir. Sonuç olarak, sayfanın URL'si ve büyük olasılıkla herkesin kullanımına açık olan site bağlantılarındaki metin veya Açık Dizin Projesi'ndeki (www.dmoz.org) başlığı gibi diğer bilgiler Google arama sonuçlarında görünebilir.

Bir robots.txt dosyası kullanmak için etki alanınızın köküne erişebilmeniz gerekir (emin değilseniz, web barındırıcınızdan bunu öğrenebilirsiniz). Bir alan adının köküne erişiminiz yoksa, erişimi robots meta etiketini kullanarak kısıtlayabilirsiniz.
 

Ne yapmak istiyorsunuz?

robots.txt oluşturma aracını kullanarak bir robots.txt dosyası oluşturma

robots.txt dosyasını el ile oluşturma

robots.txt dosyasını test etme

Önerebileceğim prgoram free file zilla
Programı indir

Service Unavailable hatası genelde sitenin aşırı cpu veya ram kullanmasından dolayı ISS de Application Pools stop duruma düşer.
Eğer bu sorunun tekrar etmemesini istiyorsanız en basitinden %80 lik çözümü Pleskde ayarla bölümüne girip IIS Application Pool işaretli değildir bunu işaretleyin.

Büyük hali için tıklayın…

Son zamanlarda sıklıkla yaygınlaşan iframe virüsü nedir? nasıl bulaşır?

Virüs sitemi nasıl etkiliyor?
Bu iframe virüsü sitelerinizde sadece index sayfalarına bulaşır. Diğer sayfalarınızı etkilediği henüz görülmemiştir.

Virüs nasıl maruz kalırsınız?
Sisteminizde anti virüs programı kurulu değilse, deaktifse yada güncel virüs listesi yoksa eğer girdiğiniz herhangi bir virüslü siteden farkına varamassınız bilgisayarınıza hemen bulaşır. Ve siz her ftp ye bağlandığınızda kendini index sayfalarına ekler.

Nasıl temizleyeceksiniz?
Öncelikle şunu unutmayalım. Virüs, Trojan vb.. yazılımlar aynı ağda bulunan korumasız tüm bilgisyarlara bulaşır. Siz ne kadar kendi bilgisayarınıza format atsanızda ağdan tekrar gelir. O yüzden öncelikle ağda bulunmayan temiz bir bilgisayardan hosting kontrol panele girip ftp ve plesk şiflerinizi değiştirin. Ardından ftp ye bağlanıp tüm index olan sayfaları indirip içlerindeki iframe kodunu temizleyip ftp ye atın. Kendi bilgisayarınızada artık format atıp en kesin çözümdür herzaman illetten kurtulun. Bilgisayarınızda Win.Agent.pz(ntos.exe) tarzı bir virüs , trojan aratın bulursanız silin. Ve mümkün mertebe güncel virüs programlarınızı ve anti trojan programlarınızı kurun.

Dip not: Sitenizdeki index sayfalarınızn chmod ayarlarını sadece okunabilir yapın.

.htaccess için;
RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? http://www.sitenizinAdi.com%{REQUEST_URI}? [R=301,L]

veya PHP den;
WordPress de header.php kısmına aşağıdakini yazabilirsiniz.
<php if(strpos($_SERVER['REQUEST_URI'], ‘?ref=’)){
header("Location: index.php");
die();
}

Bu ?ref= li bağlantılar yüzünden blogunuz veya siteniz Google tarafından sandbox a dahi atılabilir ve bu durumda sizin hiç bir suçunuz günahınız olmasa dahi ne şehittir ne gazi kısaca bok yoluna gitti bizim niyazi olur.

Windows ortamda .htaccess dosyası oluşturmak için önce htaccess.txt olarak dosyanızı winrar ile arşive ekleyip dosyanın uzantısını orada değiştirip arşivden çıkar diyerek .htaccess dosyamızı oluşturabiliriz…

Son zamanlarda iyice popüler olan spf kaydı yani id sender kaydı aslında çok öncedende vardı. Nedir bu id sender kaydı kabaca hotmail’in Türkiye’den gelen maillerin dns kayıtlarında istemiş oldu bir dns kaydı var o kayıt yoksa eğer maillere engel koyabiliyordu ve gönderdiğiniz mail geriye dönüyordu. İşte bizde bu noktada spf kaydı yani id sender kaydı olayına son noktayı koyduk. Artık sağda solda aramanıza gerek yok. Önce spf kaydı nasıl yapılır videomuzdan izleyin sonrada ekteki programı indirip kaydınızı yapın. Bu kaydın aktif olması ortalama 3 ila 7 gün sürmektedir. Bu kaydı bir kez yapın tek tekrar yapmanız sonuç vermez. Hotmaile mail gitmeme sorunun çözümü.

Programı İndir SPFCreator.rar

Öncelikle administrator girişiniz hala duruyor şifrelerde sorun yoksa yönetim paneline girin ve şifrenizi değiştirin ardından siteyi geçici olarak kullanıma kapatın. Bu ayar genel ayarlarda mevcuttur.

Eğer şifreleriniz değiştirilmişse o zaman phpmyadminden veritabanınıza girin ve jos_user tablosunu bulun hemen yanında bir kalem işareti vardır ona tıklayın ve açılan alanda siteye kayıtlı olan tüm kullanıcıların bilgileri yer alır yöneticiye ait kullanıcı adını bulup yine yanındaki kalem işaretine tıklayın. Burada parola kısmı sizin şifrenizi barındırır ve md5 formatında gözükür parolanız, sizde buraya yeni şifrenizi md5 olarak yazmalısınız. Md5 şifresi almak için bu sitede generate an md5 hash kısmını işretleyerek kutucuğa (örneğin 123456) olmasını istediğiniz şifreyi girin ve hemen altındaki butona tıklayarak girdiğiniz şifrenin md5′ini alın, hemen alt kısımda Result: e10adc3949ba59abbe56e057f20f883e yazar, işte bu sizin şifrenizin md5 halidir şimdi vertabanına geri dönüp parola kısmına bu aldığınız md5 halindeki şifrenizi yapıştırıp kaydedin artık belirlediğiniz şifre geçerli şifreniz oldu.

Daha sonra ftp den sunucu dizinindeki joomla dosyalarına bakın burada index.html veya yabancı bir dosya varsa bunu silin, temanızın ve joomlanın standart index.php dosyalarını yenisiyle değiştirin eğer ağır bir durum değilse sadece index atılmış olabilir.

Sitenize baktığınızda indexiniz düzelmişse sorun yok eğer sorun devam ediyorsa configuration.php dosyanızı açıp bakın burada bir değişiklik yada eklenmiş bir yönlendirme kodu varmı diye bakın.

Genellikle sitenize girenler eğer imkan bulabilirlerse daha sonra tekrar sitenize sızabilmek için sunucu dizinine exploit tarzı virusler yerleştirmiş olabilirler ki bu çok sık rastlanılan bir durumdur, ve bu exploit zararlılarını güncel tüm antivirler yakalar mümkünse joomlanın kurulu olduğu tüm dosya ve klasörleri b.sayarınıza çekip virus taraması yapın sonra tekrar yerine atabilirsiniz.

Eğer sorun devam ederse elinizdeki eski yedeği geri yükleyin.

Bu işlemlerden sonra sitenizi yayına sokablirsiniz.

Hacklenmemek İçin Neler Yapabiliriz?

Kullandığınız joomla sürümünün güncelliğini kontrol edin ve yeni bir yükseltme sürümü varsa mutlaka sitenizi güncelleyin, genelde lamerler site açıklarını Google yardımıyla arar ve açığı olan sürüm yada eklentileri içeren siteleri bu şekilde arar ve bulurlar.

Kullandığınız tüm eklentilerin yeni sürümlerinin çıkıp çıkmadığını kontrol ederek daima güncel sürümleri kullanın ***** tema ve eklentileri kullanmayın, çünkü içlerine exploit kodları yada yönlendirme kodları koymuş olabilirler.

Joomlanın standart dosyaları içinde htaccess.txt isimli bir dosya yer alır bu dosyanın adını .htaccess olarak değiştirin ve aktif olmaını sağlayın bu dosyanın içinde exploitlere engel olacak kodlar bulunur.

Joomla kurulumundan sonra kullanıcı adınızı ve şifrenizi yönetim panelinden değiştirin ve güvenilir şifreler oluşturun kimseyle paylaşmayın.

Kullandığınız sunucu panelinde klasör şifreleme özelliği vardır bu özelliği kullanarak administrator klasörünü şifreleyin.

Bilgisayarınızdan bulaşabilecek iframe virüslerine dikkat edin bunların bulaşmaması için şüpheli siteleri ziyaret etmeyin ve bir güncel antivirus programı kullanın.

Register Globals değeri sunucunuzda kapalı konumda olmalı

Boş bir txt dosyası açarak aşağıdaki kodları bu txt dosyasına ekleyip farklı kaydet seçeneğinden bu dosyanın ismini php.ini olarak isimlendirin ve joomlanızın ana dizinine ve administrator klasörüne bu dosyayı atın bu şekilde hem register globals değerini olması gerektiği gibi yapmış hemde bazı fonksiyonları devre dışı bırakmış olacağız.

register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_

Kaynak: http://www.joomladersleri.com/guvenlik/sitem-hacklendi-ne-yapmaliyim.html