Hacklenen web sitesini nasıl kolayca geliştirebilirim?(Tam Kılavuz)

WordPress siteniz saldırıya uğrarsa, hemen düzeltmelisiniz. Hacking, web sitesinde ciddi hasara neden olur – bazıları isteksiz olabilir. Hacking neden bu kadar tehlikeli ve hızlı bir şekilde temizlenmesi gerekiyor? Bilgisayar korsanları, sitenizi spam bağlantıları enjekte etmek, kimlik avı, ziyaretçileri aldatmak ve gizli bilgileri çalmak gibi kötü aktiviteler yapmak için kullanır. Siteniz bu tür etkinliklere dahil olduğunda, Google gibi arama motorları sitenizi siyah listeye girecektir. Web ana bilgisayarınız barındırma hesabınızı askıya alacaktır, yani sitenizin çevrimdışı olacağı anlamına gelir. Geliriniz düşecek ve itibarınız vurulacak.
Bazı hackleme iyileştirme çözümlerini denediyseniz, hepsinin hacklemeyi ortadan kaldırmada etkili bir şekilde çalışmadığını fark edeceksiniz. Ama endişelenme. Bu kılavuzda, sitenizin% 100 korsanlıktan arındırılması ve daha önce olduğu gibi geri yüklenmesi için size doğru adımları göstereceğiz. Ayrıca WordPress sitesi hackleme saldırısını önlemenin bir yolunu göstereceğiz. TL; Dr. Etkili bir şekilde hacklenen web sitesini geliştirmek için bir güvenlik eklentisi kullanın. Malcare’i sitenize yükleyin ve kötü amaçlı yazılım için otomatik olarak -derinlik taramasında çalışır. Sitenizdeki kötü amaçlı yazılımları belirledikten sonra, Malcare Anında Kötü Yazılım Kaldırma Kullanarak Temizleyebilirsiniz. WordPress web siteniz birkaç dakika içinde hacklemekten arınmış olacaktır.
Doldurma gizle
Hacked web sitesinin temel belirtileri
Web sitenizin saldırıya uğramış olup olmadığını nasıl kontrol edilir
Haller Web Sitesini Düzelt: Step-Demi-Adım Kılavuzu
WordPress sitenizi WordPress sitenizi temizlemeye başlamadan önce WordPress sitenizde hacklemeyi nasıl önleyebilirsiniz, bunun saldırıya uğradığından emin olmalısınız. Her şeyden önce, hacklenen web sitesinden farklı belirtileri veya semptomları tartışacağız. Sitenin hacklenen birçok belirtisine rağmen, web sitesinin hacklenen temel belirtileri, biraz daha sık ve genel vardır. Burada, sitenizin saldırıya uğradığını gösteren klasik işaretleri tartışıyoruz:
1. Ana sayfanız farklı görünüyor Bu, dikkat edebileceğiniz ilk değişikliklerden biridir. Web sitenizi ziyaret ettiğinizde, bir bilgisayar korsanının içeriği değiştirdiğini görebilirsiniz. Web siteniz, yasadışı ve yetişkin içerik için tasarlanmış reklamlar ve afişler görüntüleyebilir. Kendi ürünlerini satmak için ana sayfanızı değiştirmiş olabilirler. 2. Yönetici panelinize giremezsiniz. Web sitenizden başka bir klasik hack işareti kilitlenir. Bilgisayar korsanları sitenize eriştiğinde, hesabınızı silerek yöneticinizin ayrıcalıklarını siler. Giremiyorsanız ve hesabınızın orada olmadığını görüyorsanız, sitenizin saldırıya uğradığından emin olabilirsiniz.
3. Web siteniz aniden yavaş, web sitenizin çok fazla resim veya video gibi yavaş olmasının birçok nedeni olabilir. Ancak, web sitenizin performansında belirgin bir neden olmadan ani bir düşüş görürseniz, sitenizin hacklendiğinden şüphelenebilirsiniz. Web siteniz, ziyaretçilere içerik görüntüleme gibi olağan etkinliklerini çalıştırmak için web sunucunuzdan kaynakları kullanır. Bilgisayar korsanları sitenize girdiğinde, genellikle çok fazla kaynak gerektiren kendi kötü faaliyetlerini gerçekleştirmek için kullanırlar. Etkinlikleri, sitenizi çalıştırmaya adanması gereken sunucu kaynaklarınızı harcar. Bu performansını düşürür ve yavaşlatır. Google PagePeed Insights.4 kullanarak web sitenizin performansını kontrol edebilirsiniz. Siteniz tehlikeli reklamlar görüntüler ve bilgisayar korsanları sitenizi yasadışı veya sahte ürünlerin reklamını yapmak için kullanabilir. Yetişkin web siteleri için reklamlar sergilerler. Ziyaretçiler bu pop-up’ın kapanmasının zor olduğunu görecekler.

Pop-up, ziyaretçi bilgisayarlarında otomatik indirmeler başlatabilir. Bu indirme, bilgisayar veya kullanıcı cihazına bulaşacak kötü amaçlı yazılım içerir. 5. Google, sitenizi aldatıcı veya güvensiz olarak işaretler Google, kullanıcılarının memnuniyetine ve güvenliğine öncelik verir. Kötü amaçlı yazılımlar için sürekli olarak siteleri izliyor ve tarıyorlar. Sitenizdeki kötü amaçlı yazılımları algıladıklarında, onu kara listeye koyarlar ve şöyle bir uyarı görüntülerler:

Bu, ziyaretçilere sitenizin hile ve güvensiz olduğunu hatırlatır. Sitenizi ziyaret etmeye çalışırken bu tür bir uyarı görüyorsanız, bu, Google’ın sitenizi kötü amaçlı yazılım için işaretlediği anlamına gelir. 6. Barındırma Sağlayıcılar Sitenizi Çevrimdışı Yapın Ana bilgisayarınız size hesabınızın devre dışı bırakıldığını veya askıya alındığını belirten bir e -posta göndermiş olabilir. Aşağıda e -posta ekranından alıntı: 7. Site Trafiğini Azaltır Trafiğinizi izlemek için Google WebMasters gibi araçlar kullanırsanız, ani bir düşüş olup olmadığını görebilirsiniz. Genellikle, böyle bir düşüş, Google algoritmasının yenilenmesi ile cezalandırıldığınız anlamına gelebilir.

Ancak güncelleme yoksa ve trafiğin düşmesi için bir neden yoksa, o zaman hackleniyor olabilir. Bilgisayar korsanları trafiğinizi çalmak ve bunları kendi web sitelerine yönlendirmek için hileler kullanır. Sıralama ve SEO trafiğini almak için geçerli bir rota kullanmak yerine, sadece sizin korunurlar. 8. Rastgele Anahtar Kelimeler Sıralaması Rastgele spam içeren anahtar kelimenin Google’ın sonuçlarında, Google Analytics’te veya sitenize bağlı diğer anahtar kelime izleme araçlarında göründüğünü fark edebilirsiniz. Bu kesin bir hack işaretidir. Hacklenen birçok web sitesinin “ucuz çevrimiçi satın alın”, “viagra online satın alın”, “ucuz markalı ürünler” ve benzerleri gibi anahtar kelimeleri görüntülediği bilinmektedir.

Google’da en üst sıralamaya girmek çok zaman ve iş gerektirir. Hackerlar çok çalışmak yerine SEO çabalarınızı ele geçirir ve kendi anahtar kelimelerini enjekte eder. Bu Spam SEO hilesini ürünlerinin veya web sitelerinin sıralanmasını sağlamak için bir kısayol olarak kullanıyorlar. Web sitenizde bu belirtilerden birini görürseniz, hacklemenin olup olmadığını onaylamanız gerekir. Bir sonraki bölümde tartışacağımız bunu yapmak için kullanabileceğiniz birçok araç var. Sitenizin saldırıya uğradığından şüpheleniyorsanız, web sitenizin saldırıya uğramış olup olmadığını nasıl kontrol edilir, aşağıdaki araçları kullanmalısınız: Web Güvenlik Tarayıcısı

Google Arama Konsolu
Web sitenizi taramak için sitenizin bir web sitesi güvenlik tarayıcısı kullanılarak saldırıya uğramış olup olmadığını kontrol etmek için güvenlik tarayıcılarını kullanın çok kolaydır. Adım 1: Malcare Malcare eklentisini kolayca yükleyip kullanın. Doğrudan WordPress deposundan veya Malcare web sitesinden yükleyip etkinleştirmeniz yeterlidir. Adım 2: Sitenizi tarayın ‘Eklentileri doğrudan sitenize yüklediyseniz, sol panelden Malcare’e erişin. ‘Kötü amaçlı yazılım taraması’ seçin ve ‘Site Taraması’nı tıklayın.

Malcare’i resmi web sitesi üzerinden yüklediyseniz, sitenizi kontrol paneline ekleyebilirsiniz ve tarama otomatik olarak başlar.
Tarayıcı, web sitenizin dosyasını, klasörünü ve veritabanını taktıktan sonra, tarayıcı şu şekilde hack ve görünümü ve uyarıları tanımlar:
Not: WP-Admin hesabına erişiminiz yoksa, sitenizi taramak için özellikle Malcare ekibiyle iletişime geçebilirsiniz. Sitenizin saldırıya uğramış olup olmadığını kontrol etmek için Google Arama Konsolunu kullanın veya Google Arama Konsolu hesabınızı girebilirsiniz. Eğer sahip değilseniz, hemen yapmalısınız. Ayrıca, sol paneldeki güvenlik sorunlarına erişim. Burada Google, sitenizde güvenlik tehditleri bulup bulmadığınızı size söyleyecektir. Buradaki eksiklik, Google’ın sitenizde taramamış ve kötü amaçlı yazılım bulması durumunda, web sitenizin güvenli olmasa bile güvenli olduğunu gösterecektir.
Hacking’i tanımladıktan sonra, düzeltmeye başlayabilirsiniz. Sizi süreçten geçirelim. Hacked Web Sitesini Geliştirin: Steps-Demi-Adım Kılavuzu Hacklenen web sitesini açıkça geliştirmenin veya eklentileri kullanmanın iki yolu vardır. Manuel olarak hacklenen web sitesini geliştirin Bu hacklenen web sitesini onarma yöntemini önermiyoruz ve nedenini açıklayacağız.

Bu yöntem çok miktarda teknik bilgi gerektirir. WordPress sitenizin arka ucuna alışmalısınız. Çok değil! WordPress, herhangi bir kodlama bilgisine ihtiyaç duymadan web sitesini herkes için kolaylaştırmak için tasarlanmıştır. WordPress’in nasıl çalıştığı konusunda yeterince anlayışa sahip değilseniz, bunu denememelisiniz.

Site dosyalarınıza ve klasörlerinize dalmak ve değişiklikleri çok riskli hale getirir. Kodlamadaki küçük hatalar veya ihmal, sitenizin çarpmasına neden olabilir.

Bu yöntem çok zaman alıcıdır ve sitenizi manuel olarak taramak, enfeksiyonları bulmak ve silmek için özel kaynaklar gerektirir. Çoğu durumda, bilgisayar korsanları kötü amaçlı yazılımlarını bazı dosyalarınıza ve veritabanlarınıza enjekte ederek, kötü amaçlı yazılımların her örneğini bulmayı zorlaştırır. Son olarak, ‘Base_64’ ve ‘Değerlendir’ gibi tehlikeli olduğu bilinen kodları aramanız gerekir. Bir hacker yeni bir kod tasarlarsa veya iyi gizlerse, onu bulamazsınız. Enfekte bir dosya başarıyla bulursanız, enjekte edilen tehlikeli PHP kodunu silmeniz veya silmeniz gerekir. Ve bu dosyalar diğer dosyalara bağımlıysa, bunları kaldırmak sitenizin hasar görmesine neden olur. Bu nedenle, bu yöntem çoğunlukla etkisizdir.

Bu çile yerine, sitenizi tarayacak ve kötü amaçlı yazılımları silecek güvenilir ve etkili bir WordPress güvenlik eklentisi kullanmalısınız. Piyasada WordPress kötü amaçlı yazılım tarama ve kaldırma hizmetleri sunan birçok eklenti bulunmaktadır. Ancak, hepsi etkili değildir ve yeterli koruma sağlamaz.

Web sitenizi normale kurtarmak ve etkili korumaya sahip olmak için WordPress Malcare Güvenlik eklentisini kullanacağız. Malcare’i neden seçtiğimizi ve bir sonraki nasıl kullanacağımızı açıklayacağız. Hacklenen web sitesini geliştirmek için Malcare’i kullanarak, teklif ettiği için saldırıya uğrayan WordPress web sitenizi geliştirmek için Malcare’i seçtik:
Malcare, 240.000’den fazla WordPress sitesini analiz ettikten sonra tasarlanmıştır. Her bir kötü amaçlı yazılım izini anında bulmaya ve silmeye yardımcı olan 100’den fazla akıllı sinyal kullanır. Birçok eklenti, tarayıcıların yalnızca bilinen kötü amaçlı yazılımları aradığı eşleşen desenler veya imzalar gibi eski yöntemlere dayanır. Ancak Malcare, eşleşen yöntemin üstesinden gelmek için dikkatle yapılır. Bunun yerine, web sitenizin kodlamasının davranışını analiz eder. Bu yöntemi kullanarak, hangi kodun tehlikeli olduğunu ve hangisinin olmadığını belirleyebilir. Bu nedenle, bilgisayar korsanının onu gizlediği veya gizlediği veya yeni bir kötü amaçlı yazılım yapması önemli değildir. Malcare her türlü tehlikeli kod bulabilir.
Verimli ve hızlı bir şekilde çalışıyor. Malcare, kötü amaçlı yazılımları tanımlayabilir ve sitenizi dakikalar içinde temizleyebilir. Bu otomatik işlem nedeniyle mümkündür. Çoğu eklenti, web sitesi güvenlik ekibiyle iletişime geçmenizi gerektiren sürece bağlıdır. Daha sonra sitenizi manuel olarak temizleyecek bir analist atarlar. Bu kötü amaçlı yazılım temizleme işlemi haftalarca saatler sürebilir.
Sitenizin kontrolünü, sitenizi temizlemek için üçüncü taraf web sitesi güvenlik personeline teslim etmeniz gerekmez. Malcare, dış parazit gerektirmeyen otomatik temizleme seçeneğine sahiptir.
Siteyi temizlerken karşılaşabileceğiniz güvenlik sorunlarının üstesinden gelmenize yardımcı olmak için her zaman mevcut güvenlik uzmanlarından oluşan özel bir destek ekibi vardır.
Artık Malcare’i seçmemizin nedenini bildiğinize göre, sitenizi temizlemeye başlayabiliriz. Daha önce makalede, sitenizi Malcare ile nasıl tarayabileceğinizi tartıştık. Tarandıktan sonra Malcare, sitenizde kaç dosya saldırıya uğradığını gösterir. Sitenizi temizlemeye devam edebiliriz. Sitenizi Malcare ile temizleyin Sitenizi Malcare ile tek bir tıklama kadar kolay temizleyin. Aynı sayfada ‘Otomatik Temiz’ düğmesini tıklayın. Not: WordPress kötü amaçlı yazılımların kaldırılması karmaşık bir işlemdir ve bu nedenle tüm eklentilerle premium bir hizmettir. Bir paket satın almadıysanız, ‘otomatik temizleme’ sürümü yerine ‘geliştirme’ seçeneğini göreceksiniz. Premium paketi artırdıktan sonra sitenizi otomatik olarak temizleyebilirsiniz. Malcare, web sitenizi bir yıl boyunca bilgisayar korsanlarından korumaya devam edecektir. Malcare sitenizi birkaç dakika içinde temizleyecek ve bitirdikten sonra size hatırlatacaktır. Yeniden kontrol etmek için ikinci taramayı çalıştırmanızı öneririz. Böyle bir ekran göreceksiniz:

Bu ekran, eklentinizi veya temanızı ve WordPress Core’unuzu güncellemeniz gerekip gerekmediğini gösterecektir. Bu, sitenizi siyah listeye giren bir arama motoru olup olmadığını da gösterecektir. Google Kara Listede iseniz – Google Black listesini kolayca nasıl sileceğinizle ilgili kılavuzumuza bakın. Son olarak, sitenizi güvenli hale getirmek için önerilen WordPress sertleştirme adımlarını uygulayabilirsiniz. Bunu bir sonraki bölümde daha fazla tartışacağız. Malcare kapsamlı WordPress yönetimi ve web sitesi bakım çözümleri sunmaktadır. Ve bununla birlikte, WordPress siteniz kötü amaçlı yazılımlardan tamamen arınmış ve herhangi bir hack saldırısından korunmalıdır. Bitirmeden önce, gelecekte bu tür bir hacklemeyi önlemek için web sitenizde hacklenen web sitelerini onarmak için çözüm uygulayabilmeniz için size önemli ipuçları vereceğiz. WordPress sitenizde hacklemeyi nasıl önleyebilirsiniz, web sitenizi bilgisayar korsanlarından korumak için size beş basit adım vereceğiz:
1) Bir güvenlik eklentisi kullanın Her zaman WordPress sitenizdeki güvenlik eklentisini etkinleştirin. Bilgisayar korsanları kolay hedefleri avlamayı sever – sitenizin büyük veya küçük olup olmadığı sorun değil. Temel web sitesi güvenlik adımlarınız olduğunu gördüklerinde, muhtemelen bazı başarısızlık yapacak ve bir sonraki hedefe geçeceklerdir. Malcare’i yüklemenizi öneririz. Bu, sitenizde şüpheli bir şey bulursanız, kötü amaçlı yazılım bulmak ve sizi uyarmak için web sitenizi her gün tarayacaktır. Bu, sitenizi proaktif olarak koruyan ve bilgisayar korsanlarını engelleyen bir güvenlik duvarı koyacaktır. Ayrıca, sitenizde olası kullanıcıların doğru kimlik bilgilerini girmesi gereken sayısını sınırlayan korumayı otomatik olarak uygular. Bu, bilgisayar korsanlarının sitenize erişmek için giriş bilgilerinizi tahmin etmeye çalıştığı kaba kuvvet saldırısını engeller. 2) WordPress sitenizi düzenli olarak güncelleyin WordPress, web sitenizi oluşturmak için güvenli bir platformdur. Ancak, hepimiz her WordPress sitesinin üçüncü taraf geliştiricileri tarafından oluşturulan temalar ve eklentiler kullandığını düşünmeliyiz. Zamanla herhangi bir yazılımda güvenlik sorunları gelişecektir. Ve bu olduğunda, geliştirici güvenlik zayıflıklarını düzeltir ve güncellenmiş sürümdeki yamaları serbest bırakır. WordPress kontrol panelinizde bulunan güncellemeleri göreceksiniz:
Bir güncelleme başlattıktan sonra, güvenliğin zayıflığı veya güvenlik açığı düzeltilecektir. Ancak güncellememeyi seçerseniz, sitenizi saldırılara karşı savunmasız hale getirirsiniz. Bunun nedeni, güncelleme kullanılabilir olduğunda, geliştirici sorunun ne olduğunu ve neyin düzeltildiğini açıkça açar. Bu yüzden bilgisayar korsanları bu güvenlik açığını bulmayı biliyorlar. Uslu yazılımı kullanarak web sitelerini buldular ve saldırılarını başlattılar. WordPress sitenizi düzenli olarak güncellemenizi öneririz. Bir güncellemeyi takip etmek veya sorunları başlatarak karşılamakta zorlanıyorsanız, WordPress sitenizi güvenli bir şekilde nasıl güncelleyeceğiniz konusundaki kılavuzumuza bakın. 3) WordPress sitenizi zor WordPress.org WordPress sitenizi güçlendirmek için belirli adımlar öneririz. Bu, genel giriş noktalarını kaldırarak sitenizi bilgisayar korsanlarından daha güçlü hale getirmeniz anlamına gelir. Bu adımlar, giriş çabalarının sınırlandırılması, 2 faktör kimlik doğrulaması uygulanması, dosya editörlerinin devre dışı bırakılması, eklentilerin kurulumunu devre dışı bırakma, şifrelerin yeniden düzenlenmesi ve güvenlik anahtarları yer alıyor. Bununla birlikte, bu adımların bazıları tekniktir ve uygulamaya çalışırken engelleri deneyimlemektedir. Malcare’i yüklediyseniz, sertleştirme eylemini doğrudan gösterge tablosundan yalnızca birkaç tıklamayla uygulayabilirsiniz. 4) Temanızı izleyin ve eklenti istatistikleri, çoğu hacklemenin savunmasız temalar ve eklentiler aracılığıyla gerçekleştiğini gösterir. Bu sefer genellikle tema sürümü ve eklenti iptal edildiği veya kaçırıldığı için olur. Bu sürüm ücretsiz olmasına rağmen, her zaman daha önce yüklenmiş web sitesine sahiptirler.
Bu, bilgisayar korsanlarının kötü amaçlı yazılımlarını dağıtmalarına ve birçok web sitesini bulaşmasına olanak tanır. Böylece sitenize yükleyerek kötü amaçlı yazılım yüklersiniz. Nulled yazılımı kullanmanızı önermiyoruz. Buna ek olarak, tema geliştiricileri ve eklentileri, kreasyonlarını korumak ve her zaman güncellemek için çok çalışır. Bununla birlikte, bazı geliştiriciler yazılımlarını düzenli olarak güncellemezler ve bazen korunması zor olduğunda onu görmezden gelirler. Temalarınızı ve eklentilerinizi izleme sorumluluğu elinizde – web sitesinin sahibi/yöneticisi. WordPress Deposu’ndan güvenilir bir tema ve eklenti kullandığınızdan emin olmanız gerekir. Onları izleyin ve düzenli olarak yenilediğinizden emin olun. Son olarak, yalnızca kullandığınız temayı ve eklentiyi kaydedin. Sitenizde olabileceğiniz aktif olmayan her şeyi silin. Bu, sitenizde onu savunmasız hale getirebilecek gereksiz öğeleri siler. 5) SSL sertifikasını kullanın Bir web sitesi çalıştırdığınızda, ziyaretçiler ve siteniz arasında veriler aktarılır. Bilgi tarayıcı ve sunucu arasında teslim edilir. Bu verilerin bazıları kullanıcı adları ve şifreler, kredi kartı bilgileri veya ziyaretçinizin kişisel verileri gibi hassas bilgiler içerebilir. Bilgisayar korsanları, geçiş yaparken bu verileri engellemek için farklı teknikler kullanırlar. Bunun gerçekleşme riskini ortadan kaldırmak için SSL sertifikalarını kullanabilirsiniz. Bu, aktarılırken veri şifrelemesi sağlar. Dolayısıyla, bir hacker verileri başarılı bir şekilde kesse bile, şifreleneceği için onu deşifre edemezler.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir