Sitemi hacklendikten ve engellendikten sonra nasıl temizlerim
Bunun sana ve sonra Wham olmasını beklemiyorsunuz! Siteniz saldırıya uğradı. Bu en iyimizin başına geliyor. Ve bileceğim çünkü geçen hafta içimde oldu. Daha da kötüsü, sitemin IP adresinin de engellenmesi, yani sitem ve barındırma hesabımdaki IP’yi kullanan herhangi bir sitenin spam olarak işaretlendiği anlamına geliyor. Sıçramadan bir e -posta gönderemiyorum, arama motoru sıralamam azalmaya başlıyor ve ziyaretçiler bir virüs tarafından vurulmadan siteme erişemiyor. Ne. Kâbus. Neyse ki, sorunu tanımlamak, hacklemeyi bulmak ve silmek için sitemi test edebilir ve daha sonra bir blok listesinden sitemi çıkarabilirim.
Bugün, sitenizi geliştirebilmeniz için sitemi temizlemek için kullandığım süreci size göstereceğim. DIY iyileştirme ile fazla ilgilenmiyorsanız, sorun değil çünkü size işi de yapabilecek bazı harika eklentiler göstereceğim. Nasıl saldırıya uğradım, bir sitenin hacklenmesinin birçok olası nedeni vardı. Bu, bilgisayar korsanları veya bir güvenlik duvarı veya güvenlik eklentisi yüklememek gibi daha karmaşık bir şey tarafından kolayca tahmin edilebilecek zayıf bir şifreye sahip olmak kadar basit olabilir. Ancak birisinin neden sitenizi hacklemek istediğini merak ediyor olabilirsiniz. Siteniz Twitter veya Instagram çok fazla trafik üretmiyorsa bu kafa karıştırıcı olabilir.
WordPress.org ve W3Techs’e göre, Web genelinde 60 milyon site WordPress tarafından güçlendiriliyor ve toplam web’in yaklaşık% 25’i için çalışıyor. Çok popüler bir CMS olmak, özellikle tüm kodlar halka açık ve ücretsiz olduğunda, bilgisayar korsanları için çekici bir hedef haline getirir. Biliyorum, bunu hatırlayarak biraz mide bulantısı hissetmek kolaydır, ancak WordPress bilgisayar korsanları için bir favori gibi görünse de, Drupal ve Joomla gibi diğer CM’lerin de etkilendiğinden emin olabilirsiniz. WordPress Güvenliği: WordPress ile gerçekler ve sayılar farklılıkları, güvenliğin yenilenmesidir. Ana güvenlik açığı her görünür olduğunda otomatik olarak başlatılırlar, bu da siteniz için nispeten güvenli bir seçimdir. Buna rağmen, sitenizin güvenliğinden sorumlu kalırsınız ve onu güvende tutmak için harekete geçmeniz gerekir. ABD Ulusal Güvenlik Açığı veritabanına göre, WordPress bir kamuoyu haline geldiğinden, üst güvenlik açığı dizinde bulunan eklentidir. dış kaynaklar. En büyük ikinci endişe özel komut dosyaları gibi diğer faktörlerdir. WordPress’in çekirdeğinde bulunan bir güvenlik açığı olmasına rağmen, şu anda bilinen toplam sorunların sadece% 5,5’ine katkıda bulunur. Bu hala bir sorundur, çünkü W3Techs ayrıca WordPress sitelerinin% 17,8’inden fazlasının en son olmadığını buldu, yani en son güvenlik yaması bu insanlar için hiçbir şey anlamına gelmeyecek ve sitelerinin saldırıya açık olduğu anlamına geliyor.
Hepimiz için, bu güvenlik açığının çoğu artık tamamen çözülse de, WordPress’in geçmişini WordPress ile ilgili ve platformla hiçbir ilgisi olmayan gerçek güvenlik sorunlarını vurgulayan bu perspektiften görmek. benlik. Neden hacklendiğime geri dönelim … benim durumumda, VP’lerimde barındırdığım site düzenli olarak güncellenmediği için saldırıya uğradım. Kaydırmasına izin verdim çünkü geçici bir çözüm için hazırladığım yerdi. Biliyorum, biliyorum, çok sorumsuz ve bir sebep vermiyorum, sadece bir açıklama. Sadece bu değil, özel güvenlik önlemleri almadım. Güvenlik eklentilerini yüklemiyorum, oturum açma sayfasını yalnızca IP adresimle sınırlamıyorum veya sitemi ayırmıyorum. Aslında, doğru yaptığım tek şey, “yönetici” olmayan bir kullanıcı adı seçmek ve güçlü bir şifre ayarlamaktır. Bu çok tehlikelidir, çünkü yüzyıllar önce silmem gereken bir site sonunda sunucudaki diğer birkaç siteyi etkilemektedir BEN. Hacker bu siteyi başka birkaç siteye girmek için kullanır. Baş ağrısı hakkında konuşun. Neyse ki, diğer sitemdeki güvenlik eklentisini etkinleştirdim ve sömürü hızla tespit edildi. Bir saatte her şeyi temizleyebilirim. Evet, saldırıya uğradım, ama bu sefer şanslıydım. Diğer sitemin maksimum güvenliği yoksa, bir şeyin yanlış olduğunu bile bilmiyorum ve bilgisayar korsanları sunucudaki her siteyi etkileyebilir. Yalnızca sunucum değil, diğer her site aynı VP’leri kullanıyor.
Birlikte barındırma da aynı tehlikeye sahiptir, çünkü birçok kişi aynı sunucuyu da paylaşır. Tek istisna özel bir sunucudur, ancak enfekte bir site varsa, sunucunuzu kullanan tek kişi olmanıza rağmen, sahip olduğunuz diğer kişilere bulaşabilirsiniz. Burada hacklemekten kaçınmak için ne yapmalıyım en iyilerden bazıları Sitenizin güvenliğini korumaya yardımcı olmak için yapabileceğiniz şeyler (ve temel):
WordPress, komut dosyalarını, temaları ve eklentileri güncellemeye devam edin
Güvenilir kaynaklardan temaları ve eklentileri seçin
Sitenizi güvenilir bir barındırma sağlayıcısıyla yerleştirin
Mümkünse özel bir sunucu seçin
“Yönetici” olmayan bir kullanıcı adıyla güçlü bir şifre kullanın
Dosyalarınız ve veritabanlarınız dahil tüm sitenizi düzenli olarak verin
Bu, başlamanıza yardımcı olacak iyi bir ipucudur, ancak sitenizin genel güvenliğine yardımcı olmak için atabileceğiniz daha birçok adım vardır.
Onlar hakkında daha fazla bilgi edinmek için diğer yayınlarımızdan bazılarını görebilirsiniz: güvenlik WordPress: Güvenlik için denenmiş ve gerçek ipuçları, göz ardı edebileceğiniz WordPress sitenizi güvence altına almanın 12 yolu ve WordPress güvenlik sömürüsünün geçmişi ve ne anlama geldiğini Site sen. Bu bilgilerle, bilgisayar korsanlarının WordPress sitesine girmesi ve sızması için yapılan en yaygın yollardan bazılarına bakalım. Bu arka kapı sömürüsü, son zamanlarda karşılaşmam gereken bir kabus. Arka kapı sömürüsü, sunucunuzdaki birçok siteyi etkileyebileceği için tamamlanacak daha zor ve acımasız saldırılardan biridir.
Bilgisayar korsanları, dosyaları sunucunuzda, sitenize ve sunucunuza istedikleri zaman girmelerine izin veren komut dosyalarıyla saklar. Sitenize diğer kişiler gibi bir giriş yapmak yerine, ön uç giriş sayfa hackers, yaptıkları arka kapıdan bir giriş alırlar. Bu eklenen dosya genellikle normal WordPress çekirdeğinin bir parçasıymış gibi görünmek için adlandırılır. Örneğin, dosyaya uss-wp.php, php5.php veya benzeri olarak adlandırılabilir. Herhangi bir değişiklik hakkında sizi uyarmak için bir güvenlik eklentisi yüklemezseniz bunun ne zaman olduğunu bilmek zor olabilir. Ancak bu tür bir hacklemeyi işaret edebilecek başka şeyler de var. Bunlardan biri, sitenizin önüne veya arkasına erişmeye çalıştığınızda görünen bir tarayıcı hata mesajı görebilmenizdir. Yüklemeye devam etmeden önce sitenin güvenli olduğunu onaylamanız istenebilir. Sitenize ulaşmaya çalışırken sitenizin ziyaret etmek için güvenli olmadığını belirten bir hata mesajı alırsanız, saldırıya uğramış olabilirsiniz.
Sitenizi ziyaret ederken, anti-virüs işletim yazılımınız, tehdit olasılığı konusunda da sizi uyarabilir, çünkü arka kapının sömürülmesi genellikle mevcut dosyalara kodların yerleştirilmesini içerir veya hatta kötü amaçlı yazılımları ve hatta Truva gibi virüsleri başlatan yeni dosyalar oluşturmayı içerir. Site ziyaret edilir. Ayrıca, sunucunuzdan göndermeye çalıştığınız e -postanın temel bir SMTP 550 hata mesajıyla size yansıtıldığını da fark edebilirsiniz.
Bazen sorunun ulaşmaya çalıştığınız e -posta sunucusuna bağlı olduğuna dair daha ayrıntılı bir açıklama yapabilirsiniz. İade edilen mesaj, Sitenize veya IP adresinize siyah listeye giren bir web sitesine bağlantı içerebilir. Daha sonra size bu bilgilerle neler yapabileceğinizi ve bu kaosun nasıl temizleneceğini göstereceğim. Ancak şimdilik, sitenizin sızma yollarını inceleyelim. Eczane Hacking Hiç sitenizi ziyaret ettiniz veya bağladınız ve oraya hiç yerleştiremediğiniz bağlantılarla dolu bazı garip metinler gördünüz mü? Bu farmasötik veya farmasötik hackten kaynaklanır. Metin ve bağlantılar genellikle spam sitelerine ve genellikle yapay saatler ve cüzdanlardan viagra veya cialis gibi reçeteli ilaçlara kadar çeşitli ürünler satan gölge sitelerini ifade eder ve ifade eder. Bu, bilgisayar korsanları komut dosyasını dosyanızın içine, genellikle sayfa başlığınızda enjekte ettiğinde olur, ancak komut dosyası dosyanın herhangi bir yerinde görünebildiğinden bu her zaman olmaz. Komut dosyalarıyla enjekte edilen bağlantılar ve metinler de görüşten gizlenebilir. Sitenizi Google’da aramak, saldırıya uğradıysanız şüpheli sonuçlar üretir. Farmasötik hackleme için ipucu, kendiniz öğeyi aramamış olsanız bile, enjekte edilen komut dosyasıyla yakından ilişkili olan web’i keşfederken aniden reklamları görmeniz olabilir. Google’ı açın ve Site: YourDomain.com Type, YourDomain.com’u kendi sitenizin URL’siyle değiştirin ve sonuçları keşfedin.
Sonuçlar yalnızca sitenizle ilgili başlıkları ve açıklamaları göstermelidir. SPAM olan ancak siteniz ona bağlı bir açıklama veya başlık içeren bir bağlantı görürseniz, bu da saldırıya uğradığınızı onaylar. Facebook durumunuzu sitenize bir bağlantı ile güncellerseniz, içeriğin bu sayfadan ortaya çıktığını görürsünüz. SPAM bağlantının açıklamasında veya önizlemesinde görünürse, bu, saldırıya uğradığınız anlamına gelir ve durumunuzu yayınlamak için düğmeye tıklayamayabilirsiniz. Sitenizi enjekte edilen komut dosyaları için test etmek için daha gelişmiş tekniklere geçmeden önce, karşılaşabileceğiniz yaygın bir sorun daha var … Hackerlar .htaccess komut dosyalamanızı veya diğer temel dosyalarınızı enjekte ettiğinde tehlikeli transfer var. Site otomatik olarak başka bir sayfaya veya siteye yönlendirilir, genellikle tehlikeli bir transferdir. Ana siteniz veya bireysel sayfalarınız etkilenebilir ve Multisite kullanırsanız, tüm ağınız da tehlikede olabilir. Siteniz otomatik olarak farklı URL’ler içereceğinden hemen tehlikeli aktarım göreceksiniz. Bazen aktarım, sızan dosya hala tema stilinizi kullanıyorsa çok net görünmeyebilir. Bu gibi durumlarda, sayfada birçok reklam görüntülenebilir, ancak aksine, siteniz gibi görünüyor. Öte yandan, siteniz spam bağlantıları veya hatta yalnızca yetişkinler için uygun içerikle diğer sitelere aktarılabilir.
Tüm siteyi rezerve ettikten sonra, başlamaya hazırsınız. Hacklendiğinizden emin olmanıza rağmen, sitenizi test etmek hala yardımcı olabilir, çünkü etkilenen ek dosyalar bulabilirsiniz. Bir sorunun nerede olduğunu bildikten sonra, kodu temizleyerek düzeltebilirsiniz. Hacklenen dosya için ücretsiz tarama sağlayan bazı siteler:
UNACK Parazitleri – Bu size sitenizin saldırıya uğramış olup olmadığını söyler. Bu, bir sorun olup olmadığını belirlemede iyi bir ilk adımdır. Sucuri Site Sınavı – Önceki bağlantıdan biraz kapsamlı bir tarama. Ayrıca sitenizin bloke olup olmadığını da söyleyin.
Norton Safe Web – Sitenizle ilgili tehditler olup olmadığını hızlı bir şekilde öğrenebilirsiniz. Quttera – Sitenizi kötü amaçlı yazılımdan tarayın.
VIRUSTOTAL – Virüs, Truva atı, kötü amaçlı yazılım ve benzerleri bulmak için sitenizi veya IP adresinizi tarayabilirsiniz. Daha doğru sonuçlar elde etmek için 50’den fazla farklı tarayıcı kullanır. Kötü amaçlı yazılım kaldırma – kötü amaçlı yazılım, virüs, komut dosyası enjeksiyonu, tehlikeli transfer ve diğerleri bu sitenin tarayıcıları ile kontrol edilebilir. Sunucumu tarayın – Ayrıntılı raporlar sunarken kötü amaçlı yazılım, SQL enjeksiyonu, XSS ve diğerlerini tarayın, ancak sahipliği doğrulamak için sitenize sağlanan bir arka bağlantı ekleyerek e -posta adresi birlikte gereklidir. Rapor size e -posta yoluyla gönderilir ve yaklaşık 24 saat sürer.
Yukarıda listelenen sitelerin çoğunu veya tümünü kullanmak en iyisidir, çünkü bu seçenek bulabilecekleri enfeksiyonun gücü ve tipinde değişir. Bilgisayarınızı tarayıcınızı etkileyebilecek bir virüsten taramanız da önemlidir. Hacklenen WordPress sitesinin nasıl temizleneceğinde WordFence, tehlikeli komut dosyaları ve kodları bulmanıza yardımcı olmak için SSH Access ile kullanmak için bazı harika komutlar içerir. Yeni değiştirilmiş dosyaları bulmak için dizin listenizi oluşturarak başlayın:
Yükleme Intisari 07b3ea5f1213958ae0bf015e3e1abe5d
Sitenizdeki gerçek dosya yolu ile/ev/yourDirectory/yourite/yourite/yourite değiştirmeyi unutmayın. Arama herhangi bir sonuç bulamazsa, başka bir arama girin, ancak son 10 gün içinde arama için değişiklikler yapın:
Yükleme Çekirdeği 710ED1CA95AB17AC5F59CD5C318D5560
Yine, gerçek dosya yolunuzu sitenize yazdığınızdan emin olun. Sonuçlar tekrar görünmüyorsa, aramaya devam edin, içinde arama için gün sayısını yavaşça artırın. Bunu, önceki örnekteki 10 numarasını biraz daha büyük bir değer haline getirerek yapabilirsiniz. GREP adlı SSH araçlarını da kullanabilirsiniz. Hacker’larla enjekte edilen genel değerler için dosyanızı bulmak için kullanabilirsiniz. Etkilenen dosyaların bir listesini oluşturmak için aşağıdaki komutu girerek başlayın. Değeri bulmak istediğiniz gerçek değerle değiştirdiğinizden emin olun. D80C6EBCA5FD817348F92B4E4B5DE8ED’in özünü belirtin
Base64 ve Bad Hacker gibi ortak değerleri arayabilirsiniz.
Hacklenmiş bir dosya bulduktan sonra, gerçek dosyada aşağıdaki komutla arama yapabilirsiniz, değeri kullanmak istediğiniz gerçek arama terimi ile değiştirebilirsiniz:
Core 559649BA1783D42B9D63F276F2258BD1 içerir
Sorunu belirledikten sonra sitenizi temizlemeye başlayabilirsiniz. Kodların nerede rahatsız edildiğine bağlı olarak, manuel olarak silebilirsiniz:
Arka kapı dosyası yalnızca içinde tehlikeli bir komut dosyası ile oluşturulur – dosyayı silin.
Tehlikeli kodlar temel WordPress veya eklenti dosyasında bulunur – dosyaların yeni ve temiz bir kopyasını silin ve yükleyin.
Meşru bir özel dosyada bulunan tehlikeli kod – Tehlikeli kodu silin ve dosyayı kaydet.
Korkutucu bir temizlik geçmeyi tercih ederseniz, sitenizi etkilenmeyen bir yedeklemeden kurtarabilir, ardından siteyi, eklentileri, temaları ve komut dosyalarını güncelleyebilir ve sitenizin güvenliğini artırabilirsiniz.
Tüm tehlikeli kodları bulduğunuzu ve sildiğinizi hissettiğinizde, hiçbir şeyi kaçırmadığınızdan emin olmak için bu siteleri çalıştırın. Her şeyi düzelttiğinizden emin olduğunuzda, barındırma sağlayıcınızla iletişime geçmelisiniz. Onlara yeni saldırıya uğradığınızı söyleyebilirsiniz, ancak her şeyi temizlediniz ve ek güvenlik açığı bulmak için sitenizi yeniden kontrol etmelerini istiyorsunuz. Sitenizin güvenliğini doğrulamanıza yardımcı olabilirler, ancak onları durumu bildirmek de önemlidir. Sitenizin üçüncü tarafların veya genel ziyaretçilerin otomatik tarayıcısı tarafından tehdit olarak rapor ediliyorsa, ev sahibinizin çok yararlı olduğunu söyleyin. Ev sahibiniz durumu zaten bildiğinden, başka bir şey yapmanız gerekmeden sitenizin beyaz listede olduğundan emin olmak için doğru adımları atabilir. Genel bir kural olarak, sitenizin güvenlik riskinin üstesinden geldiğinizden emin olduktan sonra barındırma sağlayıcınızla iletişime geçmelisiniz. Bazı ana bilgisayarlar sitenizi sitenizden gelen tehditleri duyar duymaz kapatabilir, bu nedenle en azından bunlarla iletişim kurmadan önce sitenizin yedeklenmesi önemlidir. IP sitenizin ve adresinizin almasına izin verilir Siteniz temizlendikten sonra, siteniz veya IP adresiniz yine de spam olarak işaretlenebilir. Bunu tamamlamanın ilk adımı nerede engellendiğinizi bulmaktır. Sizi kimin engellediğini öğrenmek için ilk tercihim mask parazitleri ve spamhaus.
Spamhaus’u kullanmayı tercih ediyorum çünkü bu sadece engellenebileceğiniz sitelerden biri değil, daha da önemlisi, izin verilen bir listeye başvurabilmeniz için engellendiğiniz sitelere bağlantılar sağlıyor. Sınavı yapmak için doğrudan Spamhaus sitesine gidemezsiniz. Taramanın manuel olarak yapılması gerekir. Neyse ki, bu çok kolaydır ve sadece aşağıdaki örneğe benzer bir bağlantı yazmanız gerekir: C9E659DEBC6A3FD92187C3C83BE91C43’ün özünü içerir
Bu URL’yi adres çubuğunuza yazmanız yeterlidir, ancak sitenizin barındırıldığı gerçek IP adresi ile 123.456,789.10’u değiştirin. Kayıtlı sayfalarınızı ve sonuçlarınızı sizin için ziyaret edin.
Spamhaus sizi IP adresinizi Siyah listeye giren tam siteye yönlendirir. Siteniz engellenmişse, IP adresiniz sitenizin IP adresini engelleyen site bağlantısının yanındaki kırmızı renkte görüntülenir. Yeni sekmedeki bağlantıyı açın, ardından beyaz listeye girmek için IP adresinizi göndermek için talimatları izleyin. Her sitenin farklı talimatları vardır, bu nedenle talimatları dikkatle izlediğinizden emin olun.
Genellikle sadece birkaç tıklamaya kaydolabilirsiniz ve başvurunuz gönderildikten sonra sitenizi işlemek 48 saate kadar sürer. Çoğu zaman, işlem tamamlandıktan sonra bir bildirim alamayacaksınız. Bu, sitenizin güvenli bir listeye yerleştirilip verilmediğini görmek için birkaç dakika bekledikten sonra manuel bir Spamhaus araması yapmanız gerektiği anlamına gelir. Sitenizin temiz olduğundan ve tüm tehditlerin tam olarak üstesinden geldiğinizden emin olmanız için genellikle sadece bir kez siyah listeden silinmesi için bir istek için başvurabileceğinizi unutmayın. Değilse, siteniz ve IP adresiniz kalıcı olarak engellenme riski altında olabilir. Google tarafından engellendiyseniz, başvuru süreci biraz daha karmaşıktır ve işlenmesi 12 ila 24 saat sürebilir. Neyse ki, mevcut incelemeler istemek için talimatlar var. IP siteniz ve adresiniz gözden geçirildikten ve izin verildikten sonra, bitti, değil mi? Tam olarak değil. Hala atmanız gereken birkaç kritik adım var. Ama bekle, henüz bitirmedin!
Sitenizi başarıyla temizledikten sonra, WordPress’i güncellenmemişse yüklediğiniz herhangi bir tema veya eklenti ile birlikte güncellemeniz gerekir. Ayrıca, güncellemeye devam ettiğinizden emin olmak için sitenizdeki normal sekmeyi sakladığınızdan emin olmalısınız. Hemen yapmanız gereken bir başka güvenlik eylemi de şifrenizi değiştirmektir. Bu aynı zamanda ağınızdaki herkesten Multisite çalıştırırsanız şifrelerini güncellemesini istemek de iyi bir fikirdir. Ardından, WordPress güvenlik anahtarlarınızı değiştirmenin zamanı geldi. Yapılacak, sizi uzun süre tutan herhangi bir aktif kurabiyeyi iptal etmektir. Değiştirdikten sonra, bilgisayar korsanları sitenize erişmeye devam etmez. WordPress Rastgele Güvenlik Anahtar Oluşturucusunu kullanarak yeni bir anahtar oluşturabilirsiniz. Ardından, eski anahtarınızı wp-config.php dosyanızdaki yeni anahtarla değiştirin. Değiştirmeniz gereken kod bu örneğe benzeyecektir: E93E2C1293BC0EA8D754C21AB5A20501’in özünü sevmek
Ayrıca SSH Access kullanarak kök sunucunuza ücretsiz ConfigServer Güvenlik ve Güvenlik Duvarı’nı da yükleyebilirsiniz. Kolayca hazırlayın. İlk olarak, kök veya sunucunuzu girdiğinizden emin olun, çünkü bu aksi halde çalışmaz. Ardından, aşağıdaki satırı tek tek girin:
B3FB460D845EFCD22974280F2B1A0565’in çekirdeğini içerir
Ardından, aşağıdaki satırı girin:
Yükleme 65deb1a07df2771e80934757b6808f28
Herhangi bir hata döndürmezseniz, güvenlik duvarınız kullanıma hazırdır, ancak yüklü çelişkili komut dosyası olmadığından emin olmak için yalnızca bir komut daha girmeniz gerekir.
Çekirdek yükleme 4F7A2B900EE19D6B5A4C48C548D1BDBE
Bu komutu girmeyi bitirdikten sonra, yeni güvenlik duvarınız hazırlanacak, ancak sitenizin güvenliği için almanız gereken bir adım daha var, bu da sitenizin nasıl saldırıya uğradığını araştırmak için. Söylediği gibi, “İyi farkındalık yarısıdır.” Sitenizin güvenliğinin nasıl sızdığını bilmek, gelecekte tehditleri önlemenize yardımcı olabilir. Bunu site günlüğünüzü kontrol ederek yapabilirsiniz. Ayrıca, Sitenizle ilgili OSSEC gibi saldırıya uğramış günlükleri anlamanıza yardımcı olacak faydalı araçlar da vardır. Bir hata bulursanız, WordPress topluluğuna Rachel McCollin tarafından açıklandığı gibi izleme biletlerinin açılmasıyla bulgularınızı paylaşarak da yardımcı olabilirsiniz: WordPress’e nasıl katkıda bulunulur (ve genellikle olağanüstü bir kişi haline gelir). Sitenizi test etmeye ve temizlemeye yardımcı olacak eklentiler, sitenizi test etmek ve temizlemek için eklentileri kullanmaya devam etmeyi tercih ederseniz, seçeneklerden yoksun olmayacaksınız. İşte enfekte olmuş dosyaları tespit etmek için tek ve çoklu bir WordPress yüklemek için kullanabileceğiniz en iyi eklenti, ardından temizleyin. Sitenizi ve zamanınızı kaydetmenize yardımcı olabileceğinden emin olabilmeniz için her şey bakımlıdır.
Kasa
VaultPress, bir olarak birleştirilmiş bir güvenlik ve rezerv eklentisidir.WordPress dizininin ücretsiz bir kopyasını alabilir veya Premium sürüme çıkarabilirsiniz.WordPress.com’un arkasındaki aynı kişi olan Automattic tarafından yapıldı, böylece bu eklentiyi kurup etkinleştirirken sitenizin sağ elinde olduğundan emin olabilirsiniz.Düzenli rezervler, sitenizi kolayca tekrar aktif hale getirebilecek ve saldırıdan sonra çalıştırabilecek bir kurtarma noktası vererek sizi korumaya yardımcı olur, ancak arttırırsanız birçok güvenlik özelliğiyle iki kez korunursunuz.Premium sürüm, şüpheli kod, virüs, kötü amaçlı yazılım, truva atları ve her şey için günlük tarama gibi özellikler içerir.Sitenizi de temizlemek kolaydır.VaultPress ile ilgileniyor mu? Detaylar
Ithemes Güvenliği
Ithemes Security (daha önce Better Güvenlik olarak bilinir), sitenizi korumak için harika işler yapan harika bir eklentidir. Eklentinin göründüğünde bilinen sömürü, arka kapı ve diğer benzer güvenlik açıklarını yamalayabilmesi için en son bilgisayar korsanlarını ve ihlallerini takip eder. Ücretsiz sürüm, temiz sitenizi korumak için iyidir, ancak dosyanın ne zaman değiştiğini ve daha güçlü bir tarama yapabildiğini bilmek istiyorsanız, premium sürüme yükseltmeniz gerekir. İyi haber, Ithemes güvenliği de bir yedekleme eklentisidir, bu nedenle sitenizin hacklendiğini biliyorsanız, sitenizi güncellemeden önceki temiz bir sürüme hızla kurtarabilirsiniz. Tam incelemenin eksiksiz bir sürümü için, yazımıza bakın: WordPress sitenizi güvence altına almak: Ithemes Ücretsiz Güvenlik Eklentisi İncelemesi. Ithemes’in güvenliği ile ilgileniyor mu?
Sucuri Güvenliği
Sucuri Security, yalnızca sitenizin güvenliğini güçlendirme yeteneğine sahip değil, aynı zamanda kötü amaçlı yazılımları ve benzer tehditleri de tarayan harika bir ücretsiz eklentidir, sitenizin kara listeye alınıp listelenmediğini kontrol edin ve hatta siteniz saldırıya uğrarsa temizlik eylemlerini içeriyor. Ayrıca, bu eklentinin bir şeyin şüpheli görünüp görünmediğini size söylediğini de sakinleştirebilirsiniz. Güncellerseniz bir güvenlik duvarı özelliği de mevcuttur, ancak kendi başına iyi çalışır. Sucuri Security ile ilgileniyor musunuz?
Detaylar
Tema sınavı
Tema sınav eklentisi, test etmek istediğiniz temada kullanılan kodun geçerliliğini doğrulayarak yardımcı olabilir. Bu, tema kodunu en son WordPress standartlarıyla karşılaştırır. Etkin veya şüpheli bir şey varsa, bu eklenti size söyleyebilir. Bu, sitenizdeki her şeyi kullanmaya karar vermeden önce temayı test etmek için harika bir araçtır ve çok yararlıdır. Temaların incelenmesi ile ilgileniyor mu? Detaylar
Hacklemek? Bu dünyanın sonu değil, şimdi bilgisayar korsanlarını kovmak ve sitenizi temizlemek için ihtiyaç duyduğunuz bilgiler, araçlar ve eklentilerle silahlandırılıyorsunuz. Sitenizi hacklendikten sonra temizlemek bir şeydir, ancak gelecekte saldırıları önlemek için sitenizin güvenliğini korumaya çalışmanız gerekir. WordPress sitenizi korumaya yardımcı olmak için alabileceğiniz güvenlik önlemleri hakkında daha fazla bilgi edinmek için, diğer yayınlarımızdan bazılarına bakın: WordPress Güvenlik: WordPress’i güvence altına almak için denenmiş ve gerçek ipuçları, WordPress sitenizi görmezden gelebileceğiniz ve geçmiş WordPress Security’yi güvence altına almanın 12 yolu sömürü ve siteniz için ne anlama geliyor.
Bahsetmediğim diğer büyük güvenliği test etme ve temizleme araçlarını veya eklentilerini biliyor musunuz? Hacklenen siteyi temizlemek için başka güvenlik ipuçlarınız var mı? Hacking korku hikayelerinizi aşağıdaki yorumlarda paylaşın. Etiket:
siyah liste
WordPress Güvenliği
