WordPress sitenizi geliştirmek için acemi kılavuz
Bir web sitesi çalıştırmanın üzücü gerçek, bazen saldırıya uğrayabilmeleridir. WordPress sitemiz geçmişte birkaç kez hacklendikten sonra, ne kadar stresli olduğunu tam olarak biliyoruz. İşletmeniz ve okuyucunuz üzerindeki etkisinden bahsetmiyorum bile. Son birkaç yıldır, yüzlerce kullanıcının birkaç ünlü işletme de dahil olmak üzere saldırıya uğrayan WordPress sitelerini kurtarmasına yardımcı olduk. Bu makalede, saldırıya uğramış WordPress sitenizi geliştirmek için Step -by -adım yönergelerini paylaşacağız.
İlk başlamadan önce bilmeniz gereken bazı şeyler ve en önemlisi, kullandığınız platform ne olursa olsun, WordPress, Drupal, Joomla, vb. – Herhangi bir site hacklenebilir!
WordPress siteniz saldırıya uğradığında, arama motoru sıralamanızı kaybedebilir, okuyucunuzu bir virüse maruz bırakabilirsiniz, porno sitelerine veya diğer kötü çevre alanlarına transfer ve tüm site verilerinizin en kötü kaybı nedeniyle itibarınız kararır. Web siteniz bir işletme ise, güvenlik en önemli önceliklerinizden biri olmalıdır. Bu yüzden iyi bir WordPress barındırma şirketine sahip olmanız çok önemlidir. Satın alabiliyorsanız, yönetilen bir WordPress barındırma kullanın. BackupBuddy gibi her zaman iyi bir WordPress yedekleme çözümüne sahip olduğunuzdan emin olun.
Sonunda ama belki de en önemlisi, Sucuri gibi güçlü bir web uygulaması güvenlik duvarına sahiptir. Hizmetlerini web sitemizde kullanıyoruz. Hacklenmediyseniz yukarıdaki tüm bilgiler çok iyi, ancak büyük olasılıkla bu makaleyi okursanız, yukarıda bahsettiğimiz bazı önlemleri eklemek için çok geç olabilir. Yani bir şey yapmadan önce, olabildiğince sakin kalmaya çalışın. Step -by -by -by -adım yönergelerine, hacklenen WordPress sitesinin nasıl geliştirileceğine dair yönergelere bakalım. Adım 0 – Bir profesyonelin güvenliğiniz için bunu yapmasını istemek ciddi bir sorundur ve kod ve sunucu ile rahat değilseniz, bir profesyonelden bunu yapmasını istemek neredeyse her zaman daha iyidir. Neden? Çünkü bilgisayar korsanları senaryolarını tekrar tekrar hacklemeye izin veren birkaç yerde gizler. Bu makalede daha sonra nasıl bulacağınızı ve sileceğinizi göstereceğimize rağmen, birçok kişi web sitelerini doğru bir şekilde temizleyecek bir uzman bilerek gönül rahatlığı almak istiyor. Güvenlik uzmanları genellikle küçük işletmeler veya tek girişimciler için çirkin olan saatte 100 ila 250 dolar arasında ücret alırlar. Ancak WPBeginner okuyucuları için, Sucuri’deki arkadaşlarımız, bir yıl boyunca güvenlik duvarlarını ve izleme hizmetlerini de içeren 199 $ ‘a kötü amaçlı yazılım temizliği ve hackleme sunuyor.
Şimdi bu bir Sucuri tanıtımına benzeyebilir, ancak bu gerçekten dürüst bir öneri. Sucuri’deki takımı şahsen tanıyoruz ve kendi web sitemizle güvenmezsek onları tavsiye etmeyeceğiz. Yup WPBeginner Sucuri kullanıyor ve her gün web sitemizde binlerce saldırıyı engelliyorlar ve onlara gerçekten yaptıkları için teşekkür edemeyiz. Bu yüzden zamanınızı takdir ederseniz, teknolojiyi anlamıyorsanız veya sadece barışı istemiyorsanız onları kullanın aklın. Herkes DIY için, saldırıya uğrayan WordPress sitenizi temizlemek için aşağıdaki adımları izleyin.
Adım 1. Hacklemenin tanımlanması Web sitesinin hacklenmesiyle uğraşırken, çok fazla baskı altındasınız. Sakin kalmaya çalışın ve hackleme hakkında yapabileceğiniz her şeyi yazın. Aşağıda çalıştırmak için iyi bir kontrol listesi:
WordPress yönetici panelinizi girebilir misiniz?
WordPress siteniz başka bir web sitesine aktarılıyor mu?
WordPress siteniz geçersiz bağlantılar içeriyor mu?
Google, web sitenizi güvensiz olarak işaretliyor mu?
Listeyi yazın, çünkü barındırma şirketinizle konuştuğunuzda veya sitenizi geliştirmek için aşağıdaki adımları izlediğinizde bile size yardımcı olacaktır.
Temizlemeye başlamadan önce şifrenizi değiştirmeniz de önemlidir. Temizlik hacklemeyi bitirdikten sonra şifrenizi de değiştirmeniz gerekir. Adım 2. Hosting şirketinizle iletişime geçin En iyi barındırma sağlayıcıları bu durumda çok yardımcı olur. Her gün böyle şeyleri idare eden deneyimli personel ve barındırma ortamlarını biliyorlar, bu da size daha iyi rehberlik edebilecekleri anlamına geliyor. Web ana bilgisayarınızla iletişime geçerek ve talimatlarını izleyerek başlayın. Bazen hackleme, özellikle birlikte barındırma kullanıyorsanız, sitenizden daha fazlasını etkileyebilir. Barındırma sağlayıcınız ayrıca, arka kapının saklandığı yerlerde, hackleme hakkında ek bilgi verebilir. Deneyimlerimizden, Hostgator ve Siteground böyle şeyler olduğunda çok yararlıdır. Hatta şanslı olabilirsiniz ve ev sahibi sizin için hacklemeyi temizleyebilir. Adım 3. Bir yedeklemeden geri yükleyin WordPress siteniz için bir yedeklemeniz varsa, belki de en iyisi, site saldırıya uğramadığında önceki noktadan kurtulmaktır. Eğer bunu yapabilirsen, o zaman altınsınız. Ancak günlük içeriğe sahip bir blogunuz varsa, blog yayınlarını, yeni yorumları vb. Kaybedme riski altındasınız. Bu durumda, artıları ve eksileri göz önünde bulundurun. En kötü durum, bir yedeklemeniz yoksa veya web siteniz uzun zamandır hackleniyorsa ve içerik kaybetmek istemiyorsanız, hacklemeyi manuel olarak silebilirsiniz.
Adım 4. Kötü amaçlı yazılımların taranması ve ortadan kaldırılması WordPress sitenize bakın ve tüm aktif olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bilgisayar korsanlarının arka kapılarını gizlediği yer burasıdır. Arka kapı, normal kimlik doğrulamasını geçme ve hala algılanmamışken sunucuya uzaktan erişme yeteneğini ifade eder. Çoğu akıllı bilgisayar korsanları her zaman ilk şey olarak arka kapıyı yükler. Bu, sömürülen eklentileri bulup sildikten sonra bile erişimi yeniden kazanmalarını sağlar. Bunu yapmayı bitirdikten sonra, şimdi devam edin ve hackleme bulmak için web sitenizi tarayın.
Web sitenize aşağıdaki ücretsiz eklentileri yüklemelisiniz: Sucuri WordPress Denetim ve Tema Orijinallik Denetleyicisi (TAC). Bunu ayarladığınızda, Sucuri tarayıcı size tüm WordPress Core dosyalarınızın durumunu söyleyecektir. Başka bir deyişle, bu size hacklemenin nerede saklandığını gösterir. En yaygın yerler tema ve eklenti dizin, yükleme dizini, wp-config.php, wp-ininclude dizin ve .htaccess dosyasıdır. Daha sonra tema özgünlük denetleyicisini çalıştırın ve sonuçlarınızı şöyle gösterecektir:
Orijinallik denetçisi temanızda şüpheli veya tehlikeli bir kod bulursa, enfekte olmuş tema dosyasına referanslarla temanın yanında ayrıntılı bir düğme görüntüler. Bu da size bulduğu tehlikeli kodu gösterecektir.
Burada hacklemeyi geliştirmek için iki seçeneğiniz var.Kodu manuel olarak silebilir veya dosyayı orijinal dosyayla değiştirebilirsiniz.Örneğin, WordPress Core dosyanızı değiştirirlerse, etkilenen dosyayı değiştirmek için yeni bir indirme veya bu durumda tüm WordPress dosyalarından yeni bir WordPress dosyası yükleyin.Aynı şey tema dosyanız için de geçerlidir.Yeni kopyaları indirin ve hasarlı dosyaları yenileriyle örtüşün.Bunu yalnızca WordPress tema kodunuzda bir değişiklik yapmazsanız yapmayı unutmayın, aksi takdirde kaybedersiniz.Etkilenen eklenti için de bu adımı tekrarlayın.Ayrıca eklenti temalarınızın ve klasörlerinizin orijinaliyle eşleşmesini sağlamak istersiniz.Bazen bilgisayar korsanları, eklenti dosyasının adına benzeyen ek dosyalar ekler ve aşağıdakileri kolayca göz ardı eder:
Hell0.php, adm1n.php vb. WordPress’te arka kapıyı nasıl bulacağınız ve silineceğimiz hakkında ayrıntılı bir rehberimiz var. Hacking kaybolana kadar bu adımı tekrarlamaya devam edin. Adım 5. Yalnızca sizin ve güvenilir ekip üyelerinizin Siteye Yönetici Erişimi olduğundan emin olmak için WordPress Kullanıcı bölümünde görmek için kullanıcı iznini kontrol edin. Orada şüpheli kullanıcılar görürseniz, silin. WordPress kullanıcılarının rolü için yeni başlayan kılavuzumuzu okuyun. Adım 6. Gizli anahtarınızı değiştirin WordPress 3.1’den beri WordPress, şifrenizi şifreleyen bir dizi güvenlik anahtarı üretir. Şimdi kullanıcı şifrenizi çalıyorsa ve hala siteye giriyorsa, çerezleri geçerli olduğu için yine de girecekler. Çerezi devre dışı bırakmak için yeni bir gizli anahtar seti yapmanız gerekir. Yeni bir güvenlik anahtarı oluşturmanız ve wp-config.php adresine eklemeniz gerekir. Adım 7. Şifrenizi tekrar değiştirin, 1. Adımdaki şifreyi değiştirirsiniz. Şimdi tekrar yapın! WordPress şifrenizi, cpanel / ftp / mysql şifrenizi ve temel olarak bu şifreyi kullandığınız her yerde güncellemeniz gerekir. Güçlü bir şifre kullanmanızı şiddetle tavsiye ediyoruz. Şifreleri yönetmenin en iyi yolu hakkındaki makalemizi okuyun. Sitenizde birçok kullanıcı varsa, parola yeniden düzenlemesini her şey için zorlamak isteyebilirsiniz. İleri Taşınma – WordPress sitenizi güçlendirmek
İyi bir yedekleme çözümüne sahip olmaktan daha iyi bir güvenlik olmadığını söylemeye gerek yok. Sahip değilseniz, lütfen sitenizi her gün yedeklemek için bir şeyler hazırlayın. Buna ek olarak, sitenizi daha iyi korumak için yapabileceğiniz birkaç şey daha var – bu sıralı değil ve olabildiğince çok şey yapmalısınız! Bir güvenlik duvarı ve izleme sistemi hazırlayın – Sucuri, kullandığımız bir sağlayıcıdır çünkü birçok kişide Sunucunuza ulaşmadan önce saldırıları engelleyen durumlar.
Tema ve eklenti düzenleyicisini devre dışı bırakın – Bu en iyi uygulamadır. WordPress’teki dosya düzenlemesini nasıl devre dışı bırakacağınız aşağıda açıklanmıştır.
WordPress’e giriş çabalarını sınırlandırın-son zamanlarda bunun önemini tartıştılar ve WordPress’te giriş çabasının nasıl sınırlandırılacağını okumalısınız.
Yönetici dizininizi bir şifre ile koruyun – WordPress yönetici alanınıza ek bir şifre katmanı ekleyin. WordPress Yöneticisine HTPassWD’nin nasıl ekleneceğine bakın.
PHP yürütmeyi belirli bir dizinde devre dışı bırakın – ek bir güvenlik katmanı eklemek -.
