Sürekli hackleniyor mu?Sonsuza kadar arka kapıdan WordPress’in sömürülmesini nasıl durdurur
Kötü hacker sitenizi rahatsız ediyor mu? İşaretler şunları içerir: Sitenizi ne sıklıkta temizleseniz de, sürekli olarak hackleniyor ve WordPress size gerçekten kayıtlı olmayan ek bir yönetici hesabı olduğunu söylüyor. Tamam, belki de siteniz gerçekten perili değil … ama sitenizin kendi düşünceleri olduğunda hissetmesi gerekir! Daha muhtemel olan, arka kapının güvenliğinin sömürülmesine sahip olmanızdır. Neyse ki, düzeltmek için birçok seçenek var, Şeytan’ın tahliye edilmesine gerek yok. Bu yazıda, arka kapının sömürülmesinin ne olduğunu, eklentinin yardımıyla nasıl iyileşebileceğinizi, sitenizin hacklenmesinin nedeni ve sitenizi tekrar olmayacak şekilde nasıl güvence altına alabileceğinizi göreceğiz.
Arka kapının sömürüsü nedir? Siteniz sızdığında ve bilgisayar korsanları, istedikleri zaman sitenize ve yönetici kontrol panelinize erişmek için kendi yollarını eklediğinde, buna arka kapı sömürüsü denir. Buradaki anahtar, bilgisayar korsanlarının ön uç giriş sayfasına giriş yapmadan sitenizi girebilmeleridir. Sitenizi bir ev olarak düşündüğünüzde hatırlamak daha kolaydır. Davetlediğiniz herkes, tıpkı site giriş sayfanız gibi ön kapıdan girmeye davet edilir. Ancak bir davetsiz misafir evinizin arkasındaki kapıyı kestiğinde ve acil bir kapı için kendi anahtarlarını oluşturduğunda, siz bilmeden evinize bu arka kapıdan girebilirler.
Aynı şekilde, bir hacker anahtar olarak işlev gören bir komut dosyası yapabilir. Kendi arka kapılarını yaparak sitenize enjekte ederler, böylece istedikleri zaman erişebilirler. Sıradan kullanıcılar – sizin gibi site yöneticisi ile birlikte – sitenize giriş sayfası aracılığıyla erişmeniz gerekirken, bilgisayar korsanlarının bunu yapması gerekmez ve bu, tespit edilmeden her şeye erişebilirler. Bir bilgisayar korsanı, sitenizi sistematik olarak kesmek için oluşturdukları programı kullanabilir, o zaman genellikle aşağıdakilerden birini yaparlar: WordPress sitenizde arka kapı komut dosyası eklenerek dosya yükleyin veya oluşturun
Kendilerini gizli yöneticiler olarak ekleyin, genellikle hesabınıza piggyback yaparak
Tarayıcıdan gönderdikleri PHP kodunu çalıştırın
Spam amaçlı kişisel bilgileri toplayın
Sitenizdeki herhangi bir şeyi kendi amaçları için değiştirin, genellikle spam için
Göndermiş gibi görünmesi için sitenizden spam e -postaları gönderin
Bir dosya eklenirse, genellikle WordPress Core’un bir parçası olan meşru bir dosya gibi görünmesi için bir ad verilir. Dosya Sunrise.php, Php5.php, User-WP.php, wp-consig.zip veya benzer bir şey olarak adlandırılabilir.
Arka kapıyı algılama ile ilgili ayrıntılar daha sonra tartışılacak olsa da, Sunrise.php dosyasını içeren bazı eklentilerin, ancak arka kapının dosyanın bir eklenti klasöründe olmaması ve içinde olabileceğini belirtmek önemli olabilir. Örneğin yükleme klasörü. Dosyanın normal görünmesini sağlayarak, tespit edilmeden sitenize sızmaya devam edebilirler. Genellikle, bilgisayar korsanları WP-Incomudes ve WP-Content klasörüne> temalara, eklentilere veya yüklemelere arka kapı dosyaları ekler, ancak wp-config.php dosyanızı da değiştirebilir. Bir hacker’ın tüm bunları sitenize yapabileceğini bilmek korkutucu bir şeydir ve özellikle sitenizin ve WordPress’in çekirdeğinin merminin kendisine karşı dirençli olduğunu düşündüğünüzde, yutmak zor bir haptır, ancak birkaç yol vardır bilgisayar korsanları yine de sitenize girebilir. Bunun nedeni, WordPress çekirdeğindeki iyileşmenin düzenli olarak yapılmasıdır, ancak bazen bu ayarlamanın beklenmedik bir güvenlik açığı vardır. Bu güvenlik açığı filmdeki bir arsa deliği gibi davranıyor. Çoğu izleyici filmden hoşlandıklarında onlara dikkat etmeyebilir, ancak diğer akıllı insanlar bunu fark edecek. WordPress’te, bu hata genellikle sitenize uygulanmadan önce bile test ve yıkım yoluyla bulunur, ancak filmdeki bir arsa deliği gibi, bazen bu hata, herkes düzeltmeden önce üretim sürecinde kaçırılır.
Bazen WordPress’in yeni sürümü, içinde bir güvenlik deliği olan halka açıktır. Bilgisayar korsanları bu güvenlik açığını bulduklarında, sitenize girmek için kullanabilirler, ancak bu tehdit tespit edildiğinde, WordPress güvenlik ekibi yamalar üzerinde çalışır ve genellikle güvenlik yenilemesine dahil edilirler. Güvenlik sorunları bulunabilse de, bu WordPress’in güvenli olmadığı anlamına gelmez. Güncellemeye devam ederseniz, bilinen güvenlik açığı içermeyeceği için güvenlidir. WordPress sitesini düzenli olarak güncellemiyorsanız, güvenlik geliştirme uygulanmaz ve siteniz kullandığınız WordPress sürümü ile aynı güvenlik açığına sahip olacaktır. Bir hacker daha sonra sitenize girmek için bir güvenlik deliği kullanabilir. Bu eklenti ve tema eklentiler ve temalar için de geçerlidir. Bazen, güvenlik açığı da içerirler ve düzenli olarak yapmazsanız, hatalar sıkılmayacak ve bilgisayar korsanları sitenizi kazmak ve yasadışı bir giriş elde etmek için kullanabilirler. Tüm temalar ve eklentiler aynı yapılmaz çünkü her şey geliştiriciler veya bağımsız şirketler tarafından yapılır. Resmi WordPress dizini aracılığıyla kamu tarafından erişilebilmesi için eklentiler veya temalar tarafından iletilmesi gereken bir filtreleme işlemi olmasına rağmen, bilgisayar korsanları gerçekler ve komut dosyaları tüm kullanıcılara yayınlanacaktan sonra tehlikeli komut dosyaları enjekte edebilir.
Eklentilerin savunmasız olabileceğini düşünmek korkutucu olabilir, ancak çoğu güvenlidir. Pek çok eklenti yazarı ve teması parlak renklerle mezun olurken, hepsi bunu yapmaz. Her neyse, sunum halka iletilir. Bu nedenle, yalnızca güvendiğiniz ve bir bütün olarak iyi bir üne sahip olan geliştiricilerin ve şirketlerin eklentilerini ve temalarını indirmek ve kullanmak çok önemlidir. Genellikle eklentiler ve temalarda güvenlik açığı bulunsa da, genellikle bilgisayar korsanlarının eksikliği olmadığı için Bu güvenlik deliğini kullanmak için bulmak için. Çoğu geliştirici ve şirket doğrudan hataları geliştirmek ve yamaları hızla serbest bırakmak için çalışır ve bu güvenebileceğiniz bir yazardır. Buna rağmen, çoğu geliştirici eklenti ve tema gönüllü olarak gönderir ve rutin bakım yapmak günlük çalışmalarından sonra sadece boş zamanlarında yapabilecekleri bir şeydir. Bu, güvenlik açığının bir süre geliştirilmeden devam edebileceği ve bu, özel ihtiyaçlarınız için hala uygun alternatifler bulmanız gereken zamandır.
Hız ihtiyacı … ve güvenlik, eklentilerinizi, temalarınızı ve sitelerinizi her zaman güncellemek için çok önemlidir, ancak boş zamanlarınızda bunu yapmak yeterli değildir. Güncelleme mevcut olur olmaz, mümkün olan en kısa sürede insanca güncellemeniz gerekir. Bunu yapmak için ne kadar uzun süre beklerseniz, hacker o kadar uzun süre sitenizin savunmasız olduğunu ve ona saldırması gerekir. Tüm sitenizi korumak çok önemli olsa da, yapmanız gereken tek güvenlik eylemi bu değildir. Sitenizin güvenliğini güçlendirmek bir başka önemli adımdır. Bu, sitenizin güvenli kalmasını sağlamak için ekstra güvenlik önlemleri almak anlamına gelir. Bu, savunucular gibi güvenlik eklentilerinin yüklenmesini, sitenizde manuel değişiklikler yapmayı veya sadece birkaçını belirtmek için güçlü bir şifre kullanmayı içerebilir. Ayrıca, savunucuları, WordPress Security: WordPress’i güvence altına almak için denenmiş ve doğru olan ipuçları ve daha fazla ayrıntı için görmezden gelebileceğiniz WordPress sitenizi güvence altına almanın 12 yolu gibi diğer makalelerimizi de inceleyebilirsiniz. Site güvenliğini sıkılaştırmazsanız, özellikle “şifre”, “WordPress123” veya “Adminpass” gibi kolayca tahmin edilebilir bir şifre kullanıyorsanız, bilgisayar korsanlarının kolayca kırılabilmesi için sitenin geniş açılmasına izin verebilirsiniz. Bunun gibi güvenli olmayan bir şifre kullanmak, anahtarı evinizin kapılarına asılmasıyla aynıdır. Asıl şey şu:
En iyi güvenlik uygulamasını takip etmeyin veya sitenizi güncellemeyi, eklentinizi ve temanın güncellenmesini göz ardı etmeyin, sonuçta sitenizin arka kapının sömürülmesi ile tehlikeye girmesine neden olabilir.Felaket Kurtarma Planı Sitenizin arka kapının sömürülmesi ile saldırıya uğradığından şüpheleniyorsanız, kontrol etmenin birkaç yolu vardır, ancak bunu yapmadan önce sitenizin tam bir yedeklemesini yapmalısınız.Siteniz hacklenebilse de, durumun daha iyi hale gelmeden daha kötü olma olasılığı hala var. Snapshot Pro, Premium Rezerv çözümümüzdür.Yedekleme yapmak yardımcı olabilir.Bazı dedektif işleri yaparken yanlışlıkla hata yaparsanız, yedeklemeniz kasanız olarak hareket eder.Sitenizi başladığınız noktaya kadar kurtarabilir ve başka hiçbir şey olmamış gibi soruşturmaya devam edebilirsiniz.Mevcut rezerv çözümüne sahip değilseniz, bazı seçenekler görmelisiniz. Tabii ki, temiz site rezervleriniz daha iyidir, ancak kusurlu yedeklemelerden daha iyi yoktur. (Ayrıca, WordPress sitenizi (ve multisite) anlık görüntü ve ayrıntılar için gözden geçirilen 7 en iyi WordPress ve freemium eklentisini kullanarak nasıl rezerve edeceğinizi de görebilirsiniz.) Bazı dedektif işleri yapmak ve birkaç işaret arayarak arka kapıyı kontrol etmek. İlk ve en önemli böcek doğumunun duyurulması, Core WordPress, eklentiler veya temalardaki en son güvenlik açığı duyurusunu, geliştiricinin kendisinden veya WordFence ve Sucuri sitelerindeki gibi güvenlik bloglarından bulmaya çalışın. En son güvenlik sorunları hakkında bildirim almak için kendi kırbaç bültenimiz gibi e -posta güncellemelerine de kaydolabilirsiniz. WordPress Trac sitesini, yüklediğiniz eklentiler veya temalar ve WordPress’in kendisi için açık biletler için de kontrol edebilirsiniz. Sizinle ilgili olabilecek güvenlik açığı hakkında bilgi görürseniz, bir çözüm olup olmadığını kontrol edin ve görün. Siteniz hacklenmiş görünüyor mu? Hiçbir şey bulamazsanız, önbellek ve kurabiyenizi temizlemeyi deneyin, ardından sitenizi ziyaret edin. Benim gibiyseniz ve ziyaret ettiğiniz tüm sitelerde otomatik olarak oturum açma formunda depolanan şifreniz olmadan yaşamak istemiyorsanız, başka bir tarayıcı kullanabilir veya Chrome’daki kılık ayağını açabilirsiniz. Siteye devam etmenin güvenli olmadığını söyleyen bir mesaj varsa, bu ilk ipucunuzdur.
Sitenizi ziyaret ederseniz ve sitenizin güvenli olmadığını söyleyen mesajlar görürseniz, saldırıya uğramış olabilirsiniz.
Bu, SSL sertifikanızın düzgün çalışmadığı bir durum olabilir. Tarayıcı adresinizdeki URL’nin yanında sarı veya kırmızı asma kilit görürseniz, belirli bir hata mesajını görmek için tıklayın. Sertifikanız süresi dolmuş veya geçersizse, SSL sertifikanızda düzeltilebilecek bir sorun olabilir. WordPress ile SSL ve HTTPS’nin nasıl kullanılacağı yazımız, sertifika hatasının üstesinden gelmek için ne yapılacağına dair ayrıntılara sahiptir. Sertifikanın güvenilmediği veya SSL şifrelemesini yüklemediğiniz konusunda sizi uyaran bir hata mesajına bakarsanız, saldırıya uğramış olabilirsiniz. Araştırmanızın bir sonraki adımı, sitenizi görmeye çalışmak ve yorumlarınızda, özellikle yayınınızda veya sayfanızda bir spam görüp görmediğinizi görmektir. Ölümün beyaz ekranı da bir hacker işareti olabilir, ancak hızlı bir şekilde çözülebilen yaygın bir sorun olabilir. Gönderimiz, WordPress’teki beyaz ekran ölüm hatasının bu tür bir hata hakkında daha fazla ayrıntıya sahip olduğunu çözmektir. Ayrıca, yayınlarınızdan birini ziyaret etmeyi ve bağlantıyı kopyalayın. Facebook’u açın ve bağlantıyı durum formuna yapıştırın. Bir bağlantı göndermek yerine, sitenin yayınlanmasını bekleyin. Açıklama bir spam gibi görünüyorsa, hacker bunu site başlığı komut dosyasına yerleştirdi. Hayalet kullanıcılarını kontrol etmek, tüm sitenizde spam bulsanız bile, dedektif işiniz bitmedi. Kullanıcıları Aç> Yönetici Gösterge Tablonuzdaki tüm kullanıcılar. Sayfanın üstünde, sahip olmanız gereken toplam süper yönetici veya yönetici kullanıcı sayısına bakın, ardından bunları listede arayın.
Tüm kayıtlı süper yöneticiniz yoksa, arka kapı sömürüsünüz vardır. Listede olmayan en az bir ek yönetici hesabı varsa, arka kapı sömürüsünüz vardır. Soldaki resmi çekin, örneğin, (2) süper yöneticilerin yanında görüntülenirse, ancak sayfada listelenen yalnızca bir tane varsa, hacker kullanıcıyı daha gizli hale getirdi. Ayrıca toplam numarayı kontrol etmeyi sağlayın listedeki tüm kullanıcılarla en üstte görüntülenen kullanıcılar. Bilgisayar korsanları, şüpheye neden olmayacak şekilde farklı bir kullanıcı rolüne sahip bir hesap oluşturmuş olabilir. Yine de, arka kapı yine de her şeye erişim sağlayabilir. Yönetici gösterge tablosuna girmeyi de deneyebilirsiniz. Şifrenizi kurtarmaya çalışsanız bile bu mümkün değilse, bu, saldırıya uğradığınız başka bir işarettir. Dosyaları Araştırın Kontrol etmeniz gereken son bir yer var ve site dosyanızda. CPanel’de dosyaları açın> Dosya Yöneticisi ve Sitenizin bir parçası olarak kaydettiğiniz dosyayı Codex’teki WordPress dosyaları listesi ile kontrol edin. Orada olmaması gereken bir şey görürseniz, listedeki dosyayı tıklayarak dosya içeriğine güvenli bir şekilde bakın, ardından sayfanın üst kısmındaki Düzenle’yi seçin. Dosyadaki koda bakın. WordPress’te tanıdık olmayan komut dosyasına bakarsanız, arka kapıyı bulmuş olabilirsiniz. Değerlendirme ($ _ post [‘hacker-tuş’]) ‘a benzer bir satır bularak öğrenebilirsiniz; veya değer (base64_decode (“hacker-tuş”)); Hacker-Key’in bir dizi harf, sayı ve karakter olduğu yer. Bu, saldırıya uğramış bir sitenin ve arka kapının işareti olabilir. Bazı durumlarda, bu tür kod eklentilerde kullanılabilir, örneğin, ancak çoğu zaman, hacklenen bir sitenin işaretidir. Bu tür bir kod, bilgisayar korsanlarının komut dosyasını sitenize enjekte etmesini sağlar. Arka kapı dosyalarını silin ve böyle başkalarını arayın. Bilgisayar korsanları genellikle her zamanki dosyalarınız arasına koyar, böylece birini kaçırmanız ve daha sonra kullanılmasına izin vermeniz daha olasıdır. Şimdi, WordPress.org adresinden bilgisayarınıza yeni bir WordPress kopyasını indirin. Her temiz dosyayı halka açık sitenizdeki dosyalarla çıkarın ve karşılaştırın. Büyük bir fark görürseniz, eskisini değiştirirken dosyanın yeni bir kopyasını sunucunuza yükleyin. Bunu tüm eklentiler ve tema dosyaları ile de yapmanız gerekir. SSH aracılığıyla bir arama yapmak biliyorum, her dosyayı arayın en azından sıkıcıdır ve sitenizi SSH aracılığıyla aramanın daha kolay bir yolu vardır. (Arama emri gerekli değildir.) Lütfen aşağıdaki komutun tüm SSH istemcileri veya her türlü sunucu için çalışmayabileceğini unutmayın, bu nedenle sizin için çalışmıyorsanız, sunucu türünüz için SSH istemci belgelerinize veya resmi sitenize bakın. . Mac için bir terminal veya Windows için macun gibi en sevdiğiniz SSH istemcisini girdikten sonra, buna benzer bir komutla sorunlu bir dosya olasılığını bulabilirsiniz: Jennimckinnon/F09898E61C4A56CF4F6B40364CDD36E2’nin özünü içerir.
Bu, sitenizdeki son 30 gün içinde değiştirilen tüm PHP dosyalarını kontrol edecektir. Hayal edebileceğiniz gibi, sitenize gerçek yollarla/yol/to/sitenizi değiştirdiğinizden emin olun. Ayrıca daha dikkatli arama için PHP’yi farklı dosya uzantılarına değiştirebilirsiniz. Değiştirilmiş bir dosya bulduktan sonra, listeyi süzün ve kendinizi değiştirip not etmediğinizi bildiğiniz dosyaları bulun. Tam bir listeniz olduğunda, tehlikeli kodları aramak için bu dosyaların her birini arayabilirsiniz. Klasörlerin dosyanın bulunduğu dizinin adı olduğu CD ~/ klasör-adı komutu/ ile ilk dosyanın listenizde olduğu dizini açın. Ardından, dosyanın içeriğini görmek için vi name.php girin. Adını dosyanın gerçek adıyla değiştirmeyi unutmayın. Buradan, herhangi bir değişiklik yapılıp yapılmadığını görmek için dosyaları yenileriyle karşılaştırabilirsiniz. Gerekirse, dosyaları düzenleyebilir ve kaydetmek ve çıkmak için WP girebilirsiniz. Ayrıca şu şekilde ortaya çıkabilirsiniz: Q ve rm -rf name.php girerek ve adı gerçek ad dosyasıyla değiştirerek tüm dosyaları silin. Grep’i kullanmayı da dahil edebileceğiniz WordPress sitemi nasıl temizlediğimi ve kara listeye alındıktan sonra WordPress sitemi nasıl temizlediğimde listelenen çok daha fazla arama ipucu var. Ghost yöneticisini bulun, sırtınızdaki kullanıcı adına kayıtlı olmayan ek bir yönetici hesabı olduğunu fark ederseniz, veritabanınızda gizli bir hesap veya kullanıcı bulabilirsiniz. PHPMyAdmin hesabınıza gidin ve soldaki listeden site veritabanınızı tıklayın, ardından WP_USER tablosuna tıklayın. Kullanıcı hesaplarının listesi sizin için yüklenecektir. Orada olmaması gereken bir hesap olup olmadığını kontrol edin. Bulursanız, silmek için Sil düğmesini tıklayın. Değilse, kayıtlı her kullanıcı verisini rahatsızlık işaretleri için kontrol etmeniz gerektiğinden soldaki WP_Sitemeta tablosunu tıklayın. Site_admins alanını kontrol edin ve kayıtlı bilinmeyen kullanıcı adlarını arayın. Bilgisayar korsanları tarafından oluşturulan gizli bir yönetici hesabınız varsa, buna benzer bir şey göreceksiniz: Jennimckinnon/4FC680013DE223782D16D6322790A9’un özünü yükleme
Hacker bölümü, bilmediğiniz bir yönetici kullanıcı adıdır. Yönetici hesabını ortadan kaldırmak için, site_admin sütununun yanındaki düzenle’yi tıklayın ve aşağıdaki örnek gibi görünene kadar hacker tarafından eklenen parçayı silin: Jennimckinnon/682ae1a3e7f951b30b3033737770d49b’nin çekirdeğini içerir
Zaten birden fazla yönetici hesabınız varsa ve işaretlenmiş ek hesaplar varsa, i: 1; S: 6: “Hacker”;Hacker kullanıcı adlarının farklı olabileceği göz önüne alındığında, alanın bir kısmı.Bu alanın geri kalanının doğru şekilde düzenlenmesi gerektiğini belirtmek önemlidir.Bölüm 1’de A: 1: Yukarıdaki örnekte Yönetici hesap sayısını yansıtır.Birden fazla varsa, bu sayı değişmelidir.Örneğin, iki yönetici hesabınız varsa, 1 ila 2 değiştirirsiniz.Ayrıca, I: 0 segmentinde 5;
S: 5: Bu, kullanıcı adında beş karakter olduğu anlamına gelir. Bu numaranın, değiştirmeye karar verirseniz, kullanıcı adınızdaki karakter sayısına uyacak şekilde güncellenmesi gerekir. Girilen kullanıcı adı aynı zamanda büyük/küçük harflere de duyarlıdır. İhtiyacınız olan değişiklikleri yaptıktan sonra, sayfanın altındaki açılır kutuya seçilen kaydettiğinizden emin olun ve GO düğmesini tıklayın. Hacker hesabı gitti, ancak başlayıp sürdürmek için yalnızca bir yönetici hesabınız varsa, bu gönderiyi nasıl düzelteceğinizle ilgili ayrıntılar için görebilirsiniz: Haller? WordPress Yöneticisine Nasıl Geri Döner. Hacker hesabı şu anda kaybolacak, ancak yine de bilgisayar korsanları yapabilecek başka değişiklikler olduğu için sitenizde kapsamlı bir inceleme yapmanız gerekiyor. Roadrunner’ın En Hızlı Çözümü Tüm arama ipuçları, dikkat etmeniz gereken dosya ve kodların tam bir listesi değildir, ayrıca bu yorucu bir görevdir. Gününüzü temizlemeye hazır olun. Çoğu insan için bu işe yaramaz ve bu yüzden aramanızı yapmak için bir eklenti kullanmak burada çok yardımcı olabilir. Eklentiler listesini görmek için aşağı kaydırabilir ve sitenizde yüklenecek en rahat olanı seçebilirsiniz.
Sitenizi temizlemek, elbette, bu adımlar sitenizi temizlemeye yardımcı olur, ancak bazen arka kapının sömürülmesinin kaybolmasını gerçekten sağlamanın en iyi yolu en başından başlamaktır. Her şeyi silip baştan başlarsanız, sitenizin bilgisayar korsanları ve arka kapılardan arınmış olduğunu bilmek için sakinleşebilirsiniz. WordPress sitenizi nasıl sileceğiniz ve en başından başlayacağınız hakkında ayrıntılar için, WordPress sitenizi nasıl sıfırlayacağınız yazımıza bakın. Temiz bildiğiniz önceki yedeklemeleri de geri yükleyebilirsiniz. Ayrıca, nasıl çözüleceğinizi görebileceğiniz bir yayınımız var: WordPress sitenizi (ve çoklu sitenizi) nasıl ayıracağınızı ve anlık görüntüleri ve yedekleme eklentilerini nasıl kullanacağınız, kurtarmakla ilgilidir. Bu en kolay ve en iyi seçenektir, ancak bu seçenek sizin için mümkün değilse, sitenizi hızlı bir şekilde temizlemek için eklentileri de kullanabilirsiniz. Sitenizin bozulmadan kalmasını istiyorsanız, sitenizdeki bilgisayar korsanlarının izlerini bulmak için eklentileri kullanarak temizlik çalışmasını yapın. İşte sitenizi otomatik olarak aramayı ve size herhangi bir değişiklik hakkında bilgi vermeyi seçebileceğiniz bazı olağanüstü eklentiler. Eklenti şüpheli bir şey algılarsa, eklenti size söyleyecek ve hatta sizin için düzeltmeyi teklif edecektir. Bu ücretsiz ve premium eklenti, tek ve çoklu WordPress kurulumunda iyi çalışacaktır. Ayrıca, sitenizin güvenli kalmasını sağlamak için genellikle güncellenirler.
Kurulduktan ve etkinleştirildikten sonra, tarama çalıştırabilir ve WordPress Core’un bir parçası olmayan dosyalar olup olmadığını görebilirsiniz. Temiz kopyalara kıyasla sitenizdeki hangi temel dosyaların farklı olduğunu da görebilirsiniz. Hangi dosyaların doğrudan bir WordPress kurulumunda veya multisite ağınızdaki tüm sitelerde hasar gördüğünü görebilirsiniz. Savunmacıyı ağ boyunca etkinleştirdiğinizde, ana subsitus’u manuel olarak kontrol etme konusunda endişelenmenize gerek yoktur. Bu eklenti ayrıca kolayca kurulabilir ve yapılandırılabilir. Ayrıca, oyununuzu nasıl geliştirebileceğinizi ve güvenlik tehditlerini nasıl azaltabileceğinizi de söyler. Bazı tıklamalarda, sitenizin veya ağınızın güvenliği gelecekte saldırıyı engellemek için güçlendirilebilir ve hazırlanabilir. En iyi yanı, şu anda WPMU devinin bir üyesiyseniz, Defender aboneliğinize dahil edilmiştir. Henüz üye değilseniz, Defender’ı ve WPMU Dev’in tüm eklentilerini ve temalarını 14 günlük denemelerimizle ücretsiz olarak deneyebilirsiniz. Savunucularla ilgileniyor mu? Detaylar
Kasa
VaultPress ile sitenizi tehditlerden koruyabilir ve çekirdek dosyalardaki değişiklikleri kontrol edebilirsiniz. Sitenizin güvenliğini ve rezervlerini tek bir premium abonelikte elde etmek için özellikleri birleştirebilirsiniz. Yüklemek, kullanmak ve iyi çalışmak kolaydır. Özel dosyalarınızı sorunlar için kontrol edemeseniz de, sitenizi korumak için çok iyi bir iş çıkarır. Bu aynı zamanda Multisite ile de uyumludur, ancak her subitus kendi lisansını gerektirir. VaultPress ile ilgileniyor musunuz?
Detaylar
Sucuri Güvenliği
Sucuri güvenlik eklentileri sitenizi kötü amaçlı yazılım ve hacklemeden kontrol edebilir, ardından sitenizi yeni gibi temizleyebilir. Ayrıca SSL sertifikaları, güvenlik duvarı koruması ve giren yeni tehditlere karşı koruma gibi birçok kapsamlı özellik içerir. Bu popüler bir eklentidir ve birçok WordPress site sahibi tarafından güvenilir. Bu premium eklentisini yapmadan önce test etmek istiyorsanız, WordPress eklentisinde ücretsiz sürümü deneyebilirsiniz. Sucuri Güvenliği ile ilgileniyor mu? Detaylar
WordFence Güvenliği
WordFence, tüm dosyalarınızdaki değişiklikleri algılayabilir ve saldırıya uğradıysanız sitenizi temizleyebilir. Ayrıca sitenizi çeşitli açılardan korur. Bu, bir güvenlik duvarı ve güncelleme, güvenlik açığı için en son iyileşmeyi, sitenizin gelecekte bir saldırı olasılığına hazır olması için dahil eder. Bu, MultiSite ile uyumludur ve kolayca kurulabilir ve yapılandırılmış, ancak birçok seçenek vardır, ancak her şey tamamen araç ipuçlarında açıklanır, bu nedenle onu takip etmek çok zor değildir. Bu, aynı zamanda çok popüler olan yüksek kaliteli bir premium eklentidir ve wordpress.org adresinde bulunan ücretsiz bir sürüm yükleyerek deneyebilirsiniz. Daha fazla ayrıntı için WordFence Güvenlik Eklentisi incelememizi de görebilirsiniz. WordFence’ın güvenliği ile ilgileniyor musunuz?
Ithemes Güvenliği Ithemes güvenlik, hasarlı dosyaları çeşitli tıklamalarda algılayabilir ve temizleyebilir ve sizi bir tür kaba kuvvet de dahil olmak üzere yeni saldırılardan koruyabilir. Ayrıca, standart bir giriş sayfasını gizleme, WordPress güvenlik anahtarlarını değiştirme ve tam site yedeklemelerini birleştirme seçenekleri gibi harika özelliklerle genel site güvenliğinizi de artırabilirsiniz. Bu, tüm ağınızı koruyabilmeniz için Multisite ile uyumlu olan premium bir eklentidir. Denemek istiyorsanız, WordPress eklentisi deposundan ücretsiz olarak (birkaç sınırla) indirebilir veya ücretsiz sürüm için Ithemes güvenlik incelememizi görebilirsiniz. Ithemes’in güvenliği ile ilgileniyor mu?
Mahkeme Karşıtı -Güvenlik
Kurşun geçirmez güvenlik, sorunu çözmeden önce sitenizin geri kalanı hasar görmemesi için dosyalarınızı tarayabilen ücretsiz bir eklentidir. Ayrıca sitenizi korumak için iyi bir iş çıkarır ve güvenlik duvarı koruması içerir. Bu, çok bölgeli ile uyumludur ve yönetimi çok kolaydır. Hazırlık, yüklemekten ve sitenize diğer eklentilerin çoğu kadar kolay eklemekten daha kolay düşünülebilir. Premium sürüme yükselmek istiyorsanız, spam’den de korunabilir ve bir rezerv oluşturabilir ve sitenizi geri yükleyebilirsiniz. Bulletproof’un güvenliği ile ilgileniyor musunuz? Detaylar
Hepsi Bir Güvenlik ve Güvenlik Duvarı WP
Bu eklenti ücretsizdir ve premium bir sürüme sahip değildir, böylece işlevsellik açısından sınırlı olmayacağınızdan emin olabilirsiniz. Adından da anlaşılacağı gibi, bu güvenlik duvarı korumasını içerir ve ayrıca site dosyalarınızı ve veritabanlarınızı korur. Sitenizi tehditlerden tarayabilir ve sizi en son tehditlerden koruyabilir. Bu, dosyalarınızdaki ve veritabanlarınızdaki değişiklikleri kontrol ederken, aynı zamanda algılanan değişiklikler olup olmadığını da söyler. Hepsi bir WP güvenlik ve güvenlik duvarında, sitenizi korumak için iyi işler yapar, ancak belki de temiz bir siteye yüklendiğinde en iyisi, ancak kabul etmiyorsanız, neden bana hacklenen siteyi temizlemesini sevdiğinizi söyleyin. Aşağıdaki yorumlar. Bu eklenti genel olarak bir eklenti gibi kolayca yüklenir, ancak en iyisi tek bir WordPress kurulumu içindir. Güvenlik ve Güvenlik Duvarı WP ile ilgileniyor Biraz? Detaylar WordPress güvenliğini koruyun
WordPress Security Shield, en son tehditlerden korunmayı içeren ve ayrıca bir güvenlik duvarı içeren ücretsiz bir eklentidir. Ayarlar da çok kolaydır, bu nedenle sitenize yanlışlıkla zarar verme konusunda endişelenmenize gerek yoktur. Bu eklenti ile ilgili harika olan şey, aynı zamanda spam ile savaşan otomatik bir güncelleme makinesi olmasıdır. Sitenizdeki çok fazla eklenti yavaş olmasına neden olabileceğinden, spam yorumlarını engellemek veya güncellemeleri otomatikleştirmek için ayrı bir eklenti yükleme konusunda endişelenmenize gerek yoktur. Bu eklentiyi tek bir WordPress kurulumunda kullanmak en iyisidir, ancak elbette kolayca yüklenir. WordPress Shield’in güvenliği ile ilgileniyor musunuz?
Detaylar Tüm siteleriniz temizlendikten ve bilgisayar korsanlarınız iz bırakmadan oradan çıktıktan sonra sitenizi güvende tutmak, sitenizin artık hacklenmediğinden emin olmak için sitenizi düzenli olarak izlemeniz hala önemlidir. Sitenizi tutmanın yanı sıra, kullandığınız temalar ve güvenilir eklentiler düzenli olarak güncellenir, yapmadıysanız bir güvenlik eklentisi yüklemeniz gerekir. Sitenizi otomatik olarak kontrol edebilir ve size söyleyebilir ve hatta gelen tehditleri engelleyebilir. Bir güvenlik eklentisi yükledikten sonra, sitenize tekrar giren bilgisayar korsanları, hayaletler veya başkaları için endişelenmenize gerek yoktur. Daha fazla güvenlik ipucu için şu gönderiye bakın: WordPress Güvenliği: Ana Kılavuz, Savunmacı ve Haller ile Smack-Down Hacker’ları verin? Sitenizi nasıl temizleyebilirsiniz ve Google Black listesinden nasıl çıkabilirsiniz. Hiç saldırıya uğradınız mı ve arka kapıdan veya başka bir şeyden yararlanıyor mu? Hacklendikten sonra iyileşebilir misin? Ne yapıyorsun? Sitenizi temizlemek ve arka kapının sömürüsünü tespit etmek için en iyi ipucu olarak ne düşünüyorsunuz? Aşağıdaki yorumlarda deneyiminizi paylaşmaktan çekinmeyin.
Etiket:
Yönetici WordPress Güvenliği
