WordPress Sitenizin Hacklenmiş Olabileceğinin 10 Yaygın İşareti

İster inanın ister inanmayın, WordPress site korsanlığı birçok insanın düşündüğünden daha fazla gerçekleşir. Ama… neyse ki, bunun olduğunu anlamanın oldukça kesin yolları var.

Ve bu blog yazısında, bir bilgisayar korsanlığına işaret edebilecek 10 işareti sizinle paylaşacağız… böylece sorun oluştuğunda kendinizi daha iyi hazırlayabilirsiniz.

Her halükarda, aranacak şey burada.

1… Trafikte Ani Açıklanamayan Bir Düşüş

Google Analytics raporunuza bir göz atarsanız ve görünürde bir neden olmaksızın trafiğin aniden düştüğünü fark ederseniz, suçlunun bilgisayar korsanlığı olması olasıdır. Bu soruna genellikle trafiği spam içerikli sitelere yönlendiren kötü amaçlı yazılımlar veya Truva atları neden olur .

Ancak… Google'ın güvenli tarama aracının trafiği yeniden yönlendirmesi de mümkündür. Sitenizin saldırıya uğradığını tespit ederlerse, tarayıcı kullanıcılarının güvenliği için trafiği sitenizden yeniden yönlendirebilirler.

Google her hafta binlerce siteyi kötü amaçlı yazılım ve kimlik avı için 'kara listeye alır' - bu nedenle site güvenliğinizin farkında olun. Sitenizin Google güvenlik raporunu görmek için Google Güvenli Tarama Aracı'nı bile kullanabilirsiniz.

2… Biri Web Sitenizin Ana Sayfasını Değiştirdi mi?

Bu muhtemelen web sitenizin saldırıya uğradığının en açık işaretlerinden biridir. Bilgisayar korsanları ana sayfanızı değiştirir ve içeriğinizi kendi mesajlarıyla değiştirirse, o zaman gerçekten de bir bilgisayar korsanlığının kurbanı olduğunuza inanmak için her türlü nedeniniz vardır.

Ayrıca, WordPress sitenizde oraya koymadığınız bağlantılar görünmeye başlarsa, bu kötüye işarettir. Bazı bilgisayar korsanları sitenize girer ve içeri girmek ve spam içerikli bağlantılar oluşturmak için kullandıkları bir 'arka kapı' oluşturur. Bağlantıları silmek çoğu zaman sorunu çözmez. Arka kapıyı da kapatmanız gerekiyor… ve bunu yapmak için muhtemelen bir yazılım yardımına ihtiyacınız olacak.

3… Giriş Yapamıyor musunuz?

Kendinizi WordPress sitenize Giriş yapamıyorsanız, kesinlikle bir bilgisayar korsanlığı olma ihtimali vardır. Bilgisayar korsanları yeterince iyiyse, sitenize erişim sağladıktan sonra yönetici hesabınızı silebilir ve böylece sizi sitenin dışında tutabilirler.

Bu çözülmesi zor bir problem… ama FTP veya phpMyAdmin kullanarak bir yönetici hesabı ekleyebilirsiniz. Ancak… bunu çözseniz ve tekrar oturum açmayı başarsanız bile, sitenizin güvenliği ihlal edilmeye devam edecek ve saldırının nasıl olduğunu anlamazsanız ve bir dahaki sefere bunu önleyemezseniz sorun kendini tekrarlayabilir.

Benzer bir notta, bir bilgisayar korsanının sitenizde kendi kullanıcı hesabının reklamını yapması da mümkündür… bu nedenle şüpheli kullanıcı hesaplarının farkında olun çünkü hiç oluşturmadığınız kullanıcı hesaplarını bulmak sitenizin güvenliğinin ihlal edildiğinin başka bir işareti olabilir.

Genellikle, bilgisayar korsanlarından gelen şüpheli hesapların bir yönetici kullanıcı rolü olacaktır... ve bu, özellikle yönetici alanından silmenize izin verilmiyorsa, sorunlu hale gelebilir.

4… Sunucunuzda Bilinmeyen Komut Dosyaları veya Dosyalarla Karşılaştınız mı?

Saldırıya uğrarsanız, bir veya daha fazla klasörde bilinmeyen dosyalar bulmak nadir değildir. Bunları bulmak için en yaygın yer /wp-content/ klasörüdür. Dosyalar genellikle WordPress dosyalarına benzer şekilde adlandırılır, bu nedenle fark edilmeleri zor olabilir.

Sucuri gibi bir tarayıcı kullanmak yardımcı olabilir, çünkü sunucunuzda bilinmeyen bir komut dosyası veya dosya bulduğunda sizi uyaracaktır. Bunun dışında, onları elle aramak yorucu ve bazen imkansız bir çaba olabilir.

5… Sunucu Günlüklerinizde Olağandışı Etkinlik mi Buluyorsunuz?

Sunucu günlüklerine, barındırma hesabının cPanel panosundan istatistikler altında erişebilirsiniz. Bunlar temel olarak sunucunuzda depolanan ve hataların ve internet trafiğinin kaydını tutan metin dosyalarıdır. Bu günlükler, sitenizdeki sorunların nasıl başladığını anlamanıza yardımcı olabilir ve bilgisayar korsanlarının saldırısına uğrarsanız şüpheli IP adreslerini engellemenize yardımcı olabilir.

6… WordPress Siteniz Yanıt Vermiyor veya Yavaş mı?

Temel olarak, bu en çok saldırıya uğramış birkaç bilgisayar ve/veya sunucunun tümü sitenize odaklandığında ve aynı anda çok fazla istek gönderdiğinde meydana gelir. Bu, web sitenizi yavaşlatır ve hatta bazen yanıt vermemesine veya kullanılamamasına neden olur.

Günlükleri kontrol etmek, şüpheli IP adreslerini engellemenize yardımcı olabilir. Onları tanıyabileceksiniz çünkü çok fazla istekte bulunacaklar… ve davranışlarında 'insan gibi' görünmeyecekler.

7… WordPress E-postanızla Sorun mu Yaşıyorsunuz?

Saldırıya uğramış sunucuların en yaygın kullanımlarından biri spam'dir. WordPress barındırma hizmetiyle kurulan e-posta hesabını kullanarak WordPress e-postaları gönderemiyor veya alamıyorsanız, spam e-postalar göndermek için ele geçirilmiş olma ihtimali vardır.

8… Garip Arama Sonuçları

Web sitenizdeki arama sonuçları yanlış meta açıklama veya yanlış başlık gösteriyorsa siteniz saldırıya uğramış olabilir. Bu, özellikle meta bilgiler değiştirilmişse geçerlidir, ancak siteniz gözle görülür şekilde aynı kalmıştır.

Büyük olasılıkla, bilgisayar korsanı bir arka kapıdan yararlandı ve bunu sitenize kötü amaçlı kod enjekte etmek için kullandı ve bu da site verilerini yalnızca bir arama motorunun görebileceği şekilde değiştirdi.

9… Sitenizde Oluşturmadığınız Şüpheli Zamanlanmış Görevler Var mı?

Muhtemelen bildiğiniz gibi, web sunucuları kullanıcıların cron işlerini ayarlamasına izin verir. WordPress, planlanmış gönderileri yayınlamak, belirli bir süre orada kaldıktan sonra çöp kutusundan yorumları silmek ve diğer şeyler gibi çeşitli farklı şeyler için cron kullanır.

Oluşturmadığınız veya birikmiş gibi görünmeyen bazı zamanlanmış görevlerle mi karşılaştınız? Eğer öyleyse, bir bilgisayar korsanının olaya dahil olması ve sizin haberiniz olmadan kendi görevlerini planlamış olması mümkündür.

10… Sitenizde Garip Popup Reklamlar mı Alıyorsunuz?

Bu tür reklamlar genellikle oturum açmış ziyaretçiler için görünmez. Bilgisayar korsanları bunları, ziyaretçilerinizi spam içerikli, kötü niyetli ve hatta yasa dışı olabilecek kendi sitelerine yönlendirmek amacıyla web trafiğinizi ele geçirmek için kullanır.

Bunlar genellikle yalnızca bir arama motorundan ziyaret eden ziyaretçiler için açılır ve farklı bir tarayıcı penceresinde açılma eğilimi gösterir - bu nedenle, bir saldırıya işaret edebileceklerinden, bunlarla ilgili raporlara dikkat edin.

Saldırıya Uğramış Bir Siteyi Nasıl Onarabilirsiniz?

Saldırıya uğramış bir WordPress sitesini düzeltmek çok sancılı ve zor bir süreç olabilir, bu yüzden genellikle profesyonel yardım almanızı öneririz. Sucuri, hakkında pek çok iyi şey duyduğumuz oldukça harika bir güvenlik eklentisidir, bu yüzden onlara göz atmak isteyebilirsiniz – ancak, orada bu işi yapabilecek çok sayıda güvenlik eklentisi var.

Anahtar, elbette, harekete geçmek ve sorundan bir kez ve herkes için kurtulmadan çok fazla zaman geçirmemektir.