Siteme index.html ve index.php atmışlar
Merhaba sitemde elimden geldiğince tüm php güvenlik önlemlerini alırım fakat bugün siteme bir index.html basılmış ve bir tanede php dosyası basmışlar. Siteye zarar vermediklerini sadece açığınız var kapatın diye dosyaların içine yazmışlar.
Site içerisinde herhangi bir form veya upload işlemi yaptırmıyorum sadece tanıtım sitesi bu açığı nasıl tespit ederim ve engellerim yardımcı olabilecek var mı
Wordpress, Joomla gibi hazır site tasarımını içinde bulunduran bir yapın varsa, site yönetim paneline giriş yaparken kullandığın username ve password alanlarını default bırakma, eğer default değilse sanırım kolay bulunabilecek bir yapıya sahip. Kullanıcı adı şifreni değiştirdiğin zaman sorunun hallolur diye tahmin ediyorum. Eğer bahsettiğin gibi bir tanıtım sitesiyse zaten açığının olması çok da olası değil.