WordPress Siteniz Saldırıya Uğrarsa


WordPress Siteniz Saldırıya Uğrarsa

İçindekiler

WordPress Siteniz Saldırıya Uğradı

WordPress Saldırıya Uğrarsa; Evet sevgili konuklar bir sürü emek harcadınız. Sitenize özenle makaleler yazdınız, ufak ufak backlink çalışması, site içi ve site dışı link inşaası yaptınız. Fakat bir sabah kalktınız ki site gözünüze bir tuhaf görünmeye başladı. Sitenizin bir saldırıya uğradığını uykulu gözlerle idrak etmeye başladınız. Şimdi derin bir nefes alın makaleyi okumaya devam edelim inşallah.

WordPress Sitenizin Saldırıya Uğradığını Nasıl Anlarsınız?

WordPress siteniz saldırıya uğrarsa ve olması gerektiği gibi davranmıyor. Ama bu sorunun neden kaynaklandığını nasıl anlarsınız? Sitenizin saldırıya uğradığına dair bazı işaretlere bir göz atalım:

  • Sen siteye giremiyorsun.
  • Hiçbir şey yapmadan siteniz değişti (örneğin, ana sayfanın yerini statik bir sayfa aldı veya yeni içerik eklendi).
  • Siteniz başka bir siteye yönlendiriyor.
  • Siz veya diğer kullanıcılar sitenize erişmeye çalıştığınızda tarayıcınızda bir uyarı alırsınız.
  • Sitenizi aradığınızda Google, sitenin saldırıya uğramış olabileceği konusunda bir uyarı verir.
  • Güvenlik eklentinizden bir ihlal veya beklenmedik bir değişiklik hakkında bildirim aldınız .
  • Barındırma sağlayıcınız, hesabınızdaki olağandışı etkinlik konusunda sizi uyardı.

Bunların her birine daha ayrıntılı olarak bakalım.

Giriş Yapamıyorsunuz

Sitenize giriş yapamıyorsanız, sitenizin saldırıya uğradığını gösteren bir işaret olabilir. Ancak, şifrenizi yeni unutmuş olmanız daha olasıdır. Bu yüzden saldırıya uğradığınızı varsaymadan önce şifrenizi sıfırlamayı deneyin . Eğer yapamazsan, bu bir uyarı işaretidir. Yapabilseniz bile, saldırıya uğramış olabilirsiniz ve biraz daha araştırma yapmanız gerekir.

Bilgisayar korsanları bazen erişimi engellemek için kullanıcıları kaldırır veya kullanıcı şifrelerini değiştirir. Parolanızı sıfırlayamazsanız, kullanıcı hesabınız kaldırılmış olabilir, bu da bir korsanlık belirtisidir.

Siteniz Değişti

Bilgisayar korsanlığı yöntemlerinden biri, ana sayfayı statik bir sayfayla değiştirmektir. Siteniz tamamen farklı görünüyorsa ve mevcut temanızı kullanmıyorsa , büyük olasılıkla saldırıya uğramıştır.

Değişiklikler daha ince olabilir, belki sahte içerik ekleyebilir veya hoş olmayan sitelere bağlantılar içerebilir. Alt bilginiz eklemediğiniz bağlantılarla doluysa ve özellikle bu bağlantılar gizli veya küçük yazı tipi boyutundaysa, saldırıya uğramış olabilirsiniz.

Saldırıya uğradığınızı varsaymadan önce , yanlışlıkla site değişikliklerinin yapılmadığından emin olmak için diğer site yöneticilerine veya editörlere danışın .

Temanızı sağlam bir kaynaktan indirmediyseniz veya warez tema veya eklenti kullanıyorsanız şapkanızı önünüze koyup düşünme vakti gelmiştir.

Siteniz Yeniden Yönlendiriyor

Bazen bilgisayar korsanları, sitenizi ziyaret ettiklerinde kullanıcıları başka bir siteye yönlendiren bir komut dosyası ekler. Bu, muhtemelen kullanıcılarınızın alınmasını istemediğiniz bir site olacaktır.

Bu, bahsettiğim yönlendirme işini ben daha önce yaşamıştım. O zaman sitem merdiven altı tabir edilen bir hosting firmasında barınıyordu. Bir gün baktığımda sitemin bir sohbet sitesine yönlendirildiğini farkettim. En kısa sürede hosting sağlayıcımı değiştirdim ve hack olayını düzelttim..

Tarayıcı Uyarıları

Tarayıcınız sitenizin güvenliğinin ihlal edildiğini bildiriyorsa, sitenizin saldırıya uğradığını gösteren bir işaret olabilir. Bunun nedeni, kaldırmanız gereken bir tema veya eklentideki bazı kodlardan veya alan adları veya SSL ile ilgili bir sorundan kaynaklanıyor olabilir. Sorunu teşhis etmenize yardımcı olması için tarayıcınızdaki uyarı ile verilen tavsiyelere bakın.

Arama Motoru Uyarıları

Sitenizi aradığınızda saldırıya uğramışsa Google bir uyarı görüntüleyebilir . Bu, site haritasının saldırıya uğradığı anlamına gelir ve bu da Google’nin sitenizi tarama şeklini etkiler. Veya daha büyük bir sorun olabilir: Tam olarak ne olduğunu bulmak için aşağıdaki teşhisi yapmanız gerekir.

WordPress Siteleri Neden Saldırıya Uğrar?

WordPress sitelerinin saldırıya uğramasının birçok nedeni vardır , ancak burada en yaygın faktörlere genel bir bakış. WordPress saldırıya uğrarsa aşağıdakilere mutlaka bakınız.

1. Güvenli Olmayan Şifreler

Bu, bilgisayar korsanlığının en sık nedenlerinden biridir. Dünyada en sık kullanılan şifre “şifre” dir. Güvenli parolalar yalnızca WordPress yönetici hesabınız için değil, tüm kullanıcılarınız ve FTP ve barındırma da dahil olmak üzere sitenizin tüm yönleri için gereklidir.

2. Eski Yazılım

Eklentiler ve temalar ile WordPress’in kendisi, sitenize uygulanması gereken güvenlik güncellemelerine tabidir. Eğer güncelleme yapmazsanız, siteniz saldırılara açık hale gelecektir.

3. Zararlı Kodlar

Saygın kaynaklardan olmayan eklentiler ve temalar sitenize güvenlik açıkları getirebilir. Ücretsiz WordPress temalarına veya eklentilerine ihtiyacınız varsa , bunları resmi tema dizininden yüklemelisiniz.

WordPress Saldırısı Nasıl Yapılır?

WordPress sitelerinin nasıl saldırıya uğradığı hakkında daha fazla bilgi sahibi olmak istiyorsanız aşağıdaki maddelere hep birlikte göz atalım.

  • Arka kapılar – bunlar, komut dosyaları veya gizli dosyalar gibi sitenize erişmenin normal yöntemlerini atlar. 2013’teki Tim Thumb güvenlik açığı buna bir örnektir .
  • Pharma kesmek – WordPress’in eski sürümlerine hileli kod eklemek için kullanılan bir istismar.
  • Kaba kuvvetli giriş denemeleri – bilgisayar korsanları zayıf şifreleri kullanmak ve sitenize erişmek için otomasyonu kullandıklarında.
  • Kötü amaçlı yönlendirmeler – arka kapılar sitenize kötü amaçlı yönlendirmeler eklemek için kullanıldığında.
  • Siteler arası komut dosyası oluşturma (XSS) – WordPress eklentilerinde bulunan en yaygın güvenlik açığı olan bu komut dosyaları, bir bilgisayar korsanının kullanıcının tarayıcısına kötü amaçlı kod göndermesine izin veren komut dosyalarını enjekte eder.
  • Hizmet Reddi (DoS) – bir web sitesinin kodundaki hatalar veya hatalar bir web sitesini bunaltmak için kullanıldığında artık çalışmaz.

Bunların hepsi oldukça korkutucu geliyor, ancak WordPress sitenizi bunlara karşı korumak için atabileceğiniz adımlar var. İlk olarak, siteniz saldırıya uğradığında atmanız gereken adımları inceleyelim.

Adım 1: Panik Yapmayın

Panik yapan birine söyleyebileceğiniz en kötü şeyin “panik yapma” olduğunu biliyorum. Ancak sorunu teşhis edip düzeltebilmeniz için net bir kafaya sahip olmanız gerekir. Düz düşünemiyorsanız, sitenizi bakım moduna geçirin ve kendinizi sakinleşene kadar birkaç saat bekletin. Söylenenden daha kolay olan sesler yine de burada çok önemli.

2. Adım: Sitenizi Bakım Moduna Alın

Ziyaretçilerin sitenizi güvenliği ihlal edilmiş durumda bulmasını istemezsiniz ve ayrıca sitenizi onarırken sitenizin nasıl görüneceğini görmesini istemezsiniz. Bu yüzden, mümkünse bakım moduna alın. En kısa sürede wp-admin paneline ulaşarak sitenizi bakım moduna alın, yani ziyaretçi saldırıdan sonra site halini görmesin, en azından bakım yapıyormuş gibi görünün.

3. Adım: Parolaları Sıfırlayın

Sitenize erişmek için hangi şifrenin kullanıldığını bilmediğinizden, bilgisayar korsanının bunları tekrar kullanmasını önlemek için hepsini değiştirmek önemlidir. Bu, WordPress şifrenizle sınırlı değildir: SFTP şifrenizi , veritabanı şifrenizi ve şifrenizi barındırma sağlayıcınızla da sıfırlayın. Diğer yönetici kullanıcıların da şifrelerini sıfırladıklarından emin olmanız gerekir.

4. Adım: Eklentileri ve Temaları Güncelleme

Bir sonraki adım, tüm eklentilerinizin ve temalarınızın güncel olduğundan emin olmaktır. Sitenizdeki Gösterge Tablosu> Güncellemeler’e  gidin ve güncel olmayan her şeyi güncelleyin. Başka bir düzeltmeyi denemeden önce bunu yapmalısınız çünkü bir eklenti veya tema sitenizi savunmasız hale getiriyorsa, yaptığınız diğer düzeltmeler bu güvenlik açığından geri alınabilir. Bu yüzden devam etmeden önce her şeyin güncel olduğundan emin olun.

5. Adım: Kullanıcıları Kaldırma

WordPress sitenize tanımadığınız herhangi bir yönetici hesabı eklenmişse, bunları kaldırma zamanı gelmiştir. Bunu yapmadan önce, yetkili yöneticilere hesap ayrıntılarını değiştirmediklerini ve onları tanımadıklarını kontrol edin. WordPress yöneticinizdeki Kullanıcılar ekranına gidin ve kullanıcı  listesinin üzerindeki Yönetici  bağlantısını tıklayın . Herhangi kullanıcı olmak yanlarında bulunan onay kutularını işaretleyin olmamalıdır kim varsa, o zaman seçmek Sil  içinde Toplu Eylemler  listesinde açılır.

Adım 6: İstenmeyen Dosyaları Kaldırma

WordPress kurulumunuzda olmaması gereken herhangi bir dosya olup olmadığını öğrenmek için, sitenizi tarayacak ve orada olmaması gereken herhangi bir dosya olup olmadığını size söyleyecek WordFence gibi bir güvenlik eklentisi yüklemeniz gerekir. veya Sucuri gibi bir güvenlik hizmeti kullanın.

7. Adım: Site Haritanızı Temizleyin ve Google’a Yeniden Gönderin

Bir sitenin arama motorları tarafından kırmızı bayrakla işaretlenmesinin bir nedeni, sitemap.xml dosyanızın saldırıya uğraması olabilir.  Site haritanızı SEO eklentinizi kullanarak yeniden oluşturabilirsiniz, ancak Google’a sitenin temizlendiğini de söylemeniz gerekir. Sitenizi Google Arama Konsolu’na ekleyin ve sitenin taranması gerektiğini bildirmek için Google ile bir site haritası raporu gönderin. Bu, sitenizin hemen taranacağını ve iki hafta kadar sürebileceğini garanti etmez. Bunu hızlandırmak için yapabileceğiniz hiçbir şey yok, bu yüzden sabırlı olmalısınız.

Adım 8: Eklentileri ve Temaları Yeniden Yükleme

Sitenizde hala sorunlar varsa, henüz güncellemediğiniz eklentileri ve temaları yeniden yüklemeniz gerekir. Bunları Temalarınızdan ve Eklentiler  sayfalarından devre dışı bırakın ve silin ve yeniden yükleyin. Sitenizi bakım moduna geçirmediyseniz, önce bunu yapın!

Bir eklenti veya tema satıcısından bir eklenti veya tema satın aldıysanız ve ne kadar güvenli olduğundan emin değilseniz, şimdi kullanmaya devam edip etmeyeceğinizi düşünmenin zamanı geldi. WordPress eklentisi veya tema dizinleri dışında herhangi bir yerden ücretsiz bir tema / eklenti indirdiyseniz, yeniden yüklemeyin. Bunun yerine, tema veya eklenti dizininden yükleyin veya yasal sürümü satın alın. Bunu göze alamaz, ücretsiz bir tema ile değiştirin aynı veya benzer işi yapar tema veya eklenti dizinden eklentisi /.

Bu sorunu çözmezse, tüm temalarınız ve eklentileriniz için destek sayfalarına bakın. Diğer kullanıcılar sorun yaşıyor olabilir, bu durumda güvenlik açığı giderilene kadar bu temayı veya eklentiyi kaldırmanız gerekir.

Adım 9: WordPress Dosyalarını Yeniden Yükleyin

Her şey başarısız olursa, WordPress’i yeniden yüklemeniz gerekir . WordPress çekirdeğindeki dosyaların güvenliği aşılmışsa, bunları temiz bir WordPress kurulumuyla değiştirmeniz gerekir.

Eski Word’lerin üzerine yazdığınızdan emin olarak temiz bir WordPress dosyaları SFTP aracılığıyla sitenize yükleyin. Bunların üzerine yazılması durumunda (olmamasına rağmen) önce wp-config.php ve .htaccess dosyalarınızın yedeğini almanız iyi bir fikirdir.

WordPress’i yüklemek için bir otomatik yükleyici kullandıysanız, veritabanınızın üzerine yazacağı ve içeriğinizi kaybedeceğiniz için bunu tekrar kullanmayın. Bunun yerine, yalnızca dosyaları yüklemek için SFTP kullanın. 

Adım 10: Veritabanınızı Temizleyin

Veritabanınız saldırıya uğradıysa, bunu da temizlemeniz gerekir. Temiz bir veritabanı daha az eski verilere sahip olacağından ve daha az yer kaplayacağından veritabanınızı temizlemek iyi bir fikirdir ve sitenizi daha hızlı hale getirir.

Veritabanınızın saldırıya uğramış olup olmadığını nasıl anlarsınız? Bir güvenlik eklentisi veya hizmeti kullanıyorsanız, veritabanının güvenliğinin ihlal edildiğini (veya size bir uyarı gönderilmiş olup olmadığını) bildiren bir tarama çalıştırırsınız. Alternatif olarak, veritabanınızı tarayacak NinjaScanner gibi bir eklenti kullanabilirsiniz. WP-Optimize eklentisi size veritabanını temizlemek ve gelecek için optimize izin verir.

WordPress Saldırıya Uğrarsa şifrelerinizi sıfırlayın

Böylece sitenizi temizlediniz ve şifrelerinizi sıfırladınız, böylece eskisinden biraz daha güvenli oldu. Ancak gelecekteki saldırıları önlemek ve aynı şeyin tekrarlanmasını önlemek için yapabileceğiniz daha çok şey var.

1. WordPress Saldırıya Uğrarsa Tüm Parolaların Güvende Olmasını Sağlayın

Henüz yapmadıysanız, yalnızca WordPress yönetici şifrenizle değil, web sitenizle ilgili tüm şifrelerin sıfırlandığından ve güçlü şifreler kullandığınızdan emin olun.

2. Sitenizi Güncel Tutun

Sitenizi güncel tutmak önemlidir. Temanız, eklentileriniz veya WordPress’in her güncellenişinde, genellikle güvenlik yamaları içereceği için bu güncellemeyi çalıştırmalısınız.

3. Güvensiz Eklentileri veya Temaları Kurmayın

Gelecekte WordPress eklentilerini yüklerken, WordPress sürümünüzle test edildiğinden ve bunları saygın bir kaynaktan indirdiğinizden emin olun. Her zaman tema ve eklenti dizinleri aracılığıyla ücretsiz eklentiler ve temalar yükleyin: bunları üçüncü taraf sitelerden almak için cazip olmayın. Premium temalar veya eklentiler satın alıyorsanız, eklenti satıcısının itibarını kontrol edin ve öneriler isteyin.

4. WordPress Kurulumunuzu Temizleyin

Yüklü ancak etkinleştirilmemiş temalarınız veya eklentileriniz varsa silin. Barındırma ortamınızda kullanmadığınız herhangi bir dosya veya eski WordPress yüklemeniz varsa, bunları kaldırma zamanı gelmiştir. Kullanmadığınız veritabanlarını da silin. Sunucunuzda eski, kullanılmayan WordPress kurulumlarınız varsa, onları güncel tutmanız muhtemel olmadığından özellikle savunmasız olacaktır.

5. Sitenize SSL yükleyin

SSL , sitenize bir güvenlik katmanı ekleyecektir ve ücretsizdir. Barındırma sağlayıcınız ücretsiz SSL sağlamazsa, ücretsiz Let’s Encrypt SSL eklemek için SSL Zen eklentisini kullanabilirsiniz.

6. Ucuz Hosting Kaçının

Ucuz barındırma , sunucu alanını yüzlerce diğer istemciyle paylaşacağınız anlamına gelir. Bu sadece sitenizi yavaşlatmakla kalmayacak, aynı zamanda diğer sitelerden birinin sunucuya güvensizlik getirme şansını da arttıracaktır. Ucuz barındırma sağlayıcılarının sunucu güvenliğini sağlam bir şekilde izlemesi veya siteniz saldırıya uğradığında size yardımcı olma olasılığı daha düşüktür. 

7. WordPress Saldırıya Uğrarsa Güvenlik Duvarı Ayarlamalarını Kontrol Edin

Bir güvenlik eklentisi veya Sucuri gibi bir servis , siteniz için bir güvenlik duvarı yapılandırmanıza izin verecektir. Bu, bilgisayar korsanları için ekstra bir engel ekleyecek ve sitenize DOS saldırıları gibi saldırı olasılığını azaltacaktır.

8. Bir Güvenlik Eklentisi Yükleyin

Sitenize bir güvenlik eklentisi yüklerseniz, şüpheli herhangi bir etkinlikle ilgili sizi bilgilendirir. Buna yetkisiz girişler veya orada olmaması gereken dosyalar eklenebilir. Yine, sorunun ne olduğunu bulmak için eklenti tarafından sağlanan uyarıya bakın.

Özet Olarak WordPress Saldırıya Uğrarsa Ne Yapmanız Gerektiğini Anlatmaya Çalıştık.

Web sitenizin saldırıya uğraması hoş olmayan bir deneyimdir. Bu, sitenizin kullanıcılar için kullanılabilir olmadığı anlamına gelir ve bu da işletmenizi etkileyebilir. Bu, diğer faaliyetlerinizi etkileyecek hızlı bir işlem yapmanız gerektiği anlamına gelecektir.

WordPress saldırıya uğrarsa atmanız gereken adımların bir özeti:

  • Parolaları sıfırlayın.
  • Eklentileri ve temaları güncelleyin.
  • Orada olmaması gereken kullanıcıları kaldırın.
  • İstenmeyen dosyaları kaldırın.
  • Site haritanızı temizleyin.
  • Eklentileri ve temaları ve WordPress çekirdeğini yeniden yükleyin.
  • Gerekirse veritabanınızı temizleyin.

Ve unutmayın: WordPress Saldırıya Uğrarsa Saldırıları önlemek için yukarıdaki adımları uygulamanız, tüm bunları gelecekte tekrar yapmak zorunda kalmanızı önleyecektir: sitenizi olabildiğince güvenli tutmanız gerekir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir