Sitenizden WordPress Kötü Yazılımları Nasıl Kaldırılır
WordPress kötü amaçlı yazılımları nasıl kaldıracağınızı öğrenmeniz mi gerekiyor? Bir WordPress web siteniz varsa, sitenin güvenli olduğundan emin olmak önemlidir. Savunmasız siteler siber alan suçluları için kolay bir hedef olacaktır. Web sitenize Destroyer yazılımıyla enfekte etmek gibi birçok şekilde zarar verebilirler. Her yıl büyümeye ve artmaya devam ettiği için kötü amaçlı yazılım hafifçe alınamaz. Örneğin, sitenizi düzenli olarak güncelleme gibi bu sorundan önlemler alabilirsiniz. Ayrıca, siteniz için neyin doğru olduğunu bilmenize yardımcı olmak için kendinizi WordPress ve Web ile ilgili bilgilerle donatmanız gerekir.
İnternette hostingwiki gibi incelenecek birçok makale ve bilgi tabanı vardır. Ancak, web siteniz enfekte edilmişse, henüz panik yapmayın. Bu makale kötü amaçlı yazılımların ne olduğunu, sitenizden nasıl silinebilir ve gelecekteki saldırıları önleyebilirsiniz. Kötü amaçlı yazılım kötü amaçlı yazılımların kısaltmasıdır. Adından da anlaşılacağı gibi, bu, bilgi çalmak veya web sitelerine zarar vermek gibi tehlikeli etkilere neden olmayı amaçlayan yazılımdır. Bu birçok biçim alır ve her biri belirli sorunlara neden olabilir. İşte bilmeniz gereken bazı genel kötü amaçlı yazılım türleri:
Adware – Sitenizde otomatik olarak istenmeyen reklam materyalleri görüntüler.
Casus yazılım çalma hassas bilgileri gizlice veri toplayarak.
Truva – Tehlikeli programlar yürütmek için insanları kandırmak için gerçek bir yazılım olarak gizlendi. Bazı durumlarda, bu, sitenizin görünümünü ve içeriğini kendiliğinden değiştirebilir. Virüs – dosyalara zarar vermek ve site genelinde kendini çoğaltmak için tehlikeli kodlar içerir. Genellikle sunucu tüketiminde ani bir artışla gelir.
Ransomware – Birisi belirli bir miktar para ödeyene kadar siteyi kilitlemek.
Sitenizde yukarıda belirtilen semptomlardan birine sahipse, kötü amaçlı yazılım saldırısınız olduğuna dair bir işaret olabilir.
Ayrıca, web sitenize SEO’ya (Arama Motoru Optimizasyonu) zarar verebilir. Google, kötü amaçlı yazılım bulaşmış olanlar da dahil olmak üzere tehlikeli olarak kabul edilen sitelerde uyarı mesajları görüntüler. Bu nedenle WordPress sitenizi kötü amaçlı yazılım enfeksiyonlarından korumak bir öncelik olmalıdır. Nasıl silineceğini öğrenmek de önemlidir, bu da bir sonraki tartışılacak! Artık kötü amaçlı yazılımlara alışkın olduğunuza göre, kaldırma adımlarına devam edelim! Onarım işlemi sırasında siteye erişimi olan tek kişi olduğunuzdan emin olmak için sitenizi bu bakım moduna yerleştirin. Bunu yapmanın en kolay yolu eklentileri kullanmaktır.
Bu görev için en popüler eklentilerden biri SeedProd. Bu, sayfanın hemen dakikalar içinde gelmesini sağlar. Sitenizin stiline uyacak şekilde sayfanın yazı tipini, rengini ve düzenini de ayarlayabilirsiniz. Her şeyi tamamlamak için bu, seçmeniz için 500.000’den fazla arka plan görüntüsü ve 50’den fazla tema sağlar. Görsel olarak çekici bakım sayfalarıyla siteniz daha profesyonel görünecektir. Eklentiler kullanmak istiyorsanız, ücretsiz indirin. Diğer ek özellikler için, yılda 29,60 $ karşılığında temel bir paket satın alabilirsiniz. Site rezervleri yapmak, herhangi bir değişiklik yapmadan önce dosyalarınızı rezerve etmek için çok önemlidir, böylece işlem plana göre çalışmazsa herhangi bir veri kaybetmezsiniz. Bunu yapmanın birkaç yolu var. Barındırma sağlayıcınızla başlayabilirsiniz. Bazı sağlayıcılar, barındırma paketinize göre günlük veya aylık olarak planlanabilen otomatik rezerv özellikleri sunar. Veya siteyi bir yedekleme eklentisinden dışa aktarabilirsiniz. Ancak, kontrol paneline erişimini kaybederseniz, PhpmyAdmin üzerinden manuel rezervleri deneyebilirsiniz. Yalnızca barındırma panelinize girmeniz, ardından PhpmyAdmin Gösterge Tablonuza girmeniz gerekir.
Bundan sonra, veritabanınızı seçerek devam edebilir ve Dışa Aktar sekmesini tıklayabilirsiniz.
Artık hızlı bir seçenek veya özel seçenek seçebilirsiniz. Dışa aktarılacak tüm verilerin daha iyi bir görünümünü elde etmek istiyorsanız, özel olanları seçebilirsiniz. Ardından, PhpmyAdmin .zip dosyasına dışa aktarılan veritabanınızı gönderecektir. Verileri bitirdikten sonra biraz tarama yapın, siteyi taramaya başlayabilirsiniz. Yeni başlayanlar için, kötü amaçlı yazılımların bilgisayarınıza yayılmasını önlemek için Malwarebytes gibi bir malwer yazılım önleme programı kullanın. Enfeksiyondan arınmış olduğundan emin olmak için dışa aktarılan veritabanını da tarayın. Bilgisayarınızı taramaya ek olarak, web sitenizi Total Virus veya Quttera gibi site güvenlik müfettişini kullanarak taramalısınız. Bu araçlar, web sitenizin karşılaştığı güvenlik sorunlarının size gösterilmesini gösterecektir. Bu, arama makinesinin kötü amaçlı yazılım nedeniyle sitenizi siyah listeye dahil edip etmediğini de söyleyecektir. Bu araç ayrıca sitenizin güvenliğini artırmak için bazı önerilerde bulunacaktır. Örneğin, siteniz web sitesinin hacklenmesine ve DDOS saldırılarına karşı savunmasızsa bulut tabanlı bir WAF (Web Uygulama Güvenlik Duvarı) yükleme. Kötü amaçlı yazılımların veritabanınızı devralmasını önlemek için barındırma panelleri ve FTP hesabınız.
CPanel kullanıyorsanız, Tercih bölümündeki hesap şifresini değiştirebilirsiniz. Ardından FTP hesabınızı bulmak için dosya bölümünü açın ve oradaki şifreyi de sıfırlayın. Her şeyi daha güvenli hale getirmek için, panelinize veritabanı kısmını girerek MySQL şifresini de değiştirebilirsiniz. FileZilla gibi FTP istemcilerini kullanarak wp-config.php dosyasındaki şifreyi güncellemeyi unutmayın. Değilse, veritabanını bağlayamazsınız. Güncellenmiş parolanın, ünlem (!) Veya Ampersand (&) gibi sekizden fazla kelime, sayı ve özel karakter içerdiğinden emin olun. Ardından, unutmanız durumunda güvenli bir yere kaydedin. Kötü amaçlı yazılımlarla enfekte olan dosyaları ortadan kaldırmak en önemli kısımlardır, çünkü enfekte olmuş tüm dosyaları iyice silmeniz gerekir. Bunu yapmak için Dosya Yöneticisini Kontrol Panelinize girmelisiniz. Ardından, WordPress yükleme dosyasını içeren public_html klasörünü tıklayın. Birçok dosya ve klasör göreceksiniz. Hangi dosyaların potansiyel olarak tehlikeli olduğunu kontrol etmek için, değiştirme tarihine göre sıralayabilirsiniz. Dosya istenmeyen değişiklikler gösterirse, bunların enfekte olduklarını gösterebilir. Çekirdek dosyayı temizlemek için public_html klasöründeki her şeyi silmeniz gerekir. Ancak, daha sonra işleyeceğimiz için WP-Config.php dosyasına ve WP-Content klasörüne dokunmamasına izin vermelisiniz.
WordPress’in en son sürümünü indirin ve yükleyin Web sitenizi temizledikten sonra, yeni WordPress yükleyerek enfekte olmuş dosyaları kurtarabilirsiniz. Barındırma sağlayıcınızın tıkladıktan sonra bir kurulum özelliği varsa, doğrudan kontrol panelinden yükleyebilirsiniz. Öte yandan, manuel olarak yapabilirsiniz. Yalnızca WordPress’in en son sürümünü indirmeniz ve FTP istemcileri aracılığıyla yüklemeniz gerekir. Yönetici şifresi yapmanız istendiğinde, öncekinden farklı olmalıdır. Numaralar ve özel karakterler eklemek gibi tahmin etmeyi de zorlaştırın. Temaları ve Eklentileri Yeniden Yükle Tema klasörünü ve eklentisini sildiğinizi hatırlıyor musunuz?
Şimdi onları geri alma zamanı. Oluşturduğunuz listeye atıfta bulunarak tek tek yükleyebilirsiniz. Eski temalarınızı ve eklentilerinizi asla dışa aktarılan veritabanlarından yüklemeyin-değil, kötü amaçlı yazılım içermediğinden emin değilsiniz. Başlangıçtan itibaren özel temanızı oluşturmak için bir referans olarak kullanabilirsiniz. Kamu Erişimi Şimdi Geri Yükle Web siteniz nihayet temiz olduktan sonra, halka açık hale getirebilirsiniz. Bakım modu sayfasını görüntülemek için bir eklenti kullanırsanız, Yönetici Gösterge Tablosunu açın ve devre dışı bırakın. Ancak, hemen halka açık olmayabilir. Barındırma sağlayıcınızın sitenize erişimi engelleyip engellemediğini kontrol edebilirsiniz. Öyleyse, onlardan web sitenizi yeniden düşünmelerini ve daha sonra erişimi geri yüklemelerini isteyebilirsiniz. Google’a son olarak enfekte olmadığınızı göster, ancak en az değil, Google’ın web sitenizi arama sonuçları sayfasında dizine ekleyebilmesi için sitenizden uyarı etiketlerini silmeniz önemlidir. Sitenizi Google’da kurtarmak için atmanız gereken birkaç adım var: yan Google Search Console’ı açın betic web sitenizi ekle uğu Güvenlik Sorunu raporunu açın ve bir inceleme gönderirken bir inceleme istemeyi seçin, unutmayın. Sitenizdeki ihlal politikalarını silmek için ne yaptığınızı belirtin. İnceleme tamamlandıktan sonra, e-postanızdaki sonuçlar hakkında bir bildirim alacaksınız
Sitenizi kötü amaçlı yazılım saldırılarından nasıl koruyabilirsiniz gelecekte?
Web siteniz normal çalıştıktan sonra, web sitenize tekrar zarar veren hiçbir kötü amaçlı yazılım saldırısı olmayacağından emin olmalısınız.İşte sitenizin güvenliğini güçlendirmek için yapabileceğiniz bazı yöntemler: Bu güvenlik eklentisini kullanın, sitenizi güvence altına almanın en kolay yollarından biridir.WordPress eklentisi dizinini açın ve ekstra koruma için güvenlik eklentisini yükleyin!Sitenizi kötü amaçlı yazılım saldırılarından koruyabilecek iyi bir güvenlik eklentisi: WordFence Security – Kötü amaçlı yazılım, kötü URL’ler ve kod enjeksiyonu için çekirdek dosyaları, temaları ve eklentileri kontrol eden tarayıcılara sahip.Ayrıca, yıllık 99 $ ‘dan başlayan bir premium paket satın alırsanız, kötü amaçlı yazılım imzaları için gerçek zamanlı güvenlik duvarı kuralları ve güncellemeleri de alabilirsiniz.
Güncellemeyi unutmayın, en son güvenlik yamasını almak için WordPress sitenizi daima güncellemenin önemlidir.Web sitenizin bir güncellemeye ihtiyacı varsa genellikle size bir bildirim verilir WordPress güncellemelerine ek olarak, temanıza ve eklentinize de dikkat etmelisiniz. Savunmasız olma potansiyeline sahip temalar ve eklentiler. Ayrıca, yönetici kontrol panelinizin sol tarafındaki güncelleme sekmesini kontrol ederek daima güncellemeniz gerekir. Yenileme sayfası üç bölümden oluşur: WordPress Yenileme, Eklenti ve Tema. Artırmanız gereken bazı eklentiler veya temalar varsa, eklentinin veya temanın yanındaki kutuyu işaretleyin, ardından Güncelleme düğmesini tıklayın. Kolay Güncelleme Yöneticisi gibi otomatik güncelleme eklentilerini bile yükleyebilirsiniz. Bu, WordPress sitenizi, temanızı ve eklentinizi tek bir tıklamayla otomatik olarak günceller. Bu aynı zamanda güncellemelerden önce sitenizin bir yedeğini otomatik olarak yapacaktır – büyük bir artış yapmak istiyorsanız önemli olan şey. Yılda 29 $ ‘dan başlayan bir premium paket satın alırsanız otomatik rezerv özelliği alabilirsiniz. Özellikle siteniz temaya veya üçüncü taraf eklentisine bağlıysa, güncellemeden önce eklentinizi veya tema uyumluluğunuzu WordPress ile kontrol etmeniz gerektiğini unutmayın. Sitenizi düzenli olarak yapın Sitenizin, kötü bir şey olursa tüm verilerinizi kaybetmeyeceğinizden emin olmak için çok önemlidir. Şimdi gösterge panelinize erişebilirsiniz, eklentileri kullanarak rezerve etmeye çalışalım! Genellikle sunulan üç çeşit yedekleme vardır, eklentinizin üçü olduğundan emin olun: Veritabanı Rezervi – yalnızca bir veritabanı ayırmanıza izin verir.
Programlı Rezervler – Rezervi belirli bir zamanda otomatik olarak çalıştırabilecek şekilde planlamanızı sağlar.
Tam Rezerv – tüm siteyi ayırmanızı sağlar.
Peki bu üç özelliğe hangi eklenti var?İşte piyasadaki en iyi yedekleme eklentilerinden bazıları: UpdraftPlus – ücretsiz paketlerinde eksiksiz ve planlanmış rezervler sunuyor.Yılda 70 $ ‘dan başlayan ücretli paketlerden birine yükseltebilirsiniz.Size daha fazla raporlama ve veritabanı şifrelemesi gibi ek özellikler verilecektir.
Backwpup – bir veritabanı optimizasyonu ile donatılmış veritabanı rezervi sunar.Rezerv şifrelemesi ve premium destek gibi ek özellikler almak istiyorsanız, yılda 69 $ ‘dan başlayan Pro Paketine yükselebilirsiniz.
Duplicator – Web Sitesinin tüm sitelerinin veya bölümlerinin manuel olarak yedeklemesini yapmanızı sağlar.Ancak, planlanmış bir rezerv yapmak istiyorsanız, yılda 59 $ ‘dan başlayan ücretli paketlerden birine güncellemeniz gerekir.
Sitenizi güvence altına almaya hazır mısınız? Artık kötü amaçlı yazılım enfeksiyonlarının sitenizden nasıl kaldırılacağını ve gelecekte saldırılarının nasıl önleneceğini anladıktan sonra. Kötü amaçlı yazılımları kaldırma adımlarını hızlı bir şekilde özetleyelim: yan Sitenizi bakım moduna koyun-işi yapmak için SeedProd gibi eklentileri kullanabilirsiniz. En Site Rezervini Gerçekleştirin – Yönetici Gösterge Tablosuna erişemiyorsanız, veritabanı veritabanını PhpmyAdmin üzerinden. Do Scanning – Sitenizdeki kötü amaçlı yazılım enfeksiyonlarını tespit etmek için Sucuri Site Kontrolü gibi site güvenlik denetimlerini kullanın. En Dostum panelini ve FTP şifresini değiştirin – Barındırma panelinizi girin ve daha iyi koruma için şifreyi değiştirin. En kötü amaçlı yazılımlarla enfekte olan dosyayı ortadan kaldırın – public_html klasörünüzü temizleyin. Bet WordPress’in en son sürümünü indirin ve yükleyin – Yeni bir WordPress yükleyerek sitenizi geri yükleyin. En temaları ve eklentileri yeniden yükleyin – Temanızı ve eklentinizi geri alın. Kamuya açık erişim – Bakım modunu devre dışı bırakın ve barındırma sağlayıcınızdan kamuya açık erişim için sitenizi açmasını isteyin. Bet Google’a enfekte olmadığınızı gösterin – Sitenizdeki uyarı etiketlerini silmek için Google’a bir inceleme isteyin. Peki ne bekliyorsun? Sitenizi temizleyerek iyi şanslar! Sitenizi şimdi temizleyebiliriz
En sitenizi temizlemek için buraya tıklayın
