Hacked WordPress sitesi nasıl temizlenir

Doğru güvenlik önlemleri olmadan, hacklenmiş bir WordPress sitesi bulabilirsiniz. WordPress kaynak kodu zaten mevcut olduğundan ve tüm sitelerin neredeyse% 25’i WordPress çalıştırdığından, WordPress siteleri kolay hedeflerdir.

WordPress Core geliştirme ekibi, WordPress’te güvenlik açığı olmamasını sağlamak için çalışır, ancak orada güvenlik zayıflıkları olan çok sayıda eklenti ne olacak? Kötü bir kodla tema? Sunucu tarafındaki olası güvenlik sorunları (barındırma)? Hacklemeyi nasıl önleyebileceğimizi görmeden önce, WordPress hackleme işaretlerinin belirtileri ve hacklenen WordPress sitesini temizlemek için gereken bazı adımlar. (Bunun, saldırıya uğrayan siteyi temizlemek için kesin bir rehber olmadığını unutmayın. Bu sadece saldırıya uğramanın sonuçlarının bir göstergesidir.)
WordPress sitesinin burada hacklenen işaretleri, WordPress sitenizin saldırıya uğradığından şüpheleniyorsanız aranması gereken bazı şeylerdir:
Sunucunuzdaki veya WordPress kurulumunuzdaki dosyalar mevcut olmamalıdır (bu kesin olarak bilmek için yeterli bilgi gerektirir).
En son değişiklik tarihine sahip dosyalar. WP-Incomudes’teki tüm dosyaların bir değişiklik tarihi 06-12-2016 varsa ve bunlardan birinin 02-11-2016’da bir değişiklik tarihi varsa, yeni değiştirilmiş dosyadan çok şüphelenmeniz gerekir.
Erişim günlüğünüzde garip istekler. Bu, sizi site dosyanızı değiştirmek için kullanılan dosyaya yönlendirebilir.
Gördüğümüz senaryo tarafından saldırıya uğrayan WordPress sitesini temizlemek için ilk adım, bir (veya daha fazla) tema şablonu dosyasının tehlikeli bir kod enjekte edildiği zamandır. Kod daha sonra diğer tema dosyalarını ve hatta sunucudaki diğer dosyaları etkileyebilir (ve bulaşabilir). Ortak bir barındırma hesabında bu, sitenize aynı sunucuda yayınlanan diğer sitelerden enfekte olabileceği anlamına gelebilir. Şimdi korkutucu bir zihin. Sitede farklı aralıklarla tehlikeli bir kod enjekte etmeye devam eden komut dosyası kalmamasını sağlamak için WordPress kurulumunuzdaki tüm dosyaları kontrol edin.
Tüm FTP, CPANEL, tüm WordPress Parolaları ve Tuz ve WordPress anahtarınızı değiştirin. Saldırgan, yönetici oturum açma kimlik bilgilerinizden birini aldığı ve değiştirmediğiniz için saldırı gerçekleşirse, hiçbir şey dosyaları daha sonra otomatik olarak değiştirmelerini engelleyemez.
Sunucunuza bağlı tüm sistemlerin kapsamlı bir taramasını yapın (FTP veya diğer yöntemler aracılığıyla). Giriş ayrıntılarını koklayabilen virüsler vardır. Bu nedenle, tüm şifrelerinizi değiştirseniz bile, böyle bir virüs tarafından yalnızca bir sistem sızdıysa, sisteme bağlı tüm sunucular/siteler saldırıya uğramaya devam edecektir.
Hacklemeden önce yaptığınız WordPress yedeklemeniz varsa, yedeklemeden geri yüklemeyi deneyebilir, hacklemenin zaten orada olup olmadığını görmek için dosyayı kontrol edebilir ve oradan ayrılabilirsiniz.
Sitelerinizin her birini iyice temizleyin. Enfekte bir dosyanın bir değişiklikini silmeyin veya bir tarayıcı eklentisi çalıştırmayın. Sitenizdeki her dizini keşfedin ve şüpheli dosyaları arayın. Bu sürece yardımcı olmak için barındırma şirketinizle ve/veya Sucuri gibi danışmanları kiralamak isteyebilirsiniz. Sızdırılmış bir dosya veya gizlice yerleştirilen komut dosyası bile sitede kalırsa, bu, saldırgan tarafından sitenize otomatik olarak tekrar sızmak için kullanılabilir. PIP: WordPress yazılımından ve Timpa dosyalarından yeni zip indirin.
İpucu: Yeni Zip WordPress’i indirerek, sitenizden WP-Incomudes ve WP-Admin’i silerek WP-Incomudes ve WP-Admin’e dosyaları hızlı bir şekilde bir kenara koyabilirsiniz ve FTP istemcinizin gerçekleşmesini söylerken Sitenize Zip içeriği yükleyebilirsiniz. var olan dosya.
Bu noktada, kök dizininize, site kökündeki tüm WordPress olmayan dizinlere ve WP-Concent’e odaklanacağım. Her şeyin temiz olduğundan emin olmak için tüm eklentileri ve temaları silebilir ve yeniden yükleyebilirsiniz. %100 garanti edilen güvenli bir site diye bir şey olmasa da, WordPress sitenizin hacklenmesini nasıl önleyebilirsiniz, ancak mümkün olduğunca çok siteyi sertleştirmek için atabileceğiniz birçok adım vardır.
Eklentileri ve temaları nereden indirdiğinize dikkat edin.
İçinde hacklemeye başlayan bir kodu olan gölgeli sitenin eklentilerini ve temalarını gördüm. Sitedeki her eklenti ve diğer temaları otomatik olarak enfekte eden eklenti virüsünü ve temayı bile gördüm, bu nedenle bunlardan birini temizseniz bile, otomatik olarak yeniden enfekte olacak.

WordPress, tema veya eklentinin eski sürümünü çalıştırmayın.
En son sitenizdeki WordPress ve tüm temalar ve eklentilerden emin olun. Devre dışı bırakılan eklentiyi silin, WP-Concent/Eklenti klasöründe bırakmayın. Potansiyel güvenlik riskleridir, çünkü serbest bırakma konusunda fazla endişe duymayabilirsiniz. Ithemes Sync, WordPress, temaları ve eklentileri tek bir tıklamayla güncellemek için birkaç WordPress sitesini yönetmenizi sağlayan bir araçtır. Güvenilir bir WordPress yedekleme stratejisi olmadan yapmayın.
WordPress sitenizi daha önce büyütün ve genellikle ayrılmıştır. Sitenizden sağlıklı olan sağlıklı bir yedeklemeye sahip olmak anahtardır. Birkaç yedekleme dosyasının arşivini kaydedin. Bir felaket meydana gelirse, sitenizi kurtarmak için bir yedeklemeye ihtiyacınız olacaktır (sunucu temizlendikten sonra). Yedekleme Dosyaları Hakkında Hızlı İpuçları: Ara sıra yedekleme dosya testinizin bir miktar kurtarmasını çalıştırın. Geri yükleyemeyeceğiniz bir yedeklemeye sahip olmak (saldırıya uğradıktan sonra) ortaya çıkabilecek en kötü şey olabilir. BackUpBuddy, denetim olmadan çalışacak ve yedekleme dosyalarının uzak konumlara saklanabileceği planlanmış rezervleri düzenlemenizi sağlayan bir WordPress yedekleme eklentisidir. Bu, her zaman sağlıklı bir yedekleme dosyasına sahip olacağınız için size huzur verecektir.
İyi bir üne sahip WordPress güvenlik eklentilerini kullanın.
WordPress sitenizi daha güvenli hale getirmek için harekete geçebilirsiniz. Ithemes güvenliği, WordPress güvenlik eklentisi WordPress sitenizi güvence altına almanızı sağlar. WordPress kontrol panelinize erişimi önlemenin, dosya değişikliklerini izlemenin, kötü amaçlı yazılımları taramanın vb.
Zayıf bir şifre kullanmayın.
Uzun ve karmaşık bir şifre kullanarak WordPress şifrelerinin güvenliğini uyguladığınızdan emin olun. Ek güvenlik katmanı için iki WordPress faktörünün kimlik doğrulamasını etkinleştirin. WordPress güvenliğinizi zamanla kontrol etmeyi unutmayın.
Sitenizin güvenlik durumunu düzenli olarak değerlendirmeye alışın. Tıpkı araç yağı seviyenizi düzenli olarak kontrol ettiğiniz gibi. Ithemes güvenlik eklentisi, önerilen güvenlik ayarlarını çalıştırdığınızdan emin olmak için bir WordPress güvenlik kontrolü çalıştırmanıza olanak tanır. WordPress’i 10 WordPress Güvenlik İpuçları ile güçlendirdiğinizden emin olun.
WordPress’te özel bir barındırma şirketi kullanın.
Son olarak, Sitenizi WordPress sitelerini yayınlayarak sorunları ve riskleri anlayan sağlayıcılarla gönderdiğinizden emin olun. Güvenli ve iyi korunan bir barındırma ortamı sağlamak için (sunucu) taraflarından ellerinden gelenin en iyisini yapacak barındırma sağlayıcıları. WordPress Sitenizi Ithemes Güvenlik Eklentisi ile Koruyun Ithemes Security Pro
Ronald van Weerd
Ithemes Destek Yöneticisi

admin

Serbest Kariyerinizi Başlat – WordPress ile bir yan gelir yaratmak için ilk adım

Çevrimiçi İş Analizi: Altı önemli metrik mevcut (ve nasıl artırılır)

WordPress Professional: Nasıl Teşvik Edilir, Arazi & Amp;Küçük işletme müşterileri ile çalışın

WordPress Gösterge Tablosunu Müşterileriniz için daha sezgisel hale getirmenin 3 yolu

Teknik olmayan WordPress müşterileriyle 2015 Konuşma Teknolojisi Kılavuzu

WordPress gerçekten topluluk siteleri için en iyi seçim mi?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir