Hacked Redirect WordPress nasıl düzeltilir
WordPress siteniz başka bir siteye aktarılırsa, siteniz hacklenebilir. Bunun, marka itibarı üzerinde ciddi etkileri olabilir ve ayrıca zamanında düzeltmezseniz arama motoru sıralamanızı etkiler. Çekirdek WordPress güvenli bir platformdur. Ancak, eklentiler ve üçüncü taraf temaları, kötü kodlanmışsa sitenizi bilgisayar korsanlarına karşı savunmasız hale getirir. İyi haber şu ki, WordPress sitenizdeki yeniden yönlendirme kötü amaçlı yazılımları kolayca algılayabilir ve geliştirebilirsiniz. Ama çabucak hareket etmelisin. Bu kılavuzda, web sitenizdeki WordPress Hack yönlendirme kötü amaçlı yazılımlarını nasıl teşhis edeceğinizi ve geliştireceğinizi göstereceğiz. Bir bonus olarak, web sitenizi gelecekte kötü amaçlı yazılım transferinin ortaya çıkmasından korumak için en iyi uygulamayı önereceğiz.
İçindekiler:
WordPress’in saldırıya uğradığı yönlendirmenin anlamı nedir?
Transfer türü
Hacked Redirect WordPress nasıl düzeltilir
Web sitenizi tarayın
Kötü amaçlı yazılım enfeksiyonlarını geliştirin
Web sunucunuzdaki önbellek dosyalarını silin
Google Arama’daki Etki Alanı Beyaz Listeniz
WordPress’in hacklenen aktarılması için çıkarımlar
Web sitesi güvenliğinizi nasıl geliştirirsiniz
Çözüm
WordPress’in saldırıya uğradığı yönlendirmenin anlamı nedir? WordPress sitenizdeki bazı veya tüm sayfalar farklı alanlara yönlendirildiğinde, büyük olasılıkla kötü amaçlı yazılımların yeniden yönlendirildiğini görürsünüz. Bilgisayar korsanları, kullanıcılarınızı kötü bir web sitesine yanlış yönlendirmek için bu kötü amaçlı yazılımları web sitenize enjekte eder.
Kötü amaçlı yazılım genellikle web sitenizdeki eklentiler veya kötü kodlu temalar gibi üçüncü taraflı dosyalar aracılığıyla sitenize gider. Nulled bir tema kullanıyorsanız, siteniz riskli olabilir, çünkü temanın kaynağı genellikle henüz doğrulanmamıştır. WordPress Transfer Hack çeşitli şekillerde de gerçekleşebilir. Aşağıda, kötü amaçlı yazılım aktarım hatasının türünü keşfedeceğiz. Geçiş Türleri Web sitenizde gerçekleşebilecek 3 tür kötü amaçlı yazılım transferi vardır; Otomatik aktarım, bağlantı veya özel hücresel. Otomatik aktarımda, kullanıcılar web sitenizde yazdıklarında, hemen saldırgan tarafından seçilen sayfaya aktarılırlar. Bu, web sitesinde meydana gelen en yaygın transfer türüdür.
Bağlantıların aktarılması, web sitenizdeki dahili bağlantılar diğer web sitelerine yol açtığında gerçekleşir.
Özel hücresel transfer, adından da anlaşılacağı gibi, yalnızca mobil cihazları etkiler. Bu, çoğu kullanıcının akıllı telefonları kullanarak internete eriştiği düşünüldüğünde sitenize zarar verebilir.
Web sitenizin herhangi bir bölümünde olabileceği düşünüldüğünde, kötü amaçlı yazılımlardan doğru yeri bulmak karmaşık olabilir. Ancak, bu, web sitenizde yeniden yönlendirme kötü amaçlı yazılım olabilecek en yaygın alandır.
.htaccess dosyası
WP yapılandırma dosyası
Eklentilerdeki JavaScript ve PHP dosyaları
Tema dosyasında veya eklentideki kötü kod
WordPress veritabanınızda SQL enjeksiyonu
Artık WordPress tarafından hangi kötü amaçlı yazılım yönlendirmesinin hacklendiğini bildiğinize göre, şimdi web sitenizi kötü amaçlı yazılımdan temizlemenin en iyi yolunu göstereceğiz. Saldırıya uğrayan WordPress’in yönlendirme nasıl düzeltilir Bu hatanın 4 kolay adımda nasıl üstesinden geleceğinizi göstereceğiz.
Birinci Adım – İlk web sitenizi tarayın, web sitenizin saldırıya uğradığını onaylamanız ve ayrıca kötü amaçlı yazılımlarla enfekte olmuş parçaları bulmanız gerekir. Web sitenizi kötü amaçlı yazılımdan taramak için kullanabileceğiniz iki yöntem vardır. Yöntem manuel olarak veya çevrimiçi kötü amaçlı yazılım algılama araçları kullanılır. Manuel tarama yapmak istiyorsanız, sitenizin web sitesi dosyanız ve veritabanı dosyası da dahil olmak üzere her yönünü kontrol etmeniz gerekir. Bu sıkıcı ve zaman alıcı olabilir ve dürüst olmak gerekirse, bu çok etkili değildir. Web sitenizdeki kötü amaçlı yazılımları kontrol etmek için çevrimiçi güvenlik tarayıcılarını kullanmanızı öneririz. Bunun için Malcare veya Sucuri Güvenlik Tarayıcı gibi araçları kullanabilirsiniz. Temel olarak, çoğu WordPress güvenlik eklentileri kötü amaçlı yazılım tarayıcıları ile donatılmıştır. Yani, web sitenizde varsa, sitenizi taramak için kullanabilirsiniz. Malcare tarafından sağlanan ücretsiz tarayıcılar kullanacağız. Başlamak için Malcare tarayıcısını açın ve ardından Sitenizi ücretsiz olarak Pkindai’ye tıklayın (bir hesap oluşturmanız istenebilir, yapın).
Bir sonraki sayfada, web sitesi adresinizi girin ve ardından Devam düğmesini tıklayın.
Bu, web sitenizde tarama yapacak. Kötü amaçlı yazılım herhangi bir sayfadaysa, bu araç bunu algılayacaktır. Ancak, bu tarama temeldir ve web sunucunuzdaki aktarma kötü amaçlı yazılımlarını algılayamayabilir. Daha iyi sonuçlar için, Web sitenizin her bir bölümünde -Dewrat taramasında yapmak için Malcare eklentisini yüklemelisiniz. Bunun için “Site” sekmesini açın ve ardından WordPress sitenizin yanındaki Yükle düğmesini tıklayın. Not: Tarama işlemini tamamladıktan sonra siteniz otomatik olarak buraya eklenir. Ardından, Otomatik Kurulum seçeneğini seçin. Bu adımı tamamlamak için kullanıcı adınızı ve WP şifrenizi girmelisiniz. Bu nedenle, üçüncü taraf bir web sitesinde Site Oturum Açmanızı Giriş yapmaktan çekiniyorsanız, manuel yükleme seçeneği kullanabilirsiniz. Otomatik bir seçenek seçerseniz, kullanıcı adınızı ve şifrenizi girin. Kurulumu tamamlamak için Gönder düğmesine tıklayın. Bittiğinde, web sitenizde -Dexth Scan’da yapmak için senkronizasyon düğmesine tıklayabilirsiniz. Bu, spam aktarım kodunu bulmak için sunucu dosyanızı ve klasörünüzü tarar. Web siteniz saldırıya uğrarsa, aşağıdaki gibi bir uyarı göreceksiniz. İkinci adım – WordPress Retas’ın aktarılmasını silin, devam etmeden önce, web sitenizin bir yedeklemesini yapmanızı öneririz. Hacklenen web sitesi hala web sitesi olmadığından daha iyidir. Bu, bir hata oluşursa her zaman dönmeniz gereken bir şey olmasını sağlar. WordPress web sitenizi nasıl ayıracağınızdan emin değil misiniz? WordPress’te düzenli rezervler yürütme hakkında daha fazla bilgi için lütfen bu kılavuza bakın. Bu aktarım kötü amaçlı yazılımları manuel olarak geliştirmek zaman alabilir çünkü kötü kodun doğru yerini belirlemek zor olacaktır. Neyse ki, daha iyi bir seçim var. Bu kılavuzda, bu kötü amaçlı yazılımları geliştirmenin hızlı ve kolay yollarına odaklanacağız. Bir WordPress uzmanı olmanız dışında bir profesyonel kiralayın, web sitenizdeki hataların üstesinden gelmenize yardımcı olacak bir uzman kiralaman daha iyi olur. Bunun nedeni, web sitenizde inanmadığınız değişikliklerin iyilikten daha fazla kayıpla sonuçlanabileceğine neden olmasıdır. Tüm web sitenizde hata ayıklamak için gereken zamandan bahsetmiyorum bile. Neyse ki, Fixrunner’ın desteği kötü amaçlı yazılım kaldırma hizmetleri sunar. Bu hizmeti istediğinizde, tek yapmanız gereken oturup uzmanlarımızın web sitenizde ninja iyileştirmeleri yapmasına izin vermektir. Web sitenizi 24 saat sonra çevrimiçi iade ettireceğinizi garanti edebiliriz, bu da kötü amaçlı yazılımları manuel olarak piyasaya sürerek karşılaştırırsanız nispeten hızlıdır. İdeal WordPress Güvenlik eklentisini kullanarak, WordPress sitenizde en az bir güvenlik eklentisine sahip olmanız gerekir. Bu, sizi sitenizdeki gereksiz kesintilerden kurtaracaktır. Çoğu WordPress güvenlik eklentileri, kullanıcıları için kötü amaçlı yazılım kaldırma hizmetleri sunar.Örneğin, web sitenizdeki kötü amaçlı yazılımları algılamak için Malcare tarayıcısı kullanıyorsanız, web sitenizdeki hataları otomatik olarak düzeltmek için bir araç verir (yukarıdaki resme bakın).Ancak, bu kötü amaçlı yazılımların kaldırılmasını etkinleştirmek için premium bir eklentiye ihtiyacınız var.WordPress dizinindeki başka çok etkili kötü amaçlı yazılım silgi eklentileri vardır.Premium ödemelerden kaçınmak istiyorsanız, WordFence eklentilerini yükleyebilir, tarama çalıştırmak için kullanabilir ve ardından bulunan sorunları düzeltebilirsiniz.Bununla ilgili daha fazla bilgi için, tam kötü amaçlı yazılım eleme kılavuzumuzu okuyun. WordPress web sitesi için en iyi kötü amaçlı yazılım silgi eklentisi için bu gönderiye de başvurabilirsiniz. Kötü amaçlı yazılımları kaldırdıktan sonra, her şeyin sağlam olup olmadığını kontrol etmek için web sitenizi yeniden kullanabilirsiniz. WordPress Hacking’in aktarılmasını manuel olarak tamamlamak, uzman bir WordPress kullanıcısı olmadıkça, bu rota aracılığıyla değil, şiddetle tavsiye ediyoruz. Yeni başlayan biriyseniz, kötü amaçlı yazılımın üstesinden gelmenize yardımcı olmak için bir eklenti kullanmanız veya bir profesyonel kiralaman daha iyi olur. Ancak, hala kötü amaçlı yazılımları manuel olarak düzeltmek istiyorsanız, kötü amaçlı yazılım yerlerinin bir listesi. İlk olarak, aktarım kodu için wp-config.php ve htaccess dosyanızı kontrol edin. Bunu yapmanın iyi bir yolu, her dosyayı yeni WordPress yükleme dosyasındaki bir kopya ile karşılaştırmaktır. Yerinde görülmeyen bir kod varsa, dosyadan silmeniz gerekir. Ancak, dosyadaki yararlı kodu silmemeye dikkat etmelisiniz. Bu yüzden bu prosedürü yapmak için uzman olmalısınız. İkincisi, veritabanı dosyanızdaki kötü amaçlı yazılım yeniden yönlendirme kodunu kontrol edin. Bunun için, veritabanı yedeklemenizi PhpmyAdmin’de indirmeniz, ardından dosyayı kod düzenleyicisinde açmanız gerekir. Ardından, kullanıcınızın aktarımı için URL hedefini kopyalayın. Bundan sonra, URL’yi bulmak için kod düzenleyicisindeki arama özelliğini kullanın.
Eğer bulduysanız, bağlantıyı silin veya web sitesi adresinizle değiştirin.Yeniden yönlendirme kötü amaçlı yazılımını tamamlamak için bir başka ipucu da WordPress dosyanızı güncellemektir.İlk olarak, WordPress manuel güncellemesini çalıştırın.Bundan sonra, web sitenizdeki tüm eklentileri güncelleyin ve mevcut site temanız.Son olarak, web sitenizin kapsamlı bir denetimi yapın.Bir süredir geliştirici tarafından güncellenmemiş herhangi bir eklenti bulursanız, eklentiyi silmeli ve alternatifler aramalısınız.Yukarıda listelenen adımları izlerseniz, aktarma kötü amaçlı yazılımları web sitenizde görünmeyi durdurur.Bu noktada, düzeltildiğini onaylamak için web sitenizi yeniden kullanabilirsiniz.
Üçüncü Adım – Önbellek dosyasını silme WordPress sitenizde bir önbellek eklentisi kullanıyorsanız, bazı kullanıcıların hala web sitenizin depolanan sürümünü görmesi muhtemeldir, bu da yine de tehlikeli kodlar içerebilir. Web sitenizden tamamen kaybolduğundan emin olmak için, tüm önbellek dosyalarını WordPress veritabanınızdan ve barındırma sunucunuzdan temizlemeniz gerekir. Çoğu önbellek eklentisi varsayılan olarak bu özelliğe sahiptir. Sunucu seviyesi önbellekleme kullanıyorsanız, oradan da silmeniz gerekir. Lütfen WordPress önbellek dosyasının nasıl silineceğine dair kılavuzumuza bakın. Dördüncü Adım – Web Siteniz Beyaz Google Arama Konsolunda Web sitenize saldırıya uğrayan bir WordPress aktarım hatası ile enfekte olduğunda, Google kullanıcı verileri üzerindeki potansiyel riskler nedeniyle web sitenizi siyah listeye girebilir. Bu, arama motoru verim sayfasında site sıralamasında kaybedeceğiniz anlamına gelir. Bing gibi diğer arama motorları Google’dan gelen bilgilere güvenir. Google, web sitenize kara listeye girerse, başka bir arama motorunda da kara listeye alınacaksınız. Aktarım sorununu çözdükten sonra, kısıtlamaların web sitenizden iptal edilmesi için Google arama konsoluna manuel olarak başvurmanız gerekir. Web sitenizi Beyaz Listeye girmek için Google Arama Konsolunu açın ve ardından hesabınızı girin. Ardından, web sitenizi seçin ve ardından Güvenlik Sorunu sekmesine tıklayın.
Kısıtlamalar varsa, bu sayfada kısıtlamalara neden olan sorunların bir listesini göreceksiniz.Buradan bu kısıtlamalara hitap edebilirsiniz.Google, sitenizin artık aktarma kötü amaçlı yazılımı olmadığını onaylamanızı isteyecektir.Bundan sonra, Google’ın iddialarınızı doğrulamak için zamana ihtiyacı olacaktır.Aktarımın aktarılması tamamlanmışsa, sitenizi hemen Google’a iade edersiniz.Postscript:
İçindekiler:
WordPress’in saldırıya uğradığı yönlendirmenin anlamı nedir?
Transfer türü
Hacked Redirect WordPress nasıl düzeltilir
Web sitenizi tarayın
Kötü amaçlı yazılım enfeksiyonlarını geliştirin
Web sunucunuzdaki önbellek dosyalarını silin
Google Arama’daki Etki Alanı Beyaz Listeniz
WordPress’in hacklenen aktarılması için çıkarımlar
Web sitesi güvenliğinizi nasıl geliştirirsiniz
Çözüm
WordPress’in saldırıya uğradığı yönlendirmenin anlamı nedir? WordPress sitenizdeki bazı veya tüm sayfalar farklı alanlara yönlendirildiğinde, büyük olasılıkla kötü amaçlı yazılımların yeniden yönlendirildiğini görürsünüz. Bilgisayar korsanları, kullanıcılarınızı kötü bir web sitesine yanlış yönlendirmek için bu kötü amaçlı yazılımları web sitenize enjekte eder.
Kötü amaçlı yazılım genellikle web sitenizdeki eklentiler veya kötü kodlu temalar gibi üçüncü taraflı dosyalar aracılığıyla sitenize gider. Nulled bir tema kullanıyorsanız, siteniz riskli olabilir, çünkü temanın kaynağı genellikle henüz doğrulanmamıştır. WordPress Transfer Hack çeşitli şekillerde de gerçekleşebilir. Aşağıda, kötü amaçlı yazılım aktarım hatasının türünü keşfedeceğiz. Geçiş Türleri Web sitenizde gerçekleşebilecek 3 tür kötü amaçlı yazılım transferi vardır; Otomatik aktarım, bağlantı veya özel hücresel. Otomatik aktarımda, kullanıcılar web sitenizde yazdıklarında, hemen saldırgan tarafından seçilen sayfaya aktarılırlar. Bu, web sitesinde meydana gelen en yaygın transfer türüdür.
Bağlantıların aktarılması, web sitenizdeki dahili bağlantılar diğer web sitelerine yol açtığında gerçekleşir.
Özel hücresel transfer, adından da anlaşılacağı gibi, yalnızca mobil cihazları etkiler. Bu, çoğu kullanıcının akıllı telefonları kullanarak internete eriştiği düşünüldüğünde sitenize zarar verebilir.
Web sitenizin herhangi bir bölümünde olabileceği düşünüldüğünde, kötü amaçlı yazılımlardan doğru yeri bulmak karmaşık olabilir. Ancak, bu, web sitenizde yeniden yönlendirme kötü amaçlı yazılım olabilecek en yaygın alandır.
.htaccess dosyası
WP yapılandırma dosyası
Eklentilerdeki JavaScript ve PHP dosyaları
Tema dosyasında veya eklentideki kötü kod
WordPress veritabanınızda SQL enjeksiyonu
Artık WordPress tarafından hangi kötü amaçlı yazılım yönlendirmesinin hacklendiğini bildiğinize göre, şimdi web sitenizi kötü amaçlı yazılımdan temizlemenin en iyi yolunu göstereceğiz. Saldırıya uğrayan WordPress’in yönlendirme nasıl düzeltilir Bu hatanın 4 kolay adımda nasıl üstesinden geleceğinizi göstereceğiz.
Birinci Adım – İlk web sitenizi tarayın, web sitenizin saldırıya uğradığını onaylamanız ve ayrıca kötü amaçlı yazılımlarla enfekte olmuş parçaları bulmanız gerekir. Web sitenizi kötü amaçlı yazılımdan taramak için kullanabileceğiniz iki yöntem vardır. Yöntem manuel olarak veya çevrimiçi kötü amaçlı yazılım algılama araçları kullanılır. Manuel tarama yapmak istiyorsanız, sitenizin web sitesi dosyanız ve veritabanı dosyası da dahil olmak üzere her yönünü kontrol etmeniz gerekir. Bu sıkıcı ve zaman alıcı olabilir ve dürüst olmak gerekirse, bu çok etkili değildir. Web sitenizdeki kötü amaçlı yazılımları kontrol etmek için çevrimiçi güvenlik tarayıcılarını kullanmanızı öneririz. Bunun için Malcare veya Sucuri Güvenlik Tarayıcı gibi araçları kullanabilirsiniz. Temel olarak, çoğu WordPress güvenlik eklentileri kötü amaçlı yazılım tarayıcıları ile donatılmıştır. Yani, web sitenizde varsa, sitenizi taramak için kullanabilirsiniz. Malcare tarafından sağlanan ücretsiz tarayıcılar kullanacağız. Başlamak için Malcare tarayıcısını açın ve ardından Sitenizi ücretsiz olarak Pkindai’ye tıklayın (bir hesap oluşturmanız istenebilir, yapın).
Bir sonraki sayfada, web sitesi adresinizi girin ve ardından Devam düğmesini tıklayın.
Bu, web sitenizde tarama yapacak. Kötü amaçlı yazılım herhangi bir sayfadaysa, bu araç bunu algılayacaktır. Ancak, bu tarama temeldir ve web sunucunuzdaki aktarma kötü amaçlı yazılımlarını algılayamayabilir. Daha iyi sonuçlar için, Web sitenizin her bir bölümünde -Dewrat taramasında yapmak için Malcare eklentisini yüklemelisiniz. Bunun için “Site” sekmesini açın ve ardından WordPress sitenizin yanındaki Yükle düğmesini tıklayın. Not: Tarama işlemini tamamladıktan sonra siteniz otomatik olarak buraya eklenir. Ardından, Otomatik Kurulum seçeneğini seçin. Bu adımı tamamlamak için kullanıcı adınızı ve WP şifrenizi girmelisiniz. Bu nedenle, üçüncü taraf bir web sitesinde Site Oturum Açmanızı Giriş yapmaktan çekiniyorsanız, manuel yükleme seçeneği kullanabilirsiniz. Otomatik bir seçenek seçerseniz, kullanıcı adınızı ve şifrenizi girin. Kurulumu tamamlamak için Gönder düğmesine tıklayın. Bittiğinde, web sitenizde -Dexth Scan’da yapmak için senkronizasyon düğmesine tıklayabilirsiniz. Bu, spam aktarım kodunu bulmak için sunucu dosyanızı ve klasörünüzü tarar. Web siteniz saldırıya uğrarsa, aşağıdaki gibi bir uyarı göreceksiniz. İkinci adım – WordPress Retas’ın aktarılmasını silin, devam etmeden önce, web sitenizin bir yedeklemesini yapmanızı öneririz. Hacklenen web sitesi hala web sitesi olmadığından daha iyidir. Bu, bir hata oluşursa her zaman dönmeniz gereken bir şey olmasını sağlar. WordPress web sitenizi nasıl ayıracağınızdan emin değil misiniz? WordPress’te düzenli rezervler yürütme hakkında daha fazla bilgi için lütfen bu kılavuza bakın. Bu aktarım kötü amaçlı yazılımları manuel olarak geliştirmek zaman alabilir çünkü kötü kodun doğru yerini belirlemek zor olacaktır. Neyse ki, daha iyi bir seçim var. Bu kılavuzda, bu kötü amaçlı yazılımları geliştirmenin hızlı ve kolay yollarına odaklanacağız. Bir WordPress uzmanı olmanız dışında bir profesyonel kiralayın, web sitenizdeki hataların üstesinden gelmenize yardımcı olacak bir uzman kiralaman daha iyi olur. Bunun nedeni, web sitenizde inanmadığınız değişikliklerin iyilikten daha fazla kayıpla sonuçlanabileceğine neden olmasıdır. Tüm web sitenizde hata ayıklamak için gereken zamandan bahsetmiyorum bile. Neyse ki, Fixrunner’ın desteği kötü amaçlı yazılım kaldırma hizmetleri sunar. Bu hizmeti istediğinizde, tek yapmanız gereken oturup uzmanlarımızın web sitenizde ninja iyileştirmeleri yapmasına izin vermektir. Web sitenizi 24 saat sonra çevrimiçi iade ettireceğinizi garanti edebiliriz, bu da kötü amaçlı yazılımları manuel olarak piyasaya sürerek karşılaştırırsanız nispeten hızlıdır. İdeal WordPress Güvenlik eklentisini kullanarak, WordPress sitenizde en az bir güvenlik eklentisine sahip olmanız gerekir. Bu, sizi sitenizdeki gereksiz kesintilerden kurtaracaktır. Çoğu WordPress güvenlik eklentileri, kullanıcıları için kötü amaçlı yazılım kaldırma hizmetleri sunar.Örneğin, web sitenizdeki kötü amaçlı yazılımları algılamak için Malcare tarayıcısı kullanıyorsanız, web sitenizdeki hataları otomatik olarak düzeltmek için bir araç verir (yukarıdaki resme bakın).Ancak, bu kötü amaçlı yazılımların kaldırılmasını etkinleştirmek için premium bir eklentiye ihtiyacınız var.WordPress dizinindeki başka çok etkili kötü amaçlı yazılım silgi eklentileri vardır.Premium ödemelerden kaçınmak istiyorsanız, WordFence eklentilerini yükleyebilir, tarama çalıştırmak için kullanabilir ve ardından bulunan sorunları düzeltebilirsiniz.Bununla ilgili daha fazla bilgi için, tam kötü amaçlı yazılım eleme kılavuzumuzu okuyun. WordPress web sitesi için en iyi kötü amaçlı yazılım silgi eklentisi için bu gönderiye de başvurabilirsiniz. Kötü amaçlı yazılımları kaldırdıktan sonra, her şeyin sağlam olup olmadığını kontrol etmek için web sitenizi yeniden kullanabilirsiniz. WordPress Hacking’in aktarılmasını manuel olarak tamamlamak, uzman bir WordPress kullanıcısı olmadıkça, bu rota aracılığıyla değil, şiddetle tavsiye ediyoruz. Yeni başlayan biriyseniz, kötü amaçlı yazılımın üstesinden gelmenize yardımcı olmak için bir eklenti kullanmanız veya bir profesyonel kiralaman daha iyi olur. Ancak, hala kötü amaçlı yazılımları manuel olarak düzeltmek istiyorsanız, kötü amaçlı yazılım yerlerinin bir listesi. İlk olarak, aktarım kodu için wp-config.php ve htaccess dosyanızı kontrol edin. Bunu yapmanın iyi bir yolu, her dosyayı yeni WordPress yükleme dosyasındaki bir kopya ile karşılaştırmaktır. Yerinde görülmeyen bir kod varsa, dosyadan silmeniz gerekir. Ancak, dosyadaki yararlı kodu silmemeye dikkat etmelisiniz. Bu yüzden bu prosedürü yapmak için uzman olmalısınız. İkincisi, veritabanı dosyanızdaki kötü amaçlı yazılım yeniden yönlendirme kodunu kontrol edin. Bunun için, veritabanı yedeklemenizi PhpmyAdmin’de indirmeniz, ardından dosyayı kod düzenleyicisinde açmanız gerekir. Ardından, kullanıcınızın aktarımı için URL hedefini kopyalayın. Bundan sonra, URL’yi bulmak için kod düzenleyicisindeki arama özelliğini kullanın.
Eğer bulduysanız, bağlantıyı silin veya web sitesi adresinizle değiştirin.Yeniden yönlendirme kötü amaçlı yazılımını tamamlamak için bir başka ipucu da WordPress dosyanızı güncellemektir.İlk olarak, WordPress manuel güncellemesini çalıştırın.Bundan sonra, web sitenizdeki tüm eklentileri güncelleyin ve mevcut site temanız.Son olarak, web sitenizin kapsamlı bir denetimi yapın.Bir süredir geliştirici tarafından güncellenmemiş herhangi bir eklenti bulursanız, eklentiyi silmeli ve alternatifler aramalısınız.Yukarıda listelenen adımları izlerseniz, aktarma kötü amaçlı yazılımları web sitenizde görünmeyi durdurur.Bu noktada, düzeltildiğini onaylamak için web sitenizi yeniden kullanabilirsiniz.
Üçüncü Adım – Önbellek dosyasını silme WordPress sitenizde bir önbellek eklentisi kullanıyorsanız, bazı kullanıcıların hala web sitenizin depolanan sürümünü görmesi muhtemeldir, bu da yine de tehlikeli kodlar içerebilir. Web sitenizden tamamen kaybolduğundan emin olmak için, tüm önbellek dosyalarını WordPress veritabanınızdan ve barındırma sunucunuzdan temizlemeniz gerekir. Çoğu önbellek eklentisi varsayılan olarak bu özelliğe sahiptir. Sunucu seviyesi önbellekleme kullanıyorsanız, oradan da silmeniz gerekir. Lütfen WordPress önbellek dosyasının nasıl silineceğine dair kılavuzumuza bakın. Dördüncü Adım – Web Siteniz Beyaz Google Arama Konsolunda Web sitenize saldırıya uğrayan bir WordPress aktarım hatası ile enfekte olduğunda, Google kullanıcı verileri üzerindeki potansiyel riskler nedeniyle web sitenizi siyah listeye girebilir. Bu, arama motoru verim sayfasında site sıralamasında kaybedeceğiniz anlamına gelir. Bing gibi diğer arama motorları Google’dan gelen bilgilere güvenir. Google, web sitenize kara listeye girerse, başka bir arama motorunda da kara listeye alınacaksınız. Aktarım sorununu çözdükten sonra, kısıtlamaların web sitenizden iptal edilmesi için Google arama konsoluna manuel olarak başvurmanız gerekir. Web sitenizi Beyaz Listeye girmek için Google Arama Konsolunu açın ve ardından hesabınızı girin. Ardından, web sitenizi seçin ve ardından Güvenlik Sorunu sekmesine tıklayın.
Kısıtlamalar varsa, bu sayfada kısıtlamalara neden olan sorunların bir listesini göreceksiniz.Buradan bu kısıtlamalara hitap edebilirsiniz.Google, sitenizin artık aktarma kötü amaçlı yazılımı olmadığını onaylamanızı isteyecektir.Bundan sonra, Google’ın iddialarınızı doğrulamak için zamana ihtiyacı olacaktır.Aktarımın aktarılması tamamlanmışsa, sitenizi hemen Google’a iade edersiniz.Postscript:
Bu işlemi sitenizi kötü amaçlı yazılımdan temizlemek için kullanabilirsiniz. Bunun nedeni, Google’ın sitenizi kontrol etmek için güçlü kötü amaçlı yazılım tarayıcıları kullanmasıdır. WordPress sitenizde hacklenen yönlendirme kötü amaçlı yazılım izleri varsa Google, web sitenizi beyaz listeye girmeyecektir. Temel olarak, bu, saldırıya uğramış aktarımın WordPress web sitenizde tam olarak onarılmadığını doğrulamanıza yardımcı olacaktır. Önceki web sitenizde hacklenen aktarımın sonucu, hacklenen yönlendirme kötü amaçlı yazılımının web siteniz üzerinde olağanüstü bir etkisi olduğunu belirttik. Bu kötü amaçlı yazılım saldırısının en yaygın ve pahalı etkilerinden bazıları aşağıdadır. SEO sıralamasındaki düşüş doğal olarak, Google web sitenizdeki aktarma kötü amaçlı yazılımları görmeye başladığında, SERP’deki kullanıcılara sitenizin güvenli olmadığını söyler. Kullanıcılar ise güvensiz web sitelerini ziyaret etmek istemiyorlar. Tıklama-tıklama oranınızı azaltacak ve sonuçta arama motorlarındaki sıralamayı azaltacaktır. Sitenizi kaybetmek bir şeydir. Ancak, hataları zamanında bitirmezseniz, tüm sitelerinizi kara listeye girmek karşılaştırılamaz. Düşük gelirli kullanıcılar, kredi kartı detayları gibi hassas kimlik bilgileri gerektiren e -ticaret siteleriyle uğraşırken genellikle dikkatlidir. Sitenize transfer kötü amaçlı yazılımlarla bulaşmışsa, hiçbir kullanıcı güvensiz bir web sitesinden satın almak istemediğinden çok fazla gelir kaybedersiniz. Marka itibarınızı yok edin Siteniz WordPress kötü amaçlı yazılım aktarımından etkilenirse, marka itibarınıza zarar verebilir.
Bunun nedeni, kullanıcıların genellikle sitenizi spam sitesine yönlendiren sitenizi hatırladığınızı varsayarlar. Bilgisayar korsanları tarafından sızan kullanıcı verileri, kötü amaçlı yazılım enjekte etmeden önce sitenizin arka ucunuza ve veritabanınıza erişmiş olabilir. Bu olduğunda, siteniz ve kullanıcı verileriniz saldırganın elindedir. Bu, sunucunuzda kaydettiğiniz bilgilerin ihlal edilebileceği anlamına gelir. Sitenizi WordPress Redirect Hack kötü amaçlı yazılımdan nasıl koruyabilirsiniz, neden olabilecek tüm potansiyel sorunlarla, gelecekte en iyi adımın artık hacklenmediği açıktır. WordPress sitenizi hacklenen bir transfer enfeksiyonundan kurtardıktan sonra sertleştirebilirsiniz. Aşağıda, web sitenize uygulanacak bazı güvenlik önlemleri ekleyeceğiz. Güvenlik eklentisi güvenlik eklentilerini yükleyin Web sitenizi kötü amaçlı yazılım enfeksiyonları olasılığından tarayın ve sitenizi kaba kuvvet ve DDOS saldırılarından koruyun. Bu, WordPress sitenizde olması gereken eklentilerden biridir. Bir güvenlik eklentisi seçerken, Seçim Eklentisi’nin güvenlik duvarı koruması da sunduğundan emin olun. Bu temel olarak web sitenize ve sunucunuza ekstra bir güvenlik katmanı ekleyecektir. WordPress siteleri için en iyi güvenlik eklentileri için listemizi kontrol edebilirsiniz. Tüm Şifreleri Değiştirin Yönetici kimlik bilgilerinizin bir veya tamamının sızma olasılığı vardır. Bu nedenle, WordPress tarafından saldırıya uğrayan transfer enfeksiyonunu kaldırdıktan sonra web sitenize erişmek için kullandığınız tüm şifreleri değiştirmek önemlidir. Ayrıca, FTP’nizi değiştirdiğinizden ve hesap şifrelerini barındırma olduğundan emin olun.
