Yani hacklendiniz!Hacked WordPress sitesi nasıl temizlenir
WordPress sitenizi ziyaret ediyorsunuz ve bir dakika … farklı görünüyor. Kendinizi yapmadığınız bazı değişiklikler var. Yani, etrafa bakmaya ve sorunu çözmeye geliyorsunuz. Ancak, bu girmenize izin vermez. Uh-oh. WordPress sitenize benziyor (karıştırıyor!) Haller. Endişelenen, derin bir nefes alın, rahatlayın ve web sitenizi bilgisayar korsanlarından kontrolünüze geri yüklemenin bir yolu olduğunu bilin. Ve bu makalede sizin için her şeyi tarif edeceğiz. Yol boyunca, WordPress güvenlik eklentimiz Defender’ın yardımıyla birçok ücretsiz hack problemini nasıl çözeceğinizi göreceksiniz.
Gideceğim:
WordPress sitenizin hacklenmesinin nedeni
İşaretin saldırıya uğradı
Saldırdığınızı bildikten sonra yapabileceğiniz 13 şey
Savunmacı ile hacklenen WordPress sitesi nasıl temizlenir
Sitenizi Google’ın Güvenli Keşif Listesinden çıkarın
Ayrıca, bunun başından beri olmasını önlemek için bazı kaynaklar olacaktır. Bu makaleyi okuduktan sonra, bilgisayar korsanlarıyla yüzleşmeye, saldırıları nasıl ele alacağınızı bilmeye, sitenizi kısa sürede kontrolünüz altında hale getirmeye ve serbestçe nefes almaya hazır olacaksınız. Hacking, sadece Site WordPress değil.
WordPress, aslında oldukça güvenli bir platform. Yani, sadece WordPress kullanmanız kurban olmanın tek nedeni değildir. Sorun şu ki, WordPress çok popülerdir, böylece WordPress siteleri genellikle bilgisayar korsanlarının hedefidir. Dünyada sadece birçok WordPress sitesi var ve fırsatlarını arttırıyor. Bunu hatırlayarak, site neden hackleniyor? Bilgisayar korsanlarının bir nedeni var. Bunun nedeni, diğer sitelere saldırmak için WordPress sitenizi kullanmak istedikleri için olabilir. Veya bilgisayar korsanlarının olasılığının kişisel verileri çalmak gibi kötü niyetleri vardır. Sitenin neden saldırıya uğradığı birçok hedef var. Bazen, Moka’yı yudumlarken Pazar öğleden sonra bilgisayar korsanları tarafından gerçekleştirilen eğlenceli bir etkinliktir. Ve birçok yönden de yapılır. Bu yalnızca WordPress yönetici kullanıcı adına ve şifrenize sahip birine yol açabilir. Ya da, belki de sitenizi hackleme çabalarına karşı savunmasız hale getiren güvensiz web barındırmanız vardır. Ayrıca, siteniz savunmasızsa, saldırılara karşı daha savunmasızdır. Sitenizin hedeflenmesinin nedenlerinden bazıları şunlardır: Zayıf Şifre: Çoğu kaba kuvvet saldırısı zayıf veya öngörülebilir giriş şifrelerine dayanır (örneğin isimler, yerler, doğum tarihi veya cep telefonu numarası ile ilgili şifreler).
Dosya izni yanlış: Dosya izni, web sunucunuz tarafından kullanılan bir dizi kuraldan oluşur. Web sunucunuzun web sitenizdeki dosyalara erişimine yardımcı olur. Yanlış dosya izniniz varsa, bu, dosyanızı değiştirmek için hacker erişimini sağlayabilir. Tema veya WordPress eklentisi süresi dolmuş: süresi dolmuş bir temanız veya eklentiniz varsa, genellikle güvenlik ve hata zayıflıklarıyla doludur, bu da sitenizi savunmasız hale getirir. WordPress güncellenmez: WordPress’inizi her zaman güncellemek çok önemlidir. Bilmeniz gereken önemli olan, WordPress’in bir nedenden dolayı yeni bir güncelleme yayınlamasıdır. WordPress’in yeni sürümü güvenliği ve hata sorunlarını düzeltir. Bir WordPress siteniz varsa tüm bunlar söylenmemelidir – hacklenebilirsiniz. Bununla birlikte, yeterli önleme ile, hack çabalarından kaçınılabilir ve sitenizin güvenli kalması muhtemeldir. Sitenizin güvenliğini koruma hakkında daha fazla bilgi için, WordPress sitenizi ücretsiz olarak nasıl güvence altına alacağınızla ilgili makalemize bakın. Sonuçta, bu sizin web siteniz ve görünüm ve işlev almaya alışkınsınız – böylece bir şey garip göründüğünde hızlı bir şekilde öğrenebilirsiniz.
Bazen, sitenizin hacklendiğini bilmek daha zordur (örneğin tehlikeli bir kod); Ancak, işaretler genellikle oldukça açıktır.
Dev Man için bir şeyler yanlış olduğu açıktır. İşte WordPress sitenizin saldırıya uğradığı kesin işaretlerden bazıları. Bunun nedenlerle birlikte neden olabileceğini kısa bir açıklama da var.
Siteniz başka bir siteye yönlendirilir: Bilgisayar korsanları, sitenizi ziyaret ettiklerinde kişileri diğer sitelere yönlendiren komut dosyaları eklediğinde farklılaşmalar ortaya çıkabilir. Giremezsiniz: Hacklenir hakkında sonuçlar çıkarmadan önce, sadece unutmadığınızdan emin olun. şifre. Parolanızı unutmanın durumun olmadığı sonucuna varırsanız, bilgisayar korsanları erişimi önlemek veya hesabınızı silmek için şifrenizi değiştirmiş olabilir.
Siteniz değiştirildi: ev sayfalarından hoş olmayan sitelere bağlanan statik sayfalara veya eklemediğiniz bağlantılara sahip altbilgi, hepsi iyi bir hack belirtisidir. Bilgisayar korsanları yöneticinize erişirse site değişiklikleri meydana gelebilir. Kendilerini değiştirmediklerini onaylamak için sitenize erişimi olan herhangi bir yöneticiye danışın.
Web sitenize kötü bağlantılar eklenir: Tıpkı değiştirilen siteniz gibi, bilgisayar korsanları yöneticinize erişirse bu olabilir.
Bilinmeyen dosya komut dosyası: Bunu bulursanız, web sitenizin kötü amaçlı yazılım veya diğer tehlikeli yazılımlar ekleyen bilgisayar korsanları tarafından sızdığı anlamına gelebilir. Bu, web siteniz saldırılara karşı savunmasızsa olabilir (örneğin tema modası geçmiş ve güvensizdir).
Kullanıcı hesabı WordPress’te şüphelidir: siteniz sızdırılabilir ve bir hacker yöneticide yeni bir hesap oluşturur. Sitenizde bir kayıt seçeneğiniz varsa, yalnızca bir kullanıcı olmadığından emin olmak için tekrar kontrol ettiğinizden emin olun. Genellikle, bir hacker hesabının yöneticinin rolü olacaktır. Savunmacıdan bir bildirim alırsınız: Güvenlik cevabımız, savunucular, size ayrıntılı güvenlik raporları verecek ve şüpheli faaliyetler hakkında bilgi verecektir. Bazı tehlike işaretleri meydana gelirse, saldırıya uğramış olabilirsiniz.
Web sitesi yavaş veya tepkisizdir: DDOS saldırıları buna neden olabilir. Nasıl ve neden olduğu hakkında daha fazla bilgi edinmek için bu makaleye bakın.
Google, arandığında sitenizin hacklenebileceğine dair bir uyarı verir: Google, siteniz izlendiğinde uyarı işaretlerini görüntüleyebilir. Bu, WordPress site haritanızın hacklendiğinin bir göstergesi olabilir.
Bu işaretlerden birini veya daha fazlasını görürseniz ve sitenizin saldırıya uğramış olabileceğini düşünüyorsanız, mümkün olduğunca çabuk harekete geçmeniz çok önemlidir. Bundan sonra ne yapacağımı görelim.
Saldırdığınızı bildikten sonra yapabileceğiniz 13 şey, saldırıya uğradığınızdan emin olduktan sonra atabileceğiniz birkaç adım var. Bu adımların bazılarının gerekli olmayabileceğini unutmayın. Her şey, meydana gelen bilgisayar korsanının saldırısının türüne bağlıdır. Bu adımlar, WordPress sitenizi mümkün olduğunca çabuk kontrol etmek için nasıl geri döneceğiniz konusunda saldırıya bakılmaksızın net bir yol verecektir.
Stres yapmayın: Hacklenen siteyi sabitlerken rahatlamak ve net düşünmek çok önemlidir. Düşünmek, Zen anlarının tadını çıkarın ya da durum hakkında stres almamaya çalışabileceğiniz her şeyi yapın. Büyük olasılıkla iyi olacak ve her şeyi düzeltmeye odaklanmanız gerekir. WordPress Core: WordPress Core dosyası sızdıysa WordPress’i yeniden yüklemeniz gerekebilir. Yeni kurulum onun yerini alacak. Bu makalede WordPress’i yeniden yükleme hakkında daha fazla bilgi edinebilirsiniz.
Eklentileri ve temaları yeniden yükleyin: Eklentiyi ve temayı güncellerseniz ve hala sorun yaşarsanız, silin, yeniden yükleyin. Eklentinin veya temanın güvenli olup olmadığını sorguluyorsanız, nasıl sınırlı olduğunu araştırdığınızdan emin olun ve kullanmaya devam edip etmeyeceğiniz en iyi değerlendirmenizi kullanın. Ücretsiz bir eklenti veya temasıysa, yüklemek ve WordPress eklentisinden veya tema dizininden güncellenen birinci sınıf bir sürüm veya eklenti veya tema seçmek için yeniden düşünmek isteyebilirsiniz. Mesele: Güncellenmiş, güvenli olan ve herhangi bir güvenlik sorununun nedeni olmayacağından emin olun.
Sitenizi hemen yapın: Snapshot Pro gibi premium eklentiler, sitenizi ayırmanın kolay bir yoludur. Herhangi bir hack sorunuyla uğraşmadan önce sakladığınızdan emin olun.
Saldırıya uğrayanları bulun: Soruna genel bir bakış yapın ve neyin saldırıya uğradığını belirleyin (yukarıdaki listeye bakın).
WordPress sitenizi Bakım Moduna yerleştirin: Ziyaretçilerin sitenizi infiltrasyonda görmediğinden emin olmak için sitenizi Branda gibi eklentilerin yardımıyla bakım moduna yerleştirin. Tabii ki, giremezseniz, bu imkansızdır. Tekrar girebildiğinizde ve hala yapılması gereken bazı temizlikler olduğunda, o zaman bakım moduna koyun. Ayrıca, bazı durumlarda, herhangi bir erişimi önlemek için site tamamen kapatılmış olması daha iyidir. Bu şekilde herhangi bir PHP kodunu çalıştırmaktan kaçınabilirsiniz. Örneğin, kötü amaçlı yazılım her bir WordPress yüklemesinde kodu çalıştırırsa, bakım moduna girmek hiçbir şey değiştirmez, çünkü ziyaretçiler hala siteyi açabilir ve bakım modu hala WordPress yüklemesini tetikler. Bu nedenle, nihayet temizlenirsiniz ve kod tekrar eklenir, bu da asla bitmeyen bir döngüye yol açar. Hosting şirketinizi çaprazlayın: İyi bir barındırma şirketi durumu belirlemeye ve tavsiye vermeye yardımcı olabilir. Örneğin, bilgisayar korsanlarının girişi nerede bulduğunu söyleyebilirler. Sitenizi bizimle gönderirseniz, enfekte olmuş sitenin temizlenmesi de dahil olmak üzere herhangi bir hack sorununa yardımcı olmak için 7/24 müşteri desteği sunarız.
İletişim desteği: Destekleyen bir yönetim şirketinde çalışıyorsanız, hack seviyesine bağlı olarak DIY iyileştirme ile devam etmeden önce Destek ile iletişime geçmelisiniz. Hostingimizde olduğu gibi, tüm WPMU dev üyeleri için 7/24 desteğe sahibiz ve durumunuzda en iyi olanı size rehberlik edebiliriz. Destek ile iletişim kurmak daha erken yapılır veya sorunu bağımsız olarak düzeltmeye çalışırsanız ve yapamazsanız. Parolanızı sıfırlayın: Yöneticinize erişebiliyorsanız, tüm şifrelerinizi değiştirin. Bu, bilgisayar korsanlarının girmenin yolu varsa şifrenizi kullanamamasını sağlar. Oturum açınız için güçlü bir şifre seçin ve SFTP, veritabanı ve sağlayıcınızla parola barındırmayı yeniden ayarlayın. Ayrıca, giriş çabalarının sayısını sınırlamayı ve iki faktör kimlik doğrulamasını etkinleştirmeyi düşünün.
Eklentileri ve temaları güncelleyin: Tüm eklentilerinizin ve temalarınızın en son olduğundan emin olun. Diğer iyileştirmeleri denemeden önce bunun üstesinden gelmek çok önemlidir. Neden bir eklenti veya temassa, güvenlik açığı ile iptal edilmeye çalışabileceğiniz başka bir iyileştirme.
Kullanıcıları Sil: Kullanıcınızı WordPress yöneticisinde arayın ve tanımadığınız kullanıcıları silin.
İstenmeyen dosyalardan kurtulun: Eklentimiz, Defender, bilgisayar korsanlarından gelebilecek dosyaları tarayabilir. Bu hasarlı dosyayı olabildiğince çabuk silmek çok önemlidir (bu gelme hakkında daha fazla bilgi). Çıkarmadan önce gerekli olmayan bir dosya olduğundan emin olun.
Veritabanınızı temizleyin: Veritabanınız saldırıya uğrarsa bunu temizlemelisiniz. Bu, daha az bayat veriye sahip olmasını ve çok fazla yer kaplamamasını sağlayacaktır, bu da sitenizi daha hızlı hale getirecektir. İhtiyaç duyulan birkaç adımın ardından, sitenizi hasar veren bilgisayar korsanlarının tutuşundan kısa sürede geri kazanmanıza yardımcı olacaktır. .
Ancak, bilgisayar korsanlarının ona saldırdıktan sonra web sitenizi nasıl temizleyeceğinizi bildiğinizden emin olacak kadar vurgulanamaz. Saldırıdan sonra sitenizi temizlemenin amacı normale döndürmektir, bu nedenle yoldan emin değilseniz kendiniz yapmaya çalışarak siteye zarar vermek istemezsiniz. Ne yapmanız gerektiği hakkında sorularınız varsa, destekle iletişim kurmak veya bir profesyonelle iletişim kurmak önemlidir. Ücretsiz güvenlik eklentisi, savunmacı. Bu makale boyunca birkaç kez bahsedildi ve bu, saldırıdan sonra neler yapabileceğinin ayrıntılı bir görünümü.
Kötü amaçlı yazılımların hacklemenin nedeni olabileceği anlaşılıyorsa, bu bölüm dört adımlı bir kılavuzdur. İşte atacağımız adımlar:
Kötü amaçlı yazılımları tek bir tıklamada tarayın
Enfekte Dosyaları Sil
Diğer taramaları çalıştırmak
Bildirimler hazırlayın ve otomatik bir tarama planlayın
Savunmacının da ciddi bir önlem eylemi olarak işlev gördüğünü unutmayın, bu nedenle başlangıçtan itibaren hacklenmeyeceksiniz.Yapabileceklerine bakmak için, savunucunun maksimum sonuçlarını alma hakkındaki makalemizi okuduğunuzdan emin olun.Saldırıya uğradıysanız, Kaos’u Defender ile temizlemek için neler yapabileceğinizi kontrol edelim.1. Tehlikeli bir kod bulmak için temel dosya wordpress.Bu, yeni taramaya dokunarak gösterge panosundan yapıldı.
Mavi yeni tarama düğmesi her şeyi hareket ettirir.Savunmacının sitenizin temel dosyasını kötü amaçlı yazılımdan kontrol etmesi için yalnızca birkaç dakika.
Defender, aktif olarak kötü amaçlı yazılımları taradığını görür.Tespit edilen sorunlar varsa, Defender size ne kadar bulunduğunuzu söyleyecektir.
Görünüşe göre Defender yanlış olabilecek bazı şeyler buldu. Defender’ın ücretsiz sürümünün WordPress Core dosyasını tarayacağını lütfen unutmayın. Diğer alanları taramasını istiyorsanız, Defender Pro ile yapabilirsiniz. Ek Tarama Defender Pro şunları içerir: Eklentiler ve Temalar: Eklentiler ve temalar, kamuya açık olarak bildirilen güvenlik açığını bulmak için taranmıştır. Şüpheli Kod: Krank-up, şüpheli PHP işlevleri ve kod için tüm site dosyalarını tarayarak notları tarar. Çünkü bazı problemleri tespit ediyoruz, hadi çözelim. WordPress sitenizi kötü amaçlı yazılımdan tarama hakkında daha fazla bilgi için bu makaleye bakın. 2. Enfekte Dosyaları Silme Taramadan sonra, Yönetici Sorunu bölümünde bulunan tüm sorunları kolayca bulabilirsiniz. Burada Defender sorunu açıkladı. Size ayrıntılı ve özel bilgileri söyleyecektir: Sorunun Ayrıntıları: Sorunun Kısa Bir Açıklaması ve Kod Kod
Konum: Sorun Dosyası Yolu nerede bulunur
Boyut: Şüpheli Dosya Boyutu
Eklenen tarih: Bu, WordPress sitesine kodun tarih ve saatinin eklendiğini gösterir.
Daha sonra kodu silme veya yok sayma seçeneğiniz vardır. Sorundan hemen kurtulmak istiyorsanız, Dosya Dosya düğmesine basarak tek bir tıklayabilirsiniz.
Kodu tek bir tıklamayla silin. Dosyayı silmeye karar verirseniz, kalıcı olarak silinir. Kötü kod artık sorun olmayacak. Ayrıca, birçok sorun varsa birçok şeyi silebilirsiniz.
Tek tıklamada birçok sorunu çözün. Bilgisayar korsanları sitenize saldırdıktan sonra kötü kodları kaldırmak daha kolay hale gelir. Dikkatli notlar: Silmeden ve/veya görmezden gelmeden önce tehlikeli olmayan bir şey olduğundan% 100 emin olmak çok önemlidir. Emin değilseniz veya tavsiyeye ihtiyacınız varsa 7/24 uzmanlarımızdan biriyle iletişime geçin. Daha ayrıntılı bilgi için lütfen şüpheli kodları savunucularla bulma ve silme hakkındaki makalemizi okuyun. 3. Şüpheli kodu sitenizden silerseniz, tıpkı ilk kez taramayı çalıştırdığınız gibi, tüm sorunların çözüldüğünden emin olmak için tekrar yapın. 4. Bildirimi ayarlayın ve otomatik bir tarama planlayın, savunucularda otomatik bildirimler ve tarama hazırlayarak herhangi bir saldırı etkinliğini bildiğinizden emin olun. Bunu yapmak kolaydır ve saldırıya uğramış olup olmadığınızı öğrenmenin en etkili yollarından biridir. Bildirim bölümünde, etkinleştirmek istediğiniz bildirimleri yapılandırabilir, bildirim alıcıları ekleyebilir, raporları planlayabilir ve raporları yapılandırabilirsiniz. Bildirimler ayarlayabilirsiniz: Güvenlik Önerileri
Kötü amaçlı yazılım taraması
Güvenlik duvarı
Denetim kaydı
Bildirimleri tek tek veya kütle etkinleştirin. İstediğiniz bildirimi ve raporlamayı seçin: Bireysel veya Kütle. Yöneticiye sahip olduğunuz kullanıcıyı hazırlayın veya bildirimi almak istediğiniz e -posta yoluyla davet edin.
İstediğiniz kadar kullanıcı ekleyin. Her gün, haftalık veya aylık olarak gönderilecek güvenlik bildirimini planlayabilirsiniz. Bu örnekte, aylık olarak düzenlenmiştir. Raporlama açısından, frekansı, bir haftada günleri ve raporu gönderme süresini ayarlayın. Bu rapor Pazar günü saat 4’te alıcıya gönderilecektir. Artık kötü amaçlı yazılımları hackleme sorununu bulmaya ve hemen idare etmeye hazırsınız. Güvenlik açısından savunucularla bir güvenlik duvarı hazırlama, IP kilitleme ve iki faktör kimlik doğrulaması gibi daha fazlası var. Siteniz elinize döndükten sonra sitenizi Google’ın güvenli arama listesinden çıkarır Ve bilgisayar korsanlarının neden olduğu tüm hasarlardan temizlendiğinde, Google’ın güvenli keşif listesinde olmadığınızdan emin olmak önemlidir. Evet ise, serbest bırakmak çok önemlidir. Neyse ki, bu hızlı ve kolay. Alacak altı ana adım var Google Webmaster aracını girerek başlayın.
Henüz yapmadıysanız WordPress sitenizi ekleyin.
Google’ın talimatlarını izleyin ve sitenizi doğrulayın.
Sitenizi Web Yöneticisi Tools’un ana sayfasında seçin.
Site durumunu tıklayın, ardından kötü amaçlı yazılım.
İnceleme isteyin.
Sitenizin gözden geçirilmesi için bir istek gönderdikten sonra, incelemeler için zaman çizgisi, sahip olduğunuz saldırının türüne bağlı olarak değişir.İnceleme süreci için farklı bir zaman çizelgesi: Spam ile Hicked: Birkaç Hafta Yıkıcı Yazılım: Birkaç Gün Kimlik Avı: Google’ın sitenizin temiz olduğunu belirledikten sonraki gün, tarayıcıdan bir uyarı ve arama sonuçları muhtemelen olacaktır. 72 saat içinde silindi.Sitenizin isteği onaylanmıyorsa, sitenizi kötü amaçlı yazılımlardan, spam’den veya bilgisayar korsanlarının neden olabilecek herhangi bir değişiklikten yeniden düzenlediğinizden emin olun.Ardından, her zaman tekrar incelemek için gönderebilirsiniz. Sizi temizleyin ve web sitenizin URL’sine gidin.Etrafa baktıktan sonra mükemmel.Her şey çözüldü ve hiçbir yerde hackleme kanıtı yok.Vay!
Görünüşe göre hacker kaosunu temizliyorsunuz ve şimdi biraz daha iyi korunuyorsunuz. Umarım, bu olmaz, ancak bilgisayar korsanı tekrar saldırırsa, hızlı bir şekilde hareket etmeye ve sitenizi kolayca geri almaya hazır olacaksınız. Savunucular ve makalede belirtilen ipuçları gibi eklentilerle, sitenizi kontrolünüze iade etme işlemi genellikle düşündüğünüz kadar zor değildir. Hacklendikten sonra sitenizi temizleme hakkında daha fazla bilgiye sahibiz. Ancak, iz bırakabilir. Bu, sitenizi tekrar iyi ve parlak hale getirmek için biraz lastik eldiven ve leke çıkarıcı almak kadar basit değildir. Sitemi hacklendikten ve engellendikten sonra nasıl temizlediğimi okuduğunuzdan emin olun ve hiç hacklendiniz mi? Sitenizi nasıl temizleyebilirsiniz ve Google Block listesinden çıkabilirsiniz. Bu makalede ve diğer kaynaklarımızda bahsettiklerimizle, WordPress sitenizi hemen temizleyeceksiniz. Hacklenen web sitesini hiç temizlemek zorunda kaldınız mı? Ne yapıyorsun? Bize yorumlarda söyleyin!
