Sucuri, hacklenen WordPress sitesini geliştirmenize yardımcı olabilir
İçerik Yönetim Sistemi’ni (CMS) her düşündüğünüzde WordPress’i düşünürsünüz. Bunun nedeni, bu bloglama web sitesi ve platformunun çok verimli ve hızlı olması ve pazar payının yüzde 25’inden fazlasını neredeyse kontrol etmesidir. Tüm büyük ve küçük kuruluşlar WordPress’e tam olarak güveniyor gibi görünüyor, ancak aynı zamanda meydana gelebilecek güvenlik uzlaşmasının da farkında olmalıdırlar. Genellikle, site sahipleri veya site yöneticileri, sitede kırmızı bir uyarı durumu olabileceğini söyleyen uyarı sinyallerini göz ardı etmeyi seçebilir. Bu, site sahibi, site güvenliği yönlerinin düzenli olarak güncellenmesi gerektiğinin ve site verilerinin işleri için önemli darbelere neden olabileceğinin farkında olmadığında gerçekleşebilir.
Sitenin saldırıya uğramış olup olmadığını bize söyleyen genel göstergelere bakalım.Google, Bing, McAfee Siyah Liste Uyarısı Oynuyor
Tarayıcı garip veya anormal davranmaya başlar
Arama motoru içeriğinde spam varsa
Web sitesi sunucusu sitenizin askıya alınmasını anlatıyor
Temel bütünlük sorunu veya dosya içeriği/yapısındaki değişiklikler
SEO Zehirlenmesi: Google Arama Sonuçlarında Uyarılar
Şimdi, web sitenizin saldırıya uğradığını biliyorsanız, okumaya devam edin. Size Sucuri web sitesi güvenlik yığınından bir güvenlik teklifi olan Sucuri Güvenlik eklentisini anlatacağız. Sucuri’nin nasıl yardımcı olabileceği hakkında daha fazla bilgi edelim.
Sucuri eklentisini yükleme
WordPress’i yönetici olarak girin ve eklentiyi açın> Yeni ekleyin.
Sucuri tarayıcısı tarlaya yazın.
Sucuri Güvenliği – Denetim, Kötü Yazılım Tarayıcısı ve Güvenlik Harding’in yanındaki yükü tıklayın.
Tehlikeli yükler ve kötü amaçlı yazılım konumları bulmak için site tarama sitenizi tarama eklentisini etkinleştirin. Bunu yaptığınız yol budur.
WordPress’i yönetici olarak girin ve Sucuri Güvenliği> Kötü Yazılım Taraması’nı açın.
Faz web sitesi tıklayın.strong>
Site enfekte ise, aşağıdaki ekran görüntüleri gibi uyarılar göreceksiniz.
Uzun mesafeli tarayıcılar kötü amaçlı yazılım sorunları bulamıyorsa, bu bölümdeki diğer testlere devam edebilirsiniz. İsterseniz, şüpheli bileşenleri bulmak için kötü amaçlı yazılım taramalarından manuel olarak / bağlantılar / komut dosyaları izleyebilirsiniz. Çapraz yer kontaminasyonunu kontrol etmeye devam etmek için her şeyi aynı sunucuda çalıştırırsanız tüm web sitelerini taramanız istenir. Ayrıca barındırma ve izole edilmiş, önerilen, önerilen web hesapları da izole edebilirsiniz. Sucuri Güvenlik Eklentisi Çekirdek dosyasının bütünlüğü, değiştirilmiş WordPress çekirdek dosyaları olup olmadığını görmek için WP-Admin, WP-Incluges ve kök klasörlerindeki bütünlük sorununu kontrol eder. Eklentimiz WP-Admin, WP-Incomudes ve kök klasörlerindeki bütünlük sorununu kontrol eder. Bu adımı yapmak için bu adımları izleyin.
WordPress’i yönetici olarak girin
Sucuri Güvenliği Aç> Gösterge Tablosu
Temel bütünlük bölümünü inceleyerek mevcut durumu kontrol edin
Değiştirilmiş, eklenen veya silinen dosyaları görürseniz, bu bir hackleme göstergesi olabilir.
Tüm çekirdek dosyalar aynı görünüyorsa, sitenizin temiz olduğu anlamına gelir.
Değiştirilmiş dosyalar olup olmadığına bakın ve ayrıca Sucuri eklenti girişinin onaylanması denetim günlüğünü kontrol edebilir ve herhangi bir değişiklik yapılıp yapılmadığını belirleyebilir. Son 7-30 gün içinde bilinmeyen yeni değişiklikler bulmak için günlük denetim bölümüne bakın. Eğer varsa, kırmızı bir bayrak. Ayrıca, çalınan veya kötülük yapan bir şifre olup olmadığını kontrol edin. Bunu yapmak için gösterge tablosunu açın ve kullanıcıların listesini ve ne zaman girdiklerini görün. Olağandışı etkinlikler bulursanız, siteniz saldırıya uğrayabilir. Sitenizi saldırıya uğratan onarın
Artık sitenizin hacklendiğini bildikten sonra, şimdi temel dosyalarınızı ve eklentilerinizi koruma zamanı. Sucuri güvenlik eklentisi artık sizi kurtarmak için geliyor. Web sitesi veritabanınızdan kötü amaçlı yazılım enfeksiyonlarını kaldırmak için veritabanına bağlanmak için veritabanı yönetici panelinizi kullanın. Arama ret-Last-DB veya yönetim gibi araçları da kullanabilirsiniz.
Sucuri Güvenlik> Gösterge Tablosu’nu açın ve temel bütünlük bölümünde bir inceleme uyarısı arayın. Değiştirilmiş ve silinen dosyaları seçin ve kaynak geri yükleme kaynağını seçin.
‘Bu işlemin iptal edilemeyeceğini anlıyorum’ onaylamak için kutuyu kontrol edin. Devam’ı tıklayın.
Eklenen dosyayı seçin ve dosyanın dosya silinmesini seçin. Adımları tekrarlayın.
Özel dosyaları yeni kopyalarla veya enfekte olmayan en son rezervlerle değiştirin.
Bilinmeyen kullanıcıları WordPress sitenizden silin. Yalnızca bir yönetici kullanıcısınız var ve diğer kullanıcıların rollerinin ayrıcalığını sınırlayın.
WordPress’i yönetici olarak girin ve Sucuri Güvenliği> Hack sonrası açın.
‘Kullanıcı Parolasının Yeniden Belirlenmesi’ sekmesine tıklayarak kullanıcının şifresini sıfırlayın.
Sızıldığına inandığınız kullanıcı hesabının yanındaki kutuyu işaretleyin.
Kullanıcının şifresini sıfırlayın.
Kullanıcılar güçlü bir geçici şifreye sahip bir e -posta alacaklar.
Sık sık WordPress Core dosyasına benzer bir dosyaya sabitlenen ancak yanlış dizinde bulunan tüm arka kapıyı silin. Arka kapı genellikle aşağıdaki PHP işlevini içerir.
Move_upload_file
Kötü amaçlı yazılım uyarısını sil
Wordpre SS yazılımını güncelleyin ve hackleme problemini düzelttikten sonra yapılandırma ayarlarını yeniden yazın, Google, McAfee, Yandex vb. (Sizi kara listeye koyarlarsa). İnceleme süreci birkaç gün sürebilir. Şimdi, WordPress yazılımınızı güncelleyin ve Sucuri eklentisi sunucunuzdaki (yani Apache, CPanel, PHP) diğer eski yazılımı tanımlıyorsa, hiçbir güvenlik yamasının kaybolmadığından emin olmak için bunu güncellemelisiniz. Şimdi kullanıcı hesapları, FTP/SFTP, SSH, cpanel ve veritabanınız gibi tüm erişim noktaları için şifreyi değiştirin. Bunu yapmak için WordPress’i yönetici olarak girin ve Sucuri Güvenliği> Hack sonrası açın.
Parola yeniden düzenlendikten sonra, tüm kullanıcıları Sucuri eklentisini kullanarak dışarı çıkmaya zorladı. WordPress Secret Anahtarınızı sıfırlayarak etkin bir kullanıcıyı zorlayın. Yeni bir gizli anahtar üretmek için,
WordPress’i yönetici olarak girin ve Sucuri Güvenliği> Hack sonrası açın.
Güvenlik tuşuna tıklayın.
Yeni bir güvenlik anahtarı oluştur’u tıklayın. Bu, tüm kullanıcıları WordPress kontrol panelinden zorlar.
İşlev gördüklerinden ve kötü amaçlı yazılımların geri kalanından arınmış olduklarından emin olmak için tüm eklentileri yeniden yükleyin. Eklentiyi devre dışı bıraktıysanız, web sunucunuzdan silmenizi öneririz. Resmi WordPress deposunda mevcut olmadığından, premium eklentinin manuel olarak yeniden yüklenmesi gerektiğini unutmayın. WordPress’i yönetici olarak girme ve Sucuri Güvenliği> Hack sonrası açın.
Eklentiyi yeniden ayarlama sekmesini açın.
Sıfırlamak istediğiniz eklentiyi seçin (her şeyi seçmeniz önerilir).
Seçilen öğe işlemini tıklayın.
Sucuri’nin sertleşmesi yoluyla web sitesinin güvenliğini güçlendirin
WordPress’i yönetici olarak girin ve Sucuri Güvenliği> Harding’i açın.
Ne yaptıklarını anlamak için seçenekleri gözden geçirin.
Öneriyi uygulamak için Harden düğmesini tıklayın.
Ek sertleştirme yöntemini incelemek istiyorsanız Codex WordPress’i inceleyin. Sanal yama ve sertleştirme nasıl sunduğumuz hakkında daha fazla bilgi için aşağıdaki web sitesi güvenlik duvarı bölümüne bakın.
Sitenizle karşılaşan Web sitesi rezervlerinde size yardımcı olacak bazı ipuçları:
Site dışındaki yerlerde WordPress rezervlerini kaydedin.
Otomatik rezerv frekansını çalıştırmayı seçin.
Yedeklemenizi birkaç konumda kaydedin (bulut depolama, bilgisayarınız, harici sabit sürücü).
Web sitenizin düzgün çalıştığından emin olmak için bir kez geri yüklemeye çalışın.
