• Anasayfa
  • Nesne
  • Kılavuz
  • Bir WordPress Web Sitesinin Saldırıya Uğradığının 14 İşareti ve Nasıl Korunur

Bir WordPress Web Sitesinin Saldırıya Uğradığının 14 İşareti ve Nasıl Korunur

Yayınlanan: 2021-10-02

WordPress platformunun popülaritesi sayesinde, üzerine kurulu web siteleri her zaman saldırı hattındadır. Kötü amaçlı yazılımı veya saldırıyı ne kadar erken tespit ederseniz, hasar o kadar az olur. Bunun için web sitenizin saldırıya uğradığını nasıl anlayacağınızı bilmelisiniz. Bir web sitesinin saldırıya uğradığını gösteren herhangi bir işaret var mı? Tabii, var.

Bu makalenin geri kalanında, saldırıya uğramış bir WordPress web sitesinin 14 işaretine ve web sitenizi nasıl koruyabileceğinize değineceğiz.

Web sitenizin saldırıya uğradığını gösteren 14 işaret

Bir web sitesinin saldırıya uğradığının işaretleri nelerdir?

Saldırıya uğramış bir web sitesinin en sık görülen 14 belirtisi şunlardır:

  • Web sitenizi ziyaret ettiğinizde Google uyarı mesajı
  • Google SERP'de uyarı mesajı
  • Google Arama Konsolundan uyarı mesajı
  • Web siteniz web barındırıcınız tarafından askıya alındı
  • Müşteri şikayetleri
  • Web siteniz yavaş
  • Web sitesi yönlendiriliyor
  • Pop-up ve Spam Reklamlar
  • Değiştirilmiş web sitesi dosyaları
  • Spam klasöründe biten e-postalar
  • Bilinmeyen Yönetici kullanıcıları ve FTP hesapları
  • Web sitesi trafiğinde ani bir artış
  • Yönetici panosuna giriş yapamama
  • Sunucu günlüklerinde olağandışı etkinlik

Bu işaretlerin bir web sitesinin saldırıya uğradığını nasıl gösterdiğini öğrenelim:

1. Web sitenizi ziyaret ettiğinizde Google uyarı mesajı

Saldırıya uğramış bir web sitesi genellikle Google Güvenli Tarama teknolojisi tarafından kara listeye alınır. Kullanıcılar böyle bir web sitesini ziyaret ettiğinde, Google, saldırıya uğrayan web sitesi hakkında bir uyarı mesajı görüntüler.

google uyarı mesajı

Google uyarı mesajı, Google Chrome, Mozilla Firefox, Safari ve Opera dahil olmak üzere en popüler tarayıcılarda desteklenir.

2. Google SERP'de uyarı mesajı

Google aramasında web sitenizin adını aramayı deneyin ve bir web sitesi saldırıya uğradı işareti veya “Bu site saldırıya uğramış olabilir” uyarı mesajı görürseniz, web sitenize kötü amaçlı yazılım bulaşmış olabilir.

uyarı mesajı lon google arama

Google, kullanıcılarının bu web sitesine erişmesini engellemek için arama motoru sonuç sayfasında (veya SERP) bu uyarı mesajını görüntüler.

3. Google Arama Konsolundan uyarı mesajı

Google Web Yöneticisi olarak da bilinen Google Arama Konsolu, web sitenizin saldırıya uğradığını e-posta yoluyla size bildirir. Bu, yalnızca WordPress siteniz Google Arama Konsoluna bağlanmışsa gerçekleşir.

google arama konsolu uyarısı

Ek olarak, bu bildirim e-postası, şüpheli URL'ler de dahil olmak üzere saldırı hakkında değerli bilgiler ve sorunun nasıl çözüleceğine ilişkin önerilen adımlar içerecektir.

4. Web siteniz web barındırıcınız tarafından askıya alındı

WordPress web barındırma şirketleri, herhangi bir kötü amaçlı kod için web veya barındırma sunucularını düzenli olarak tarar. Böyle bir kod tespit ettiklerinde, enfeksiyonun diğer barındırılan sitelere yayılmasını durdurmak için barındırılan web sitesini askıya alırlar. Kötü amaçlı yazılım kodunun yanı sıra, web barındırıcıları, web sitenizi Google tarafından kara listeye alınması veya web sunucunuzun spam veya kimlik avı e-postaları göndermesi dahil olmak üzere çeşitli nedenlerle askıya alabilir.

5. Müşteri şikayetleri

Bilgisayar korsanları, kredi kartı numaraları da dahil olmak üzere müşteri kayıtlarınızı toplamak için genellikle veri ihlallerini veya kimlik avını kullanır. Müşteri destek ekibiniz, hesaplarına giriş yapamadığından veya hesabınızdan şüpheli kimlik avı e-postaları aldığından şikayet eden çok sayıda müşteri alıyorsa, web sitenizin saldırıya uğramış olma olasılığı yüksektir.

6. Web siteniz yavaş

Bilgisayar korsanları ayrıca sunucu kaynaklarınızı aşırı yüklemek için Hizmet Reddi (veya DoS) saldırıları da uygulayarak web sitenizin hızını ve performansını etkiler. . Bunu, sunucunuza sahte IP adreslerinden çok sayıda web sitesi isteği göndererek yaparlar. Bu, sunucunuzu etkili bir şekilde aşırı yükleyerek önemli ölçüde yavaşlatır. Web sitenizin herhangi bir cihaza yüklenmesi alışılmadık derecede uzun sürüyorsa (10 saniyeden fazla) kötü amaçlı yazılım bulaşmış olabilir.

yavaş web sitesi yükleme

7. Web sitesi yönlendiriliyor

Web sitenize gelen trafiğin başka web sitelerine yönlendirilmesi, web sitenizin saldırıya uğradığının işaretlerinden biridir. Bilgisayar korsanları, web sitenizin trafiğini sahte veya yasa dışı ürünler satan istenmeyen web sitelerine göndermek için genellikle siteler arası komut dosyası (veya XSS) saldırıları uygular. Bu, sayfa kaynaklarınıza kötü amaçlı JavaScript kodu ekleyerek yapılabilir.

8. Pop-up ve Spam Reklamlar

Web sitenizin ön sayfasında çok sayıda açılır pencere ve spam reklam mı görüyorsunuz? Web sitenize büyük olasılıkla XSS saldırıları veya kötü amaçlı kod bulaşmıştır. Bu genellikle güvenli olmayan bir eklenti veya tema yüklediğinizde olur. Bilgisayar korsanları, "şüphesiz" herhangi bir ziyaretçi tıkladığında para kazanmak için bu çevrimiçi reklam gösterimlerini kullanır. Başka bir web sitesi saldırıya uğramış işareti , Google Güvenli Tarama ekibinden bir bildirim e-postası aldığınız zamandır.

9. Değiştirilmiş web sitesi dosyaları

WordPress kurulumunuza arka kapılar ve diğer kötü amaçlı kodlar eklemek için bilgisayar korsanları genellikle wp-config.php ve .htaccess gibi Core WordPress dosyalarınızı değiştirir. Çekirdek kurulum dosyalarının çoğunun yakın zamanda değiştirildiğini gözlemlediyseniz, bilgisayar korsanları tarafından bozulmuş olma ihtimalleri yüksektir. Değiştirilen dosyaların yanı sıra, kurulum klasörünüze yakın zamanda eklenmiş olabilecek bilinmeyen PHP veya ASPX dosyalarını kontrol edin.

10. Spam klasöründe biten e-postalar

Resmi e-postalarınız müşterilere veya iş arkadaşlarınıza gönderilerek spam klasörüne mi düşüyor? Bu, web sunucunuza kötü amaçlı yazılım enfeksiyonları bulaştığında olabilir. Sonuç olarak, E-posta sunucuları meşru e-postalarınızı "spam" olarak sınıflandırabilir ve hatta web sunucunuzu ve IP adresinizi kara listeye alabilir. İstenmeyen posta olarak sonuçlanan her e-posta, iş kaybı ve şirketinizin itibarı anlamına gelir.

Bunun olmasını önlemek için harici bir e-posta gönderme hizmeti kullanmak en iyisidir. FluentSMTP gibi ücretsiz SMTP eklentileri, WordPress yerine harici bir e-posta gönderme hizmetini kurmayı ve kullanmayı gerçekten kolaylaştırır.

fluentsmtp

11. Bilinmeyen Yönetici kullanıcıları ve FTP hesapları

WordPress veritabanınızda birçok yeni yönetici kullanıcı ve FTP hesabı görüyor musunuz? Bilgisayar korsanları, WordPress veritabanınıza yetkisiz erişim elde etmiş ve onları hain faaliyetleri için oluşturmuş olabilir. Bilgisayar korsanları, kullanıcı tabanınıza ayrıcalıklı erişim elde etmek için genellikle "sahte" yönetici kullanıcılar oluşturur ve yakında web sitenizi tehlikeye atmak için arka kapılar oluşturur.

12. Web sitesi trafiğinde ani bir artış

Web sitenizin trafiğinde ani ve beklenmedik bir artış veya düşüşe mi tanık oluyorsunuz? Bu, web sitenizin güvenliğinin ihlal edildiğinin bir işareti olabilir. Örneğin, bilgisayar korsanları, web sitenize kötü amaçlı bağlantılar eklemek için "spam reklamcılık" adlı bir yöntem kullanır. Bu, gelen trafikte ani bir artışa neden olabilir ve bu daha sonra bilgisayar korsanının web sitesine yönlendirilir. Uzun vadede bu, yeniden yönlendirme veya Google kara listeye alma nedeniyle web sitenizin trafiğinde ani bir düşüşe neden olabilir.

13. Yönetici panosuna giriş yapamama

Normal kullanıcılar (yönetici ayrıcalıklarına sahip) WordPress Yönetici kontrol panellerine giriş yapamazlar. Bu, yalnızca bilgisayar korsanlarının yönetici hesabınızın kontrolünü ele geçirdiği ve sizi engellediği anlamına gelir. Bunun yaygın nedenlerinden biri, bilgisayar korsanları için tahmin edilmesi daha kolay olan "admin" veya "admin123" gibi WordPress yöneticileri için "varsayılan" kullanıcı adlarının kullanılmasıdır.

wordpress yönetici paneli

14. Sunucu günlüklerinde olağandışı etkinlik

Sunucu günlükleri, web sitenizin saldırıya uğrayıp uğramadığını belirlemenin etkili bir yoludur. WordPress barındırma hesabınızın cPanel'inde bulunan sunucu günlükleri, WordPress hesabınıza yakın zamanda erişen kullanıcıları görüntüleyen erişim günlüklerini ve reddedilen bağlantılar ve kullanımdan kaldırılan işlevler gibi değişiklik hatalarını listeleyen hata günlüklerini içerir.

Sunucu günlüklerinizde değişiklikler ve hesap oturum açma işlemleri dahil olağan dışı etkinlikleri tespit ederek, sitenizi bilgisayar korsanlarının hedef alıp almadığı konusunda iyi bir fikir edinebilirsiniz.

Bunlar, WordPress sitenizin güvenliğinin ihlal edildiğini gösteren 14 yaygın belirti ve semptomdur. Ardından, WordPress sitenizi bilgisayar korsanlarından koruma adımlarına bakalım.

WordPress sitenizi bilgisayar korsanlarından nasıl korursunuz?

WordPress sitenizi bilgisayar korsanlarından korumanın kanıtlanmış 7 yolu:

  1. Core WordPress sürümü ve yüklü eklentiler ve temalar dahil olmak üzere WordPress bileşenlerinizi mevcut en son sürüme güncelleyin. Boş eklentileri veya bir süredir güncellenmemiş eklentileri kaldırın/değiştirin.
  2. WordPress dosyalarınızın ve veritabanınızın düzenli yedeklerini alın. Bunu BlogVault veya Backupbuddy gibi bir yedekleme aracı kullanarak otomatikleştirebilirsiniz.
  3. Üçüncü taraf eklentilerinizi ve WordPress temalarınızı yalnızca güvenilir geliştiricilerden ve şirketlerden satın alın ve yükleyin.
  4. Web sunucunuz ve kullanıcının tarayıcısı arasındaki hassas verileri şifrelemek için web siteniz için bir SSL sertifikası yükleyin.
  5. Her kullanıcıya benzersiz bir kullanıcı adı ve güçlü parolalar (en az 12 karakter uzunluğunda) atayarak WordPress kullanıcı kimlik bilgilerinizi güçlendirin.
  6. Yetkisiz erişimi engellemek için bir web sitesi güvenlik duvarı kurun ve yapılandırın.
  7. Sitenize virüs bulaştığı anda çeşitli kötü amaçlı yazılım türlerini algılayıp kaldırabilen güvenilir bir WordPress güvenlik eklentisine yatırım yapın.
  8. Bir web sitesi güvenlik uzmanı kiralayın – bu son seçenek. İşe alım için, geliştiricilere yönelik işler sunan web sitelerine bakabilirsiniz.

Sonuç olarak

WordPress sitelerinde saldırılar artık istisna değil, beklentidir. Sitenizin saldırıya uğradığını tespit etmek için hızlı hareket etmek size kalmış, böylece kötü amaçlı yazılımların çok fazla zarar vermesine zaman kalmadan siteyi temizleyebilirsiniz.

Bunu yapmanın en iyi yolu, WordPress en iyi uygulamalarını uygulamak ve web sitenizi düzenli olarak kötü amaçlı yazılımlara karşı taradığınızdan emin olmaktır. MalCare gibi güvenlik eklentileri, otomatik ve zamanlanmış web sitesi taraması ve tek tıklamayla kaldırma yoluyla bunu yapmanıza yardımcı olur, böylece harici teknik desteği bekleyerek zaman kaybetmenize gerek kalmaz.

Saldırıya uğramış bir web sitesi, web sitenizden çok daha fazlasını etkiler. Yıllarca süren SEO çabasını boşa çıkarır, müşterilerinizi ve verilerini riske atar, markanızın güvenilirliğini azaltır, aksama sürelerine neden olur ve uzun süre itibar ve gelirlere zarar verir. Yapılacak en iyi şey kendinizi eğitmek, WordPress güvenliğindeki en iyi uygulamaları takip etmek ve sitenizdeki anormal davranışlara dikkat etmektir. Bu makalenin, sitenizin güvenliğini ve işletmenizin başarısını sağlamak için önlemler almanıza yardımcı olacağını umuyoruz.

profesyonel ipuçları