İçindekiler
WordPress Saldırıya Uğrarsa; Evet sevgili konuklar bir sürü emek harcadınız. Sitenize özenle makaleler yazdınız, ufak ufak backlink çalışması, site içi ve site dışı link inşaası yaptınız. Fakat bir sabah kalktınız ki site gözünüze bir tuhaf görünmeye başladı. Sitenizin bir saldırıya uğradığını uykulu gözlerle idrak etmeye başladınız. Şimdi derin bir nefes alın makaleyi okumaya devam edelim inşallah.
WordPress siteniz saldırıya uğrarsa ve olması gerektiği gibi davranmıyor. Ama bu sorunun neden kaynaklandığını nasıl anlarsınız? Sitenizin saldırıya uğradığına dair bazı işaretlere bir göz atalım:
Bunların her birine daha ayrıntılı olarak bakalım.
Sitenize giriş yapamıyorsanız, sitenizin saldırıya uğradığını gösteren bir işaret olabilir. Ancak, şifrenizi yeni unutmuş olmanız daha olasıdır. Bu yüzden saldırıya uğradığınızı varsaymadan önce şifrenizi sıfırlamayı deneyin . Eğer yapamazsan, bu bir uyarı işaretidir. Yapabilseniz bile, saldırıya uğramış olabilirsiniz ve biraz daha araştırma yapmanız gerekir.
Bilgisayar korsanları bazen erişimi engellemek için kullanıcıları kaldırır veya kullanıcı şifrelerini değiştirir. Parolanızı sıfırlayamazsanız, kullanıcı hesabınız kaldırılmış olabilir, bu da bir korsanlık belirtisidir.
Bilgisayar korsanlığı yöntemlerinden biri, ana sayfayı statik bir sayfayla değiştirmektir. Siteniz tamamen farklı görünüyorsa ve mevcut temanızı kullanmıyorsa , büyük olasılıkla saldırıya uğramıştır.
Değişiklikler daha ince olabilir, belki sahte içerik ekleyebilir veya hoş olmayan sitelere bağlantılar içerebilir. Alt bilginiz eklemediğiniz bağlantılarla doluysa ve özellikle bu bağlantılar gizli veya küçük yazı tipi boyutundaysa, saldırıya uğramış olabilirsiniz.
Saldırıya uğradığınızı varsaymadan önce , yanlışlıkla site değişikliklerinin yapılmadığından emin olmak için diğer site yöneticilerine veya editörlere danışın .
Temanızı sağlam bir kaynaktan indirmediyseniz veya warez tema veya eklenti kullanıyorsanız şapkanızı önünüze koyup düşünme vakti gelmiştir.
Bazen bilgisayar korsanları, sitenizi ziyaret ettiklerinde kullanıcıları başka bir siteye yönlendiren bir komut dosyası ekler. Bu, muhtemelen kullanıcılarınızın alınmasını istemediğiniz bir site olacaktır.
Bu, bahsettiğim yönlendirme işini ben daha önce yaşamıştım. O zaman sitem merdiven altı tabir edilen bir hosting firmasında barınıyordu. Bir gün baktığımda sitemin bir sohbet sitesine yönlendirildiğini farkettim. En kısa sürede hosting sağlayıcımı değiştirdim ve hack olayını düzelttim..
Tarayıcınız sitenizin güvenliğinin ihlal edildiğini bildiriyorsa, sitenizin saldırıya uğradığını gösteren bir işaret olabilir. Bunun nedeni, kaldırmanız gereken bir tema veya eklentideki bazı kodlardan veya alan adları veya SSL ile ilgili bir sorundan kaynaklanıyor olabilir. Sorunu teşhis etmenize yardımcı olması için tarayıcınızdaki uyarı ile verilen tavsiyelere bakın.
Sitenizi aradığınızda saldırıya uğramışsa Google bir uyarı görüntüleyebilir . Bu, site haritasının saldırıya uğradığı anlamına gelir ve bu da Google’nin sitenizi tarama şeklini etkiler. Veya daha büyük bir sorun olabilir: Tam olarak ne olduğunu bulmak için aşağıdaki teşhisi yapmanız gerekir.
WordPress sitelerinin saldırıya uğramasının birçok nedeni vardır , ancak burada en yaygın faktörlere genel bir bakış. WordPress saldırıya uğrarsa aşağıdakilere mutlaka bakınız.
Bu, bilgisayar korsanlığının en sık nedenlerinden biridir. Dünyada en sık kullanılan şifre “şifre” dir. Güvenli parolalar yalnızca WordPress yönetici hesabınız için değil, tüm kullanıcılarınız ve FTP ve barındırma da dahil olmak üzere sitenizin tüm yönleri için gereklidir.
Eklentiler ve temalar ile WordPress’in kendisi, sitenize uygulanması gereken güvenlik güncellemelerine tabidir. Eğer güncelleme yapmazsanız, siteniz saldırılara açık hale gelecektir.
Saygın kaynaklardan olmayan eklentiler ve temalar sitenize güvenlik açıkları getirebilir. Ücretsiz WordPress temalarına veya eklentilerine ihtiyacınız varsa , bunları resmi tema dizininden yüklemelisiniz.
WordPress sitelerinin nasıl saldırıya uğradığı hakkında daha fazla bilgi sahibi olmak istiyorsanız aşağıdaki maddelere hep birlikte göz atalım.
Bunların hepsi oldukça korkutucu geliyor, ancak WordPress sitenizi bunlara karşı korumak için atabileceğiniz adımlar var. İlk olarak, siteniz saldırıya uğradığında atmanız gereken adımları inceleyelim.
Panik yapan birine söyleyebileceğiniz en kötü şeyin “panik yapma” olduğunu biliyorum. Ancak sorunu teşhis edip düzeltebilmeniz için net bir kafaya sahip olmanız gerekir. Düz düşünemiyorsanız, sitenizi bakım moduna geçirin ve kendinizi sakinleşene kadar birkaç saat bekletin. Söylenenden daha kolay olan sesler yine de burada çok önemli.
Ziyaretçilerin sitenizi güvenliği ihlal edilmiş durumda bulmasını istemezsiniz ve ayrıca sitenizi onarırken sitenizin nasıl görüneceğini görmesini istemezsiniz. Bu yüzden, mümkünse bakım moduna alın. En kısa sürede wp-admin paneline ulaşarak sitenizi bakım moduna alın, yani ziyaretçi saldırıdan sonra site halini görmesin, en azından bakım yapıyormuş gibi görünün.
Sitenize erişmek için hangi şifrenin kullanıldığını bilmediğinizden, bilgisayar korsanının bunları tekrar kullanmasını önlemek için hepsini değiştirmek önemlidir. Bu, WordPress şifrenizle sınırlı değildir: SFTP şifrenizi , veritabanı şifrenizi ve şifrenizi barındırma sağlayıcınızla da sıfırlayın. Diğer yönetici kullanıcıların da şifrelerini sıfırladıklarından emin olmanız gerekir.
Bir sonraki adım, tüm eklentilerinizin ve temalarınızın güncel olduğundan emin olmaktır. Sitenizdeki Gösterge Tablosu> Güncellemeler’e gidin ve güncel olmayan her şeyi güncelleyin. Başka bir düzeltmeyi denemeden önce bunu yapmalısınız çünkü bir eklenti veya tema sitenizi savunmasız hale getiriyorsa, yaptığınız diğer düzeltmeler bu güvenlik açığından geri alınabilir. Bu yüzden devam etmeden önce her şeyin güncel olduğundan emin olun.
WordPress sitenize tanımadığınız herhangi bir yönetici hesabı eklenmişse, bunları kaldırma zamanı gelmiştir. Bunu yapmadan önce, yetkili yöneticilere hesap ayrıntılarını değiştirmediklerini ve onları tanımadıklarını kontrol edin. WordPress yöneticinizdeki Kullanıcılar ekranına gidin ve kullanıcı listesinin üzerindeki Yönetici bağlantısını tıklayın . Herhangi kullanıcı olmak yanlarında bulunan onay kutularını işaretleyin olmamalıdır kim varsa, o zaman seçmek Sil içinde Toplu Eylemler listesinde açılır.
WordPress kurulumunuzda olmaması gereken herhangi bir dosya olup olmadığını öğrenmek için, sitenizi tarayacak ve orada olmaması gereken herhangi bir dosya olup olmadığını size söyleyecek WordFence gibi bir güvenlik eklentisi yüklemeniz gerekir. veya Sucuri gibi bir güvenlik hizmeti kullanın.
Bir sitenin arama motorları tarafından kırmızı bayrakla işaretlenmesinin bir nedeni, sitemap.xml dosyanızın saldırıya uğraması olabilir. Site haritanızı SEO eklentinizi kullanarak yeniden oluşturabilirsiniz, ancak Google’a sitenin temizlendiğini de söylemeniz gerekir. Sitenizi Google Arama Konsolu’na ekleyin ve sitenin taranması gerektiğini bildirmek için Google ile bir site haritası raporu gönderin. Bu, sitenizin hemen taranacağını ve iki hafta kadar sürebileceğini garanti etmez. Bunu hızlandırmak için yapabileceğiniz hiçbir şey yok, bu yüzden sabırlı olmalısınız.
Sitenizde hala sorunlar varsa, henüz güncellemediğiniz eklentileri ve temaları yeniden yüklemeniz gerekir. Bunları Temalarınızdan ve Eklentiler sayfalarından devre dışı bırakın ve silin ve yeniden yükleyin. Sitenizi bakım moduna geçirmediyseniz, önce bunu yapın!
Bir eklenti veya tema satıcısından bir eklenti veya tema satın aldıysanız ve ne kadar güvenli olduğundan emin değilseniz, şimdi kullanmaya devam edip etmeyeceğinizi düşünmenin zamanı geldi. WordPress eklentisi veya tema dizinleri dışında herhangi bir yerden ücretsiz bir tema / eklenti indirdiyseniz, yeniden yüklemeyin. Bunun yerine, tema veya eklenti dizininden yükleyin veya yasal sürümü satın alın. Bunu göze alamaz, ücretsiz bir tema ile değiştirin aynı veya benzer işi yapar tema veya eklenti dizinden eklentisi /.
Bu sorunu çözmezse, tüm temalarınız ve eklentileriniz için destek sayfalarına bakın. Diğer kullanıcılar sorun yaşıyor olabilir, bu durumda güvenlik açığı giderilene kadar bu temayı veya eklentiyi kaldırmanız gerekir.
Her şey başarısız olursa, WordPress’i yeniden yüklemeniz gerekir . WordPress çekirdeğindeki dosyaların güvenliği aşılmışsa, bunları temiz bir WordPress kurulumuyla değiştirmeniz gerekir.
Eski Word’lerin üzerine yazdığınızdan emin olarak temiz bir WordPress dosyaları SFTP aracılığıyla sitenize yükleyin. Bunların üzerine yazılması durumunda (olmamasına rağmen) önce wp-config.php ve .htaccess dosyalarınızın yedeğini almanız iyi bir fikirdir.
WordPress’i yüklemek için bir otomatik yükleyici kullandıysanız, veritabanınızın üzerine yazacağı ve içeriğinizi kaybedeceğiniz için bunu tekrar kullanmayın. Bunun yerine, yalnızca dosyaları yüklemek için SFTP kullanın.
Veritabanınız saldırıya uğradıysa, bunu da temizlemeniz gerekir. Temiz bir veritabanı daha az eski verilere sahip olacağından ve daha az yer kaplayacağından veritabanınızı temizlemek iyi bir fikirdir ve sitenizi daha hızlı hale getirir.
Veritabanınızın saldırıya uğramış olup olmadığını nasıl anlarsınız? Bir güvenlik eklentisi veya hizmeti kullanıyorsanız, veritabanının güvenliğinin ihlal edildiğini (veya size bir uyarı gönderilmiş olup olmadığını) bildiren bir tarama çalıştırırsınız. Alternatif olarak, veritabanınızı tarayacak NinjaScanner gibi bir eklenti kullanabilirsiniz. WP-Optimize eklentisi size veritabanını temizlemek ve gelecek için optimize izin verir.
Böylece sitenizi temizlediniz ve şifrelerinizi sıfırladınız, böylece eskisinden biraz daha güvenli oldu. Ancak gelecekteki saldırıları önlemek ve aynı şeyin tekrarlanmasını önlemek için yapabileceğiniz daha çok şey var.
Henüz yapmadıysanız, yalnızca WordPress yönetici şifrenizle değil, web sitenizle ilgili tüm şifrelerin sıfırlandığından ve güçlü şifreler kullandığınızdan emin olun.
Sitenizi güncel tutmak önemlidir. Temanız, eklentileriniz veya WordPress’in her güncellenişinde, genellikle güvenlik yamaları içereceği için bu güncellemeyi çalıştırmalısınız.
Gelecekte WordPress eklentilerini yüklerken, WordPress sürümünüzle test edildiğinden ve bunları saygın bir kaynaktan indirdiğinizden emin olun. Her zaman tema ve eklenti dizinleri aracılığıyla ücretsiz eklentiler ve temalar yükleyin: bunları üçüncü taraf sitelerden almak için cazip olmayın. Premium temalar veya eklentiler satın alıyorsanız, eklenti satıcısının itibarını kontrol edin ve öneriler isteyin.
Yüklü ancak etkinleştirilmemiş temalarınız veya eklentileriniz varsa silin. Barındırma ortamınızda kullanmadığınız herhangi bir dosya veya eski WordPress yüklemeniz varsa, bunları kaldırma zamanı gelmiştir. Kullanmadığınız veritabanlarını da silin. Sunucunuzda eski, kullanılmayan WordPress kurulumlarınız varsa, onları güncel tutmanız muhtemel olmadığından özellikle savunmasız olacaktır.
SSL , sitenize bir güvenlik katmanı ekleyecektir ve ücretsizdir. Barındırma sağlayıcınız ücretsiz SSL sağlamazsa, ücretsiz Let’s Encrypt SSL eklemek için SSL Zen eklentisini kullanabilirsiniz.
Ucuz barındırma , sunucu alanını yüzlerce diğer istemciyle paylaşacağınız anlamına gelir. Bu sadece sitenizi yavaşlatmakla kalmayacak, aynı zamanda diğer sitelerden birinin sunucuya güvensizlik getirme şansını da arttıracaktır. Ucuz barındırma sağlayıcılarının sunucu güvenliğini sağlam bir şekilde izlemesi veya siteniz saldırıya uğradığında size yardımcı olma olasılığı daha düşüktür.
Bir güvenlik eklentisi veya Sucuri gibi bir servis , siteniz için bir güvenlik duvarı yapılandırmanıza izin verecektir. Bu, bilgisayar korsanları için ekstra bir engel ekleyecek ve sitenize DOS saldırıları gibi saldırı olasılığını azaltacaktır.
Sitenize bir güvenlik eklentisi yüklerseniz, şüpheli herhangi bir etkinlikle ilgili sizi bilgilendirir. Buna yetkisiz girişler veya orada olmaması gereken dosyalar eklenebilir. Yine, sorunun ne olduğunu bulmak için eklenti tarafından sağlanan uyarıya bakın.
Web sitenizin saldırıya uğraması hoş olmayan bir deneyimdir. Bu, sitenizin kullanıcılar için kullanılabilir olmadığı anlamına gelir ve bu da işletmenizi etkileyebilir. Bu, diğer faaliyetlerinizi etkileyecek hızlı bir işlem yapmanız gerektiği anlamına gelecektir.
Ve unutmayın: WordPress Saldırıya Uğrarsa Saldırıları önlemek için yukarıdaki adımları uygulamanız, tüm bunları gelecekte tekrar yapmak zorunda kalmanızı önleyecektir: sitenizi olabildiğince güvenli tutmanız gerekir.