WordPress sitem saldırıya uğradı.Ben şimdi ne yapmalıyım?

Birçok WordPress sitesi her gün hacklenir. Ve yanılsama altında olmayın, sizinki bir sonraki olabilir. Özellikle güvenliği ciddiye almazsanız. Ancak, bir süredir burada dürüst olalım: Birçok web sitesi sahibinin bir güvenlik ve kurtarma stratejisi var çünkü tamamen iş hedefleriyle ilgili değil. Bununla birlikte, hazırlıksız olduklarında, panik modu saldırılar ve o zaman Web siteleri için sızan iyileştirmeler (hızlı) arıyorlar. Güvenliğe genel bir yaklaşım, ama tamamen yanlış. WordPress sitenizin güvenliğini artırmak istiyorsanız, bu esas olarak “kötü şeylerin” olmasını önlemek için bir oyundur.
Peki, en son hack kurbanı iseniz ne yaparsınız? İşte, güvenlik uzmanlarının profesyonel uzmanlığı tarafından desteklenen, saldırıya uğradıktan sonra web siteniz üzerinde kontrol kaybı olasılığını önemli ölçüde azaltmak için bazı ipuçları. Temiz bir yedeklemeden geri yükleyin Diğer durumlarda buna dikkat etmiş olabilirsiniz: Web sitesi rezervleri, sahip olmamanız gereken önemli varlıklardır. Yani, web siteniz saldırıya uğramadan önce, yapmanız gereken en önemli eylem, ihtiyacınız olan her şeyi sakladığınızdan emin olmaktır:
WordPress Core Dosyası (gerçek WordPress yazılımı)
Eklentiniz
Genellikle ebeveyn temasını ve çocuğun temasını içeren temanız
Veritabanınız
Ardından, web sitenizin hacklendiğini bildiğinizde, tek yapmanız gereken birkaç tıklamada bir yedeklemeyi geri yüklemektir. Bir harekette, hacklemeyi siler ve web sitesini tekrar aktif hale getirir ve çalıştırırsınız.
WordPress sitenizi uzlaşmadan örneğe geri yüklemek en kolay ve en kolay senaryo olacaktır. Ama bu neredeyse hiç olmadı: işler genellikle bundan çok daha karmaşık. Dahası, yedeklemeleri ilk adımdan daha fazla geri yüklemek, yalnızca saldırılara karşı savunmasız ve böyle kanıtlanmış web sitelerini kurtarırsınız. Ancak daha da kötüsü, rezervleriniz sadece temiz görünebilir, çoğu durumda, bilgisayar korsanları bir siteye girer ve ayaklarınızdaki en sevdikleri Rus porno sitelerine bir bağlantı eklemek gibi bir şey yapmadan önce arka kapıdan ayrılır. Ve bu durumda, bir yedeklemeyi her geri yüklediğinizde, arka kapıdan yeniden girmelerine izin vermeleri uzun sürmeyecektir. Bir WordPress geliştiricisi ve kodlanabilir uzman olarak Liam Bailey açıkladı: Bazı durumlarda, hackleme aslında var ve bilinmiyor. Bu nedenle, iki hafta boyunca bir yedeklemeniz ve bu yedeklemeyi geri yüklediğiniz halde, aslında sitenizde hala kötü amaçlı yazılımlar veya ‘arka kapı’ deleriniz var. Eğer durumunuzsa, temizlemeye başlamadan önce site erişimini sınırlamanız gerekir. Liam bunun için 3 adımlı bir işlem öneriyor:
Siteyi yalnızca bilgisayarınızın IP adresinden erişilebilmesi için engelleyin
Her kullanıcıya şifrelerini değiştirmek için erişimi isteyin, bu, WordPress sitenize bir şifre ve sunucu için FTP şifrenizi içerir.
Tüm arka kapıları sildiğinizden emin olmak için siteyi tarayın
Arka Kapıyı Temizle Bir Dakika: Arka kapı nedir? Web sitenizi nasıl etkiler?
Liam’ı açıklayın: Backdoors, içinde yürütülebilen bir kod içeren bir dosya gibi, size yürütülebilecek bir kod göstermeyen bir dosya gibi. Genellikle, bu baz64’te kodlanır veya yaptıkları şeyi gizleyecek şekilde gizlenmiş (gizli). Şimdi burada işler biraz teknik, bu yüzden güvenlik uzmanlarıyla çalışmak en yaygın seçim. Arka kapıyı bulmak için, bazı tehlikeli dosyaları görüntüleyecek WordFence gibi bir bakım eklentisi kullanmak isteyebilirsiniz. Bulduğunuzda, sadece onu silmekle kalmaz, aynı zamanda herkesten de çekim yaparsınız. Şimdi, korkunç “ekran” web sitenizi nasıl dolduran bazı kötü dosyaların nasıl bir koleksiyona sahip olduktan sonra, benzer dizeler gösteren diğer kişileri bulma fırsatınız var. Teknik olarak, bu işlem genellikle SSH aracılığıyla GREP komutunu kullanarak yapılır, bu da GREP komutunu kullanarak yapılır. Kullanıcıların dosya içeriğinizde belirli metinleri bulmasına olanak tanır. Bu, tehlikeli kodlara sahip dosyaların yanı sıra dosyaları veya bilgisayar korsanları tarafından oluşturulan tamamen yeni kod dizelerini vurgulayacaktır. Liam açıkladı: SSH ve GREP ile ilgili iyi bir şey, ne aradığınızı öğrendikten sonra, kuru çalıştırma önerilse bile, sunucudaki tüm tehlikeli dosyaları tek bir harekette bulabilir ve silebilirsiniz. Veritabanını temizlemek için GREP (yani normal ifade veya desen eşleştirme) ile aynı prensip kullanılabilir.
Barındırma sağlayıcınızı tekrar düşünün, son web sitesi rezervleriniz yoksa, saldırıya uğradıktan sonra her şeyi geri yüklemek mümkün değildir. Ve burada iyi bir rezerv sistemi ve üstün yerlerde güvenliğe sahip iyi bir barındırma sağlayıcısı. Liam dedi ki: Bence WP motoru çok iyi bir sisteme sahip çünkü tüm kurulumlardan tam bir anlık görüntü yapıyor. Bu yüzden size tam bir kapsam rezervi, iyi bir rezerv verir. Barındırma sağlayıcınızın artık böyle bir sistemi yoksa, dosyaları manuel olarak ayırabilir veya ortalama site için çok iyi çalışmayı tamamlayan UpdraftPlus gibi eklentileri kullanabilirsiniz. Ancak sitenizin çok fazla resmi varsa, dikkatli olun, çünkü Updraft birçok büyük görüntüye sahip bir siteyle çok fazla kaynak harcayabilir, bazı aşırı durumlarda sunucu hatalarına neden olabilir. İyi ve güvenilir bir yedekleme sistemine sahip olmak sadece bir şeydir Mevcut barındırma sağlayıcıdan değerlendirmelisiniz. Ve ucuz ana bilgisayarların sadece daha yavaş bir sunucu yığını değil, aynı zamanda bir site saldırıya uğradığı takdirde önemli olabilecek daha fazla araç ve kaynak eksik olduğu bir sır değil. Neden daha profesyonel olmak yerine ucuz barındırma çözümlerini seçtiğinizi yeniden düşünmek, genellikle sadece maliyet tasarrufu şansınıza dayanarak kararlar verdiğinizi bilmenizi sağlar. Kaç sorun, gerekli zaman ve genel stres eklerseniz, durumun ne zaman normale döneceğini bilmiyorsunuz, eminim artık bu seçimi işiniz için akıllı bir seçim olarak görmüyorsunuz.

WordPress siteniz hacklenmişse, asla kolay ve hızlı bir iyileştirme olmayacak. Her şey kendi ekosisteminizi ne kadar güvenli oluşturduğunuza (veya geliştirdiğinize) bağlıdır: web siteniz, kullanıcılarınız ve şifreleriniz, eklentileriniz ve temalarınız. Tüm bu güvenli ve güncel tutarsanız, web sitenizin olasılığı o kadar düşük olur. Ancak onsuz yaşayamayacağınız gerçek anahtar unsur temiz bir yedeklemedir, her şeyi geri yükleme şansınız olan tek şans ve web sitenizin en son sürümüne mümkün olduğunca yakındır. İyi bir yedekleme olmadan, web sitesini daha önce olduğu gibi geri yükleyebileceğiniz konusunda bir garanti yoktur. İşletmeniz için hackleme maliyetlerinin ne kadar pahalı olduğunu düşünün, hiçbir şeyin şans eseri olmasına izin vermemeniz önemlidir. Güvenilir bir yedekleme sisteminiz olduğundan emin olun (veya sizin için barındırma sağlayıcılarının bunu yapmasını isteyin), böylece sitenizin her oluştuğunda her zaman parçaya geri dönebileceğinizi bilirsiniz. Ve sağlıklı bir şekilde uykuya dön.
Bu blog yazısı, Webby Scots’un arkasındaki geliştirici olan Liam Bailey, Codable aracılığıyla müşterilere gönderilen 500’den fazla projeyle yer alıyor. WordPress’in birçok alanında uzman olan Liam, web sitesi güvenliği konusunda da uzmanlaşmış ve uzmanlaşmıştır. Liam, serbest çalışan olmak ve dünyanın her yerinden daha fazla müşteri yardımcı olmak için geri dönmeden önce kodlanabilir olarak tek başına çalışmak da dahil olmak üzere WordPress sitelerini geliştirmeyi seven birçok müşteriye yardımcı oldu.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir