Hacked WordPress sitesinden kötü amaçlı yazılım nasıl kaldırılır
FixmySite.com’da, her gün ajansların ve girişimcilerin web sitelerindeki sorunların üstesinden gelmelerine yardımcı olmaya adadık. En sık aldığımız destek taleplerinden biri, hacklenen web sitesini geliştirmektir. Bu makalede, WordPress kurulumundan kötü amaçlı yazılımları kaldırmak için adımları gözden geçireceğiz. Bu kılavuzun her türlü hacklemeyi geliştirmek için kapsamlı bir çözüm olarak tasarlanmadığını lütfen unutmayın. Daha ziyade genel bir resim ve WordPress sitesi sızdığında nasıl devam edileceğine dair önerilen süreç. Durum ne olursa olsun, sakin kalmak çok önemlidir!
Dahili bağlantı:
Detaylı erişim
Rezerve etmek
Bakım Modu
Taramak
WordPress’i güncelle
Eklenti
Tema
Kullanıcı
İstenmeyen içerik
Yeni Şifre
WAF ve Optimizasyon
Google Arama Konsolu İncelemeleri
Ek hususlar
Bu makaleyi okuduktan sonra, görevin konfor bölgeniz dışında olduğunu düşünüyorsanız, WordPress kötü amaçlı yazılım kaldırma hizmetlerimizi gözden geçirmekten çekinmeyin.
1. Erişim Ayrıntıları İlk adım, barındırma hesap kontrol panelinize erişmektir. Çoğu WordPress yöneticisi için cpanel veya plesk. Yönetilen bir barındırma ortamındaysanız, dosya sisteminize ve veritabanınıza erişmeniz gerekir.
Aynı şekilde, bir WordPress Yönetici hesabına da ihtiyacınız var. 2. Web siteniz enfekte olsa bile, WordPress kurulumunuz için bir yedekleme yapmanız önemlidir. Neden kendine sorabilirsin? Birçok barındırma şirketi hesabınızı askıya alacak ve bazı durumlarda web sitenizi silecektir. Bu biraz aşırı gelebilir, ancak ağlarındaki diğer sistemlerin enfekte olmasını önlemek için genel uygulamalar. Sitenizin yedeklemesini yapmak için popüler bir Updraft Plus eklentisi kullanabilirsiniz. Veritabanınızın bir kopyasını oluşturmayı ve bilgisayarınıza bir yedekleme dosyası indirmeyi unutmayın. Sitenizin bir kopyası olduğunu bilmek daha güvenli hissedeceksiniz! 3. Bakım Modu Bir süre web sitesi kullanıcılarınızı korumak için bakım sayfaları yüklemeniz gerekir. Hacklenen site, ziyaretçilerinizi pornografik sitelere, kumar ve tehlikeli sitelere yönlendirebilir. Bir işletme sahibi olarak istediğiniz son şey müşterilerinize zarar vermektir. Bakım sayfalarını yüklemenin iki kolay yolu vardır. Birincisi, SeedPro’dan Yakında Sayfa ve Bakım Modu gibi eklentileri yüklemektir. Başka bir seçenek de index.php dosya adınızı değiştirmek ve kök dizininize basit bir index.html yüklemektir. 4. Tarama Önceki blog yayınlarından birinde, WordPress için en iyi kötü amaçlı yazılım tarayıcı eklentileri listesini derleriz.
WordPress sitesinden kötü amaçlı yazılımları kaldırmak için atandığımızda, ilk taramamız için iki eklenti kullandık. Birincisi WordFence, ikincisi Eli Scheetz tarafından Gotmls. WordFence, özellikler ve seçeneklerle doludur, buradaki dokümantasyon sayfasındaki kapsamlı ayarlar hakkında daha fazla bilgi edinebilirsiniz. Eklentiyi yükledikten sonra tarama sayfasını açın ve “Faz Zamanlama ve Planlama Seçenekleri” ni tıklayın. “Yüksek hassasiyet” taramasını çalıştırmak için WordFence ayarlamak isteyeceksiniz. Sunucu kaynaklarınıza bağlı olarak, uygun performans ayarlarını ayarlamanız gerekebilir.
Tarama tamamlandıktan sonra, yazılım sisteminizdeki enfekte olmuş dosyaların bir listesini derler, modası geçmiş ve savunmasız ve şüpheli içerik ve URL’ler spam içerir. Aynı şekilde, GOTML’ler (çok harika eklentiler) WordPress kurulumunuzu kötü amaçlı yazılımlardan ve bilinen sömürüden tarayacaktır. Ücretsiz hesap almak için eklentileri yükleyin ve kaydolun. Ardından en son güvenlik tanımlarını indirmeye devam edin. Tam bir tarama yapın ve bir fincan kahvenin tadını çıkarın! Zaman alacak. Sık sık GOTML’lerin ve WordFence’in birbirini tamamladığını görüyoruz. Biri veya diğeri, diğerleri tarafından kaçırılabilecek bir şeyi yakalar. Tarama sonuçları geldikten sonra, listeyi yavaşça keşfetmek için zaman ayırın. Sonuçlar enfeksiyonu anlamanıza yardımcı olacaktır. Bir eklenti, tema veya WordPress’in çekirdek dosyası olsun, sızdırılmıştır. Ayrıca iki kötü amaçlı yazılım tarayıcının% 100 doğru olmadığı da belirtilmelidir. Tarayıcı tarafından kaçırılabilecek tehlikeli bir kod bulmak için en önemli kurulum dosyasını manuel olarak kontrol edin (bir sonraki adımda daha fazla bilgi). 5. WordPress’i en son sürüme güncelleyerek WordPress’i güncelleyin, değiştiriyoruz: WP Dizin dahil olmak üzere WP WP-Admin Dizini
Kök dosyası
yeni bir kopya ile. Etkili bir şekilde, hacklenen dosyayı o konumdaki silin.
Popüler FileZilla FTP istemcisini kullanarak WordPress’in nasıl güncelleneceğine dair kısa bir öğretici yazdık.
Uyarı
Ne yaparsanız yapın, WP-Content dizinini ve wp-config.php dosyasını silmediğinizden emin olun. WP-Content Dizini, tüm tema dosyalarınızın ve eklentilerinizin saklandığı ve resminizin olduğu yerdir. Oysa uygulamanızı veritabanına bağlamak için wp-config.php kullanılır.
6. Eklentiler Web Sitelerindeki Korunmasız Eklentiler Çalıştırın ve Makineler Makineleri WordPress sitesinin hacklenmesinin en yaygın nedenlerinden biridir! Eklentilerinizi çözmenize yardımcı olmak için WordFence, aşağıdaki bir eklenti içerecektir:
Güncellenmesi gerekiyor
Savunmasız
Bu terk edildi
WordPress deposundan kaldırıldı
Gerektiğinde değiştirin, güncelleyin ve silin. Ardından, GOTML’lerden ve WordFence’den taramanızın sonuçlarına dönün ve hangi eklentilerin tehlikeli içerikle işaretlendiğini tekrar kontrol edin. Tehlikeli içeriği eklentilerden silebilir veya eklentileri silebilir ve WordPress depolarından yeni kopyaları yeniden yükleyebilirsiniz. Eklenti kullanmıyorsanız, silin. Ayrıca WPSCAN Güvenlik Açığı veritabanına gidebilir ve kayıtlı güvenlik açığını kontrol edebilirsiniz. Doğal olarak, ücretsiz (nulled eklenti) için birinci sınıf bir eklenti yüklerseniz, arka kapıyı bulursanız veya siteniz izniniz olmadan belirli bir şekilde kullanılırsa şaşırmayın! 7. Tema Web sitenize kötü amaçlı yazılım bulaşmışsa, tema dosyanıza ekstra dikkat etmelisiniz. Müşterilerin tema dizinlerinde düzinelerce tema olduğunu sık sık buluyoruz. Temayı kullanmazsanız, silin. Tema dizininizde, yirmi şey ve aktif temanızın varsayılan temasının yeni bir kopyasına sahip olmanız gerekir. Aktif temanız için, temiz bir kopya veya güncellenmiş sürümle değiştirin. Bir çocuk temanız varsa, ebeveyn temasını güncelleyin ve istenmeyen kod için çocuğun temasını manuel olarak inceleyin. Function.php, index.php, header.php ve footer.php çocuk temasına ekstra dikkat edin.
8. Kullanıcı
Bilgisayar korsanları için genel taktik, web sitenize erişmek için kullanabilecekleri bir hesap oluşturmaktır. Bu sorunun üstesinden gelmek için kontrol paneline girmemiz ve phpmyadmin’i açmamız gerekir. Ardından, veritabanımızı açın ve kullanıcı tablosunu seçin. Yapmadığınız herhangi bir hesap için girişi gözden geçirin. Web sitesi kullanıcılarınızı WordPress kontrol panelinden de inceleyebilirsiniz (bir hesap gizli olabilir). Yetkisiz bir kullanıcı bulursanız, hesabı ve kullanıcıyla ilişkili herhangi bir içeriği silin. 9. İstenmeyen içerik bugüne kadar, site çekirdek dosyalarımız, temaları ve eklentilerimiz üzerinde çalıştık. Ancak site içeriğimizi incelemedik. Bazı durumlarda (örneğin Pharma ve SEO hack), bağlantılar sayfalara enjekte edilebilir ve blogunuzu gönderebilir. Sayfa içeriğine göre sayfa silme yalnızca web siteniz birkaç sayfadan oluşuyorsa yapılabilir. Ancak, birkaç yüz sayfanız varsa, veritabanınızda bir arama ve değiştirme çalıştırmanız gerekir. Göreve yardımcı olmak için, genellikle lezzetli beyinlerden daha iyi arama eklentisini kullanırız.
Retasion’daki deseni bulun ve “arama” uçağına koyun ve “değiştir” uçağı boş bırakın.Ardından aramayı çalıştırmak istediğiniz tabloyu seçin ve sorguyu değiştirmek.”Kuru bir çalıştırma çalıştırın” ı seçerseniz, veritabanında yapılacak ve önce sonuçları kontrol etmenizi sağlayan bir değişiklik yoktur.Aynı problemde, iletişim sayfaları, sepetler ve kasalar gibi hassas sayfalara ekstra dikkat edin.Özel bir alanınız varsa (örneğin altbilgi komut dosyaları ve başlıklar alanı), alana kurnaz komut dosyası olmadığından emin olun.10. Parola Bu bölüm basittir, her şeyi sıfırlayın!WP-Config.php dosyanızla başlayın.Veritabanı şifrenizi sıfırlayın ve yeni bir güvenlik anahtarı seti oluşturun.Ardından kullanıcı hesabı şifrenizi sıfırlamaya devam edin.Doğal olarak, blog adınız veya “Starwars” gibi aptalca bir şey değil, güçlü bir şifre kullanın
. 11. WAF ve optimize Etme işlemin bu aşamasında, WordPress kurulumunuz kötü amaçlı yazılımdan arınmış olmalıdır. Yeniden kontrol etmek için her zaman başvurunuzu yeniden kullanabilirsiniz. Gelecekte, web sitenizi korumak için birkaç güvenlik adımı uygulamak isteyeceksiniz. Sizin için mevcut seçeneklerden biri bir Web Uygulaması Güvenlik Duvarı (WAF) yüklemektir. Sucuri ve WordFence dahil olmak üzere iki popüler servis sağlayıcısı. Web sitemizi WordFence ile taradığımız için, WAF’larını da etkinleştirebiliriz (temel sürüm de ücretsizdir). Eklentiler hakkında daha fazla bilgi edinmek istiyorsanız, özellikleri daha ayrıntılı olarak kontrol ettiğimiz WordFence’ı nasıl yükleyeceğiniz ve yapılandıracağınız konusunda harika bir öğreticimiz var. WordFence kontrol panelini açın, Güvenlik Duvarı sekmesinde “Tüm Güvenlik Duvarı Seçenekleri” ni seçin. Şiddet Koruma Uygulayabileceğiniz optimize etmek için ilk adımlardan biri kaba kuvvet korumasıdır. Brute kuvvet koruması, web sitenizdeki geçersiz giriş çabalarını sınırlayacak ve engelleyecektir. Daha katı bir kural doğal olarak daha iyi, ancak kendinizi ve kullanıcılarınızı kilitlememeye dikkat edin!
WordFence’deki diğer yararlı özelliklerin tarifelerinin sınırlandırılması hız kısıtlamalarıdır.Tarife kısıtlamaları ziyaretçilerinizi izleyecek ve sitenizdeki faaliyetlerine bağlı olarak bunları sınırlayacak veya engelleyecektir.Örneğin, bir insan bir dakikada 15 sayfadan fazla ziyaret ederse, web sitesine erişimlerini 30 dakika boyunca sınırlayacağız.Aynı şekilde, birisi savunmasız bir URL’yi hedefliyorsa, IP’lerini engelleyeceğiz.Ayarları ayarlayın İhtiyaçlarınızla, Web siteniz için doğru hale getirmek için biraz ayarlama ve ayarlamaya ihtiyaç duyabilir. Dosya lisansı WordPress Resmi Dokümanlarına göre, izniniz aşağıdaki gibi belirlenmelidir: Klasör – 755
12. Google Arama Konsolu İncelemesi Web siteniz kara listeye alınmışsa, ziyaretçileriniz web sitenizi ziyaret ederken tarayıcılarında ve anti-virüslerinden bir uyarı alabilir. Web sitenizin Google tarafından kara listeye alınıp listelenmediğini belirlemek için aşağıdaki URL’ye girin: https://www.google.com/safebrowsing/diagnostic webmaster aracı). Sol tarafta, “Güvenlik Sorunları” nı tıklayın ve siteniz temiz olduktan sonra bir inceleme isteyin. Google, sitenizin güvenli olduğunu belirlerse, krom tarayıcıdan güvenlik uyarıları silinecektir. Siyah listeleri yöneten diğer yetkililerin (örneğin McAfee Site Danışmanı) web sitelerini silmek ve gözden geçirmek için kendi politikaları vardır. 13. Ek hususlar 1’den 12’ye kadar, web sitenizi iyi geri yüklemenize yardımcı olacaktır. Bir web sitesi tamircisi olarak deneyimime dayanarak, WordPress sitesinden kötü amaçlı yazılımları kaldırırken hesaplamanız gereken bazı hususlar ekleyeceğim. Hosting Company Her barındırma şirketi biraz farklıdır. Bazı sağlayıcılar güvenliği diğerlerinden daha ciddi olarak kabul eder. Yine de, belki de web siteniz, barındırma düzeyinde zayıf güvenlik önlemleri nedeniyle sızmıştır. Yaşamak için bir yer seçmek gibi bir barındırma şirketi seçmek. Uygun fiyatlı ve güvenli bir ortamda yaşamak istediğinizi öneririz. Aynı mantık web siteniz için de geçerlidir. Sunucumuzda en eski kurulumun en eski kurulumunda, birçok eski web sitesi ve WordPress kurulumu dolaşımı var! Belki, birkaç yıl önce çevrimiçi işinize başladığınızda, WordPress’e alışmak için birkaç test sitesi oluşturdunuz. Ama web sitesini siliyor musunuz? Ve sitenin web’de erişilebileceğinin farkında mısınız? Pratik bir kural olarak, sunucunuzdaki her eski kurulumu silin. Ana sitenin eski yazılım ve muhriplerle dolu eski siteden etkilendiği çeşitli projeler üzerinde çalıştık. Aşağıdaki barındırma burada AgencyXyz’in ortak bir barındırma hesabını yönettiği genel bir senaryo (ve talihsiz). Ana web sitesi (veya kök) ajansıxyz.com’dur. Ajansxyz, düzinelerce müşteriden web sitelerini yönetir. İstemci web sitesi aynı sunucuya aynı public_html dizininde asılıdır. Site, CPanel Addon Domain özelliği kullanılarak oluşturulur. Sonuç olarak, bir site sızdığında, sunucudaki diğer tüm siteler hemen takip eder. Bu durumda, her bir web sitesi için 1 ila 12. adımlardan geçmelisiniz. Mümkünse, her müşteri için ayrı bir barındırma hesabı oluşturabilir ve siteyi taşıyabilirsiniz! Son siyah liste, BlackList için saldırıya uğramış web sitesi için oldukça yaygın. Kısacası, “Black List”, tehlikeli içerik dağıtmak için işaretlenmiş web siteleri, alan adları ve IP adreslerinin bir listesidir. Kara listeye alınmışsanız, korkutucu tarayıcı uyarısını sıralamak için Web Sitesi Siyah listemizin ortadan kaldırılması kılavuzuna bakın! Son düşünce
Detaylı erişim
Rezerve etmek
Bakım Modu
Taramak
WordPress’i güncelle
Eklenti
Tema
Kullanıcı
İstenmeyen içerik
Yeni Şifre
WAF ve Optimizasyon
Google Arama Konsolu İncelemeleri
Ek hususlar
Bu makaleyi okuduktan sonra, görevin konfor bölgeniz dışında olduğunu düşünüyorsanız, WordPress kötü amaçlı yazılım kaldırma hizmetlerimizi gözden geçirmekten çekinmeyin.
1. Erişim Ayrıntıları İlk adım, barındırma hesap kontrol panelinize erişmektir. Çoğu WordPress yöneticisi için cpanel veya plesk. Yönetilen bir barındırma ortamındaysanız, dosya sisteminize ve veritabanınıza erişmeniz gerekir.
Aynı şekilde, bir WordPress Yönetici hesabına da ihtiyacınız var. 2. Web siteniz enfekte olsa bile, WordPress kurulumunuz için bir yedekleme yapmanız önemlidir. Neden kendine sorabilirsin? Birçok barındırma şirketi hesabınızı askıya alacak ve bazı durumlarda web sitenizi silecektir. Bu biraz aşırı gelebilir, ancak ağlarındaki diğer sistemlerin enfekte olmasını önlemek için genel uygulamalar. Sitenizin yedeklemesini yapmak için popüler bir Updraft Plus eklentisi kullanabilirsiniz. Veritabanınızın bir kopyasını oluşturmayı ve bilgisayarınıza bir yedekleme dosyası indirmeyi unutmayın. Sitenizin bir kopyası olduğunu bilmek daha güvenli hissedeceksiniz! 3. Bakım Modu Bir süre web sitesi kullanıcılarınızı korumak için bakım sayfaları yüklemeniz gerekir. Hacklenen site, ziyaretçilerinizi pornografik sitelere, kumar ve tehlikeli sitelere yönlendirebilir. Bir işletme sahibi olarak istediğiniz son şey müşterilerinize zarar vermektir. Bakım sayfalarını yüklemenin iki kolay yolu vardır. Birincisi, SeedPro’dan Yakında Sayfa ve Bakım Modu gibi eklentileri yüklemektir. Başka bir seçenek de index.php dosya adınızı değiştirmek ve kök dizininize basit bir index.html yüklemektir. 4. Tarama Önceki blog yayınlarından birinde, WordPress için en iyi kötü amaçlı yazılım tarayıcı eklentileri listesini derleriz.
WordPress sitesinden kötü amaçlı yazılımları kaldırmak için atandığımızda, ilk taramamız için iki eklenti kullandık. Birincisi WordFence, ikincisi Eli Scheetz tarafından Gotmls. WordFence, özellikler ve seçeneklerle doludur, buradaki dokümantasyon sayfasındaki kapsamlı ayarlar hakkında daha fazla bilgi edinebilirsiniz. Eklentiyi yükledikten sonra tarama sayfasını açın ve “Faz Zamanlama ve Planlama Seçenekleri” ni tıklayın. “Yüksek hassasiyet” taramasını çalıştırmak için WordFence ayarlamak isteyeceksiniz. Sunucu kaynaklarınıza bağlı olarak, uygun performans ayarlarını ayarlamanız gerekebilir.
Tarama tamamlandıktan sonra, yazılım sisteminizdeki enfekte olmuş dosyaların bir listesini derler, modası geçmiş ve savunmasız ve şüpheli içerik ve URL’ler spam içerir. Aynı şekilde, GOTML’ler (çok harika eklentiler) WordPress kurulumunuzu kötü amaçlı yazılımlardan ve bilinen sömürüden tarayacaktır. Ücretsiz hesap almak için eklentileri yükleyin ve kaydolun. Ardından en son güvenlik tanımlarını indirmeye devam edin. Tam bir tarama yapın ve bir fincan kahvenin tadını çıkarın! Zaman alacak. Sık sık GOTML’lerin ve WordFence’in birbirini tamamladığını görüyoruz. Biri veya diğeri, diğerleri tarafından kaçırılabilecek bir şeyi yakalar. Tarama sonuçları geldikten sonra, listeyi yavaşça keşfetmek için zaman ayırın. Sonuçlar enfeksiyonu anlamanıza yardımcı olacaktır. Bir eklenti, tema veya WordPress’in çekirdek dosyası olsun, sızdırılmıştır. Ayrıca iki kötü amaçlı yazılım tarayıcının% 100 doğru olmadığı da belirtilmelidir. Tarayıcı tarafından kaçırılabilecek tehlikeli bir kod bulmak için en önemli kurulum dosyasını manuel olarak kontrol edin (bir sonraki adımda daha fazla bilgi). 5. WordPress’i en son sürüme güncelleyerek WordPress’i güncelleyin, değiştiriyoruz: WP Dizin dahil olmak üzere WP WP-Admin Dizini
Kök dosyası
yeni bir kopya ile. Etkili bir şekilde, hacklenen dosyayı o konumdaki silin.
Popüler FileZilla FTP istemcisini kullanarak WordPress’in nasıl güncelleneceğine dair kısa bir öğretici yazdık.
Uyarı
Ne yaparsanız yapın, WP-Content dizinini ve wp-config.php dosyasını silmediğinizden emin olun. WP-Content Dizini, tüm tema dosyalarınızın ve eklentilerinizin saklandığı ve resminizin olduğu yerdir. Oysa uygulamanızı veritabanına bağlamak için wp-config.php kullanılır.
6. Eklentiler Web Sitelerindeki Korunmasız Eklentiler Çalıştırın ve Makineler Makineleri WordPress sitesinin hacklenmesinin en yaygın nedenlerinden biridir! Eklentilerinizi çözmenize yardımcı olmak için WordFence, aşağıdaki bir eklenti içerecektir:
Güncellenmesi gerekiyor
Savunmasız
Bu terk edildi
WordPress deposundan kaldırıldı
Gerektiğinde değiştirin, güncelleyin ve silin. Ardından, GOTML’lerden ve WordFence’den taramanızın sonuçlarına dönün ve hangi eklentilerin tehlikeli içerikle işaretlendiğini tekrar kontrol edin. Tehlikeli içeriği eklentilerden silebilir veya eklentileri silebilir ve WordPress depolarından yeni kopyaları yeniden yükleyebilirsiniz. Eklenti kullanmıyorsanız, silin. Ayrıca WPSCAN Güvenlik Açığı veritabanına gidebilir ve kayıtlı güvenlik açığını kontrol edebilirsiniz. Doğal olarak, ücretsiz (nulled eklenti) için birinci sınıf bir eklenti yüklerseniz, arka kapıyı bulursanız veya siteniz izniniz olmadan belirli bir şekilde kullanılırsa şaşırmayın! 7. Tema Web sitenize kötü amaçlı yazılım bulaşmışsa, tema dosyanıza ekstra dikkat etmelisiniz. Müşterilerin tema dizinlerinde düzinelerce tema olduğunu sık sık buluyoruz. Temayı kullanmazsanız, silin. Tema dizininizde, yirmi şey ve aktif temanızın varsayılan temasının yeni bir kopyasına sahip olmanız gerekir. Aktif temanız için, temiz bir kopya veya güncellenmiş sürümle değiştirin. Bir çocuk temanız varsa, ebeveyn temasını güncelleyin ve istenmeyen kod için çocuğun temasını manuel olarak inceleyin. Function.php, index.php, header.php ve footer.php çocuk temasına ekstra dikkat edin.
8. Kullanıcı
Bilgisayar korsanları için genel taktik, web sitenize erişmek için kullanabilecekleri bir hesap oluşturmaktır. Bu sorunun üstesinden gelmek için kontrol paneline girmemiz ve phpmyadmin’i açmamız gerekir. Ardından, veritabanımızı açın ve kullanıcı tablosunu seçin. Yapmadığınız herhangi bir hesap için girişi gözden geçirin. Web sitesi kullanıcılarınızı WordPress kontrol panelinden de inceleyebilirsiniz (bir hesap gizli olabilir). Yetkisiz bir kullanıcı bulursanız, hesabı ve kullanıcıyla ilişkili herhangi bir içeriği silin. 9. İstenmeyen içerik bugüne kadar, site çekirdek dosyalarımız, temaları ve eklentilerimiz üzerinde çalıştık. Ancak site içeriğimizi incelemedik. Bazı durumlarda (örneğin Pharma ve SEO hack), bağlantılar sayfalara enjekte edilebilir ve blogunuzu gönderebilir. Sayfa içeriğine göre sayfa silme yalnızca web siteniz birkaç sayfadan oluşuyorsa yapılabilir. Ancak, birkaç yüz sayfanız varsa, veritabanınızda bir arama ve değiştirme çalıştırmanız gerekir. Göreve yardımcı olmak için, genellikle lezzetli beyinlerden daha iyi arama eklentisini kullanırız.
Retasion’daki deseni bulun ve “arama” uçağına koyun ve “değiştir” uçağı boş bırakın.Ardından aramayı çalıştırmak istediğiniz tabloyu seçin ve sorguyu değiştirmek.”Kuru bir çalıştırma çalıştırın” ı seçerseniz, veritabanında yapılacak ve önce sonuçları kontrol etmenizi sağlayan bir değişiklik yoktur.Aynı problemde, iletişim sayfaları, sepetler ve kasalar gibi hassas sayfalara ekstra dikkat edin.Özel bir alanınız varsa (örneğin altbilgi komut dosyaları ve başlıklar alanı), alana kurnaz komut dosyası olmadığından emin olun.10. Parola Bu bölüm basittir, her şeyi sıfırlayın!WP-Config.php dosyanızla başlayın.Veritabanı şifrenizi sıfırlayın ve yeni bir güvenlik anahtarı seti oluşturun.Ardından kullanıcı hesabı şifrenizi sıfırlamaya devam edin.Doğal olarak, blog adınız veya “Starwars” gibi aptalca bir şey değil, güçlü bir şifre kullanın
. 11. WAF ve optimize Etme işlemin bu aşamasında, WordPress kurulumunuz kötü amaçlı yazılımdan arınmış olmalıdır. Yeniden kontrol etmek için her zaman başvurunuzu yeniden kullanabilirsiniz. Gelecekte, web sitenizi korumak için birkaç güvenlik adımı uygulamak isteyeceksiniz. Sizin için mevcut seçeneklerden biri bir Web Uygulaması Güvenlik Duvarı (WAF) yüklemektir. Sucuri ve WordFence dahil olmak üzere iki popüler servis sağlayıcısı. Web sitemizi WordFence ile taradığımız için, WAF’larını da etkinleştirebiliriz (temel sürüm de ücretsizdir). Eklentiler hakkında daha fazla bilgi edinmek istiyorsanız, özellikleri daha ayrıntılı olarak kontrol ettiğimiz WordFence’ı nasıl yükleyeceğiniz ve yapılandıracağınız konusunda harika bir öğreticimiz var. WordFence kontrol panelini açın, Güvenlik Duvarı sekmesinde “Tüm Güvenlik Duvarı Seçenekleri” ni seçin. Şiddet Koruma Uygulayabileceğiniz optimize etmek için ilk adımlardan biri kaba kuvvet korumasıdır. Brute kuvvet koruması, web sitenizdeki geçersiz giriş çabalarını sınırlayacak ve engelleyecektir. Daha katı bir kural doğal olarak daha iyi, ancak kendinizi ve kullanıcılarınızı kilitlememeye dikkat edin!
WordFence’deki diğer yararlı özelliklerin tarifelerinin sınırlandırılması hız kısıtlamalarıdır.Tarife kısıtlamaları ziyaretçilerinizi izleyecek ve sitenizdeki faaliyetlerine bağlı olarak bunları sınırlayacak veya engelleyecektir.Örneğin, bir insan bir dakikada 15 sayfadan fazla ziyaret ederse, web sitesine erişimlerini 30 dakika boyunca sınırlayacağız.Aynı şekilde, birisi savunmasız bir URL’yi hedefliyorsa, IP’lerini engelleyeceğiz.Ayarları ayarlayın İhtiyaçlarınızla, Web siteniz için doğru hale getirmek için biraz ayarlama ve ayarlamaya ihtiyaç duyabilir. Dosya lisansı WordPress Resmi Dokümanlarına göre, izniniz aşağıdaki gibi belirlenmelidir: Klasör – 755
Dosya – 644
İzin FTP ve komut satırı üzerinden güncellenebilir. Bununla birlikte, barındırma sağlayıcınıza e -posta göndermenin zararı yoktur, çünkü izninizi değiştirmek, sitenizin performansı ve kullanılabilirliği üzerinde olumsuz bir etkiye sahip olabilir. Her neyse, dosyaları veya dizinini ayarlamaktan kaçının 777! .htaccess Ek sertleşme, erişimi sınırlandırarak ve belirli bir dizindeki dosyaların yürütülmesini önleyerek elde edilebilir. WP-Incomudes dizinine erişimi önlemek için, .htaccess dosyanıza aşağıdaki Mod_rewrite kurallarını ekleyin: WP-Concent/Loads dizin, görüntünüzün ve dosyanızın yüklendiği yerdir. Çoğu durumda, PHP dosyalarının orada bir işi yoktur. PHP dosyalarının yürütülmesini durdurmak için aşağıdaki sözdizimiyle .htacess dosyaları dizine ekleyebilirsiniz: wp-config.php, WordPress yüklemesindeki en önemli dosyalardan biridir. Aşağıdaki sözdizimini .htaccess dosyanıza yerleştirerek, oradaki tüm erişimi reddedebilirsiniz. XML-RPC Çoğu iş web sitesi ve broşürleri, web siteleriyle uzaktan iletişim kurmak için ateş gerektirmez. Bu özelliği devre dışı bırakmak istiyorsanız, aşağıdakileri ekleyerek: ve aşağıdaki .htaccess dosyanızı ekleyebilirsiniz: ve function.php: add_filter (‘xmlrpc_enabled’, ‘__Rereturn_false’); Tartışma ayarlarınızda pingback ve geri dönüşü devre dışı bırakmayı unutmayın. Jetpack gibi popüler eklentilerin XML-RPC kullandığını ve devre dışı bırakırsanız çalışmayacağını bilin. En önemli güncelleme, WordPress ve tüm eklentilerin ve temaların her zaman güncellendiğinden emin olun!12. Google Arama Konsolu İncelemesi Web siteniz kara listeye alınmışsa, ziyaretçileriniz web sitenizi ziyaret ederken tarayıcılarında ve anti-virüslerinden bir uyarı alabilir. Web sitenizin Google tarafından kara listeye alınıp listelenmediğini belirlemek için aşağıdaki URL’ye girin: https://www.google.com/safebrowsing/diagnostic webmaster aracı). Sol tarafta, “Güvenlik Sorunları” nı tıklayın ve siteniz temiz olduktan sonra bir inceleme isteyin. Google, sitenizin güvenli olduğunu belirlerse, krom tarayıcıdan güvenlik uyarıları silinecektir. Siyah listeleri yöneten diğer yetkililerin (örneğin McAfee Site Danışmanı) web sitelerini silmek ve gözden geçirmek için kendi politikaları vardır. 13. Ek hususlar 1’den 12’ye kadar, web sitenizi iyi geri yüklemenize yardımcı olacaktır. Bir web sitesi tamircisi olarak deneyimime dayanarak, WordPress sitesinden kötü amaçlı yazılımları kaldırırken hesaplamanız gereken bazı hususlar ekleyeceğim. Hosting Company Her barındırma şirketi biraz farklıdır. Bazı sağlayıcılar güvenliği diğerlerinden daha ciddi olarak kabul eder. Yine de, belki de web siteniz, barındırma düzeyinde zayıf güvenlik önlemleri nedeniyle sızmıştır. Yaşamak için bir yer seçmek gibi bir barındırma şirketi seçmek. Uygun fiyatlı ve güvenli bir ortamda yaşamak istediğinizi öneririz. Aynı mantık web siteniz için de geçerlidir. Sunucumuzda en eski kurulumun en eski kurulumunda, birçok eski web sitesi ve WordPress kurulumu dolaşımı var! Belki, birkaç yıl önce çevrimiçi işinize başladığınızda, WordPress’e alışmak için birkaç test sitesi oluşturdunuz. Ama web sitesini siliyor musunuz? Ve sitenin web’de erişilebileceğinin farkında mısınız? Pratik bir kural olarak, sunucunuzdaki her eski kurulumu silin. Ana sitenin eski yazılım ve muhriplerle dolu eski siteden etkilendiği çeşitli projeler üzerinde çalıştık. Aşağıdaki barındırma burada AgencyXyz’in ortak bir barındırma hesabını yönettiği genel bir senaryo (ve talihsiz). Ana web sitesi (veya kök) ajansıxyz.com’dur. Ajansxyz, düzinelerce müşteriden web sitelerini yönetir. İstemci web sitesi aynı sunucuya aynı public_html dizininde asılıdır. Site, CPanel Addon Domain özelliği kullanılarak oluşturulur. Sonuç olarak, bir site sızdığında, sunucudaki diğer tüm siteler hemen takip eder. Bu durumda, her bir web sitesi için 1 ila 12. adımlardan geçmelisiniz. Mümkünse, her müşteri için ayrı bir barındırma hesabı oluşturabilir ve siteyi taşıyabilirsiniz! Son siyah liste, BlackList için saldırıya uğramış web sitesi için oldukça yaygın. Kısacası, “Black List”, tehlikeli içerik dağıtmak için işaretlenmiş web siteleri, alan adları ve IP adreslerinin bir listesidir. Kara listeye alınmışsanız, korkutucu tarayıcı uyarısını sıralamak için Web Sitesi Siyah listemizin ortadan kaldırılması kılavuzuna bakın! Son düşünce
