En İyi WordPress Kötü Amaçlı Yazılım Temizleme Hizmetleri

Yayınlanan: 2017-10-16

WordPress Kötü Amaçlı Yazılım Temizleme Hizmetleri

WordPress sitenizde bir web sitesi hackine maruz kalmak, sizi sıkıntılı ve ihlal edilmiş hissetmenize neden olabilecek korkutucu bir deneyimdir. İlk tepkiniz panik olmak olsa da, en iyi hareket tarzı derin bir nefes almak ve temperli ve pragmatik bir yaklaşımla ilerlemeye devam etmektir. Bu şekilde, mümkün olan en az etkiyle web sitenizin sorunlarının ötesine geçebilirsiniz.

Merak edebilirsiniz, bu neden başıma geldi ve bunu hak etmek için ne yaptım? Bilgisayar korsanları rastgele saldırır, bu yüzden kişisel algılamamaya çalışın. İnsanların çoğu zaman web sitenize girmeye çalıştığını bilmek sizi şaşırtabilir. Bu, bir saldırganın aklının arkasında ne olduğunu merak etmenize neden olabilir. Bazıları siyasi veya dini nedenlerle motive olur, ancak çoğu bunu kâr elde etmek veya bunu bir meydan okuma olarak görmek için yapar.

Sitemin saldırıya uğradığını nasıl kontrol edebilirim?

Çoğu zaman, bilgisayar korsanları web sitenizin güvenliğinin ihlal edildiğini bilmenizi istemezler çünkü onu mümkün olduğunca uzun süre fark edilmeden kullanmak isterler. Ancak, şu anda web sitenizin tahrif edilmiş bir sürümüne umutsuzluk içinde bakıyorsanız, burada 'XYZ web sitenizi hackledi' diyen cesur bir bildirim görebiliyorsanız, sitenizin artık sizin kontrolünüz altında olmadığına şüphe yoktur.

İkinci olarak, web barındırma sağlayıcınız, aniden kullandığınız artan disk alanı miktarı hakkında sizinle iletişime geçebilir. Bu, saldırganınızın bilginiz dışında tükettiği aşırı bant genişliğine bağlı olacaktır.

Web sitesi trafiğinde ani bir düşüş de şüpheye neden olabilir . Bunun nedeni, sitenizin büyük arama motorlarından biri tarafından kara listeye alınmış veya kötü amaçlı yazılım dağıtmak için işaretlenmiş olabilir; bu nedenle kimse ziyaret etmek istemeyecektir.

Son olarak, yönetici panelinizi kontrol edin. Bilginiz veya yetkiniz olmadan yeni, tanıdık olmayan kullanıcılar mı oluşturuldu? Web sitenizin ziyaretçileri, virüsten koruma yazılımlarının onları sitenizden uzak durmaları konusunda uyardığı konusunda da sizi uyarabilir.

Saldırıyı daha iyi anlamanıza yardımcı olabilecek çeşitli tarama araçları vardır.

  • IsItHacked – Sitenizin spam içerikli bağlantılar, garip yönlendirmeler veya GoogleBot'a gizlenmiş olup olmadığını kontrol etmek için IsItHacked'e gidin.
  • SiteCheck – SiteCheck, bir web sitesi adı girebileceğiniz kullanışlı bir tarayıcıya sahiptir ve virüs, kara liste, hatalar ve güncel olmayan yazılımları kontrol eder.
  • VirusTotal – Başka bir kullanışlı araç, virüsler, truva atları veya solucanlar gibi farklı kötü amaçlı yazılım türlerini tespit etmek için web sitesi adreslerini ve şüpheli dosyaları tarayan ve analiz eden VirusTotal'dır.
  • GeekFlare – Sitenizin Google tarafından kara listeye alındığından endişeleniyorsanız, GeekFlare'e göz atın. Bir sorun olup olmadığını öğrenmek için URL'nizi yazmanız yeterlidir.

Hack Türleri

Tahrifat – Yukarıda bahsedildiği gibi, web sitenizin görsel görünümünü bozarak değiştirmek, en bariz hack şeklidir. Aktivistler, birbiriyle çelişen görüşler veya inançlar sergilemek için sitelere saldırır. Bazen saldırganlar bunu, kurumsal web sitelerini günlerce çökertebilecek üstün bilgisayar korsanlığı becerilerini göstermek için yaparlar. Bir takma ad veya korsan kod adı genellikle tahrif edilmiş web sayfasında bulunabilir.

Kötü Amaçlı Yazılım – Bir site saldırıya uğradıysa, kişisel bilgileri, finansal verileri çalmak veya daha fazla virüs yaymak için kötü amaçlı yazılım yüklenebilir .

Kötü Amaçlı Yönlendirmeler – Hiç bir siteye göz attınız ve ardından masum görünümlü bir yazılım parçası indirmenizi isteyen istenmeyen bir web sayfasına yönlendirildiniz mi? Bu, saldırıya uğramış bir site nedeniyle kötü amaçlı bir yönlendirmenin sonucu olabilir. Bu dosyalara genellikle virüs bulaştığından, bu indirme düğmesine basmadığınızdan emin olun.

Arka Kapı – Bir arka kapı, olağan oturum açma ve kimlik doğrulama yöntemlerini atlar ve tespit edilmeden web sitenizin sunucusuna uzaktan erişme yeteneği kazanır. Arka kapılar temalarda, eklentilerde veya WordPress wp-config.php dosyanızda gizlenebilir.

İlaç – Sitenizin arama sonuçları aniden ilaç satın almak için mükemmel bir yer gibi görünüyorsa, o zaman bir ilaç hackine maruz kalmış olabilir. Bu tür saldırıların sonuçları yalnızca arama motorları tarafından görülebilir ve amaç, yüksek dereceli web sayfalarından değerli bağlantılar elde etmektir.

Kimlik Avı – Bir bilgisayar korsanı sitenize eriştiğinde, bir sonraki şüpheli olmayan ziyaretçiyi onlara değerli kimlik bilgileri veya finansal bilgiler sağlaması için kandırmayı umarak web sayfanızın yerini bir kimlik avı sitesi alabilir.

Potansiyel sonuçlar

Tahmin edebileceğiniz gibi, siteniz saldırıya uğradıysa, bunun sonuçları olması muhtemeldir.

Bilgisayar korsanları aniden çok fazla bant genişliği veya disk alanı kullanıyorsa, barındırma sağlayıcınız sitenizi askıya alabilir. Arama motorlarından kara listeye alınmak veya arama sonuçlarında 'Bu site saldırıya uğramış olabilir' mesajını görmek de eğlenceli değil. İşte hızlı bir örnek:

Website contains Malware Message

SEO'da bir düşüş de çok daha az trafik nedeniyle olabilir ve şirketinizin geliri de bir dalış yapabilir. Son olarak, siteniz artık ziyaret edilebilecek uygun bir yer olarak görülmediğinden müşterilerinizi ve değerli itibarınızı kaybedebilirsiniz.

Nasıl Devam Edilir

Teknik açıdan bilgili bir Kendin Yap WordPress geliştiricisiyseniz ve saldırıya uğramış web sitenizi kendiniz çözmeyi denemek istiyorsanız, süreç aşağıdaki gibidir:

  1. Sitenizin kontrolünü geri alın – Saldırganların bir web sitesini ele geçirmesinin çeşitli yolları olduğunu unutmayın. Bilgisayar korsanları sizi kilitlemeye çalışabileceğinden, web sitenizin kontrolünü yeniden kazanmak kolay bir süreç olmayabilir.
  2. Sitenizin güvenliğini sağlayarak daha fazla saldırıyı önleyin – Sitenizin nasıl kırıldığını belirlemek için saldırı gerçekleşmeden hemen önce neler olduğunu düşünmek isteyebilirsiniz. Örneğin, yeni bir tema veya eklenti yüklediniz mi? Gelecekte kullanmak için bilgisayar korsanları tarafından yerleştirilmiş herhangi bir 'arka kapı' aramalısınız.
  3. İstenmeyen içeriği kaldırın – Sitenize yerleştirilen uygunsuz içeriği silin. Bunun saldırıya bağlı olarak çok uzun ve zahmetli bir süreç olabileceğini unutmayın.
  4. Uygun içeriği eski haline getirin – Sitenizi yeni bir yedekten geri yükleyebilirsiniz, ancak saldırının bir süre önce gerçekleşmiş olabileceğini unutmayın.
  5. Daha fazla saldırıyı önlemek için web sitenizi izleyin – Doğal olarak, web sitenize göz kulak olmak isteyeceksiniz ve bazen dizüstü bilgisayarınız veya PC'niz de saldırıya karışabileceğinden, bilgisayarınızı virüslere karşı taramanız önerilir.

WordPress mimarisine, PHP'ye ve JavaScript'e aşina değilseniz, kötü amaçlı yazılım temizleme hizmeti almak iyi bir fikirdir. Profesyonel bir hizmet kiralamayı seçerseniz, aşağıda bazı harika seçenekler bulunmaktadır.

WordPress Kötü Amaçlı Yazılım Temizleme Hizmetleri

Sucuri

Sucuri

Yakın zamanda Godaddy tarafından satın alınan Sucuri, aylık abonelik yoluyla 499,00 $ karşılığında yıllık olarak satın alınabilen eksiksiz bir güvenlik paketi sunuyor. Paketleri, web sitesi hack onarımını, güvenlik uyarılarının kaldırılmasını, gelecekteki saldırı önleme ve devam eden algılama ve izlemeyi içerir.

KelimeÇit

WordFence

WordFence'den (WordPress Güvenlik Eklentisi ve Güvenlik Duvarı'nın ünlü yaratıcıları) site temizleme hizmetleri 199,00 ABD dolarıdır. Bu fiyat, herhangi bir kötü amaçlı kodun silinmesini ve sitenizin kara listeye alındığı yerden kaldırılmasını kapsar. Ayrıca ayrıntılı bir rapor ve sitenizin başka saldırılara karşı korunması için kullanışlı bir kontrol listesi de sunarlar.

WP Güvenlik Kilidi

WP Security Lock

Bu şirket, saldırıya uğramış site başına 497 $ gibi oldukça yüksek bir fiyatla başlayan, beğenilen bir WordPress kötü amaçlı yazılım temizleme hizmeti sunuyor. Bu paket, WPSecurityLock Çevre Koruması, güçlü parolaların uygulanması, sitenizden kötü amaçlı yazılımların kaldırılması, büyük web tarayıcılarından kötü amaçlı yazılım uyarılarının silinmesi ve diğer bazı faydalı hizmetleri içerir. Ayrıca fazladan 200$ karşılığında sitenizi başka bir ana bilgisayara taşıma seçeneğiniz de vardır.

WP Düzelt

WP Fix It

WP Fix It personeli, virüslü tüm dosyaların kaldırılmasını, web sitenizin ayrıntılı bir şekilde taranmasını, güvenlik geliştirmelerini ve gerekirse kara listenin kaldırılmasını içeren bir kerelik 87 $ 'lık bir satın alma işlemi sunar. Hizmetleri 7/24 çalışır, bu kesinlikle bir artıdır.

Sitemi Düzelt

Fix My Site

Son olarak, Fixmysite.com'da çalışan uzmanlar, tümü 79$'lık rekabetçi bir fiyat karşılığında sitenizde kapsamlı kötü amaçlı yazılım temizleme, kara listelerden kurtulma ve güvenlik iyileştirmeleri sunar. Canlı sohbet hizmeti mevcuttur ve ayrıca sitenizin ücretsiz olarak değerlendirilmesini isteyebilirsiniz.

Çözüm

Etik olmayan bilgisayar korsanları olmasaydı dünya tartışmasız daha iyi bir yer olurdu. Ancak, artık bildiğiniz gibi, sitenize saldırmanın ve dolambaçlı amaçlarla kullanmanın birçok yolu vardır.

İleriye dönük olarak, bu saldırılara karşı en iyi savunma türlerinden biri sitenizi düzenli olarak yedeklemenizi sağlamaktır. Ayrıca, web yöneticileri ve işletme sahipleri tarafından kolayca gözden kaçabilecek bir görev olan web sitenizin güvenliğini de sağlamlaştırmalısınız. Saldırıya uğramanız durumunda, sakin olun ve doğru adımları izleyin, saldırıya uğramış bir WordPress sitesi kısa sürede kurtarılabilir.