WordPress sitesi hacklendi mi?Parçaya dönmenizi sağlamak için 10 adım
WordPress siteniz saldırıya uğradığında, bir milyon şey aklınızı geçti. Bilgisayar korsanları tarafından ne bulundu, değiştirildi ve çalındı? Tehlikede başka kimler – çalışanlarınız, ortaklarınız veya müşterileriniz de risk altında mı? Ve bilgisayar korsanları sitenize nasıl giriyor? Bir sonraki adımı atmadan önce sakin kalmalısınız. Gerçek şu ki, sitenizi ne kadar iyi koruduğunuza bakılmaksızın hackleme meydana gelir. İyi haber şu ki, bu yaygın bir olay ve hemen kullanmaya başlamak için yapılması gereken şeyler var. Ayrıca, bazen web sitesi biraz çılgınlaşır – bu saldırıya uğradığınız anlamına gelmez. Kötü davranan, işlev görmeyen güncellemeler veya blog yayınlarında garip yorumlar, sitenizin saldırıya uğradığının kesin bir işareti değildir. Yanlış sorunu çözmeye çalışmadan önce ne karşılaştığınızı bildiğinizden emin olmak için daha derine inmek isteyeceksiniz.
WordPress siteniz burada gerçekten hacklenmişse, bonafide hackleme ile uğraştığınız bir işaret ise, bu listedeki her şey için “hayır” diyebilirsiniz. (Ve değilse? Size daha fazla yardımımız var.)
WordPress sitenize giremezsiniz.
Trafikte ciddi bir düşüş gördünüz.
Oluşturmadığınız web sitelerinde değişiklikler var.
Web siteniz başka bir siteye aktarılır.
Birisi web sitesine erişmeye veya hatta Google’da aramaya çalıştığında, bir uyarı görünür.
Günlük sunucusu olağandışı etkinlikler gösterir.
Güvenlik eklentiniz veya barındırma sağlayıcınız size alışılmadık bir ihlal veya etkinlik olduğunu söyledi.
Bunlardan bazılarına biraz daha girelim. Web sitesine birisinin web sitesine erişememesinin en yaygın nedeni girilemeyelim, bir hackleme değil – bunun nedeni sandaletlerini unutmaları (ya da bildiklerini ama aslında bilmediklerini). Sorun olup olmadığını görmek için şifrenizi sıfırlayın.
Şimdi, şifrenizi sıfırlayamıyorsanız, hackleme potansiyelini gösterebilir. Bilgisayar korsanları genellikle kullanıcıları siler veya siteye erişmelerini önlemek için şifrelerini değiştirir. Parolanızı sıfırlayamıyorsanız, belki birisi kullanıcı hesabınızı sildiğinden. Aşağıdaki kullanıcı adlarını kesmek çok kolaydır:
Yönetici
Kök
Ölçek
Ayrıca, şifreyi sıfırlayabiliyorsanız, ancak kaydettiğimiz diğer tehlike işaretlerini görüyorsanız, yine de hackleme kurbanı olabilirsiniz, bu yüzden okumaya devam edin. Trafiğin Azalan Web sitesi, bilinen bir neden olmadan trafik akışını görmeyi durdururken, site olasılığı hacklendi. Aktarılan trafik, azalan kullanıcı deneyimi veya sitenizi siyah listeye girmek trafiğin azalmasına neden olabilir. Web sitelerindeki değişiklikler sık sık bilinmemektedir, bilgisayar korsanları web sitenizi büyük ve net veya küçük bir şekilde değiştirecek ve yakalanması zor olacaktır. Bu, tamamen farklı reklamlar veya temalarla dolu ana sayfa kadar açık olabilir. Ya da, altbilgide gizli küçük bir bağlantı bulmak kadar zor olabilir. Genellikle eklenen içerik yasadışıdır.
Genellikle, bu öngörülemeyen ek içerik türü tasarım şemasına veya sunumları dikkate almaya uygun değildir. Bu, web sitesinin siyah bölümünde, çoğunu saklayan siyah bir reklam olabileceği anlamına gelir. Ayrıca, site için Google’ı arayarak sitenize eklenen sayfalar olup olmadığını da görebilirsiniz: YourSite.com (kendinizi gerçek URL’nizle değiştirerek). Tanımadığınız bir şey olup olmadığını görmek için sonuçları keşfedin. Bu hacker işini düşünmeden önce, ekibinizin diğer üyelerinden değişiklik yapan yöneticiler veya editör olup olmadığını öğrenmelerini isteyin. Garip değişiklikler bile toplam bir kaza olabilir. Hacker’ların web sitelerini içeren web siteleri, web sitenize, ziyaretçileri tanışma siteleri veya arzu edilmeyen bir şey gibi başka yerlere yönlendiren senaryolar ekler. Bunu kendiniz fark etmeyebilirsiniz, çünkü bazı bilgisayar korsanları sadece yöneticiye aktarımı gösterecektir, bu yüzden sizin için normal görünecektir. Ancak ziyaretçilerden başka bir siteye gönderildiklerini geri bildirim alırsanız dinleyin. Google’ın tarayıcısı veya uyarısı, sitenizin sızdığını söyleyen bir tarayıcı uyarısı, WordPress’inizin saldırıya uğradığını gösterebilir … veya eklenti veya temada silinmesi gereken bir kod olduğu anlamına gelebilir. Ayrıca, ev sahibiniz tarafından bilmenize yardımcı olabilecek bir etki alanı veya SSL sorunu da olabilir. Tarayıcı uyarıları, sorunları çözmeye başlamak için kullanabileceğiniz bazı bilgiler verebilir.
Google’ın benzer uyarısı, daha kolay olmasına rağmen – belki de “Bu site saldırıya uğrayabilir.” Bu, Google’ın siteyi tarama şeklini etkileyen web sitesi haritası saldırıya uğradığında olabilir. Bir tarayıcı uyarısında olduğu gibi, sorunları teşhis etmeye başlamak için verdiğiniz bilgileri almalısınız. Kullanıcıdan hala sitenizin işaretlendiğini duyuyorsanız, belki de anti-virüs ürünlerinden bir bildirim alırlar. Google sizi beyaz listeye geri koysa bile, anti-virüs ürününün sizi tehlikeli web sitesi listesinden kaldırması için talimatları izlemelisiniz. Günlük sunucusunda olağandışı etkinlik, saldırıya uğramaktan endişe ediyorsanız, barındırma yoluyla cpanelinizi girin. Sağlayıcı. Görülmesi gereken iki tür günlük vardır:
Erişim Günlükleri: WordPress sitenize kim erişir ve hangi IP aracılığıyla.
Hata Günlükleri: WordPress sistem dosyanız değiştirildiğinde meydana gelen hatalar.
Alışılmadık aktiviteler arayın. Sitenize erişimi olmaması gereken bir IP adresi bulursanız, engelleyin. WordPress sitesinin neden ve nasıl saldırıya uğradığını anlamak, WordPress’in saldırıya uğramasının birkaç nedeni vardı. İlk üçü:
Parola güvenli değildir: Sitenizin her kullanıcısı, FTP’niz ve barındırma hesabınızla birlikte çok güvenli bir şifre gerektirir.
Oasiwartensic Software: Eklenti, tema ve WordPress kurulumu düzenli olarak güncellenmeniz gerekir, her yeni sürüm çıktığında. Güncellemeler olmadan, bilgisayar korsanlarını kullanmak için güvenlik açığı bırakırsınız.
Güvensiz Kod: Düşük kaliteli WordPress eklentileri ve temaları sitenizi tehlikeye atabilir.
Bilgisayar korsanları tarafından kullanılan birkaç akıllı yöntem vardır ve teknik artmaya devam etmektedir. Site daha güvenli hale geldiğinde, bilgisayar korsanları daha akıllı ve yaratıcı hale gelir. İşte WordPress: Backdoors: Sitenize girmek için tüm geleneksel yollar boyunca bir arka kapı hackini kesmek için alınan ana rotalardan bazıları. Bilgisayar korsanları gizli bir dosya veya komut dosyası üzerinden bir giriş bulabilir.
Giriş Yapma Çabaları Brute Force: Otomasyon şifrenizi bulmak ve sitenizi girmek için kullanılır. Parola ne kadar zayıf olursa, saldırıya uğramak o kadar kolay olur.
Siteler Arası Komut Dosyası (XSS): Bu, eklentide sıklıkla bulunan bir güvenlik açığıdır. Komut dosyası, bilgisayar korsanlarının kullanıcının tarayıcısına tehlikeli kodlar göndermesine izin veren enjekte edilir.
Hizmet Reddetme (DOS): Web sitesi kodunda bir hata veya hata varsa, bilgisayar korsanları bunu hasar görene kadar siteyi sular altında bırakabilir.
Tehlikeli Transfer: Arka kapı, sitenizi yeniden yönlendirmek için kullanılır.
Pharma Hacks: Naughty Code süresi dolmuş WordPress sürümüne dahildir.
Saldırıya uğradıysanız, hacklenen WordPress sitesini kurtarmak için 10 adım, en kısa zamanda aşağıdakileri yapın. Bu liste panik yaşadığınızda sakin kalmaya çalışın, sadece verimli çalışmanızı zorlaştıracak ve yol boyunca önemli adımları kaçırabilirsiniz.
Sitenizi Bakım Moduna yerleştirin
Web sitesine erişebilir ve girebilirseniz, Bakım Moduna girin. (Burada bakım modu hakkında derinlemesine bir makalemiz var.) Sitenizi ziyaret ederken kullanıcının göreceği hiçbir şey net olmasa bile bunu yapmak istiyorsunuz. Bunu yaptığınızda, bakım modu cihazlarını ve bilgilerini korur ve hacklendiğiniz bir sır olarak tutar. Yedeklemenizi bulun bir sonraki adımda barındırma sağlayıcınızla iletişime geçeceksiniz, ancak bazen, ev sahibi saldırıya uğradığınızı bildiğinde, daha fazla problemi önlemek için siteyi derhal siliyorlar. Bu nedenle önce sitenizin ve veritabanınızın bir yedeğini almanız gerekir. Yedeklemeniz web sitenizle aynı sunucuda saklanırsa, büyük olasılıkla saldırıya uğradıktan sonra yedekleme kaybolacaktır. Ancak, orada tutarsanız bu yerleri kontrol etmeyi düşünün:
Yedekleme eklentiniz: Bir yedekleme eklentisi kullanıyorsanız, bulut sağlayıcı hizmetinde depolanan bir yedekleme olabilir.
Bulut hesabınız: Dropbox veya Google Drive gibi bulut hizmetinize manuel olarak web sitesi yedeklemelerini kaydedip kaydetmediğinizi görün.
Barındırma Sağlayıcısı: Kullandığınız barındırma sağlayıcısının sitenizin hala erişebileceğiniz bir yedeklemesi olması olasılığı vardır. Sahip olduğunuz barındırma paketinin türüne bağlı olarak ev sahibinizle iletişime geçin, sağlayıcınız sizin için kontrolü ele geçirebilir ve hacklemeyi halledebilir. Başından beri (a) WordPress sitenizin hacklendiğini söyleyin ve (b) hangi yardımın sunduklarını öğrenin. Sitenize hiç erişemiyorsanız, herhangi bir yere gitmek için ana bilgisayarın yardımına ihtiyacınız olabilir. WordPress şifrenizi sıfırlayın, hangi şifrelerin saldırıya uğradığını bilemezsiniz, böylece her şeyi mümkün olan en kısa sürede değiştirmek için en güvenli olanı. Bunu yaptığınızda, veritabanınız, ana bilgisayarınız ve SFTP şifreniz gibi WordPress ile ilgili tüm parolaları yeniden ayarlayın. Ayrıca, yönetici seviyesi kullanıcılarıyla hemen iletişime geçin ve şifrelerini de değiştirmelerini isteyin. İleride, WordPress girişinizi birkaç ayda bir veya daha fazla değiştirmeyi amaçlamaktadır. Her şeyi güncelleyin, kurulumunuzun, eklentinizin ve WordPress’in temasının en son olduğundan emin olun. Bunu erken yaştan itibaren yapmak, hackerlar tarafından orijinal olarak başarılı bir şekilde geçen güvenlik açığını yamalayabileceğiniz anlamına gelir. Bu adımı yapmak için çok uzun süre beklerseniz, sitenizi aynı eklenti veya temalardan tekrar telafi etmek için geliştirmede zorluklar yaşayabilirsiniz.
Eklentilerinizi ve temalarınızı güncellemenin yanı sıra aşağıdakileri yapın:
Kullanmadığınız her şeyi devre dışı bırakın ve silin.
Bunlardan birinin güvenilir bir satıcıdan olduğundan endişeleniyor musunuz? Devre dışı bırakın ve silin.
Sorunlara neden olabileceğini düşündüğünüz her şeyi silin ve yeniden yükleyin. Veya daha iyi, eklentileri veya temaları sil, ardından resmi dizindeki başkalarıyla değiştirin.
Yüklediğiniz tema ve eklenti için destek sayfasını kontrol edin. Belki aynı sorunu yaşayan kişilerin en son yorumları vardır. Eklentiyi WordPress kontrol paneli yerine SFTP’nizden silmek istiyorsanız, yapabilirsiniz. Bireysel dosyalar için değil, eklentiler için tüm dizinin sildiğinden emin olun. WP-Concent/Eklentileri/[eklenti adı] arayacak ve tüm dizinleri ve içindeki her şeyi sileceksiniz. WP-Concent/Eklentileri/[eklenti adı] açarak kullanılmayan tema için de aynısını yapabilirsiniz. Bir çocuk teması kullanırsanız, temanızın sağlam kalması için korunmanız gereken iki dizininiz olabileceğini unutmayın. Tüm site yönetici hesaplarını kontrol etmeniz ve tanımadığınız veya artık alakalı olmadığınız her şeyden kurtulmanız gerekmeyen yönetici hesaplarını silin. Sitenize hala erişime ihtiyaç duyan ancak yönetici olmayanlar için erişim seviyesini değiştirin. Ayrıca, gerçek hesabı silmeden önce hesap bilgilerini değiştirip değiştirmediklerini öğrenmek için yöneticiyle iletişime geçmek iyidir.
Orada olmaması gereken dosyaları silme bu adım için bir güvenlik eklentisine ihtiyacınız olabilir.Site taramasını çalıştırmak size mevcut dosyaları hatırlatacaktır, ancak olmamalıdır.Siteniz için altı en iyi WordPress güvenlik eklentisi topladık.Site haritanızı temizleyin ve yeniden oluşturun Site haritanız saldırıya uğrarsa, içinde tehlikeli bir bağlantı veya yabancı karakter olabilir.SEO eklentiniz taze ve temiz bir site haritası oluşturmanıza izin vermelidir.Ardından Google Arama Konsolu üzerinden Google’a göndermeniz gerekir.Google’a sitenizin tekrar taranması gerektiğini söyleyin.Bu iki hafta kadar sürebilir, bu nedenle arama uyarılarının o zamana kadar silinmeyebileceğini bilin.Sitenizin yeniden kaydedilebilir olup olmadığını kontrol etmek için şu URL’yi açabilirsiniz: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/
WordPress Core’u yeniden yükleyin Başka hiçbir şey çalışmadığında, WordPress saldırıya uğradığında sitenizi geliştirmenin tek yolu hepsini yeniden yüklemektir. Bunu yönetici kontrol panelinden veya dosya yöneticiniz aracılığıyla yapabilirsiniz. WordPress sitenizdeki 500 dahili sunucu hatasını iyileştirme hakkındaki makalemizde bunu nasıl yapacağımızı açıklıyoruz. Son veritabanını temizleyin, veritabanınızı temizleyin. Güvenlik eklentiniz, veritabanının sızdığını söyleyebilmeli ve aynı zamanda temizleyip optimize edebilmelidir. Gelecekte hacklemeyi nasıl önleyeceğim bunu tekrar deneyimlemek istemediğinizi biliyoruz. WordPress sitenizin gelecekte hacklenmesini önlemek için yapabileceğiniz şey budur. Güvenli bir şifre ayarlayın ve yapmadıysanız ya da yapmadıysanız, ancak panik yapımından dolayı aceleyle iki faktörü doğrulayın. Siteniz için tüm şifrelerin güçlü olduğundan emin olun. Ardından, sitenize iki faktörün kimlik doğrulaması ekleyin, bu da bilgisayar korsanlarının sahte bir hesap oluşturmasını zorlaştıracaktır. Siteniz için bir güvenlik eklentisine ihtiyacınız olduğunu kesinlikle biliyorsunuzdur, böylece bunlardan birçok kez bahsettiğimiz eklentileri veya güvenlik hizmetlerini kullanın. Bu tür eklentinin en büyük yararı, sorunların olup olmadığını hatırlatmasıdır, böylece kontrolden çıkmadan önce önleyici adımlar atabilirsiniz.Sitenizi sizin için izleyecek ve ortaya çıkan sorunları çözecek güvenlik hizmetleri vardır. Ve gelecekte tekrar saldırıya uğradıysanız, sorunu sizin için çözmek için tüm adımları ele alacaklar. Sitenizdeki web sitenizi güncelleyin, WordPress sürümlerinden eklentilere ve yüklediğiniz temalara kadar en son olmalıdır. Reform genellikle bir güvenlik yamaları vardır, bu nedenle bilgisayar korsanlarından geçmesine izin vermek girişi kolayca bulabilir. Bakım yapmak için düzenli olarak sitede değilseniz, sizin için işlemek için otomatik güncellemeleri kullanın. Web sitenizde SSL’yi kullanın SSL, çoğu barındırma paketine sahip bir standarttır ve sitenize başka bir güvenlik katmanı ekler. SSL’nin dahil olup olmadığını görmek için ev sahibinize danışın. Değilse, özel bir SSL eklentisi yükleyebilir veya güvenlik eklentinizin içerip içermediğini kontrol edebilirsiniz. Bir güvenlik duvarı kullanın Bir güvenlik duvarı, siteniz ve tüm dünya arasında bir koruma görevi görür ve sorunlara neden olmadan önce tehlikeli olan her şeyi engeller. Bir eklenti veya güvenlik hizmeti kullanabilirsiniz, ancak zaten sahip olduğunuz güvenlik duvarı korumasının türünü görmek için ana bilgisayarınızla kontrol edin. Yalnızca yüklediğiniz konusunda dikkatli olun Eklentileri ve temaları güvenilir bir kaynaktan kaynaklanan-resmi WordPress dizini en iyi seçimdir. Ve o zaman bile, seçtiğiniz şeyin WordPress sürümünüzle test edildiğinden emin olun. Üçüncü taraf sitelerindeki eklentilerden ve temalardan kaçının. WordPress dizini dışında bir yerden almanız gerekiyorsa, satıcının iyi bir üne sahip olup olmadığını dikkatlice öğrenmek için.
WordPress kurulumunuzu temizleyin, herhangi bir yere ihtiyacınız olmayan dolaşımlar silinmelidir: artık kullanmadığınız dosyalar
Etkin veya etkin olmayan ancak kullanılmayan eklentiler
Artık kullanmayacağınız aktif olmayan temalar
Eski WordPress kurulumu Kullanılmayan Veritabanı Eski WordPress kurulumu çok savunmasızdır. Genellikle, rezervleriniz Site alt dizininde saklanır. Yani, ana web siteniz güvenli olsa da, bilgisayar korsanları eski kurulumdan girebilir. Web sitenizin hacklemekten daha korunması için her üç ayda bir bu düzenli temizlik rutinine girmeye çalışın. WordPress siteniz saldırıya uğradığında, siteniz genellikle marka itibarından gelirinize kadar her şeyi etkileyebilecek ziyaretçileriniz için mevcut değildir. Sitenizi tekrar işlev görmek için hızlı ve akıllı davranmak gerekir. Ardından, bir sonraki en acil sorun, sitenizi nasıl sağlıklı ve hacklemeden uzak tutacağınızdır. Neyse ki, tartıştığımız birçok bakım önerisinin artık dikkate alınması gerekmez. Zaten daha güçlü bir şifrenin ve en son eklentinin, yalnızca en iyi uygulamalardan bazılarından bahsetmek için daha sağlıklı bir site anlamına geldiğini zaten bilebilirsiniz. Bu makaledeki tavsiyeleri izleyerek, saldırıya uğradıktan sonra WordPress sitenizi geliştirme ve gelecekte aynı baş ağrısından kaçının. WordPress güvenlik denetimlerinin nasıl yürütüleceğine dair makalemize bakın.
