Yani WordPress siteniz şimdi hacklendi mi?
WordPress sitenizi oluşturmak reddedilmez, web sitesi sahibine olabilecek en kötü şeylerden biridir. Bu çok gergin ve iş, itibar, sıralama, trafiğinizi ve daha fazlasını etkiler. Bir süre önce WordPress web sitesinin nasıl saldırıya uğradığını ve bunun olmasını önlemek için neler yapabileceğinizden bahsettik. Ancak, ya çok geçse? Hacklenmiş bir WordPress sitesini nasıl kurtarırsınız? Şimdi konuşacağımız şey bu. Aşağıdaki makalede, WordPress sitenizin sızdığını ve başarılı hacklemeden nasıl geri yükleneceğini nasıl bulacağımızı göreceğiz.
Yani, şu anda terliyorsanız, siteniz yapmanız gerekenleri yapmadığı için derin bir nefes alın. Bu delikten çıkmanıza yardımcı olmaya çalışacağız. Bu saldırıya uğradı mı? Sızdırılmış WordPress sitesi nasıl bulunur
Ancak, sitenizin hacklendiğini nasıl bilebilirsiniz? Hacklenen web sitesinin işaretleri nelerdir? İşte bazıları:
Güvenlik eklentileri size uyarılar gönderir – orada birçok güvenlik eklentisinden birini kullanırsanız, siteniz sızdığında büyük olasılıkla bir uyarı e -postası alırsınız. Hacking çalışmaları ile ilgili olarak, bu optimal bir senaryodur, çünkü hemen tepki vermenize izin verir. Yönetici panelinize giremez – en yaygın güvenlik ihlallerinden biri, giriş bilgilerinizi çalan (veya şiddet yoluyla) biridir. Bu durumda, artık kendi sitenize erişememeniz için yönetici hesabınızı ele geçirebilirler ve tekrar erişmek için özel işlemler yapmalısınız.
WordPress sitesi başka bir web sitesine aktarılır – kaçırılan web sitesini kullanmanın genel yolu, ziyaretçileri porno sitelerine veya diğer istenmeyen web kuruluşlarına yönlendirmektir. Bunu görürseniz veya ziyaretçiler size bu konuda bir e -posta gönderirse, birisinin sunucunuza geçersiz erişim sağladığından emin olabilirsiniz.
Site garip bir bağlantı görüntüler – ziyaretçileri başka bir web sitesine taşımak için daha pürüzsüz bir varyant, hacklenen siteye spam içeren bir bağlantı yerleştirmektir. Bu nedenle, sitenizi düzenli olarak kontrol etmek ve hatırladığınız her şeyi görmek mantıklıdır.
Google, Siteyi güvensiz olarak işaretler – Google bazen arama sonuçlarında güvensiz olarak saldırıya uğramış olan siteyi işaretler (sonuç sayfalarından hiç silmezse). Buna ek olarak, Google arama konsolu da sizi güvenlik sorunları altında uyaracaktır.
Tarayıcınızdan gelen uyarılar – Chrome ve diğer tarayıcılar, kimlik avı saldırılarını, kötü amaçlı yazılımları, çapraz referansları veya erişmeye çalıştıkları diğer kötü şeyleri tespit ettiklerinde kullanıcıları uyarır. Siz veya diğer kişiler sitenize bir uyarı alırsanız, yapacak bazı işleriniz olacaktır. Ana bilgisayar web sitenizi çevrimdışı yapar – bazen web ana bilgisayarları, ev sahipliği yaptıkları veya bir şeyleri tespit etmek için otomatik bir sisteme sahip oldukları hacklenen web sitesi hakkında mesajlar alırlar. Bu. Birçok durumda, bu, sitenizi hızlı bir şekilde ödemeniz gereken bir şey olan çevrimdışı hale getirmelerine (hatta silmelerine) neden olur. İyi bir ev sahibi da size sorunu anlatacaktır.
Güvenlik taraması sorunları gösterir – genellikle gizli enfeksiyonlar iyi ve kolayca tespit edilmez. Bu nedenle, proaktif web sitesi sahipleri zaman zaman kötü amaçlı yazılım taramaları yapmalıdır. Sucuri site denetimi iyi bir seçimdir. Bu şekilde uzlaşma hakkında bilgi edinecek ve bunların üstesinden gelebilirsiniz.
Ani bir trafik hack’ü artışı, bazen kötü amaçlı yazılımlarla dolu ve işaretlenmiş siteleri için temiz bir cephe olarak saldırıya uğramış bir web sitesi kullanır. Spam algılamasını önlemek için, alan adınıza bağlantı verecek ve daha sonra ziyaretçileri diğer sitelere yönlendireceklerdir. Açıklanmayan trafik dalgalanmalarından bazılarına bakarsanız, kötü amaçlı yazılım taramaları çalıştırmayı düşünün.
Bu liste eksik olsa da, bu liste sitenizin saldırıya uğramış olup olmadığını öğrenmenin birçok yolunu içerir. Şüphe varsa, bir güvenlik kontrolü yapın. Ancak, bir şey bulursanız ne yapmalı? Şimdi alacağımız şey bu. Yani, WordPress siteniz saldırıya uğradı – şimdi ne yapmalı? Aşağıda, önce size hacklenen web sitenizi nasıl ele alacağınız konusunda bazı yaygın önerilerde bulunacağız. Bundan sonra, karşılaşabileceğiniz çeşitli senaryoları tartışacağız ve düzeltmek için adım adım bir yaklaşım sunacağız. 1. Sakin Olun
Bunun gibi durumlarda yapabileceğiniz en iyi şey sakin kalmaktır. Doğal, sorunu olabildiğince çabuk çözmek istiyorsanız, döküntü her şeyi kontrol etmeye yardımcı olmak için mümkün olduğunca çok hasara neden olabilir.
Bu nedenle, bugün ilk düzen derin bir nefes almak, harekete geçmeden önce durumu rahatlamaya ve analiz etmeye çalışmaktır. Bu şekilde, kendinize bir oyun planı geliştirme ve onu kötüleştirmeden rasyonel olarak çeşitli şeyleri ele alma fırsatı verirsiniz. 2. Saldırıya uğramış bir yedekleme sitesi yapmak mantıklı görünmese de, kalanların yedeklemesini yapın, sadece bir sistem dosyasından (hasar görmüş) daha fazlasını içerdiğini hatırlamak önemlidir. Belirtildiği gibi, bazı barındırma sağlayıcıları web sitesini otomatik olarak sunucularından sızmıştır. Görüntülerin ve diğer medyanın kaybolduktan sonra değiştirilmesi zor olduğundan, siteyi daha sonra yeniden oluşturmanız gerekirse kopyayı kaydetmelisiniz.
Bunun için, ilk adım olarak, elinden geleni kurtarmaya çalışın. Orada WordPress için birçok rezerv çözümü vardır ve WordPress’i manuel olarak da rezerve edebilirsiniz. Bunu yapın, ancak hacklenmiş bir yedek olarak açıkça belirttiğinizden emin olun. 3. Yerel makinenizi tarayın Birçok durumda, hackleme aslında bilgisayarınızda başlayabilir. Bir bilgisayar korsanı sisteminize sızdıysa, sık sık girdiğiniz web sitesine erişimlerini genişletmeleri çok mümkündür (örneğin bir Keylogger aracılığıyla). Bu nedenle, yerel bilgisayarınıza eksiksiz bir virüs/kötü amaçlı yazılım taraması yükleyin ve çalıştırın ve işletim sisteminizin en son olduğundan emin olun. Bu şekilde, sorunun bilgisayarınızdan gelmediğinden emin olabilir ve kaos temizlemeden sonra yeniden enfeksiyon riskini azaltabilirsiniz. Web sitesi güvenlik uzmanları işe alınır. Kod, sunucu ve diğer teknik konularla uğraşmakta rahat değilseniz, başkalarını bunu yapmak için daha iyi işe alabilirsiniz. Bilgisayar korsanları da kurnaz bir gruptur ve bazen temizledikten sonra hacklemeyi yeniden inşa edebilmek için bazı yerlerde bir şeyler gizler. Bu nedenle, sitenize bakmak için bir profesyonel ödemek en iyi seçim olabilir ve genellikle zamanınızı koruyacaktır. Tabii ki, kendimiz bir şey yapmak isteyen insanlar için, aşağıda çok fazla malzememiz var. Başkalarından kaosla başa çıkmalarını istemenin de bir seçenek olabileceğini unutmayın. 5. Hosting şirketinizle konuşun, bunun gibi durumlarda ilk adres her zaman barındırma şirketiniz olmalıdır. Kaliteli sağlayıcılar bu acil durum için hazırdır ve yardım sunabilir. Ayrıca barındırma ortamını bilen ve sizin için bir şeyler düzeltebilecek personel var. Buna ek olarak, ev sahibiniz bunu bilmekle ilgilenecektir, çünkü hackleme birden fazla siteyi etkileyebilir. Özellikle paylaşılan barındırma ortamında, birisi sunucuya geçersiz erişim alırsa, aynı makinede daha fazla web sitesini tehlikeye atmış olabilirler. En azından ana bilgisayarınızla konuşmak, durumun nasıl iyileştirileceğine dair ek bilgi verebilir. 5. Sitenizi düzenli olarak rezerve ederseniz (bilmeniz gerekenler) bir yedeklemeden geri yükleyin, hacklemeden geri yükleme önceki sürüme kurtarmak kadar kolay olabilir. Sorun burada, elbette, bu, rezervten beri yaptığınız ve yayınladığınız içeriği kaybetmenize neden olabilir. Bu durumda, artıları ve eksileri göz önünde bulundurmanız gerekir. Çok fazla kaybedecekseniz, belki de hacklemeyi manuel olarak denemek ve kaldırmak daha iyidir. Şimdi bunun hakkında konuşalım.
Haller WordPress sitesini nasıl geri yükleyebilirsiniz Arka uçlara hala erişiminiz varsa, siteniz saldırıya uğrar, ancak yine de WordPress panosuna erişebilirsiniz? Bu durumda, sorunun üstesinden gelmek çok karmaşıktır. 1. Şifrenizi değiştirin Sitenizin saldırıya uğradığından şüpheleniyorsanız veya biliyorsanız, yapılacak ilk şey şifrenizi değiştirmek. Bu şekilde, giriş bilgilerinizi yasadışı olarak alan herkes tekrar giriş yapmaz.
Bu kolay değil (aslında, şifrenizi bir kez daha değiştirmenizi isteyeceğiz), ancak önemli bir ilk adımdır.Öyleyse, şimdi yap, bekleyeceğim.
Ve bunu yaptığınızda, yönetici haklarına sahip diğer tüm kullanıcıları şifrelerini de değiştirmeye zorlayın. Süresi Süresi Parola eklentisi bunu sizin için yapabilir. Veya, kullanıcı menüsünde parolalarını kolayca değiştirebilir ve ardından yeni bir şifre e -postası gönderebilirsiniz. 2. Bir sonraki kötü amaçlı yazılım taraması Sitemizde tam olarak tehlikeye atılan dosyanın tam olarak nerede olduğunu öğrenmek istiyoruz. Saklanma yerini ortadan kaldırmak için iyi bir ilk adım, aktif olmayan temaları ve eklentileri silmektir. Bu genellikle bilgisayar korsanlarının arka kapılarını gizlediği yerdir (normal kimlik doğrulaması olmadan sitenize veya sunucunuza erişmelerini sağlayan bir program). Bundan sonra, tüm siteyi tarama zamanı. Bunun için SUCURI kötü amaçlı yazılım eklentisini kullanabilirsiniz. Yüklendikten sonra, tüm WordPress Core dosyalarınızı bütünlük için tarar ve ayrıca sitenizin spam veya başka nedenler göndermekle kara listeye alınıp listelenmediğini öğrenebilir. Bir eklenti kullanmak istemiyorsanız, aşağıda bu amaç için kullanılabilecek harici tarayıcıların bir listesi de var. Ayrıca, belirtildiği gibi, Google Search Console’da sızan dosyaları nerede bulacağınız hakkında bazı girişler olabilir. 3. Tehlikeli kod sitenizdeki dosyalardan birinde bulunursa, orijinal tarafından sızan dosyayı değiştirin, basit iyileştirme orijinal sürümle (saldırıya uğramamış) silinir ve değiştirir. Örneğin, Sitenize zarar vermeden WordPress Core dosyasını yeni bir kurulumla değiştirebilirsiniz. WP-Content klasörü sağlam kaldığı sürece, her şey normale dönebilmelidir.
Aslında, bunu yapmanın en basit yolu, WordPress’i gösterge tablosundan geri almaktır. Aynı şey tema dosyaları ve eklentiler için de geçerlidir (eğer yaptıysanız ve çocuğun temasını kullanmazsanız tema ayarını kaybedebilirsiniz). Tabii ki, yeni eklenmiş dosyalar varsa, silmeniz gerekir. 4. Giriş yaptıktan sonra sitenizde yapabilecek herkesi kontrol etmek için WordPress kullanıcı rolünün kullanıcı iznini kontrol edin. Yönetici hakları yalnızca kendi kullanıcılarınıza ve açıkça güvenen kişilere verilmelidir. Bu nedenle, saldırıya uğradıktan sonra, bilmediğiniz bir yönetici kullanıcısı gibi şüpheli bir şey olup olmadığını görmek için kullanıcı menüsüne bakmak iyidir. 5. Tuz değiştirin (gizli anahtar)
Makalemizde WordPress web sitesinin nasıl saldırıya uğradığı hakkındaki Salt’tan bahsettik. Bu, çerezde önemli bilgilerin şifrelenmesine yardımcı olan gizli bir anahtardır. Birisi şifrenizi çaldıktan sonra web sitenize erişirse, yine de dahil edilebilir. WP-Config.php dosyanızdaki yeni bir tuz oluşturarak ve tuzu değiştirerek değiştirebilirsiniz. Bunun sunucunuzda olduğunu unutmayın, böylece FTP erişimine veya girmenin başka yollarına ihtiyacınız vardır. 6. Şifrenizi bir kez daha değiştirin, başlangıçta şifreyi değiştirdiğinizi biliyoruz. Ancak, şimdi diğer tüm önemli şeyleri de içeren tekrar yapma zamanı:
Yönetici kimlik bilgilerini barındırma
FTP girin
MySQL veritabanı şifresi
Yönetici E -posta Adresi
WordPress Güvenliği: Ana Kılavuz
Cidden, şimdi yap. Böyle şeylerin tekrar olmasını önlemenin tek yolu budur. Mutlak bir garanti olmamasına rağmen, en kötü senaryoyu daha az olası hale getirir. 8. Sitenizi oluşturun Sitenizi gelecek için hackleme ve güvence altına aldıktan sonra, kurtarma sırasında eksik şeylerden bazılarını geri yüklemeniz gerekebilir. Blog yayınları, tema ayarı ve hackleme nedeniyle kaybolabilecek diğer şeyler hakkında konuşuyoruz. Bir yerde tutarsanız (yerel WordPress kurulumunda olduğu gibi), altınsınız. Bu durumda, tek yapmanız gereken tekrar uygulamaktır. Değilse, saldırıya uğramadan önce sitenizi normale geri yüklemek için birkaç dakikaya ihtiyacınız olabilir. Kayıp Blog Gönderileri için Talimatlar: RSS okuyucunuzda bulabileceğinizi kontrol edin. Kendi yeminize abone olduysanız, sevkiyat hala orada olabilir, böylece en azından hızlı bir şekilde geri alabilirsiniz. Sitenin WordPress Gösterge Tablosu’na erişmeden kurtarılması, saldırıya uğradığınızı fark ederseniz, ancak artık arka uç WordPress’e giremezseniz, işler biraz değişir. 1. PHPMyAdmin aracılığıyla yönetici şifresini sıfırlayın
Sitenizi giremiyorsanız, belki de bilgisayar korsanları yönetici hesap şifrenizi değiştirdiğinden. İyi haber şu ki, veritabanınızdaki şifreyi PHPMyAdmin gibi yönetici araçları aracılığıyla sıfırlayarak bunun üzerinde çalışabilirsiniz. Başka bir olasılık, e -posta adresinizi değiştirmek ve ardından kurtarma işlevi aracılığıyla yeni bir şifre almak için giriş ekranına geri dönmektir. Tabii ki, bu seçenek yalnızca oturum açma ekranına erişebiliyorsanız mevcuttur. Siteniz tamamen kaybolursa, farklı bir yol izlemeniz gerekir. 2. Etkilenen dosyayı bir kez daha erişemeseniz bile, kurtarma işlemi hala yukarıda açıkladığımız şeye benzer. Her şeyden önce hasarlı bir dosya bulmanız ve ardından silmeniz veya temiz bir sürümle değiştirmeniz gerekir. Hasarlı dosyaları sunucunuzda bulmak için en iyi seçenek harici tarayıcılar kullanmaktır. İşte bazı seçenekler: Parazitik maskeyi aç
Web Müfettişi
Sucuri sitesini kontrol edin
Norton Güvenli Web
Quttera
Sunucumu tara
Virüs sayısı Her tarayıcının kendi gücü olduğundan, hiçbir şeyi kaçırmadığınızdan emin olmak için biraz veya her şeyi çalıştırmalısınız. Ayrıca, web ana bilgisayarınız genellikle sunucuda hacklenen dosyaları bulmanıza yardımcı olabilir. Başka bir bilgi kaynağı, günlük sunucunuzdan Google arama konsoludur. Jenni McKinnon, WPMU Dev. 3. Hasarlı dosyaları değiştirdikten sonra, saldırıya uğramış dosyayı unutulmaz bir sürümle değiştirme veya sadece silme zamanı. Ancak, yalnızca WordPress, temaları ve eklentileri yeniden yüklemek yerine (veya tam kurtarma yapmak), bu sefer manuel olarak yapmanız gerekir. Bu nedenle, sunucunuzdaki dosya sistemine erişmenizi sağlayan CPanel gibi FTP veya arka uç yönetici erişimine sahip olmanız gerekir. Buradan, hasarlı dosyaların tüm listesini keşfedin ve her birine dikkat ettiğinizden emin olun. 4. Bunu bitirdikten sonra güvenlik kontrolünü çalıştırın, güvenlik taramasını tekrar çalıştırın. Bu şekilde, hiçbir şeyi unutmadığınızdan emin olabilirsiniz. Bunu yapmadıysanız, barındırma sağlayıcınızla iletişime geçmeli ve onlara ihlalden bahsetmelisiniz. Bu şekilde, yanlarında yanlış olan her şeyi halledebilir ve ayrıca sitenizde başka bir şey bulup bulamayacaklarını kontrol edebilirler. Buna ek olarak, sitenizi çevrimiçi hale getirmek veya kara listeden silmek için yine de onlarla konuşmak zorunda kalabilir. 5. Hacklemeyi temizledikten sonra, web sitenizin güvenliğini artırmak ve süreçte kaybedilen her şeyi kurtarmak için daha önce belirtilen adımları atmalısınız: Kullanıcı iznini kontrol edin
Şifreyi değiştir
Wp-config.phpbangun’daki gizli anahtarları değiştir
Ancak, bu temelde. Yukarıdaki adımlarla, hacklenen WordPress sitesini etkinleştirebilmeniz ve yeniden çalıştırabilmeniz gerekir. Umarım, bu bir daha asla olmaz. Hondered can sıkıcı ama bu WordPress web siteniz hacklendikten sonra dünyanın sonu değil hoş bir deneyim değil ve beklediğimiz hiçbir şey yok. Ancak, bu, en iyimiz için bile olmadı. En kötüsü gerçekleştiyse, bu kılavuzun sorunu çözmenize ve normale dönmenize yardımcı olabileceğini umuyoruz. Yukarıdaki bilgiler sitenizin kontrolünü geri almak için yeterli değilse, bir profesyonel kiralamaktan çekinmeyin. Web siteniz geçiminizin bir parçasıysa (tıpkı çoğumuzda olduğu gibi), makul bir yatırımdır. Bundan sonra, güvenliğinizi artırdığınızdan emin olun ve süreçte bulduğunuz her deliği yamayın. Geleceğiniz minnettar olacak. Hacklenmiş bir WordPress sitesinde bir sorununuz var mı? Nasıl üstesinden gelirsiniz? Aynı pozisyondaki insanlar için ek ipuçları var mı? Aşağıdaki yorum bölümünde bize bildirin!
