WordPress sitesinden kötü amaçlı yazılımları nasıl algılayabilir ve kaldırılır
Web sitesi sahipleri için WordPress web sitenizin kötü amaçlı yazılım bulaştığını bilmekten daha yok edici bir his hayal etmek zor. Kafanız, web sitem nasıl enfekte ediliyor? Web sitemden kötü amaçlı yazılımları nasıl kaldırabilirim? Ve web sitemin gelecekte güvenli olduğundan nasıl emin olabilirim? Bu açıkça hayal kırıklığı yaratan bir deneyim olsa da, paniğe kapılmanıza gerek yok. Bu makalede, WordPress kötü amaçlı yazılımları ve web sitesini temizlemeniz ve gelecekte potansiyel çevrimiçi tehditlerden korunması için takip edilebilecek adımlar hakkında gerekli tüm bilgileri sunacağız.
Web sitenizin enfekte olduğunu düşünüyorsanız veya sadece şüpheleniyorsanız, WordPress sitesinden kötü amaçlı yazılımları nasıl algılayacağınızı ve kaldıracağımızı açıkladığımız bölüme atlayın. Kötü amaçlı yazılım nedir? Basitçe söylemek gerekirse, kötü niyetli (kötü amaçlı yazılım), sisteme zarar vermek veya ona geçersiz erişim elde etmek için oluşturulan yazılımın veya kodun bir parçasıdır (bir web sitesi, akıllı telefonunuz veya PC’niz olsun). Türüne bağlı olarak, WordPress kötü amaçlı yazılım, web sitenizi tamamen pullamak için Japonca karakter eklemekten sayfanızın açıklamasına başlayan her şeyi yapabilir.
WordPress sitenizin işaretleri, kötü amaçlı yazılım hakkında karmaşık bir şekilde hacklendi. Web sitenizin enfekte olduğu her zaman net değildir. Bazı kötü amaçlı yazılım enfeksiyonları kendinizi vurgulamamayı tercih eder, bu nedenle siteniz görünür semptomlar göstermeyebilir. Bunu hatırlayarak, web sitenizin kötü amaçlı yazılımları olup olmadığını, daha olası olarak daha pürüzsüz hale getirip getirmediğini öğrenmenin en etkili yolunu ekleyeceğiz. Siteleriniz Google tarafından işaretlendi.
Web sitenizi ziyaret ederken bu kırmızı ekranı görüyorsanız, Google’ın içinde kötü amaçlı yazılım tespit ettiği veya buna inanmak için güçlü bir nedeni olduğu anlamına gelir:
Bunun gibi mesajlar, web siteniz Google Chrome, Mozilla, Safari gibi popüler tarayıcılar tarafından kullanılan Google Güvenli Tarama tarafından kullanıcılarını potansiyel tehditler konusunda uyarmak için kara listeye alındığında görünür.
Google Search Console, hacklenen web siteniz hakkında bir uyarı gönderiyor Google ayrıca, Google arama konsoluna bağladığınız sürece, web sitenize enfekte olduğunu söyleyen bir uyarı mesajı ve e -posta gönderebilir. Bu mesajlar ayrıca şüpheli URL’ler ve saldırı vektörleri olasılığı hakkında bilgi sağlar.
Barındırma sağlayıcınız web sitenizi siler
Barındırma sağlayıcıları genellikle sunucularında kötü amaçlı yazılım belirtileri arar ve virüslerin yayılmasını önlemek için saldırıya uğramış bir web sitesini askıya alabilir. Web sitenizin barındırma tarafından devre dışı bırakılmasının birkaç nedeni vardır. Bu, sunucunuzda bulunan tehlikeli kodları içerir, Google alan adınızı siyah listeye, spam e -postasına ve sunucunuzdan gönderilen kimlik avına ekler.
Müşterileriniz size site sahipleri değil, önce kötü amaçlı yazılım sorunları yaşayan kullanıcılar, kötü niyetli zamanlar hakkında bilgi verir. Bu durumda, bir şeyin yanlış olduğunu belirtmek için sizinle iletişim veya telefon formu ile iletişim kurabilirler. Örneğin, bir WooCommerce mağazası çalıştırırsanız, kullanıcınız kredi kartlarının saldırıya uğradığından şikayet edebilir.
Web siteniz için spam arama sonuçları görüyorsunuz
Marka adınızı araştırmayı deneyin ve sonuçlar hakkında garip bir şey görüp görmediğinizi görün. Uyarı belirtileri, farmasötik anahtar kelimeler veya ilgisiz olan meta açıklamalardan ve arama sonuçlarında garip karakterler görünene kadar var olmaması gereken Google dizinleme sayfalarından değişebilir.
Kaynak: Smashing Magazine. SPAM sonuçlarına örnekler
Sitenizin yüklenmesi daha uzun sürer
Kötü site performansı da sitenizin enfekte olmasının bir işareti olabilir. Sayfanızın yüklenmesi için aniden daha fazla zamana ihtiyacı varsa, kötü amaçlı yazılımın sunucu kaynaklarınızı kullanması çok mümkündür. Site dosyanızın değiştirildiğini görüyorsunuz
Site dosyanıza erişiminiz varsa, bir değişiklik olup olmadığını görmek için çok dikkat edin. Dosya yeni değiştirilmiş ancak sizin tarafınızdan değilse, tehlikeli bir kod olup olmadığını dikkatlice kontrol edin. Ayrıca, şüpheli adlara sahip dosyalar arayın, örneğin .aspx.
WordPress sitesinden kötü amaçlı yazılımları nasıl tespit edersiniz ve kaldırılır WordPress web sitenizi kötü amaçlı yazılımdan kontrol etmenin en hızlı yolu çevrimiçi tarama çalıştırmaktır. Sadece bir tane değil, web sitenizdeki tehlikeli kodları ücretsiz olarak arayacak bazı araçlar. İhtiyacınız olan tek şey URL’yi girmek ve Tarama düğmesine basmaktır. Bu yöntem oldukça yararlı olsa da, bunun muhtemelen en kapsamlı olmadığını da hatırlamanız gerekir, çünkü bu araç yalnızca görünür olan ve gizli olanları veya veritabanı tablolarını dikkate almayan dosyaları tarar. İşte web sitesi için en popüler 2 ücretsiz çevrimiçi kötü amaçlı yazılım tarayıcısı: virüs sayısı. Virustotal, 70 antivirüs tarayıcısı ve URL/etki alanı engelleme hizmetleri kullanarak belirli web sitelerini veya dosyaları taramanıza olanak tanır. Virustotal, web sitenizdeki kötü amaçlı yazılımları algılarsa, size enfeksiyon türünü ve bilinen botnet’e ait olup olmadığını da gösterir.
Bu site bir kimlik avı sitesi olarak tespit edildi
Sucuri sitesini kontrol edin. Sucuri tarafından planlanan Sitecheck, bir başka popüler kötü amaçlı yazılım tarayıcısıdır. Tehlikeli kodlar için web siteleri aramaya ek olarak, web sitenizin siyah listesinin durumunu, süresi dolmuş yazılım ve eklentileri bulma ve hatta sorunları ve güvenlik anomalilerini tespit eder.
McAfee tarafından kara listeye alınan bir site, WordPress sitenizi kötü amaçlı yazılımdan temizlemek için zaman güvenlik eklentileri ile kötü amaçlı yazılımları nasıl tespit edip kaldıracağınızı. Ne kadar erken tepki verirseniz, o kadar az sorunla başa çıkmanız gerekir.
Bu nedenle güvenlik eklentileri yardımıyla kötü amaçlı yazılımları kaldırmanız önerilir. Tehlikeli kodları daha verimli bir şekilde tespit etmenize yardımcı olmakla kalmaz, aynı zamanda WordPress sitenizi zamanında etkinleştirebilir ve çalıştırabilirsiniz (eklenti paketinize ve durumun şiddetine bağlı olarak). 1. Malcare (Otomatik Kötü Yazılım Temizliği) Kurulumu Etkinleştir: 100.000+ (WordPress.org) Sıralama: 4.1 (WordPress.org) Pro Fiyat: 99 $/Yıldan Başlayarak (1 Site Kapalı) Listemizdeki ilk yazılımlardan biridir Silgi eklentileri Malcare adlı WordPress için en popüler. Ücretli ve ücretsiz bir sürüme sahiptir, ancak ikincisi yalnızca Web Sitesi Taraması’nı çalıştırmanıza ve Malcare Güvenlik Duvarı ile korumanıza izin verecektir. WordPress sitenizi kötü amaçlı yazılımdan temizlemek ve güvenliğinizi güçlendirmek için premium lisanslara ihtiyaç vardır. İyi haber şu ki, web sitesi gelecekte tekrar enfekte olması durumunda web sitenizi temizleyebilirsiniz. Malcare web sitenizdeki tehlikeli kodları algılarsa, eklenti etkilenen (veya veritabanı tablosu) bir yedekleme dosyası oluşturur ve web sitenizi otomatik olarak temizler. Bazı premium Malcare özellikleri şunları içerir: Otomatik Temizlik (Malcare, web sitenizden tehlikeli kodları otomatik olarak silmesine izin verin)
Coğrafi engelleme (ülkenin IP adresini birkaç tıklamayla engelleme) İsteğe göre tarama (Web sitenizin güvenlik durumunu bugün görmek için istediğiniz zaman taramayı çalıştırın)
Günlük Otomatik Tarama (günlük otomatik tarama çalıştırarak başından ısırma kötü amaçlı yazılım) Premium Destek (daha hızlı ve kişiselleştirilmiş yardım alın) 2. Sucuri (Hizmet tabanlı kötü amaçlı yazılım temizliği)
Aktif Kurulum: 800.000+ (WordPress.org) Sıralama: 4.3/5 (WordPress.org) Pro Fiyat: 199,99 $/yıl (1 site kaplı)
Sucuri, WordPress sitenizi kötü amaçlı yazılımdan taramak ve temizlemek için hizmet veren bir güvenlik şirketidir. Eklentinin kendisi, güvenliğinizi güçlendirmenize ve ortak kötü amaçlı yazılım enfeksiyonları için web sitenizi aramanıza izin vermek için tamamen ücretsizdir. Ancak, WordPress siteniz saldırıya uğrarsa, kötü amaçlı yazılımları manuel olarak kaldırmayı veya SUCURI kötü amaçlı yazılım kaldırma hizmetleri isteyebilir (ücretli bir paket gerektirir). Sucuri WordPress eklentisinin önemli özellikleri:
WordPress Güvenlik Sertleştirme (güvenlik yapılandırmanızın doğrulanması ve .htaccess dosyanıza bir dizi güvenlik kuralı ekleyin)
Kötü amaçlı yazılım taraması (sitenizde tehlikeli kod arıyor)
Retas sonrası eylem (siteniz temiz olduktan sonra önemli eylemlerin bir listesini uygulamak)
Sucuri Güvenlik Duvarı’nın Entegrasyonu (Web sitenizi Sucuri Güvenlik Duvarı’na bağlayarak ekstra koruma alın, ücretli bir paket gerektirir) Çekirdek bütünlük muayenesi (WordPress Core dosyanızın sağlam olduğundan emin olun)
E -posta uyarıları (Web sitenizdeki tehlikeli etkinlikler hakkında hala bilgilendirilmiştir)
3. WordFence (Servis Tabanlı Servis Temizlenmesi)
WordFence Şüpheli Giriş çabalarını engeller Aktif Kurulum: 4+ Milyon (WordPress.org) Sıralama: 4.7/5 (WordPress.org) Pro: 99 $/yıl (1 site kapalı) WordFence eklentisi, hepsi bir arada bir güvenlik eklentisidir. Bir diğeri olağanüstü güvenlik özellikleri sunar. Bu nedenle, web sitenizi kötü amaçlı yazılımlardan otomatik olarak temizlemeniz için bir yol sağlamaz. Bunun yerine, WordPress kurulumu başına 490 $ karşılığında sizin için ilgilenmek için bir WordFence Site Temizlik Ekibi kiralayabilirsiniz. Bu teklif aynı zamanda 99 $ değerinde bir year premium abonelik içerir. Önemli WordFence Eklentisi Özellikleri: Güvenlik Tarayıcısı (Tehlikeli Kodlar bulmak için web sitenizi tarayın)
Güvenlik Duvarı WordFence (Tehlikeli Trafik Tutun)
Giriş Güvenliği (iki faktör kimlik doğrulaması gibi güvenlik önlemlerini uygulayarak yönetici alanınızı koruyun)
Premium: IP Zaman Zamanının Siyah Listesi (şüpheli IP adresinden tüm istekleri engelleme)
Premium: Zaman Güncelleme Kuralları Güvenlik Duvarları (Web sitenizi en son saldırılardan ve güvenlik açığından koruyun)
Premium: Gerçek Kötü Yazılım İmza Güncellemesi (Binlerce kötü amaçlı yazılım imzası kullanarak daha doğru tarama sonuçları alın)
Adım 1. Web sitenizi ve veritabanınızı doldurun, temizlemeye başlamadan önce, veritabanınız da dahil olmak üzere tüm web sitelerinizi rezerve ettiğinizden emin olun. Yapabileceğiniz birkaç yol var. Örneğin, bazı WordPress barındırma sağlayıcıları, web sitenizin bir kopyasını birkaç tıklamayla yapan anlık görüntü özellikleri sunar. WordPress Security veya yedekleme eklentilerini de kullanabilirsiniz. Son olarak, Site Dosyanıza Dosya Yöneticisi (CPANEL’de) veya FTP/SFTP aracılığıyla erişebilir ve indirebilirsiniz. Web sitenizin veritabanı rezervini yapmak için PhpmyAdmin aracını kullanın. Görünmez .htaccess dosyasını indirmeyi unutmayın. PC’nizde görebilmeniz için geçici adları değiştirin. Aynı sunucuda birkaç siteniz varsa, çapraz kontaminasyonu önlemek için her site için tüm adımları tekrarlayın. Adım 2. Veritabanınızı şimdi kontrol edin ve temizleyin Bir veritabanı yedeklemeniz yaptıktan sonra PhpmyAdmin üzerinden kontrol edebilirsiniz. Veritabanı tablosuna bakın ve anahtar kelimeler ve spam içeren bağlantılar gibi şüpheli içerik arayın. Potansiyel olarak tehlikeli bazı PHP işlevleri arasında Base64_Decode, GZInflate, ERROR_REPORTING (0) ve Shell_exec bulunur. Web sitenize kimlik avı ile enfekte olduğunu düşünüyorsanız, wp_posts ve wp_pages tablolarına iyi dikkat edin. İncelenecek bir diğer önemli tablo da genellikle enfekte olduğu için WP_OPtions’dır. Şüpheli içeriği silmeye çalışın ve web sitesinin hala çalışıp çalışmadığını görün. Değilse, veritabanını rezervlerden yeniden tasarlayabilir ve web yöneticinizden yardım isteyebilirsiniz. Bir sonraki adıma devam etmeden önce veritabanının temiz olması çok önemlidir.
Adım 3. İlk WordPress’i yeniden yükleyin, Web sitesi rezervinin tamamlanıp tamamlanmadığını tekrar kontrol edin. Bundan sonra, sunucu için Public_html Kaydet’teki tüm site dosyalarını silin. Artık WordPress’i CPanel kullanarak veya manuel olarak yeniden yükleyebilirsiniz. Adım 4. Parolayı Yeniden Set Eski WP-Config.php’den yenisine kimlik bilgisi veritabanını kopyalayarak web sitenize yeni bir kurulum bağlayın. CSS, PHP veya JS dosyaları aracılığıyla ayarlamalar eklediyseniz, kodunuzu yeni bir kuruluma kopyalamanız gerekir. % 100 emin olduğunuz sürece orada tehlikeli bir kod yok. WordPress girin ve mevcut tüm kullanıcılar için şifreyi değiştirdiğinizden emin olun. Yapmadığınız şüpheli kullanıcılar görürseniz, veritabanınızın olasılığı hala sızmıştır. Bu durumda bir profesyonelle iletişim kurmak daha iyidir. Adım 5. Eklentinizin yeni bir kopyasını ve temanızı WordPress deposundan veya satın aldığınız pazardan indirme eklentisini ve temasını yeniden yükleyin. Adım 6. Görüntünüzü bir yedeklemeden yükleyin WP-Content> yükle şüpheli dosyalar için her klasörü dikkatlice kontrol edin. Yalnızca WordPress’e yüklediğiniz resimler olmalı, PHP veya JS dosyaları yoktur. Muayene tamamlandıktan sonra, görüntüyü Dosya Yöneticisi veya FTP/SFTP aracılığıyla yeni kurulumunuzdan uygun klasöre aktarın. Adım 7. Güvenlik eklentisini yükleyin ve taramayı çalıştırın. WordPress güvenliğinizi güçlendirmek ve WordPress web sitenizde şüpheli bir etkinlik dairesinde olmak için Seçim Güvenlik eklentinizi alın. Temizlikten sonra kötü amaçlı yazılım belirtileri olup olmadığını görmek için taramayı çalıştırın.
Adım 8. Güvenlik Uyarısını Kaldır Web siteniz bir süredir enfekte edilmişse, büyük olasılıkla arama motorları ve web ana bilgisayarları tarafından işaretlenir. Web sitenizden kötü amaçlı yazılım uyarılarını silmek için, tüm tehlikeli kodlar kaybolduğunda arama konsolu üzerinden bir inceleme isteyin. WordPress sitenizi kötü amaçlı yazılımdan nasıl koruyabilirsiniz, WordPress’in çekirdeği, bu CMS’yi popüler çevrimiçi saldırıların hedefi haline getiren üçüncü tarafın eklentisi ve teması sayesinde tamamen güvenlidir. Bunun nedeni, kodlarının web sitenizi çevrimiçi saldırılara karşı savunmasız hale getiren güvenlik boşlukları içerebilmesidir. WordPress, internetin yaklaşık% 43’üne güç verdiğinden, güvenlik açığı bilgisayar korsanları tarafından keşfedilir, binlerce web sitesi kötü eylemler için oyun alanı haline gelir. Bu nedenle, çoğu WordPress güvenlik ihlaline neden olan başka önemli faktörler de vardır. İşte, WordPress web sitenizi güvende tutmanıza yardımcı olacak bazı önemli güvenlik ipuçları: İnsan hatalarını en aza indirin. İnsan hataları, kimlik bilgilerinin dahil olduğu tüm senaryolarda güvenlik ihlallerinin arkasında büyük bir nedendir. Genellikle, zayıf bir şifre (kaba kuvvet saldırılarını hatırlayın), hassas bilgileri çevrimiçi olarak paylaşması veya sadece bir bağlantı veya kimlik avı web sitesine düşmesidir. Kimlik bilgileriniz sızdıktan sonra, sadece web sitenize kötü amaçlı yazılım bulaşmadan önce bir zaman meselesi.
WordPress’inizi güncellemeye devam edin. Kısacası, önceki WordPress sürümünü çalıştırırsanız, güvenlik açığının bilindiği anlamına gelir. Her WordPress güncellemesi, hangi güvenlik sorunlarının yamalandığını belirten bir notla donatılmıştır. Hacker bunu okur ve sonra güncellenmemiş web sitelerini arar ve hedefler. Eklentiler ve eski temalar kullanmaktan kaçının. Eklentinizi ve temanızı korumak, en sonuncusu olmaya devam etmek, web sitenizin güvenli olması için temel gereksinimlerden biridir. SCANWP’ye göre, WordPress güvenlik açığının% 52’si eklentilerle ilişkilidir.
Nulled eklentisine hayır deyin. Nulled eklentiler, bir dizi premium özellik sağlayarak lisanssız çalışabilen hacklenen premium eklentilerdir. Genellikle, nulled eklentinin oldukça büyük bir güvenlik sorunu vardır ve hatta kötü amaçlı yazılım içerebilir.
Güvenilir bir barındırma sağlayıcısı seçin. Ne yazık ki, tüm barındırma sağlayıcıları, web sitenizin sunucu tarafından korunması için gereken güvenlik seviyesini sunmaz. Bu nedenle WordPress için özel olarak tasarlanmış bir barındırma sağlayıcısı seçmenizi şiddetle tavsiye ediyoruz.
Güvenlik eklentisini etkinleştirmeye devam edin. Bir güvenlik eklentisi (hatta ücretsiz) kullanmak, sıradan tarama çalıştırarak, daha iyi koruma için bir güvenlik duvarını etkinleştirerek ve iki faktörlü kimlik doğrulama gibi ek adımlar uygulayarak güvenlik durumunuzu denetlemenize olanak tanır.
