Hacklenmiş WordPress: Bunu Nasıl Düzeltebilirsiniz?

Hacklenmiş WordPress? Saldırıya uğramış WordPress sitenizi nasıl düzeltebileceğinizi görelim. Yapmanız gereken ilk şey panik yapmamak.

Geliştiricinin yetersiz güvenlik önlemlerinden mi yoksa hazır bulunan (ve güvenliği garanti edilemeyen) birçok eklentiden birinin kullanımından mı kaynaklanıyor? İnternette bir ila beş web sitesine güç verdiği göz önüne alındığında, WordPress web sitelerinin hem acemi hem de yetenekli bilgisayar korsanları için bir hedef olması şaşırtıcı değildir.

Biraz önlem, çok tedaviye değer. WordPress web sitesi korsanlığı ile ilgili olarak, bu daha doğru olamazdı. WordPress web sitelerine, akıllı ve deneyimli bilgisayar korsanları tarafından değil, iyi bilinen ve belgelenmiş güvenlik açıklarından yararlanmak için tasarlanmış botlar tarafından sızılır. Bu kusurlar, güncel olmayan eklentileri, güvenli olmayan şifreleri, güncel olmayan temaları ve alt düzeyde web barındırma içerir.

Hacklenmiş WordPress Sitesinin Uyarı İşaretleri

Günümüzde bir WordPress web sitesi işletmek risklidir; bir saldırıyı önlemek, genellikle hazır güvenlikten çok şans meselesidir. Her WordPress sitesi sahibi, web sitelerinin bu nedenle tehlikede olabileceğini gösteren işaretlere karşı uyanık olmalıdır. WordPress web sitenize büyük olasılıkla çok sayıda kötü amaçlı yazılım, virüs ve solucan bulaşacaktır.

WordPress siteniz saldırıya uğradığında, WordPress sitenizde bazı önemli değişiklikler göreceksiniz. İşte bilgisayar korsanlarının WordPress web sitenizi çekici bulduğuna dair birkaç temel işaret. Ek olarak, bir tehdit aktörünün çeşitli kötü amaçlı yazılım türlerini kullanarak web sitenize girmeye çalışıyor olabileceğine dair göstergelere bakın.

Web Siteniz Değiştirildi

Statik bir sayfaya dönüştürülen ana sayfa, bir tür bilgisayar korsanlığıdır. Web siteniz tamamen farklı görünüyorsa ve temanızı kullanmıyorsa büyük olasılıkla saldırıya uğramıştır.

Değişiklikler, hatalı içeriğin eklenmesi veya şüpheli web sitelerine bağlantılar gibi daha incelikli olabilir. Altbilginiz, oluşturmadığınız bağlantılarla doluysa, özellikle bu bağlantılar belirsizse veya küçük harf boyutundaysa, saldırıya uğramış olabilirsiniz.

Saldırıya uğradığınızı varsaymadan önce, değişiklikleri istemeden yapmadıklarından emin olmak için diğer site yöneticilerine veya editörlere danışın.

Web Siteniz Başka Bir Siteye Yönlendiriliyor

Birisi sitenizi ziyaret ettiğinde, bilgisayar korsanları bazen onları bir başkasına gönderen bir komut dosyası enjekte eder. Muhtemelen kullanıcılarınızın bu web sitesine gönderilmesini istemeyeceksiniz.

Bunu, ziyaretçileri WordPress sitenizden başka bir web sitesine yönlendirmek için veya belki de sadece eğlence için yapabilirler!

Tarayıcı Uyarıları

Tarayıcınız, güvenliğinin ihlal edildiği konusunda sizi uyarıyorsa, siteniz saldırıya uğramış olabilir. Bir temadan veya eklentiden bazı kodları kaldırmanız gerekebilir veya alan adları veya SSL ile ilgili bir sorun olabilir.

Arama Motoru Hatırlatıcıları

Web sitenizin güvenliği ihlal edilmişse, arama yaptığınızda Google sizi uyarabilir. Bu, Google'ın web sitenizi nasıl taradığını değiştirecek bir site haritası hackine işaret edebilir.

Giriş Yapamazsınız

Web sitenize giriş yapamıyorsanız, bu, saldırıya uğramış bir WordPress siteniz olduğunu gösterebilir. Daha olası senaryo, şifrenizi yeni unutmuş olmanızdır. Bu nedenle, saldırıya uğradığınızı varsaymadan önce şifrenizi değiştirmeyi düşünün. Yapamıyorsanız, bu bir kırmızı bayraktır. Yapabilseniz bile, yine de saldırıya uğramış olabilirsiniz, bu durumda daha fazla araştırma yapmanız gerekecektir.

Bazen bilgisayar korsanları, erişimi engellemek için kullanıcıları devre dışı bırakır veya kullanıcı kimlik bilgilerini değiştirir. Parolanızı sıfırlayamıyorsanız, kullanıcı hesabınız silinmiş olabilir ve bu, bilgisayar korsanlığının bir belirtisidir.

Saldırıya Uğramış Bir WordPress Sitesinin Arkasındaki Nedenler

WordPress web sitelerinin güvenliğinin ihlal edilmesinin birkaç nedeni vardır, ancak en sık rastlananları burada listelenmiştir.

Güvenli Olmayan Şifreler

WordPress kullanıcılarınızın şifreleri, güvenli bir WordPress web sitesi sağlamanın ilk savunma hattıdır. Giriş bilgilerinizin iyi bir durum olmadığını tahmin eden biri, web sitenize tam yönetici erişimi kazanır.

Kullanıcılar sürekli olarak zayıf parolalar seçerler, bu nedenle sorun düşündüğünüzden daha yakındır. Güçlü bir parolanın özelliklerini öğrenin. Örneğin, karmaşık bir karakter karışımının aksine uzunluğu düşünün. Daha uzun şifrelerin deşifre edilmesi ve tahmin edilmesi çok daha zordur. Karmaşık şifreleri hatırlamak zorunda kalmamak için sürekli bir şifre yöneticisi kullanın.

Web sitenizi korumanın en iyi yöntemi, katı parola düzenlemeleri uygulamaktır.

Eski WordPress çekirdeği, eklentileri ve temaları

Çoğu zaman, eski yazılımların kusurları vardır. Bu nedenle, WordPress yöneticileri çekirdeğin, eklentilerin, temaların ve diğer yazılımların eski sürümlerini kullanarak web sitelerini bilgisayar korsanlarının saldırılarına karşı savunmasız hale getirir. Ne yazık ki, bunu sıklıkla yaparlar; Saldırıya uğramış WordPress web sitelerinin en tipik nedenlerinden biri eski, hassas yazılımlardır.

Saldırganlar bunu anlar. Aslında, zayıf olan çok sayıda WordPress web sitesini bulmak ve saldırmak için sıklıkla kullandıkları bir sürü ücretsiz tarama programı ve komut dosyası var.

Eklentiler ve temalar güvenilmez kaynaklardan geliyor

Web siteniz, güvenilir kaynaklardan olmayan eklentiler ve temalar tarafından getirilen güvenlik açıkları içerebilir. Ücretsiz WordPress temalarına veya eklentilerine ihtiyacınız varsa bunları resmi tema deposundan yükleyin.

Ücretli temalar ve eklentiler satın almadan önce satıcının itibarını kontrol edin ve güvendiğiniz kaynaklardan ve kişilerden tavsiye isteyin. Onları ücretsiz olarak sunan ve kullanıcılara zarar vermeyi veya veri toplamayı amaçlayan web sitelerinden pahalı eklentiler olan geçersizleştirilmiş eklentileri asla yüklemeyin.

Temel güvenlikten yoksun

Web sitenizi tehditlerden korumak için birçok adım atabilirsiniz. İyi haber şu ki, en iyi güvenlik uygulamalarının birçoğunu hayata geçirmek düşündüğünüz kadar zor değil.

İki faktörlü kimlik doğrulamayı (2FA) düşünün. WordPress iki faktörlü kimlik doğrulama eklentisi kullanılarak hızlı bir şekilde uygulanabilir. Ayrıca, kullanıcı kimlik bilgilerini çalmış olsalar bile, saldırganların web sitenize erişmeyi başarma olasılığını önemli ölçüde azaltır.

Bir WordPress güvenlik eklentisinin kurulumu ve konfigürasyonu da uzun sürmez.

WordPress için bir etkinlik günlüğü tutmak, güvenlik için önerilen başka bir kolay uygulamadır. Bu, başarısız oturum açma girişimlerinden dosyalarındaki değişikliklere kadar web sitenizde gerçekleşen her şeyi takip etmenizi sağlar.

Sorun, bireylerin çoğunluğunun temel WordPress güvenlik özelliklerini öğrenmek için zaman harcamamasıdır. Web sitelerinde bir risk olduğuna inanmıyorlar. Web sitenizin iyi bilinen bilgisayar korsanı istatistiklerine dahil edilmesini istemiyorsanız, yukarıda listelenen en iyi güvenlik uygulamalarını uygulayın.

WordPress Hacking'e Nasıl Açıktır?

Sitenizin ne kadar büyük veya küçük olduğunu düşünürseniz düşünün, saldırıların gerçekleşeceğini anlamalısınız. Bilgisayar korsanları, İnternet'in geri kalanında WordPress sitelerini otomatik olarak arayan ve buldukları her birini inceleyen yazılımlar oluşturur. Bu komut dosyaları, web sitenizde yaygın kusurları kontrol eder.

Kendi web sitenizin güvenliği ihlal edildiğinde hemen ne yapacağınıza geçmek yerine WordPress sitelerinin nasıl ihlal edildiği hakkında daha fazla bilgi edinmek istiyorsanız, bilgisayar korsanlarının sitenize erişmek için kullandığı başlıca yöntemler şunlardır:

• Arka kapılar .
  Bunlar, sitenize tipik erişim yöntemlerini kullanmaktan kaçınır.
• Eczane dolandırıcılığı.
  Eski WordPress sürümlerine kötü amaçlı kod sızdırmak için bir teknik.
• Giriş, kaba kuvvet kullanmaya çalışır.
  Siber suçlular, zayıf şifreler kullanarak web sitenize erişmek için otomasyonu kullandığında.
• Kötü amaçlı yeniden yönlendirme.
  Arka kapılar kullanılarak sitenize tehlikeli yönlendirmeler eklendiğinde.
• Siteler arası komut dosyası çalıştırma (XSS).
  WordPress eklentilerinde keşfedilen en yaygın güvenlik açığı, bilgisayar korsanlarının komut dosyaları enjekte ederek bir kullanıcının tarayıcısına kötü amaçlı kod göndermesine olanak tanır.
• Hizmet Reddi (DoS).
  Programlama kusurları veya sorunları, bir web sitesini çalışmayı durdurana kadar aşırı yüklemek için kullanıldığında.

Bir WordPress sitesi saldırıya uğrarsa ne yapmalı?

İzlemeniz gereken prosedürler, web sitenizin nasıl ele geçirildiğine bağlı olarak değişecektir, bu nedenle her birini gözden geçirmeniz gerekmeyebilir. Aşağıdaki işlemleri yapacağız:

Sukunetini Koru.

Birine sakinleşmesini söylemenin, ona söyleyebileceğiniz en kötü şey olduğunun farkındayım. Ancak sorunu tanımlamak ve ele almak için zihinsel olarak açık olmalısınız. Panik içinde olmak ve net bir şekilde düşünmekte güçlük çekmek, yarardan çok zarara neden olabilir.

Web sitenizde bakım modunu ayarlayın.

Ziyaretçiler, savunmasız bir durumda web sitenize rastlamamalıdır ve ayrıca, düzeltirken nasıl görüneceğini görmelerini de istemezsiniz.

Bu nedenle, yapabiliyorsanız, bakım moduna geçirin.

• Bunu yapmak için CyberPanel kontrol panelinize girin

• Sol taraftaki menüden WordPress -> WordPress Listele seçeneğine tıklayın

• Listeye gireceksiniz WordPress Web Siteleri . Buradan, WordPress Site Başlığınıza tıklayın.

• Bu, CyberPanel WordPress Yöneticinizdir . WordPress sitenizde bakım modunu etkinleştirmek için Bakım Modu'na tıklayın.

Bunu yaptıktan sonra, kimsenin neler olduğunu göremediğini bilerek biraz daha rahat hissedebilirsiniz. Basitçe kısa bir açıklama girebilir ve bu şekilde bırakabilirsiniz. Artık bozuk web sitenize erişebilirsiniz, ancak diğerleri erişemez.

WordPress Şifresini Değiştirin

Web sitenize erişmek için hangi şifrenin kullanıldığını bilmediğiniz için bilgisayar korsanının bunları tekrar kullanmasını engellemek için hepsini değiştirmek çok önemlidir. WordPress şifreniz bunun sadece bir örneğidir.

• WordPress Kontrol Panelinizi girin

• Sol taraftaki menüden Kullanıcılar'a tıklayın

• Şifresini değiştirmek istediğiniz kullanıcıya tıklayın

• Hesap Yönetimi'ne ilerleyin ve o kullanıcının şifresini değiştirmek için Yeni Şifre Belirle'ye tıklayın.

• Bunu, WordPress sitenizi korumak için tüm kullanıcılar için yapın.

Temaları ve eklentileri güncelleyin

Aşağıdaki adım, tüm eklentilerinizin ve temalarınızın şu anda güncel olduğunu onaylamaktır.

• Bunu yapmak için CyberPanel kontrol panelinize girin

• Sol taraftaki menüden WordPress -> WordPress Listele seçeneğine tıklayın

• Listeye gireceksiniz WordPress Web Siteleri . Buradan, WordPress Site Başlığınıza tıklayın.

• Bu, CyberPanel WordPress Yöneticinizdir . Üst çubuktan Eklentiler'e tıklayın

• Bu size eklentilerinizi ve hangilerinin yüklendiğini, etkinleştirildiğini veya Güncelleme'ye tıklayarak güncellenmesi gerektiğini gösterecektir.

• Şimdi Temaları güncellemek için üst çubuktan Temalar'a tıklayın

• Bu size Temalarınızı ve hangilerinin kurulu olduğunu, etkinleştirildiğini veya güncellenmesi gerektiğini gösterecektir. Güncellenmesi gereken Temalarınızı Güncelle seçeneğine tıklayarak güncelleyin .

Tanınmayan Kullanıcıları Kaldırın

WordPress web sitenize eklenen bilinmeyen yönetici hesaplarını silmenin zamanı geldi. Hesap bilgilerini değiştirmediklerinden emin olmak için yetkili yöneticilere danışın ve bu eylemi gerçekleştirmeden önce onlara aşina değilsiniz.

• WordPress Kontrol Panelinizi girin

• Sol taraftaki menüden Kullanıcılar'a tıklayın

• İmleci silmek istediğiniz kullanıcının üzerine getirin. Görünen seçeneklerden Sil'e tıklayın.

İstenmeyen dosyalardan kurtulun

WordFence gibi bir güvenlik eklentisi yüklemek, web sitenizi kontrol etmenize ve şu anda WordPress kurulumunuzda olmaması gereken dosyaların olup olmadığını belirlemenize olanak tanır.

Temaları ve eklentileri yeniden yükleme

Sitenizde hâlâ sorun varsa, henüz güncellemediğiniz tüm eklentileri ve temaları yeniden yüklemeniz gerekir. Bunları Temalar ve Eklentiler sayfalarınızdan devre dışı bıraktıktan ve sildikten sonra yeniden yükleyin. Daha önce yapmadıysanız, önce web sitenizi bakım moduna alın.

Bir eklenti veya tema satıcısından satın aldığınız bir eklenti veya temanın ne kadar güvenli olduğundan emin değilseniz, şimdi onu kullanmaya devam edip etmeyeceğinize karar verme zamanı. WordPress eklentisi veya tema dizini dışındaki kaynaklardan edindiğiniz ücretsiz temaları veya eklentileri yeniden yüklemeyin. Bunun yerine tema veya eklenti dizininden yükleyin veya orijinal sürümü satın alın. Ödeyemiyorsanız, tema veya eklenti dizininden aynı veya benzer görevleri gerçekleştiren ücretsiz bir tema veya eklenti ile değiştirin.

Bu sorunu çözmezse, neredeyse tüm temalarınız ve eklentileriniz için destek sayfalarını inceleyin. Sorun çözülene kadar o temayı veya eklentiyi kaldırmalısınız çünkü başka kullanıcıların da sorun yaşaması olasıdır.

WordPress Core'u bir kez daha yükleyin

Her şey başarısız olursa WordPress'in kendisini yeniden yüklemeniz gerekir. WordPress çekirdek dosyalarının güvenliği ihlal edilmişse, onların yerine yeni bir WordPress kopyası yüklemelisiniz.

• Bunu yapmak için CyberPanel kontrol panelinize girin

• Sol taraftaki menüden WordPress -> WordPress Listele seçeneğine tıklayın

• Listeye gireceksiniz WordPress Web Siteleri . Buradan, WordPress Site Başlığınıza tıklayın.

• Bu, CyberPanel WordPress Yöneticinizdir . Güvenlik'e tıklayın.

• WP Core'u Yeniden Yükle'ye tıklayın. Bu, WP sitenizdeki tüm varsayılan WP çekirdek dosyalarını yeniden yükleyecektir.

Veritabanınızı Temizleyin

Ayrıca, güvenliği ihlal edilmiş veritabanınızı da temizlemelisiniz. Temiz bir veritabanı çok daha az eski veriye sahip olacak ve daha küçük görünerek sitenizi daha hızlı hale getirecektir. Veritabanınızı temizlemek iyi bir fikirdir. Bir veritabanını nasıl onarabileceğinizi ayrıntılı olarak kontrol etmek için makalemize göz atın.

Veritabanını optimize etmek için aşağıdaki adımları izleyin

• Bunu yapmak için CyberPanel kontrol panelinize girin

• Sol taraftaki menüden WordPress -> WordPress Listele seçeneğine tıklayın

• Listeye gireceksiniz WordPress Web Siteleri . Buradan, WordPress Site Başlığınıza tıklayın.

• Bu, CyberPanel WordPress Yöneticinizdir . Üst çubuktan Veritabanına tıklayın

• Veritabanı adınıza tıklayın

• PHPMyAdmin'e yönlendirileceksiniz

• Sol taraftaki menüden, Veritabanınıza tıklayın

• Veritabanınızdaki tüm tabloları kontrol edin ve Seçilenlerle açılır menüsünden Tabloyu optimize et'i seçin.

• Bu, tüm veritabanı tablolarınızı optimize edecek ve veritabanınızı temizleyecektir.

WordPress sitenizde bilgisayar korsanlığı nasıl önlenir?

Web siteniz, temizledikten ve şifrelerinizi sıfırladıktan sonra artık eskisinden biraz daha güvenli.

Ancak, gelecekte benzer saldırıların oluşmasını durdurmak için yapabileceğiniz daha çok şey var.

Her parolanın güvenli olduğundan emin olun.

Güçlü parolalar kullandığınızdan emin olun ve henüz yapmadıysanız, yalnızca WordPress yönetici parolasını değil, web sitenizle ilişkili tüm parolaları sıfırlayın.

Bilgisayar korsanlarının hesabınıza erişmesini zorlaştırmak için web sitenize iki faktörlü kimlik doğrulama da yükleyebilirsiniz.

Web Sitenizi Güncelleyin

Web sitenizi güncel tutmak çok önemlidir. Sık sık güvenlik yamaları içerdiğinden, temanız, eklentileriniz veya WordPress'in kendisi her güncellendiğinde bu güncellemeyi çalıştırmalısınız.

Güvenli Olmayan Eklentileri veya Temaları Silin

Gelecekte, WordPress eklentilerini yüklemeden önce, bunların platform sürümünüzle test edildiğinden ve bunları güvenilir bir kaynaktan indirdiğinizden emin olun.

Üçüncü taraf web sitelerinden ücretsiz eklentiler ve temalar yüklemek için asla kandırılmayın; her zaman tema ve eklenti dizinlerini kullanın. Premium temalar veya eklentiler satın alıyorsanız eklenti sağlayıcısının itibarını kontrol edin ve öneriler alın.

WordPress kurulumunuz temizlenmelidir.

Sahip olabileceğiniz yüklü ancak etkin olmayan eklentileri veya temaları silin. Barındırma ortamınızda mevcut olan tüm dosyaları veya güncel olmayan WordPress kurulumlarını silmenin zamanı geldi. Ayrıca, kullanmadığınız tüm veritabanlarını kaldırın.

Sunucunuzdaki eski, terk edilmiş WordPress kurulumları özellikle savunmasız olacaktır çünkü onları güncel tutacağınız şüphelidir.

Ucuz barındırma kullanmayın

Ucuz barındırma kullanıyorsanız, sunucu alanını birçok başka müşteriyle paylaşacaksınız. Bu, yalnızca sitenizin daha yavaş yüklenmesine neden olmakla kalmayacak, aynı zamanda bu diğer sitelerden birinin sunucunun güvenliğini tehlikeye atma olasılığını da artıracaktır.

Web sitenizin saldırıya uğraması durumunda, ucuz barındırma şirketlerinin size yardımcı olma olasılığı daha düşüktür. CyberPanel gibi saygın bir barındırma şirketinden hack içermeyen bir garanti alacaksınız ve web sitenizi güvende tutmak için her türlü çabayı göstereceklerdir.

Çözüm

Web sitenizin saldırıya uğraması rahatsız edici. Kullanıcılar sitenize erişemez, bu da şirketinizin kârlılığını etkileyebilir. Hızlı hareket etmeniz gerekeceğinden diğer faaliyetleriniz etkilenecektir.

Kapsamlı tedaviye az miktarda koruyucu tercih edilir. Bu, WordPress web sitesi korsanlığı konusunda %100 doğrudur. Kurnaz ve yetenekli bilgisayar korsanları yerine, WordPress web sitelerine yalnızca iyi bilinen ve iyi belgelenmiş güvenlik açıklarından yararlanmak için oluşturulan botlar tarafından sızılır. Güvensiz parolalar, güncel olmayan temalar, güncel olmayan eklentiler ve kötü web barındırma bu sorunlardan sadece birkaçıdır.