Saldırılan WordPress sitesinde arka kapı nasıl bulunur ve düzeltin
WordPress siteniz hacklendi mi? Bilgisayar korsanları, web sitenizi güvence altına aldıktan sonra bile yeniden girebileceklerinden emin olmak için genellikle arka kapıyı kurar. Arka kapıyı çıkaramazsanız, hiçbir şey onları durduramaz. Bu makalede, WordPress sitesinde arka kapıyı nasıl bulacağınızı göstereceğiz ve düzelteceğiz.
WordPress web sitesini çalıştırırsanız, web siteniz saldırıya uğradıysa nasıl tanınır, o zaman güvenliğe ciddiye dikkat etmelisiniz. Çünkü web sitesi her gün ortalama 44 kez saldırıya uğradı.
Ana WordPress Güvenlik Kılavuzumuzda sitenizin güvenliğini korumak için en iyi uygulamayı öğrenebilirsiniz. Peki ya siteniz hacklenmişse? WordPress site işaretlerinizden bazıları trafik veya web sitesi performansı, kötü bağlantılar veya bilinmeyen dosyalar, hasarlı ana sayfalar, girememe, şüpheli yeni kullanıcı hesapları ve daha fazlası dahil olmak üzere saldırıya uğradı. Hacklenen web sitesini temizlemek çok acı verici ve zor olabilir. Saldırıya uğramış WordPress sitenizi geliştirmek için yeni başlayan kılavuzumuzdaki adım adım süreçten geçiyoruz. Ayrıca, bilgisayar korsanlarının bıraktığı kötü amaçlı yazılım bulmak için sitenizi taradığınızdan emin olmanız gerekir.
Ve arka kapıyı kapatmayı unutmayın. Akıllı bilgisayar korsanları, sonunda web sitenizi temizleyeceğinizi biliyor. Yapabilecekleri ilk şey arka kapıyı kurmaktır, böylece ön kapıyı WordPress web sitenize sabitledikten sonra tekrar gizlice girebilirler. Arka kapı nedir? Arka kapı, bilgisayar korsanlarının hala algılanmamışken sunucuya erişmesine izin veren ve normal girişi geçiren bir kod eklenen bir koddur. Bu, bilgisayar korsanlarının Web sitenize sömürülen eklentiyi veya güvenlik açığını bulduktan ve sildikten sonra bile erişimi yeniden kazanmasına olanak tanır. Arka kapı, kullanıcı girdikten sonra bir sonraki saldırı adımıdır. WordPress sitesinin nasıl saldırıya uğradığı ve nasıl önleneceğine dair rehberimizde bunu nasıl yaptıklarını öğrenebilirsiniz. Arka kapı genellikle WordPress’ten kurtulur. Bu, her bir arka kapıyı bulana ve onarana kadar sitenizin savunmasız kalacağı anlamına gelir. Arka kapı nasıl çalışır? Birkaç arka kapı sadece gizli olan yönetici kullanıcısının adıdır. Bilgisayar korsanlarının kullanıcı adını ve şifresini yazarak her zamanki gibi girmelerine izin verirler. Kullanıcı adı gizli olduğundan, diğer kişilerin web sitenize erişimi olduğunu bile fark etmezsiniz.
Daha karmaşık bir arka kapı, bilgisayar korsanlarının PHP kodunu yürütmesine izin verebilir. Web tarayıcısını kullanarak web sitenize manuel olarak kod gönderirler. Diğerleri, WordPress barındırma sunucunuz olarak e -posta göndermelerine, bir SQL veritabanı sorgusu çalıştırmalarına ve daha fazlasını göndermelerine olanak tanıyan eksiksiz bir kullanıcı arayüzüne sahiptir. Bazı bilgisayar korsanları birden fazla arka kapı dosyası bırakacaktır. Birini yükledikten sonra, erişimini sağlamak için başka bir ekleyecekler. Arka kapı nerede gizli? Bulduğumuz her durumda, arka kapı bir WordPress dosyası gibi görünmesi için gizlendi. WordPress sitesindeki arka kapının kodu çoğunlukla aşağıdaki konumlarda saklanır: WordPress temaları, ancak belki de şu anda kullandığınız şey değil. WordPress’i güncellediğinizde temadaki kodun üzerine yazılmamıştır, bu yüzden arka kapıyı koymak için iyi bir yerdir. Bu yüzden tüm aktif olmayan temaları silmenizi öneririz.
WordPress eklentisi, arka kapıyı gizlemek için başka bir iyi yerdir. Tema gibi, WordPress güncellemeleri tarafından üzerine yazılmamışlar ve birçok kullanıcı eklentileri artırmak konusunda isteksizdi.
Yüklenen klasör yüzlerce veya binlerce medya dosyası içerebilir, bu nedenle bu arka kapıyı gizlemek için iyi bir yerdir. Blogcular içeriğini neredeyse hiç kontrol ediyorlar çünkü sadece resim yüklüyorlar ve daha sonra bir yayında kullanıyorlar.
WP-Config.php dosyası, WordPress’i yapılandırmak için kullanılan hassas bilgiler içerir. Bu, bilgisayar korsanlarının en hedefli dosyalarından biridir.
WP-Incompute klasörü, WordPress’in iyi çalışabilmesi için gereken PHP dosyasını içerir. Web sitesi sahiplerinin çoğu klasörün ne olduğunu kontrol etmedi çünkü arka kapıyı bulduğumuz başka bir yer.
İşte bilgisayar korsanlarının arka kapıyı yüklediği bazı örnekler. Temizlediğimiz bir sitede, arka kapı WP-Incomudes klasöründe. Dosya, oldukça masum görünen WP-User.php olarak adlandırılır, ancak dosya aslında normal WordPress kurulumunda değildir. Başka bir örnekte, yükleme klasöründe Hello.php adlı bir PHP dosyası bulduk. Merhaba Dolly eklentisi olarak gizlendi. Garip bir şekilde, bilgisayar korsanları eklentiler klasörüne değil, yüklenen klasöre koydu. Ayrıca .php dosya uzantısını kullanmayan arka kapıyı da bulduk. Bir örnek, wp-content.old.tmp adlı bir dosyadır ve ayrıca .zip uzantısına sahip bir dosyada arka kapıyı da buluruz.
Gördüğünüz gibi, bilgisayar korsanları arka kapıyı saklarken çok yaratıcı bir yaklaşım uygulayabilir. Çoğu durumda, dosyalar her türlü işlem gerçekleştirebilen bir Base64 kodu ile kodlanır. Örneğin, spam bağlantıları ekleyebilir, ek sayfalar ekleyebilir, ana siteyi spam içeren bir sayfaya yeniden yönlendirebilir ve daha fazlasını yapabilirler. Bununla birlikte, WordPress sitesindeki arka kapıyı nasıl bulacağınızı görelim ve düzeltin. Hacklenmiş bir WordPress sitesinde arka kapıyı nasıl bulur ve şimdi düzeltin Backdoor’un ne olduğunu ve nerede gizlenebileceğini bilirsiniz. Zor kısım onu bulmaktır! Bundan sonra, dosyaları veya kodu silme kadar kolay temizleyin.
1. Potansiyel Tehlikeli Kodu Tarama Scan Web sitenizi arka kapıdan taramanın en kolay yolu ve güvenlik açığı WordPress Kötü Yazılım Tarayıcı eklentisidir. Securi’yi tavsiye ettik çünkü arka kapı ile ilgili 29.690 saldırı da dahil olmak üzere 3 ay içinde 450.000 WordPress saldırısını engellememize yardımcı oluyor. Web sitenizi genel tehditlerden taramanıza ve WordPress güvenliğinizi güçlendirmenize olanak tanıyan WordPress için ücretsiz bir Sucuri güvenlik eklentisi sunarlar. Ücretli sürüm, her gün bir kez çalışan ve arka kapı ve diğer güvenlik sorunlarını arayan sunucu tarafı tarayıcısını içerir. WordPress sitenizi potansiyel olarak tehlikeli koddan nasıl tarayacağınız konusundaki kılavuzumuzda daha fazla bilgi edinin. 2. Eklenti klasörünü silin Eklenti klasöründen şüpheli dosyalar ve kodlar zaman alır. Ve bilgisayar korsanları çok kurnaz olduğu için, arka kapıyı bulacağınız garantisi yok. Yapabileceğiniz en iyi şey, eklenti dizininizi silmek, ardından eklentinizi en baştan yeniden yüklemektir. Eklentinizde arka kapı olmadığını kesin olarak öğrenmenin tek yolu budur. FTP istemcinizi veya WordPress ana bilgisayar dosya yöneticinizi kullanarak eklenti dizininize erişebilirsiniz. Daha önce hiç FTP kullanmadıysanız, WordPress’e dosya yüklemek için FTP’nin nasıl kullanılacağına dair kılavuzumuzu görmek isteyebilirsiniz.
Web sitenizin WP-Content klasörüne gitmek için yazılımı kullanmanız gerekir. Oraya geldikten sonra, eklentiler klasörüne doğru tıklatmalı ve ‘Sil’ seçeneğini seçmelisiniz.
3. Tema klasörünüzü aynı şekilde silin, tema dosyalarınız arasında arka kapı aramak yerine zaman harcamak yerine, sadece silmek daha iyidir. Eklenti klasörünü sildikten sonra, temalar klasörünü vurgulayın ve aynı şekilde silin. Klasörde bir arka kapı olup olmadığını bilmiyorsunuz, ancak varsa, şimdi gitti. Sadece zaman kazandınız ve ekstra saldırı noktalarını ortadan kaldırıyorsunuz. Artık ihtiyacınız olan temaları yeniden yükleyebilirsiniz. 4. Yükle Klasörleri Bulun Bir sonraki PHP dosyası için, Yükleme Klasörü üzerinden görmeniz ve içinde PHP dosyası olmadığından emin olmanız gerekir. Bu klasördeki PHP dosyalarının iyi bir nedeni yoktur, çünkü bu resim gibi medya dosyalarını depolamak için tasarlanmıştır. Orada bir PHP dosyası bulursanız, silinmelidir. Eklentiler klasörü ve temalar gibi, WP-Content klasöründe yükleme klasörünü bulacaksınız. Klasörde, her yıl ve dosyaları yüklediğiniz ay için birkaç klasör bulacaksınız. PHP dosyaları için her klasörü kontrol etmeniz gerekir. Bazı FTP istemcileri, özyinelemeli klasörler arayacak araçlar sunar. Örneğin, FileZilla’yı kullanıyorsanız, klasörü sağlayıp ‘Kuyruğa Dosya Ekle’ seçebilirsiniz. Herhangi bir klasör alt dizininde bulunan herhangi bir dosya alt paneldeki satıra eklenir.
Artık .php Extension ile dosya arama listesine göz atabilirsiniz. Veya SSH’ye aşina olan gelişmiş kullanıcılar aşağıdaki komutları yazabilir:
Yüklemeleri bul -name “*.php” -print
5. .htaccess dosyasını silin Bazı bilgisayar korsanları .htaccess dosyanıza ziyaretçilerinizi diğer web sitelerine yönlendirecek bir aktarım kodu ekleyebilir. Bir FTP istemcisi veya dosya yöneticisi kullanarak, dosyayı web sitenizin kök dizininden silin ve dosya otomatik olarak yeniden oluşturulur. Herhangi bir nedenle yeniden oluşturulmazsa, ayarları açmalısınız »geçirgenler, WordPress Yönetici Paneli. ‘Değiştir’ düğmesini tıklamak yeni .htaccess dosyasını kaydeder.
6. WP-Config.php dosyasını kontrol edin wp-config.php dosyası, WordPress’in veritabanlarıyla iletişim kurmasına izin veren bilgiler, WordPress kurulumunuz için güvenlik anahtarları ve geliştirici seçenekleri içeren bir temel WordPress dosyasıdır. Dosyalar web sitenizin kök klasöründe bulunur. FTP istemcinizdeki açık veya düzenleme seçeneğini seçerek dosya içeriğini görebilirsiniz.
Şimdi, yerinde bir şeyin görünmediğini görmek için dosyaya dikkatlice bakmanız gerekiyor. Dosyaları aynı klasörde bulunan varsayılan wp-config-sample.php dosyasıyla karşılaştırmaya yardımcı olabilir. Onun olmadığına inandığınız herhangi bir kodu silmelisiniz. 7. Bir web sitesi rezervini geri yükleyin Web sitenizin rutin bir yedeklemesini yaptıysanız ve yine de web sitenizin tamamen temiz olmadığından endişe ediyorsanız, yedeklemeleri geri yüklemek iyi bir çözümdür. Web sitenizi tamamen silmeli ve ardından web siteniz saldırıya uğramadan önce alınan yedeklemeleri geri yüklemelisiniz. Bu herkes için bir seçenek değildir, ancak bu, sitenizin güvenli olduğundan% 100 emin olacaktır. Daha fazla bilgi için, WordPress’in rezervlerden nasıl geri yükleneceğine dair başlangıç kılavuzumuza bakın. Gelecekte hacklemenin nasıl önlenmesi?
Şimdi web sitenizi temizledikten sonra, gelecekte hacklemeyi önlemek için sitenizin güvenliğini artırmanın zamanı geldi.Web sitesi güvenliği açısından ucuz veya ilgisiz olmanın bir anlamı yoktur.1. Web sitenizi düzenli olarak Gadan Web sitenizin rutin bir yedeklemesini yapmadıysanız, bugün başlamak için doğru gündür.WordPress, konjenital rezerv çözümü ile donatılmamıştır.Ancak, WordPress web sitenizi otomatik olarak rezerve etmenize ve geri yüklemenize olanak tanıyan bazı WordPress yedekleme eklentileri vardır.UpdrraftPlus en iyi WordPress yedekleme eklentilerinden biridir.Bu, otomatik bir rezerv programı ayarlamanıza olanak tanır ve kötü bir şey olursa WordPress sitenizi geri yüklemenize yardımcı olur.WordPress sitenizi UpdraftPlus ile nasıl rezerve edeceğiniz ve geri yükleyeceğiniz konusundaki kılavuzumuzda daha fazla bilgi edinin.
2. Güvenlik eklentinizi kurun, işletmenizi yapmakla meşgulken web sitenizde olan her şeyi izlemek imkansızdır. Bu yüzden Sucuri gibi güvenlik eklentilerini kullanmanızı tavsiye ediyoruz. Sucuri’yi öneriyoruz çünkü yaptıkları işte iyiler. CNN, USA Today, PC World, TechCrunch, Next Web ve diğerleri gibi büyük yayınlar aynı fikirde. Ayrıca, WPBeginner’ı güvende tutmak için kendimize güveniyoruz. 3. WordPress Giriş Daha Güvenli Yapın WordPress Oturum Açma Daha Güvenli Yapmanız da önemlidir. Başlamanın en iyi yolu, kullanıcı web sitenizde bir hesap oluşturduğunda güçlü bir şifre kullanımını uygulamaktır. Ayrıca 1Password gibi şifre yöneticilerinin yardımcı programını kullanmaya başlamanızı öneririz. Yapmanız gereken bir sonraki şey, iki faktör kimlik doğrulaması eklemektir. Bu, web sitenizi çalınan şifrelerden ve kaba kuvvet saldırılarından koruyacaktır. Yani, bir hacker kullanıcı adınızı ve şifrenizi bilse de, yine de web sitenizi giremezler. Son olarak, WordPress’teki giriş çabasını sınırlamalısınız. WordPress, kullanıcıların istedikleri kadar şifre girmelerine olanak tanır. Beş kez giriş yapamadıktan sonra kullanıcıyı kilitlemek, bilgisayar korsanlarının giriş bilgilerinizi bulma şansını önemli ölçüde azaltacaktır. 4. Birçok genel güvenlik tehdidini engellemenizi sağlamak için yönetici alanını geçersiz erişimden koruyan WordPress yönetici alanınızı koruyun. WordPress yöneticisinin güvenliğini nasıl koruyabileceğinize dair uzun bir ipucu listemiz var. Örneğin, WP-Admin dizinini bir şifre ile koruyabilirsiniz.
Bu, web sitenize en önemli giriş noktasına başka bir koruma katmanı ekler. Ayrıca, yönetici alanına erişimi ekibiniz tarafından kullanılan IP adresine de sınırlandırabilirsiniz. Bu, kullanıcı adınızı ve şifrenizi bulan bir hacker’ı kilitlemenin başka bir yoludur. 5. Eklentinin temalarını ve editörlerini devre dışı bırakın WordPress’in temanın editörü ve varsayılan eklenti ile birlikte geldiğini biliyor musunuz? Bu sıradan metin düzenleyicisi, tema dosyalarınızı ve eklentilerinizi doğrudan WordPress kontrol panelinden düzenlemenize olanak tanır. Bu yardımcı olmasına rağmen, bu potansiyel güvenlik sorunlarına neden olabilir. Örneğin, bir hacker WordPress yönetici alanınıza girerse, tüm WordPress verilerinize erişmek için varsayılan düzenleyiciyi kullanabilirler. Bundan sonra, WordPress sitenizden kötü amaçlı yazılım dağıtabilir veya DDOS saldırıları başlatabilirler. WordPress güvenliğini geliştirmek için varsayılan dosya düzenleyicisinin silmesini öneririz. 6. Bazı WordPress klasörlerinde PHP’nin yürütülmesini devre dışı bırakın Varsayılan olarak, PHP komut dosyaları web sitenizdeki herhangi bir klasörde çalıştırılabilir. PHP’nin yürütülmesini ihtiyaç duymayan bir klasörde devre dışı bırakarak web sitenizi daha güvenli hale getirebilirsiniz. Örneğin, WordPress’in yükleme klasörünüzde depolanan kodu çalıştırması gerekmez. Klasör için PHP yürütmeyi devre dışı bırakırsanız, hacker oraya yüklemeyi başarsa bile arka kapıyı çalıştıramaz. 7. WordPress’in her yeni sürümü için web sitenizi önceki sürümden daha güvenli güncelleyin. Güvenlik güvenlik açığı her rapor edildiğinde, WordPress Core ekibi sorunu çözen bir güncelleme yayınlamak için özenle çalışır.
