WordPress Redirect Hack nedir ve nasıl önlenir?
Web siteniz bilinmeyen bir URL’ye mi yönlendirildi? Sitenizin saldırıya uğradığından endişe ediyor musunuz? Hacker’ın web sitesini ele geçirdiği ve kendi kötü bağlantılarına yönlendirdiği biliniyor. Ve çoğu durumda, bu tür saldırılar site sahiplerinden gizlenir ve uzun süre dikkatden kaçabilir. Böylece, kullanıcı aktarımdan şikayet edene kadar sitenizin hacklendiğini bilemezsiniz. Ama endişelenme, düzeltilebilir. Bu kılavuzda, neler olduğunu ve tehlikeli transfer hackini nasıl geliştireceğimizi açıklayacağız. Tehlikeli bir WordPress Transfer Hack nedir? Tehlikeli transfer, sitenize ziyaretçilerin sitenize erişmeye çalıştıklarında farklı bir bağlantıya yönlendirilmesine neden olur. Bu bağlantı genellikle ziyaretçileri aldatmaya veya cihazlarını kötü amaçlı yazılımlarla bulaşmaya çalışan kimlik avı ve tehlikeli sitelerdir.
Aktarım, senaryoyu web sitenize enjekte eden bir hacker neden olur. Ve bu komut dosyası, dosyalarınızdan ve veritabanlarınızdan üçüncü parti temalarına ve eklentilerine, sitenizde yüklenen herhangi bir yerde gizlenebilir. Ve sonuçlar şiddetli:
Google gibi arama motorları tehlikeli komut dosyaları gördüğünde, sitenizi siyah listeye girerler. Bu, sitenizi ziyaret etmekten hemen hemen tüm trafiği kesecektir.
Doğal olarak, bunun siteniz SEO üzerinde bir etkisi vardır ve sıralama düşecektir.
İtibarınız hasar görüyor çünkü şimdi bir enfeksiyon kaynağınızsınız.
Neyse ki, yönlendirmeyi durdurabilir, meydana gelen hasarı çevirebilir ve tekrar olmasını engelleyebilirsiniz.
WordPress’te kötü amaçlı yazılım transferi hackini nasıl iyileştirir? Adım 1: WordPress sitenizi tarayın Yapmanız gereken ilk şey, sitenizin hacklendiğinden emin olmak ve ayrıca sitenize hacklemenin nereye yerleştirildiğini belirlemektir. Birçok ücretsiz kötü amaçlı yazılım tarayıcısı mevcuttur. Bunun için Sucuri kullanmanızı öneririz. İki tür kötü amaçlı yazılım tarayıcısı var – ücretsiz web tarayıcıları ve premium sunucu yan tarayıcıları. İkisini de ayrıntılı olarak açıklayacağız. 1. Sucuri kötü amaçlı yazılım kötü amaçlı yazılım iyi Sucuri tarafından desteklenen ISITWP üzerindeki bu ücretsiz kötü amaçlı yazılım tarayıcısını açar. Sadece web sitenizin URL’sini girmeniz gerekir ve sitenizi tarar. Sitenizdeki kötü amaçlı yazılımları algılarsanız, bunu böyle raporlarda göreceksiniz. Web tarayıcıları sitenizdeki kötü amaçlı yazılımları algılayabilir, ancak tamamen enfekte olduğunda sitenizin temiz olduğunu da gösterebilir. Bu tarayıcı, sitenizde görebilecekleri ve yalnızca harici tarama çalıştırabilecekleri konusunda çok sınırlıdır. Böylece ilk sınav gönderisi olarak kullanabilirsiniz. Ancak onlara tam olarak güvenmenizi önermiyoruz. Bunun yerine, sunucu tarafı tarayıcıyı WordPress sitenize yüklemek daha iyidir. Bu eklenti, içinde neler olup bittiğini kontrol etmek için sitenizi dahili olarak tarayacaktır. Otomatik tarama düzenli olarak gerçekleştirir ve faaliyetleri izlerler. Dolayısıyla, tespit edilen kötü amaçlı yazılım veya şüpheli etkinlik varsa, size hemen söylenecektir. 2. Yan Tarayıcı Sunucusu Sucuri Tarayıcı Yan Sucuri Sunucusu, sitenizi kötü amaçlı yazılımdan ve tüm sızma göstergelerinden izleyecektir. Bu, hackleme belirtisi olmadığından emin olmak için web sitenizi düzenli olarak tarayacaktır. İşte bazı önemli noktalar: Bilgisayar korsanları tarafından yapılan gizli arka kapıyı kontrol etmek
Spam ve tehlikeli komut dosyalarını izleyin
Arama motorları ve diğer yetkililerle kara listeyi kontrol edin
Web sitesinin aktif zamanını izleyin
DNS’de (alan adı sistemleri) ve SSL’de yapılan değişikliklerin tespiti
E -posta, SMS, Slack ve RSS aracılığıyla anında uyarı
Sucuri Server Yan Tarayıcı, yılda 199,99 $ ‘dan başlayan Pro sürümünde mevcuttur. Ayrıca, siteniz saldırıya uğrarsa, kötü amaçlı yazılımların sınırsız olarak kaldırılmasına ve gelecekte saldırıları önlemek için bir güvenlik duvarı erişimi sağlar.
Başlamak için bir plana kaydolmalısınız. Ardından, web sitenizi ekleyebileceğiniz Sucuri kontrol paneline erişeceksiniz.
FTP kimlik bilgilerinizi girmeniz ve web sitenizi bağlamak için ‘İleri’ düğmesini tıklamanız gerekir. FTP kimlik bilgilerinizi bilmiyorsanız, web ana bilgisayarınıza sorabilirsiniz.
Web sitenizi Sucuri kontrol paneline eklediğinizde, web sitenizi otomatik olarak iyice tarar. ‘Sitem’ sekmesi altında, sitenizin ayrıntılarını göreceksiniz. Sitenize enfekte olabileceği uyarı mesajının yanındaki ‘Ayrıntı’ düğmesine tıklamanız gerekir. Bu sizi enfeksiyonun ayrıntılarını veren izleme sayfasına götürecektir. Adım 2: İzleme sayfasındaki kötü amaçlı yazılımları temizlemeyi istemek, web sitenize ne olduğunu görebileceksiniz. Sucuri size ne tür bir kötü amaçlı yazılım tespit edildiğini ve riskin ne kadar ciddi olduğunu söyleyecektir. Bu ayrıca, sitenizin herhangi bir arama motoru tarafından kara listeye alınmış olup olmadığını da gösterecektir. Hacklemeyi temizlemek için ‘Sitemi Temizle’ düğmesini tıklayabilirsiniz. Bir sonraki sayfada, kötü amaçlı yazılımları kaldırma isteği yapabilirsiniz. Bu düğmeye tıkladığınızda, Sucuri size site ayrıntılarınızı girmeniz için bir form verecektir.
Web sitenizin yedeklemesinin bir kopyasını kaydedin, böylece bir hata oluşursa, sitenizi kurtarabilirsiniz. Otomatik rezervleri planlamak için UpdraftPlus veya BlogVault kullanabilirsiniz.
Bluehost gibi güvenli barındırma sağlayıcılarına geçmeyi düşünün. Genellikle, web ana bilgisayarınız sunucuyu güvence altına almazsa, bilgisayar korsanları bir giriş bulabilir. Güvenliğe ciddi dikkat eden güvenilir bir ana bilgisayar kullanmanızı öneririz.
Bu adımlarla, siteniz bilgisayar korsanlarıyla savaşmak ve temiz kalmak için daha iyi bir konumda olacaktır. Bu kılavuzun sizin için yararlı olduğunu umuyoruz ve web sitenizi güvence altına almanın daha fazla yolunu arıyorsanız, bazı yararlı kaynaklar:
WordPress Güvenlik Denetimi Nasıl Yapılır (Adım adım)
Komple WordPress Güvenlik Kılavuzu (Yeni Başlayanlara Dost)
2021’deki en iyi özel ev sahipliği şirketi (artıları ve eksileri)
Bu yazı, sitenizi istediğiniz zaman nasıl izleyebileceğiniz ve koruyabileceğiniz hakkında daha fazla bilgiye sahiptir.
Aktarım, senaryoyu web sitenize enjekte eden bir hacker neden olur. Ve bu komut dosyası, dosyalarınızdan ve veritabanlarınızdan üçüncü parti temalarına ve eklentilerine, sitenizde yüklenen herhangi bir yerde gizlenebilir. Ve sonuçlar şiddetli:
Google gibi arama motorları tehlikeli komut dosyaları gördüğünde, sitenizi siyah listeye girerler. Bu, sitenizi ziyaret etmekten hemen hemen tüm trafiği kesecektir.
Doğal olarak, bunun siteniz SEO üzerinde bir etkisi vardır ve sıralama düşecektir.
İtibarınız hasar görüyor çünkü şimdi bir enfeksiyon kaynağınızsınız.
Neyse ki, yönlendirmeyi durdurabilir, meydana gelen hasarı çevirebilir ve tekrar olmasını engelleyebilirsiniz.
WordPress’te kötü amaçlı yazılım transferi hackini nasıl iyileştirir? Adım 1: WordPress sitenizi tarayın Yapmanız gereken ilk şey, sitenizin hacklendiğinden emin olmak ve ayrıca sitenize hacklemenin nereye yerleştirildiğini belirlemektir. Birçok ücretsiz kötü amaçlı yazılım tarayıcısı mevcuttur. Bunun için Sucuri kullanmanızı öneririz. İki tür kötü amaçlı yazılım tarayıcısı var – ücretsiz web tarayıcıları ve premium sunucu yan tarayıcıları. İkisini de ayrıntılı olarak açıklayacağız. 1. Sucuri kötü amaçlı yazılım kötü amaçlı yazılım iyi Sucuri tarafından desteklenen ISITWP üzerindeki bu ücretsiz kötü amaçlı yazılım tarayıcısını açar. Sadece web sitenizin URL’sini girmeniz gerekir ve sitenizi tarar. Sitenizdeki kötü amaçlı yazılımları algılarsanız, bunu böyle raporlarda göreceksiniz. Web tarayıcıları sitenizdeki kötü amaçlı yazılımları algılayabilir, ancak tamamen enfekte olduğunda sitenizin temiz olduğunu da gösterebilir. Bu tarayıcı, sitenizde görebilecekleri ve yalnızca harici tarama çalıştırabilecekleri konusunda çok sınırlıdır. Böylece ilk sınav gönderisi olarak kullanabilirsiniz. Ancak onlara tam olarak güvenmenizi önermiyoruz. Bunun yerine, sunucu tarafı tarayıcıyı WordPress sitenize yüklemek daha iyidir. Bu eklenti, içinde neler olup bittiğini kontrol etmek için sitenizi dahili olarak tarayacaktır. Otomatik tarama düzenli olarak gerçekleştirir ve faaliyetleri izlerler. Dolayısıyla, tespit edilen kötü amaçlı yazılım veya şüpheli etkinlik varsa, size hemen söylenecektir. 2. Yan Tarayıcı Sunucusu Sucuri Tarayıcı Yan Sucuri Sunucusu, sitenizi kötü amaçlı yazılımdan ve tüm sızma göstergelerinden izleyecektir. Bu, hackleme belirtisi olmadığından emin olmak için web sitenizi düzenli olarak tarayacaktır. İşte bazı önemli noktalar: Bilgisayar korsanları tarafından yapılan gizli arka kapıyı kontrol etmek
Spam ve tehlikeli komut dosyalarını izleyin
Arama motorları ve diğer yetkililerle kara listeyi kontrol edin
Web sitesinin aktif zamanını izleyin
DNS’de (alan adı sistemleri) ve SSL’de yapılan değişikliklerin tespiti
E -posta, SMS, Slack ve RSS aracılığıyla anında uyarı
Sucuri Server Yan Tarayıcı, yılda 199,99 $ ‘dan başlayan Pro sürümünde mevcuttur. Ayrıca, siteniz saldırıya uğrarsa, kötü amaçlı yazılımların sınırsız olarak kaldırılmasına ve gelecekte saldırıları önlemek için bir güvenlik duvarı erişimi sağlar.
Başlamak için bir plana kaydolmalısınız. Ardından, web sitenizi ekleyebileceğiniz Sucuri kontrol paneline erişeceksiniz.
FTP kimlik bilgilerinizi girmeniz ve web sitenizi bağlamak için ‘İleri’ düğmesini tıklamanız gerekir. FTP kimlik bilgilerinizi bilmiyorsanız, web ana bilgisayarınıza sorabilirsiniz.
Web sitenizi Sucuri kontrol paneline eklediğinizde, web sitenizi otomatik olarak iyice tarar. ‘Sitem’ sekmesi altında, sitenizin ayrıntılarını göreceksiniz. Sitenize enfekte olabileceği uyarı mesajının yanındaki ‘Ayrıntı’ düğmesine tıklamanız gerekir. Bu sizi enfeksiyonun ayrıntılarını veren izleme sayfasına götürecektir. Adım 2: İzleme sayfasındaki kötü amaçlı yazılımları temizlemeyi istemek, web sitenize ne olduğunu görebileceksiniz. Sucuri size ne tür bir kötü amaçlı yazılım tespit edildiğini ve riskin ne kadar ciddi olduğunu söyleyecektir. Bu ayrıca, sitenizin herhangi bir arama motoru tarafından kara listeye alınmış olup olmadığını da gösterecektir. Hacklemeyi temizlemek için ‘Sitemi Temizle’ düğmesini tıklayabilirsiniz. Bir sonraki sayfada, kötü amaçlı yazılımları kaldırma isteği yapabilirsiniz. Bu düğmeye tıkladığınızda, Sucuri size site ayrıntılarınızı girmeniz için bir form verecektir.
Sitenizin ayrıntılarını bilmiyorsanız, web ana bilgisayarınıza sorabilirsiniz ve bunlar size verecektir. Bittiğinde Sucuri gerisini halledecek. Bir iş paketi satın alırsanız, Sucuri sitenizi 6 saat içinde normale döndürür. Diğer paketler için bu, site enfeksiyonunuzun ne kadar karmaşık ve kuyruktaki talep hacmine çok bağlıdır. Adım 4: Sitenizin Beyaz Listesi Web siteniz WordPress Transfer Hack’ten temizlendikten sonra, siteniz kara listeye alınmışsa, incelemek için arama motorlarına gönderebilirsiniz. Sucuri size gösterge panelinin beyaz listesini başlatma seçeneği sunar.
Google’da nasıl bir kara liste silme talep edeceğinizi göstereceğiz. Bunun için bir Google Arama Konsolu hesabınız olması gerekir. Değilse, şimdi Google arama merkezine kaydolabilirsiniz. Bu konuda daha fazla yardım için, web sitenizi arama motorlarına göndermek için kılavuzumuzu kullanın. Google Search Console kontrol paneline eriştikten sonra, soldaki menüden ‘Güvenlik Sorunu’ sekmesine gidin. Ardından, ‘İnceleme Sor’ düğmesini tıklayın. Google, sitenizi temizlemek için yaptığınız işlemlerin ayrıntılarını soracaktır. Sitenizin temiz olduğunu göstermek için başarı kullandığınızı ve Sucuri gösterge panosundan ekran görüntüleri aldığınızı söyleyebilirsiniz. Google ayrıntılarını olabildiğince ve dürüstçe verin. Değilse ve Google isteğinizin şüpheli olduğunu fark ederse, sitenizi beyaz listeye girmek daha da zor olacaktır. Sitenizde yalnızca sitenin temiz olmasını sağlamak için bazı tarama çalıştırmanızı öneririz. İsteğinizi gönderdikten sonra, sitenizi temizlemeleri ve Arama Sonuçları sayfasına geri dönmenizi sağlamaları birkaç gün sürer. Bununla birlikte, web siteniz temiz ve hack ve wordpress transferinin siyah listesinden arınmış olacaktır. Sitenizdeki WordPress aktarımını önleyin Şimdi, bunun bir daha gerçekleşmemesi için güvenlik adımları atmanız önemlidir. Siteniz tekrar tekrar saldırıya uğrarsa, Google gibi arama motorları, sitenizin sonuçlar sayfasında kolayca ayrılmasına izin vermez. Ayrıca, web ana bilgisayarınız sunucuyu korumak için hesabınızı askıya alabilir. Başarılı bir güvenlik çözümüne kaydolduğunuzda, sitenizi her yerde koruyacaktır. Ancak her web sitesi sahibi için önerdiğimiz şey budur: Her zaman sitenizdeki güvenlik eklentisini etkinleştirin. Sucuri, Ithemes güvenliğine, kurşun geçirmez güvenliğe veya Sitelock’a güvenebilirsiniz. Bu eklenti sitenizi tarar ve izler. Bu şekilde yakında şüpheli faaliyetler hakkında bilgi verilecek. Hacker’ları ve sitenize erişmek isteyen herhangi bir kullanıcıyı engellemek için bir güvenlik duvarı etkinleştirin. Güvenlik duvarını başarı ile etkinleştirebilirsiniz. Sitenizde güvenli bir form kullanın, çünkü birçok hacker bunu bir giriş noktası olarak kullanır. Varsayılan spam koruması ile donatılmış olduğu için WPForms kullanmanızı öneririz. Bu, hile ve tehlikeli girişleri tespit eder ve engeller.Web sitenizin yedeklemesinin bir kopyasını kaydedin, böylece bir hata oluşursa, sitenizi kurtarabilirsiniz. Otomatik rezervleri planlamak için UpdraftPlus veya BlogVault kullanabilirsiniz.
Bluehost gibi güvenli barındırma sağlayıcılarına geçmeyi düşünün. Genellikle, web ana bilgisayarınız sunucuyu güvence altına almazsa, bilgisayar korsanları bir giriş bulabilir. Güvenliğe ciddi dikkat eden güvenilir bir ana bilgisayar kullanmanızı öneririz.
Bu adımlarla, siteniz bilgisayar korsanlarıyla savaşmak ve temiz kalmak için daha iyi bir konumda olacaktır. Bu kılavuzun sizin için yararlı olduğunu umuyoruz ve web sitenizi güvence altına almanın daha fazla yolunu arıyorsanız, bazı yararlı kaynaklar:
WordPress Güvenlik Denetimi Nasıl Yapılır (Adım adım)
Komple WordPress Güvenlik Kılavuzu (Yeni Başlayanlara Dost)
2021’deki en iyi özel ev sahipliği şirketi (artıları ve eksileri)
Bu yazı, sitenizi istediğiniz zaman nasıl izleyebileceğiniz ve koruyabileceğiniz hakkında daha fazla bilgiye sahiptir.
