WordPress siteniz saldırıya uğrarsa ne yapmalı
Bu, her web sitesi sahibinin en büyük korkusudur: sitelerinin sızdığını duymak.WordPress güvenli bir platform olmasına rağmen, özellikle en son WordPress güvenlik eklentilerini çalıştırmıyorsa, tüm web siteleri saldırılara karşı savunmasızdır.Ancak siteniz saldırıya uğrarsa ve hasar meydana gelirse, umut kaybolmaz;İçeriği kurtarmak, hasarı onarmak ve en önemlisi web sitenizi gelecekteki saldırılardan korumak için yapabileceğiniz birkaç yol vardır.Bu makalede, aşağıdaki soruları cevaplayacağız:
WordPress sitemin saldırıya uğradığını nasıl bilebilirim?
Neden saldırıya uğradım?
İlk beş WordPress sitesi hacklendi.
Hackled WordPress sitemi nasıl düzeltebilirim?
WordPress sitemi hacklemeden nasıl koruyabilirim?
WordPress Hacking Hakkında SSS
WordPress sitemin saldırıya uğradığını nasıl bilebilirim?(Sitenizin saldırıya uğradığını biliyorsanız, geçin ve nasıl düzeltileceğini öğrenin.)
Siteniz garip davranıyorsa ve neyin yanlış olduğundan emin değilseniz, bu saldırıya uğradığınız anlamına gelmez. Yazılım hataları, barındırma sorunları, önbellekleme ile ilgili sorunlar veya bir dizi başka problem yaşayabilirsiniz. Bazen, ilk başta, sitenizin saldırıya uğramış olup olmadığını veya yaşadığınız şeyin diğer nedenlerden kaynaklandığını bilmek zordur. Sitenizin hacklendiğine dair işaretler: 1. Web siteniz yüklenemez. Web sitenizin yüklenememesinin birçok nedeni vardır. Kötü saldırı birçok olasılıktan sadece biridir. Sitenizi yüklemeye çalıştığınızda, görüntülenen hata mesajını kontrol edin. Bazı hatalar oldukça yaygındır, bu nedenle sorunu hemen teşhis etmede çok yardımcı olmaz, ancak aldığınız hata türünü bilmek, nedeni teşhis etmek için ilk adımdır. İşte en yaygın WordPress hatalarından bazıları:
HTTP 500 dahili sunucu hatası. Bu, web sitesi ziyaretçileri tarafından karşılanacak en yaygın hatadır. WordPress sitesi için hata ekranını “Bir veritabanı bağlantısı oluştur”, “dahili sunucu hatası” veya “bağlantı süresi bitiyor” olarak görebilirsiniz. Günlük sunucunuzda, “HTTP 500” hata kodu vermeniz muhtemeldir. Bu çok yaygın bir hatadır ve gösterilen tek gerçek şey, sitenizin sunucusunda bir sorun olmasıdır. Bilgisayar korsanlarından kaynaklanabilir, ancak ana bilgisayarınız, önbellek sorunları, eklentiler veya son kullanma yazılımı veya kötü kodlar veya hasarlı kodlar ile sunucu yapılandırması sorunu olabilir.
HTTP 502 Kötü Ağ Geçidi hataları veya 503 hizmet mevcut değildir. Bu hataların her biri birbirinden biraz farklı olsa da, her ikisi de sunucu tarafı sorunlarını gösterir. Bu hatalardan birinin en yaygın nedeni, trafikte veya ani HTTP isteklerinde bir artıştır, ancak dahili sunucu hatasına neden olabilecek aynı sorun da 502 veya 503 hatalarına neden olabilir. Sitede büyük bir artış beklemiyorsanız Trafik, büyük olasılıkla yanlış eklentiye sahipsiniz veya siteniz saldırıya uğruyor. 502 ve 503 hatalarının bir başka potansiyel nedeni, uygunsuz güvenlik duvarı yapılandırması ve içerik dağıtım ağlarının (CDN) yapılandırma sorunudur. Ortak bir barındırma platformu kullanırsanız, sunucunuzdaki diğer web siteleri tüm sunucunun ölmesine neden olan sorunlar yaşayabilir.401 Geçersiz, 403 Yasak ve bağlantı ana bilgisayar tarafından reddedilir. Bu hata mesajlarından birini alırsanız, bunun nedeni artık içeriğe veya sunucuya erişme izniniz yoktur. 401 ve 403 hataları genellikle değiştirilen bir dosya izni veya şifre neden olurken, ana bilgisayar tarafından reddedilirken yanlış bir şifre veya bağlantı noktası sunucusu yapılandırması sorunu olabilir. Parola veya dosya iznini değiştirmediyseniz, suçlu bir hacker olabilir.
Hatalarınızın burada listelendiğini görmüyor musunuz? Sitenizin yüklenmesini engelleyen tam bir hataların listesini kontrol edin.
2. WordPress Gösterge Tablonuza giremezsiniz. WordPress kontrol panelini giremiyorsanız, yapmanız gereken ilk şey şifrenizi sıfırlamaktır. Birçok web sitesini yönetirseniz, belirli bir sitedeki şifreyi değiştirdiğinizi unutabilirsiniz. Bir e -posta yeniden düzenleme e -postası almazsanız, belki de siteniz orijinal WordPress PHP posta işlevini kullandığından. Gmail, Yahoo ve Outlook gibi e -posta sağlayıcıları genellikle PHP Mail () işlevini kullanarak gönderilen e -postaları engeller. Web sitenizden bir e -posta göndermek için SMTP sunucusunu kullanmadıysanız, bu neden olabilir. Geçmişte e -posta gönderme yeteneği ile ilgili bir sorun yaşamadıysanız veya sitenizin e -postası için SMTP sunucusunu kullandıysanız, belki de hesabınız hakkında bilgi verilen endişelenmenin zamanı geldi. İlgili e -posta adresi. “Hata: Kullanıcı Adı ‘Kullanıcı Adınız’ bu siteye kayıtlı değil” adlı bir hata alırsanız, hesabınızı silin ve kendileri için yeni bir yönetici hesabı oluşturun. 3. Sitenizi Google’da ararken veya sitenizi yüklemeye çalışırken kötü amaçlı yazılım uyarı mesajları alırsınız. Google Güvenli Gözat, güvenli olmayan siteleri algılar ve kullanıcılar ziyaret etmeye çalıştığında kötü amaçlı yazılım uyarı mesajları görüntüler. Tüm ana tarayıcılar, ziyaretçileri kötü amaçlı yazılımların varlığı konusunda uyarmak için Google’ın güvenli keşif verilerini kullanır. Bu uyarıyı sitenizde görürseniz, saldırıya uğramış olabilirsiniz.
4. Sitenizde oluşturmadığınız değişiklikler görünür. Bazı bilgisayar korsanları, ziyaretçilerin kişisel bilgilerini kandırmak veya kötü amaçlar için diğer web sitelerine yönlendirmek için içerik enjekte edecektir. Sitenizde sizin veya diğer resmi kullanıcılar tarafından oluşturulmayan herhangi bir içerik görürseniz, içeriğin olasılığı saldırıya uğramıştır. Bu değişiklik, tüm ana sayfanızın yerini yeni içerik, garip pezevenk veya reklam göstermemesi gereken sitelerde reklam yerleşimleriyle değiştirdiği için açıkça görülebilir. Ancak bu, sitenizdeki yapmadığınız bağlantılar veya düğmeler gibi daha bilinçsiz bir şey olabilir. Bazen bilgisayar korsanları bir yorum spam kullanır veya her şeyi izlemeyi zorlaştıran bir yerde bir bağlantıyı gizler. Altbilginiz gibi uzak yerlere bağlantılar ekleyebilir veya makalenin bir kopyasına rastgele koyabilirler. Veya sitenizde zaten sahip olduğunuz düğmelerde bağlantılar değiştirebilirler.
5. Sitenizdeki reklamlar kullanıcıları şüpheli web sitelerine doğrudan. Genellikle sitenizde reklamlar çalıştırıyorsanız, bunlardan birinin tehlikeli bir web sitesine yol açıp açmadığını öğrenmek için birkaç dakikaya ihtiyacınız olabilir. “Kötüşme” ile ilgilenen bilgisayar korsanları, ziyaretçileri kimlik avı ve kötü amaçlı yazılım sitelerine yönlendirmek için reklamlar kullanırlar. Bu tür bir hackleme için, özellikle web sitesinin görüntülenen reklam üzerinde her zaman kontrolü olmadığı resim ağı reklamlarında dikkati önlemek çok kolaydır. Sitenizde barındırdığınız gibi reklamlar bulursanız, reklamverenler için hemen ihlal reklamlarını ve kullanıcı hesaplarını silmeniz gerekir. Reklam ekran ağından yayınlanırsa, sitenizdeki reklam yaparken reklamı devre dışı bırakabilir ve ekran ağını sistemlerinden silebilmeleri için anlatabilirsiniz. Aniden sitenizde performansta bir azalma oldu-siteniz çok yavaş yayınlandı veya bir zaman sınırı hatası bildirildi. Siteniz yüklenebilir, ancak hız olağanüstü yavaşsa veya sunucu bekleme süresinin bittiğini görürseniz, büyük olasılıkla neden aşırı yüklenmiş bir sunucudur. Bu, hackleme çabaları, yanlış eklentiler veya sitenizde sunucu kaynaklarınızı yükleyen diğer şeylerden olabilir. 7. Siteniz başka bir yere aktarılır. Bu kötü bir haber. Sitenizi ziyaret etmeye çalışırsanız ve hatta başka bir web sitesine getirirseniz, saldırıya uğramış olmalısınız. Bir hacker, sunucunuzdaki dosyalara veya etki alanı tescil ettiren hesabınıza erişmelidir.
Kayıt şirketi hesabınıza erişmeyi başarırlarsa, DNS girişinize 301 yönlendirme ekleyebilirler. WordPress yönetici şifresini çözerek veya FTP kimlik bilgilerinizi alarak sitenize erişirlerse, index.php dosyanız veya wp-config.php dahil olmak üzere sitenizdeki çeşitli dosyalara aktarım kodunu ekleyebilirler. 8. Müşteriler geçersiz faturalar hakkında sizinle iletişim kurarlar. WooCommerce veya diğer e -ticaret sistemleri kullanıyorsanız ve geçersiz faturalar hakkında şikayetler alırsanız, veri ihlalleri yaşayabilirsiniz. Birisi web sitenizi veya ödeme ağ geçidinizi hacklemiş olabilir. WooCommerce, kredi kartı numaralarını veya güvenlik kodlarını web sitenizde saklamaz, ancak müşteri adları, adresler ve e -postalar gibi diğer ayrıntılar veritabanınızda saklanır. Bu bilgiler, bilgisayar korsanları tarafından müşteri kimliğini çalmak veya çalınan kredi kartına bir fatura göndermek için kullanılabilir. 9. Bilinmeyen yeni bir kullanıcı hesabı veya FTP/SFTP kimlik bilgisi görürsünüz. Kullanıcı hesap listenizi düzenli olarak kontrol edemezsiniz. Ancak, kullanıcıların bir hesap kaydetmesine izin veren büyük bir site çalıştırıyorsanız, bir spam hesabı bulmak için WordPress kontrol panelinizdeki kullanıcı listenizi düzenli olarak kontrol ettiğinizden emin olun. Yapmadığınız bir yönetici hesabı, editör veya mağaza yöneticisi görürseniz, saldırıya uğramış olabilirsiniz.
Spam hesapları genellikle botlar tarafından yapılır. Her zaman herhangi bir çekirdek dosyaya erişemeyebilirler, ancak itibarınız üzerinde olumsuz bir etkisi olan, veritabanınızı şişiren ve kullanıcılarınızı tehlikeli web sitelerine veya kötü amaçlı yazılımlara yönlendiren spam yorumları bırakarak ciddi hasara neden olabilirler. Ayrıca Dosya Aktarım Protokolü (FTP) hesabınıza da dikkat etmek isteyebilirsiniz. Sitenizi oluşturmak için bir geliştirici kiralarsanız ve sitenizi korumak için yaptığınız teknik çalışma oldukça sınırlıdır, FTP kimlik bilgilerinizi asla göremezsiniz. Bu bilgilerin bir kopyası yoksa, web barındırma hesabınızda bulacaksınız. İdeal olarak, FTP yerine Güvenli Dosya Aktarım Protokolü (SFTP) kullanmalısınız. Web sitenize FTP erişimi tamamen güvensizdir ve hassas verileri herhangi bir hacker tarafından kolayca erişilecek sıradan metinde aktarır. SFTP, komutlarınızın, kimlik bilgilerinizin ve diğer verilerinizin güvenli kalması için bilgileri şifreler. Barındırma hesabınızı ayarladığınızda, bir SFTP kullanıcısı genellikle otomatik olarak oluşturulur. Sitenizle ilgili birden fazla SFTP kullanıcısı veya yabancı FTP hesabı bulursanız, bu endişe değerdir. Bilinmeyen bir hesabı silin ve bildiğiniz hesaptaki şifreyi hemen değiştirin. 10. Güvenlik eklentiniz tarafından sorunlar hakkında size söylendi. Bir güvenlik eklentisi kullanıyorsanız, sitenizde şüpheli etkinlikler varsa bir e -posta alırsınız. Güvenlik eklentiniz bir durdurma izleme süresi içeriyorsa, sitenizin herhangi bir nedenle ölmesi durumunda da size söylenecektir.
Bu uyarı, eklenti güvenlik açığı ve ölümcül hatalardan hackleme çabalarına kadar uzanan her neyse hızlı bir şekilde tanımlamanıza, teşhis etmenize ve yanıtlamanıza yardımcı olabilir.Web ana bilgisayarınız size sitenizdeki sorunlardan bahsetti.Barındırma şirketi, sıkışmış bilgisayar korsanlarından, spam’den ve sunucudan nefret ediyor, böylece müşteri siteleriyle her büyük sorunu izliyorlar.Sunucunuz aşırı yüklenmişse veya ana bilgisayarınız alan adınızla ilgili birçok talep alıyorsa, sorunla ilgili olarak sizinle hemen sizinle iletişime geçmelidir.Sitenizle ilgili sorunlar hakkında ev sahibinizden mesaj alırsanız, mümkün olan en kısa sürede araştırmanız gerekir.Neden saldırıya uğradım?
Eğer saldırıya uğradıysanız, nedenini merak ediyor olabilirsiniz. Kişisel hissedebilir – ve bazen öyle. Hassas konularla ilgili web sitelerini çalıştırırsanız, bilgisayar korsanlarının hedefi olabilirsiniz. Ya da belki de intikam almak isteyen memnun olmayan kişisel veya eski çalışanlar için kullanan çalışanlarınız vardır. Ancak çoğu bilgisayar korsanı bazı büyük ve karmaşık gündemleri tamamlamaya çalışmaz ve sizi kişisel olarak hedeflemez. Daha sık para çalmak, hassas bilgiler toplamak veya sorunlara neden olmak için sorunlara neden olmak için kolay hedeflerle basit şemalar yaparlar. Ön kapınızın bütün gün açılmasına izin verirseniz, her gün, birisi bazı eşyalara girip çalarsa şaşırmazsınız. Web siteniz farklı değil. Kötü güvenlik uygulamaları, herhangi bir sitenin saldırıya uğramasının ana nedenidir. Birçok küçük işletmenin siber güvenliği yüksek bir öncelik olarak görmemesi dışında, gerçek şu ki siber saldırıların% 43’ü küçük işletmelere yöneliktir. Küçük işletmeler, sitelerinin güvenliğini ve korunmasını korumak için bilgi ve kaynaklara sahip olma eğilimindedir. Çevrimiçi güvenliğe adanmış bir ekibi olan en büyük şirket bile zaman zaman hacklenebilir. Ancak sitelerini terk eden milyonlarca küçük işletme korunmayan en kolay saldırıdır – ve bu yüzden bilgisayar korsanları onları hedeflemektedir. En iyi beş WordPress sitesi, WordPress sitesi sahibinin bilgisayar korsanlarına maruz kalmasına izin vermenin en yaygın yolu nedir?
Hacker’ların sitenize erişmek için kullanabileceği birçok farklı yöntem olmasına rağmen, işte beş en iyi yöntem: 1. Eski eklentiler, WordPress Core ve yazılım tema dosyaları ve eski site çerçeveleri, bilgisayar korsanlarının en popüler yollarından biridir. Sitenizi girin. WordPress tüm web sitelerinin% 42’sini desteklediğinden, WordPress kullanan sitelerin bilgisayar korsanları için ortak bir hedef olması şaşırtıcı değildir. WordPress dizinindeki 54.000 ücretsiz eklenti ile, bilgisayar korsanlarının terk edilmiş veya modası geçmiş kötü bir kodla eklentileri kullanması için birçok fırsat var. Genellikle güvenlik açığını artırmak için eklentinin yeni sürümü piyasaya sürüldüğünde, güvenlik açığı yayınlanacaktır. Onarımlar serbest bırakılıncaya kadar yayınlamamak, bilgisayar korsanlarının bu bilgilerden maksimum karı almasını önleyin, ancak serbest bırakıldıktan sonra, bilgisayar korsanları olabildiğince arka kapıyı kullanmak için acele edecekler. Tüm WordPress sitelerinin en az% 33’ü eski yazılım kullanıyor ve bu da onları şimdi girmeleri gereken bilgilere sahip olan bilgisayar korsanlarına maruz bırakıyor. 2. Brute Force Saldırısı Brute Force Saldırılarının Güvenlik Açığı Kullanıcı adları ve şifrelerinin çeşitli kombinasyonlarını doğru kombinasyona deneyen yazılım kullanın. Sitenizdeki aşağıdaki güvensizlik kaba kuvvet saldırıları olasılığını artırabilir:
Giriş çabalarını sınırlamaz. Giriş çaba sınırını belirlemezseniz, bilgisayar korsanları sınırsız miktarlarda kullanıcı adlarını ve şifreleri deneyebilir. Bu, sonuçta sitenize (en kötü) erişmelerine veya sunucunuza yüklemelerine ve (en iyi) kapatmalarına neden olabilir. Kısa veya kolay bir parola. Şifreniz ne kadar kısa olursa veya daha az kullanılan karakter türü, bilgisayar korsanlarının kaba kuvvet saldırıları ile çözmesi o kadar kolay olur. ‘123456’ veya ‘şifre’ gibi şifreleri kullanan birçok insanla, kaba kuvvet saldırılarının neden bu kadar yaygın olduğunu hayal edebilirsiniz.
Giriş formunuzda Captcha yok. Captcha, form girmeye veya form göndermeye çalışan insanların insanlar olduğunu doğrulamak için kullanılır. Brute Force saldırılarının çoğu BOT tarafından gerçekleştirildiğinden, Captcha bu tür saldırıları önlemede çok etkili oldu.
İki faktör kimlik doğrulaması kullanmayın. İki faktörün (2FA) kimlik doğrulaması, kullanıcıları doğrulamak için şifre dışında ekstra güvenlik önlemleri kullanır. Bu, “İlk evcil hayvanınızın adı nedir?”, Kullanıcının e -posta adresine veya telefon numarasına gönderilen kod veya üçüncü taraf otantik bir uygulama gibi bir güvenlik sorusu olabilir. Bu ekstra güvenlik katmanını sitenize eklemezseniz, bu, bilgisayar korsanlarının girmesini kolaylaştıracaktır.
3. Sitenizin SSL sertifikası yoksa veya SFTP yerine SFTP yerine FTP kullanıyorsa, barındırma güvenli değildir. SAFE Hosting, web siteniz ve tarayıcınız arasındaki iletişimi korumak için Şifreleme Güvenli Soket Katmanı (SSL) kullanır. Paylaşılan bir barındırma ortamı da sitenizin güvenliğini zayıflatabilir. Sunucunuzdaki diğer web siteleri ihlaller yaşarsa, siteniz de etkilenebilir. 4. Dosya Dosyası İzni Sitenizin, çeşitli erişim seviyeleri sağlayan izniyle ilgili izni vardır. WordPress dosya izniniz doğru düzenlenmemişse, önemli dosyalara ve hassas verilere kolay erişim sağlayabilir. 5. Şifrelerin hırsızlığı her yıl on milyonlarca şifre çalındı. Tarayıcınıza bir şifre kaydederseniz Google’dan veri ihlali alabilirsiniz. Google, belirli bir web sitesi için depolanan şifrenizi bilinen veri ihlallerinin bir listesiyle karşılaştıracak ve bilgilerinizi sızdıran şifre listesinde bulursanız size bir uyarı gönderecektir. Siz bulduktan sonra sızan şifreyi değiştirmez, kolayca hacklemeye neden olabilir. Hackled WordPress sitemi nasıl düzeltebilirim? Panik yapma! Sitenizi geri yüklemek ve kendinizi gelecekteki hacklemelerden korumak için bu adımları izlediğinizde derin bir nefes alın ve sakin olun. Bu konuyu keşfetmeden önce, sitenizde gördüğünüz sorunları daha önce çözmek için yapabileceğiniz bazı basit şeyler var. Saldırdığınız sonucuna varmak:
Birkaç dakika bekleyin ve sayfayı yeniden yükleyin
Önbelleğinizi ve kurabiyenizi boşaltın
DNS önbelleğini temizleyin ve tekrar tarayıcınızı tekrar
Cihazınızı başlatın
Bu hızlı adım probleminizi çözmezse, daha fazla araştırma yapma zamanıdır.1. Sitenize girebilir ve etkinlikleri izlemek için bir WordPress güvenlik eklentisi (jetpack etkinlik günlüğü gibi) ne olacağını belirleyin, kimin girdiğini, ne zaman ve neyi değiştirdiklerini kontrol edin.
Bu, hangi dosyaların etkilendiğini ve hangi kullanıcı hesabının sıfırlanması gerektiğini bulmanıza yardımcı olabilir. Bulduğunuz şüpheli listeler oluşturun. Güvenlik eklentinizde bir etkinlik günlüğü yoksa, bir güvenlik eklentiniz yoksa veya sitenize hiç erişemiyorsanız, web ana bilgisayarınızla iletişime geçmeli ve sunucunuzun hata günlüğünü kontrol etmelerini istemelisiniz. Teknik destek ekibi tam olarak ne olduğunu gösteremeyebilir, ancak en azından sorunun sunucudan, eklentinizden, .htaccess veya .wp-config dosyasından gelip gelmediğini ölçebilmelidirler veya bir site hackleme. Sorun büyük olasılıkla bir yazılım veya sunucu sorunu gibi görünüyorsa, WordPress ile sorunları çözme hakkında daha fazla bilgi edinmelisiniz. Hacklenmiş gibi görünüyorsanız, bir sonraki adıma geçerek sitenizi temizleme ve kurtarma zamanı. 2. Kötü amaçlı yazılımları tespit etmek ve sitenizi geliştirmek için bir site tarayıcı kullanın, enjekte edilen kod, değiştirilmiş çekirdek dosyalar veya hacklemeyi gösteren diğer tehlike işaretleri için web sitenize göz atacak bazı olağanüstü site tarayıcıları vardır. Etkinliğinize çapraz referans yaptığınızdan emin olun veya işaretlediğiniz herhangi bir dosya için hatanızı kaydedin.
İyi bir WordPress web sitesi tarayıcısı da buldukları sorunları çözebilir. Bir jetpack taramasının avantajlarından biri, bilinen kötü amaçlı yazılım sorunlarının çoğu için tıklamaların çok iyileştirilmesidir. Ve ek bir bonus olarak, bu WordPress sitenizi sürdürülebilir düzenli bir kötü amaçlı yazılım taramasıyla koruyacaktır. Kötü amaçlı yazılım tarayıcınız yoksa ve eklentileri yüklemek için sitenize erişemezseniz, Pcrisk gibi ücretsiz web tabanlı tarayıcılar kullanmayı deneyebilirsiniz. Kötü amaçlı yazılımları silemez, ancak en azından sitenizde kötü amaçlı yazılım olup olmadığını belirlemenize yardımcı olur, böylece manuel olarak silmeyi deneyebilirsiniz. 3. Bir yedeklemeden geri yükleyin, eğer mümkünse kötü amaçlı yazılımları silemiyorsanız veya web sitenizin tamamen dezenfekte olduğundan emin değilseniz, bir yedeklemeden kurtulmak isteyebilirsiniz. Ev sahibiniz site yedeklemenizi depolayabilir veya zaten Jetpack Backup gibi WordPress Reserve eklentilerini kullanabilirsiniz. Jetpack, yedekleme dosyanızın birçok kopyasını WordPress tarafından kendi siteleri için kullanılan aynı güvenli sunucuda depolar, sadece enfeksiyondan korunmuyor, web siteniz tamamen etkin değilse de geri yüklenebilir. Yedeklemeden geri yükleme kolay değildir. En önemli kısım, web sitenizin kontrolünü ve işlevini geri yüklemek ve bilgisayar korsanlarının tüm izlerini silmek olsa da, yine de bazı önemli verileri kaybedebilirsiniz. Sitenizin ne kadar süredir saldırıya uğradığını bilmiyorsanız, yedeklemeniz de sızabilir.
E -ticaret sitesini çalıştırırsanız ve veritabanınızda depolanmış müşteri siparişleri varsa, yedeklemeye dönün (Jetpack’ten gerçek zamanlı bir yedeklemeniz yoksa) işlemediğiniz yüzlerce müşteri siparişini silebilir. Ayrıca, müşteri incelemelerini, blog yayınlarını ve sitenizde oluşturmuş olabileceğiniz büyük değişiklikleri, geri yüklediğiniz hack ve rezerv zamanı arasında kaybedebilirsiniz. Sitenizin bir yedeklemesi yoksa veya her şey sızmışsa, umut tamamen kaybolmaz. Sitenizi sıfırdan yeniden inşa etmeniz gerekse bile, önceki web sitesi anlık görüntüsünüz için Wayback makinesini kontrol edebilirsiniz. Dosyaları kurtarmamaya rağmen, yeniden inşa etmeniz gerekiyorsa, çok fazla içerik kurtarabilirsiniz. 4. Tüm şifreleri sıfırlayın ve şüpheli kullanıcı hesaplarını silin Yalnızca kötü amaçlı yazılımları silin veya önceki site sürümünüze geri dönün, her şeyi güvende tutmak için yeterli olmayacaktır. Ne olursa olsun, web siteniz saldırıya uğradıktan sonra her zaman tüm şifrelerinizi ve diğer yüksek seviyeli kullanıcı şifrelerinizi sıfırlayın. Yeni şifrenizin uzun, karmaşık ve tahmin edilmesi zor olduğundan emin olmak için WordPress profil sayfasındaki “Önerilen Parola” düğmesini kullanın. Kombinasyonunuzu hatırlamaktan mı endişeleniyorsunuz? LastPass veya 1Password gibi şifre yöneticilerini deneyin. Etkinlik günlükleriniz şüpheli giriş gösteriyorsa, hesabı silin. Yabancı bir kullanıcı hesabı bulursanız veya spam gibi görünüyorsanız, erişim seviyesine bakılmaksızın, güvenli olmak için silmeniz gerekebilir.
Bir hacker’ın kötü faaliyetler için bir hesap kullandığı için, geri dönmeye devam edebilmeleri için çok fazla hesap oluşturmadıkları anlamına gelmez. 5. Daha karmaşık olan bazı hacklenen uzmanlarla iletişime geçin, otomatik site tarayıcıları tarafından temizlenemez ve kullanıcının tanımlama ve silme yeteneğinin ortalamasının ötesindedir. Bu durumlar, birçok dosyada gizlenebilen enjekte kodunun veya erişim kurallarının karmaşık sistemini içerebilir. Yapabileceğiniz her şeyi yaptığınızı düşünüyorsanız ve siteniz hala sızmışsa veya yalnızca sizin için bir şeyleri yeniden kontrol etmek için bilgili biri varsa daha güvenli hissedeceksiniz, bunu kontrol etmek için bir uzmana ihtiyacınız olacaktır. Böyle uzmanlığı olan kimseyi tanımıyorsanız, kodlanabilir bir WordPress kurtarma uzmanı işe almayı düşünün. 6. Yazılımınızı güncelleyin WordPress Hacking, eski yazılımdaki güvenlik açığından yararlandığından, WordPress eklentinizin, temanızın ve çekirdeğinizin en son sürümünü mümkün olan en kısa sürede almanız önemlidir. Güncellemeye başlamadan önce tam yedeklemeyi alın. Rezerv başarılı olduğunda, önce WordPress çekirdeğini, ardından eklentinizi, ardından temanızı güncelleyerek başlayın. Not: WooCommerce kullanıyorsanız, her zaman WooCommerce uzantınızı önce güncelleyin, ardından WooCommerce’ı güncelleyin. 7. Sitenizi Google’a Yeniden Geldirin Siteniz Google tarafından engellenirse, iyi adınızı geri yüklemek için temiz web sitenizi yeniden kaldırın.
Arama sonuçlarında uyarının sitenizin yanında görünürse veya artık geliştirdiğiniz arama için görünmüyorsanız engellendiğinizi öğreneceksiniz. Ancak, arama sonuçlarında artık görünmemenizin başka nedenleri olabileceğini unutmayın. Sitenizi bu listeden silmek için inceleme istemek için Google Search Console kullanın. WordPress sitemi hacklemeden nasıl koruyabilirim? Hacklemeyi önlemek her zaman onu geri yüklemeye çalışmaktan çok daha iyi bir çözümdür. WordPress sitenizin aşağıdakileri uygulayarak korunduğundan emin olun: 1. Bir güvenlik eklentisi kullanın. Güvenlik eklentileri, sitenizi bilgisayar korsanlarından korumaya yardımcı olmak için çeşitli eylemler kullanır. Bazıları size şüpheli aktivite veya durdurma zamanı da anlatacaktır. Jetpack Security, gerçek zamanlı rezervler gibi önemli özellikler sağlar
Gerçek Zamanlı Tarama
Spam önleme
Bir günlük etkinliği
Zaman izleme durakları
Giriş çabalarını sınırlayın. Birkaç kez denedikten sonra kullanıcıları belirli bir süre dondurursanız, bu kaba kuvvet saldırılarının çoğunu tamamen önler.
Daha güçlü bir şifre gerektirir. Kullanıcıların en az 16 karakter ve küçük harf ve büyük harfler, sayılar ve özel karakterlerin bir kombinasyonu ile daha uzun bir şifre yapmasını gerektirir. Daha uzun ve şifre kompleksi olursa, bilgisayar korsanlarının hacklenmesi o kadar zordur. Captcha’yı tüm formlarda kullanın. Captcha, kullanıcıların insan olduğunu doğrulamaya yardımcı olacaktır. Sadece bot saldırılarını önlemek için iyi işler yapmakla kalmazlar, aynı zamanda yorum spamını azaltmaya da yardımcı olabilirler.
Tüm kullanıcılar için 2FA gerektirir. En azından, yönetici hesabınız veya müşteriler gibi hassas bilgilere erişebilecek herhangi bir hesaba sahip iki faktör kimlik doğrulamasına ihtiyacınız olmalıdır.
Anti-spam eklentileri kullanın. Anti-spam jetpack, WordPress için en dayanıklı anti-spam çözümü olan Akismet ile yapılır. SPAM yorumları, yönetici seviyesi verilerine erişen biriyle aynı risk seviyesine sahip olmasa da, yine de büyük bir güvenlik ve itibar riski olabilir. SPAM yorumunu ortadan kaldırmak veya çok azaltmak Jetpack ile bir tıklama yüklemek kadar kolay.
4. Sağlayıcıları değiştirme veya barındırma ortamı. Barındırma, web sitenize geldiğinizde tasarruf edemeyeceğiniz yerlerden biridir. Yüksek kaliteli barındırma paketleri, sitenizi kendi güvenlik duvarları, SSL sertifikaları, sistem izleme ve WordPress için optimize edilmiş yapılandırmalarla korumanıza yardımcı olacaktır. Sefaletinizin nedeni olan paylaşılan bir barındırma ortamındaysanız, ancak bugün ana bilgisayarınızı beğendiyseniz, bulut, VPS veya özel sunucu barındırma seçenekleri hakkında soru sorabilirsiniz. 5. Kendi otomatik yedeklemenizi yapın Hosting paketiniz bir yedekleme içerse bile, kendi sitenizin dışında yedeklemeler yaparak elde edilebilecek birçok şey vardır. Çoğu ev sahibi sadece günlük veya haftalık rezervler yapacak ve 30 gün boyunca saklayacaktır. Ve ev sahibinizle saklanırlarsa, sitenizle aynı zamanda sızabilirler. Jetpack yedekleme gibi ayrı bir WordPress yedekleme eklentisi kullanırsanız, dosyanız ana bilgisayarınızdan ayrı olarak saklanırsa, sitenizin hangi kısmının geri yüklendiği üzerinde daha ayrıntılı bir kontrole sahipsiniz, yedekleme bir yıla kadar saklanır ve Jetpack hücresel uygulamasından hangisinden her şeye dikkat edin. İyi bir güvenlik eklentisi için iyi hepsi bir arada kurtarma araçları, en yaygın hacklemelerin çoğunu önleyebilir ve etkilendiyseniz iyileşmenize yardımcı olabilir. Jetpack, en önemli üsleri kapsayacak şekilde tasarlanmıştır ve acil bir durumda iyileşmenin sezgisel ve güvenilir bir yolunu sunar.
Mutluluk Mühendislerinden Jetpack destek ekibi, site sahiplerinin sorunların üstesinden gelmelerine ve kendi oyunlarında siber alan suçlularını yenmelerine yardımcı olmaktan çok mutlu. Bu topluluğa öncelik veren ekip yaklaşımı, Jetpack’i tüm zamanların en popüler WordPress eklentilerinden biri yapan şeydir. WordPress sitenizi Jetpack Security ile güvence altına alın. WordPress Hacking Hakkında SSS WordPress sitesi ne sıklıkta hacklenir? WordPress sitesinin ne sıklıkta saldırıya uğradığı konusunda somut bir istatistik olmamasına rağmen, küresel olarak tüm platformlarda her gün hacklenen 30.000 web sitesi bulunmaktadır. WordPress tüm web sitelerinin neredeyse% 40’ını desteklediğinden, 10-12.000 WordPress sitesinin her gün hacklenmesi mantıklıdır. En yaygın hackleme türü nedir? Yem ve anahtar. Bu, bilgisayar korsanları tarafından, özellikle çevrimiçi reklamlarda veya reklam ağlarında kullanılır. İyi bir saygın bir marka gibi davranacaklar, ancak reklam bağlantısı ziyaretçileri bilgiyi kandırmaya, sahte satın alımlar yapmaya veya cihazlarına kötü amaçlı yazılım indirmeye çalışan kötü bir siteye getirecek.
SQL enjeksiyonu. Bu teknik, bilgisayar korsanlarının, genellikle kimlik hırsızlığı amacıyla sunucu verilerini çalmak veya değiştirmek için siteye SQL komutlarını yüklemeyi, finansal bilgilerle yasadışı işlemler yürütmesini veya sadece bir kişinin tüm veritabanını yok etme eğlenmesini içerir. Bu saldırı genellikle güvenli olmayan bir web formu, çerez veya doğrulanmamış diğer kullanıcı girişleri aracılığıyla gerçekleştirilir.
kimlik bilgileri. Genellikle botlar tarafından gerçekleştirilir, sitenizde otomatik olarak oturum açma çabaları yapmak için kullanıcı adlarının bir listesi ve çalınan şifreler kullanır. Amaç, geçersiz işlemler yapabilmeleri, kişisel bilgiler çalabilmeleri, tehlikeli web sitelerine doğrudan ziyaret edenler veya Emaye Kimlik avı kütlesi göndermek için sitenizi kullanabilmeleri için sitenize yeterli erişim elde etmektir. ClickJacking ile bilgisayar korsanları, kullanıcıların yanlışlıkla bir şeyleri tıklamasını sağlamak amacıyla birkaç içerik katmanı oluşturmak için kodu kullanacaktır. Sizinle ilgili sayfa bağlantısını tıkladıklarını düşünebilirler, ancak aslında onları kötü bir siteye getiren belirsiz bir bağlantıya tıklarlar. Bilgisayar korsanları, geçerli bir formda “görünmez” bir form oluşturarak bir şifre çalmak için bu tekniği de kullanabilir. Kullanıcılar, aslında bu bilgileri doğrudan bilgisayar korsanına gönderdiklerinde kendi hesaplarından birine girdiklerini düşüneceklerdir.
Çapraz yerinde komut dosyası (XSS). Bu, SQL enjeksiyonuna benzer, çünkü aynı giriş noktasını kullanır – form güvensizdir ve doğrulanmamış diğer kullanıcı girişleridir – ancak enjekte kodu JavaScript veya HTML ve bazen VBScript veya Flash’tır.
Ortadaki adam. Bu saldırı genellikle kamusal alanlarda meydana gelir, çünkü bilgisayar korsanları gönderilirken verileri durdurmak için güvenli olmayan yönlendiriciler kullanır. Bu tekniği, web sitenizi ve bilgileri almayı başardıkları diğer hesapları hedeflemek için kullanıcı adları, şifreler, finansal kayıtlar ve diğer kişisel bilgileri elde etmek için kullanabilirler. DDOS ve kaba kuvvet saldırıları.Dağıtılmış Ağ Saldırıları (DDOS), sunucuya zarar vermek için web sitelerine büyük miktarda istek gönderilmesini içerir.Brute Force saldırıları, erişmek için sitenizin giriş formunda çeşitli kullanıcı adı kombinasyonlarını ve şifreleri deneyen bir DDOS saldırısı türüdür.Bu, büyük miktarda talepte bulunur ve yakalanmaz ve durdurulmazsa, sunucunuzun aşırı yüklenmesine ve yanıt vermeyi bırakmasına neden olabilir.Bu yöntem genellikle web sitenizi diğer web sitelerine (sahte DNS) yeniden yönlendirme niyetiyle kullanılır.DNS kaçırma ile bir hacker, kayıt şirketinize veya aktif adlandırıcınıza erişim kazanır ve IP adresinizi işaret eder veya ziyaretçileri zararlı sitelere göndermek için yönlendirmeleri kullanır.
