Saldırıya Uğramış Bir WordPress Web Sitesi Nasıl Onarılır (Doğru Araçlar ve Hizmetler)
Yayınlanan: 2024-07-25WordPress sitenizin saldırıya uğradığını keşfetmek, herhangi bir web sitesi sahibi için kalp durdurucu bir an olabilir.
Yıllar geçtikçe, yalnızca bu kabus senaryosuyla karşı karşıya kalan sayısız okuyucudan haber almakla kalmadık, aynı zamanda kullanıcıların saldırıya uğramış web sitelerini kurtarmalarına da doğrudan yardımcı olduk.
Sıklıkla gördüğüm şey, bir web sitesi sahibinin, sitesini kendi başına temizlemesi ve ancak tekrar saldırıya uğramasıdır. Bunun bu kılavuzda açıklayacağım bir nedeni var.
Bir hack'i nasıl tanımlayacağınızı, nasıl düzelteceğinizi ve ayrıca web sitenizi yeniden saldırıya uğrama şansını ortadan kaldıracak şekilde nasıl güçlendireceğinizi adım adım anlatacağım.
Saldırıya Uğramış Bir Web Sitesini Düzeltmenin En İyi Yolu
Bir siteyi kendiniz temizlemeye çalışmak bazen deneme yanılma süreci olabilir; bu da zaman alıcı olabilir ve kapsamlı bir temizliği garanti etmeyebilir.
Saldırıya uğramış bir WordPress sitesini kendi başınıza ücretsiz olarak düzeltmeye çalışmak cazip gelse de, saldırıya uğramış bir site için ciddi sonuçlar doğurabileceğinden profesyonel bir hizmet veya eklenti kullanmanızı öneririm:
- Arama motorlarının sitenizi kara listeye alması nedeniyle trafik ve gelir kaybı
- Hassas müşteri verilerinin çalınması, yasal sorunlara ve güven kaybına neden olur
- Markanızın itibarının yeniden inşa edilmesi aylar veya yıllar alabilecek hasarlar
- Kötü amaçlı yazılımlar ziyaretçilerinizin cihazlarına yayılarak güvenilirliğinize daha da zarar verir
- Yedeklemeler yapılmazsa tüm içeriğinizin kaybolma olasılığı
En rahatsız edici olanı, web sunucunuzun sitenize virüs bulaştığını tespit etmesi durumunda, sunucularını ve diğer müşterilerini korumak için sitenizi hemen çevrimdışına almasıdır.
Buna ek olarak, Google ve diğer arama motorları sitenizde kötü amaçlı yazılım tespit ederse sitenizi kara listeye alır ve kullanıcılara sitenizin zararlı olabileceğine dair bir uyarı görüntüler. Böylece kullanıcılar web sitenize erişemez.
Sitenizi düzgün bir şekilde temizlemezseniz ve yeniden enfeksiyon kaparsanız, web barındırıcınız tarafından yasaklanma riskiyle karşı karşıya kalırsınız. Sitenizin Google'ın kara listesinden çıkarılması da bir o kadar zorlaşıyor.
Profesyonel yardıma yatırım yapmak size zaman kazandırabilir, saldırıları hızla temizleyebilir ve sitenizin yalnızca temiz olmasını değil aynı zamanda gelecekteki saldırılara karşı da güçlendirilmiş olmasını sağlayabilir.
Bazı saldırılar, gelişmiş kalıcı tehditler veya özel bilgi ve araçlar olmadan kaldırılması zor olan rootkit'leri içererek özellikle karmaşık olabilir. Profesyoneller bu tür karmaşıklıkların üstesinden gelmek için daha donanımlıdır.
Bu nedenle öncelikle saldırıya uğramış siteler için bu sorunu sizin yerinize halledecek güvenilir bir temizleme hizmeti önereceğim. Ardından, eklentilerin yardımıyla temizleme adımlarında size yol göstereceğim.
Kötü amaçlı yazılımların kaldırılması ve saldırıya uğramış sitelerin temizlenmesinin, zaman ve uzmanlık gerektiren karmaşık bir süreç olduğundan maliyetli olacağını unutmayın. İster profesyonel bir hizmet ister bir WordPress eklentisi seçin, her ikisi de kötü amaçlı yazılımların kaldırılması için ücret alacaktır. Henüz ücretsiz bir hizmetle karşılaşmadım.
Bu nedenle, saldırıları ve güvenlik açıklarını önlemek için her zaman (her zaman!) En başından itibaren güçlü güvenlik önlemleri almanızı öneriyorum.
Bununla birlikte, saldırıya uğramış bir siteyi onarmak için en iyi profesyonel hizmetlerden birine göz atalım.
WPBeginner Pro Hizmetleri: Saldırıya Uğramış Site Onarımı
WPBeginner, WordPress kullanıcıları için iyi bilinen bir kaynaktır ve hem yeni başlayanların hem de ileri düzey kullanıcıların WordPress web sitelerini yönetmelerine yardımcı olacak zengin eğitimler, ipuçları ve araçlar sunar.
Site Tasarımı, Bakım ve Saldırıya Uğramış Site Onarımı gibi Pro WordPress hizmetleri sunarlar.
WPBeginner'ın saldırıya uğramış site onarım hizmeti, WordPress web sitenizi kötü niyetli saldırılardan kurtarmanıza yardımcı olmak için tasarlanmıştır. Sitenizi mümkün olan en kısa sürede, genellikle 24-48 saat içinde normale döndürmeye çalışırlar, ancak daha karmaşık bir sorun varsa bu 4 güne kadar sürebilir.
İster kötü amaçlı yazılım bulaşmasıyla, ister yetkisiz erişimle, ister herhangi bir siber saldırıyla karşı karşıya olun, uzmanlardan oluşan ekibi sitenizi temizlemek ve güvenliğini sağlamak için kapsamlı çözümler sunar.
Hizmetleri, aynı özellikleri sunan diğer güvenlik platformlarıyla karşılaştırıldığında şu ana kadar karşılaştığım en uygun fiyatlı hizmetler. Planları 249 dolardan başlıyor.
Ana Özellikler
- Kapsamlı Kötü Amaçlı Yazılım Temizleme: WPBeginner ekibi, tüm kötü amaçlı yazılımları tanımlamak ve kaldırmak için web sitenizde derinlemesine bir tarama yapar. Sitenizin kötü amaçlı kodlardan ve arka kapılardan arınmış olmasını sağlamak için özel araçlar ve teknikler kullanırlar.
- Güvenlik Denetimi: Sitenizi temizledikten sonra, herhangi bir güvenlik açığını tespit etmek için ayrıntılı bir güvenlik denetimi gerçekleştirirler. Buna güncel olmayan eklentilerin, temaların, zayıf şifrelerin ve diğer güvenlik açıklarının kontrol edilmesi de dahildir.
- Güncellemeler ve Yamalar: WordPress çekirdeğinizin, temalarınızın ve eklentilerinizin en son sürümlerine güncellendiğinden emin olmak, sitenizin güvenliğini sağlamada kritik bir adımdır. WPBeginner gerekli tüm güncellemeleri ve yamaları yönetir.
- Temizlenmiş Site Yedeği: Temizlenmiş sitenizin gelecekte kullanmak üzere güvenle saklayabileceğiniz bir yedek kopyasını alacaksınız.
- Özel Kişiye Özel Hizmetler: WPBeginner, ister blog yazarı, ister küçük işletme sahibi veya e-Ticaret tüccarı olun, ihtiyaçlarınıza göre yararlandığınız hizmetleri özelleştirecektir.
- Hızlı Tepki Süresi: Bir saldırı durumunda zaman çok önemlidir. WPBeginner, kesinti süresini en aza indirmek ve sitenizi mümkün olan en kısa sürede geri yüklemek için hızlı hizmet sunar.
Bunun en iyi yanı, baştan sona bağlantı kurabileceğiniz uzman bir destek ekibine erişebilecek olmanızdır.
WPBeginner ekibi, güvenlik sorunlarını çözme konusunda geniş deneyime sahip, sitenizin yetenekli ellerde olmasını sağlayan deneyimli WordPress profesyonellerinden oluşur.
Hizmetleri yalnızca kötü amaçlı yazılımları kaldırmakla kalmıyor; Sitenizin güvenliğini sağlamak, temel nedeni ele almak ve sitenizi gelecekteki tehditlere karşı güçlendirmek için bütünsel bir yaklaşım benimserler.
WPBeginner'ın saldırıya uğramış sitenizi yönetmesiyle, siber güvenliğin teknik karmaşıklıkları hakkında endişelenmeden işinizi yürütmeye odaklanabilirsiniz.
Nasıl Başlanır?
WPBeginner'ın saldırıya uğramış site onarım hizmetinden yararlanmak için özel hizmet sayfasını ziyaret edin. İhtiyaçlarınıza göre Standart veya Öncelikli planı seçin ve talep göndermek için talimatları izleyin.
Sitemi Şimdi Temizle
Saldırıya Uğramış Bir Web Sitesini WordPress Güvenlik Eklentileriyle Düzeltme
Saldırıya uğramış bir WordPress sitesini kendi başınıza temizlemek, maliyet tasarrufu sağlayan bir önlem gibi görünebilir, ancak önemli bir teknik uzmanlığa sahip olmadığınız sürece genellikle tavsiye edilmemesinin birkaç kritik nedeni vardır.
İlk olarak, kötü amaçlı öğelerin tüm izleri kaldırılmazsa sitenize hızla yeniden virüs bulaşabilir. Görünür sorunları temizleyebilirsiniz, ancak ilk etapta saldırıya izin veren temel güvenlik açıklarını belirleyip düzeltmede başarısız olabilirsiniz.
Daha sonra, en ufak bir yanlış adım, önemli dosyaların yanlışlıkla silinmesine veya değiştirilmesine yol açarak sitenize daha fazla zarar verme potansiyeline sahip olabilir.
Kötü amaçlı yazılımı temizleseniz bile bilgisayar korsanlarının nasıl erişim sağladığını belirlemek zor olabilir ve bu da gelecekteki saldırıların önlenmesini zorlaştırır.
Artık risk konusunda net olduğumuza göre, dikkatli ilerlemenizi öneririm. Sitenizi temizlemek için izleyebileceğiniz adım adım eğitim:
Adım 1: Hack'i Tanımlayın
Bir saldırıyı çözmenin ilk adımı, web sitenizin güvenliğinin ihlal edildiğini belirlemektir. Bazı yaygın belirtiler şunlardır:
- Trafikte beklenmedik düşüşler
- İçeriğinizde yetkisiz değişiklikler
- Web sitesi bilinmeyen web sitelerine yönlendiriliyor
- Tarayıcınızdan gelen güvenlik uyarıları
- Olağandışı sunucu etkinliği veya yavaş performans
Saldırıyı tanımlamanın en iyi yolu Google'ın Güvenli Tarama aracı gibi araçları, Wordfence veya Sucuri gibi güvenlik eklentilerini ve barındırma sağlayıcınızın güvenlik tarayıcısını kullanmaktır.
Ayrıca sitenizi ücretsiz olarak tarayabilirsiniz. Sitenizin etki alanı URL'sini buraya yapıştırmanız yeterlidir » IsItWP Ücretsiz Güvenlik Tarayıcısı.
Bu tarayıcılar kötü amaçlı yazılım tespit ederse şuna benzer bir uyarı görürsünüz:
Eğer böyle bir uyarı görüyorsanız önlem almanın vakti gelmiş demektir.
2. Adım: Sitenizi Çevrimdışına Alın
Daha fazla hasarı önlemek ve kötü amaçlı yazılımların yayılmasını durdurmak için sitenizi çevrimdışına alın. Bakım modunu tek tıklamayla etkinleştirmek için SeedProd gibi bir eklenti kullanabilirsiniz.
Yalnızca geçiş düğmesini aktif bakım moduna geçirmeniz yeterlidir; eklenti, bu süre zarfında sitenizi ziyaret eden herhangi bir kullanıcıya özel bir bakım sayfası gösterecektir.
SeedProd'un sevdiğim yanı, hazır bakım modu sayfaları içeren şablon kütüphanesidir. Bunları hızlı bir şekilde özelleştirebilir ve sitenizde görüntüleyebilirsiniz. Burada geçici bir bakım sayfasının nasıl oluşturulacağını öğrenin.
Bu, kullanıcılarınıza sitenin bakımda olduğu ve yakında tekrar açılacağı konusunda bilgi verecektir.
3. Adım: Yedek Kopyayı Deneyin
Sitenizin saldırıya uğradığını belirledikten sonra, varsa yedek kopyanızı geri yüklemeyi deneyin.
Duplicator gibi bir yedekleme eklentisi kullandıysanız, yedeklemenizi şu şekilde geri yükleme seçeneğini görürsünüz:
Bu bazı durumlarda işe yarayabilir. Ancak çoğu bilgisayar korsanı, yedeklemenizi geri yükleseniz bile sitenize yeniden virüs bulaştırmak için kullanabilecekleri arka kapıları nasıl oluşturacaklarını biliyor.
Bu yöntemi önermiyorum. Yalnızca sitenizi geri almak için aceleniz varsa, yedeği geri yüklemek, sorunları giderirken sitenizi çevrimiçi hale getirmenize yardımcı olabilir.
Hiç yedek kopyanız yoksa, herhangi bir değişiklik yapmadan önce sitenizi hemen yedeklemenizi öneririm. Bu, temizleme işlemi sırasında bir şeyler ters giderse bir geri dönüş seçeneği oluşturur.
Barındırma sağlayıcınızla veya bir WordPress Yedekleme Eklentisi kullanarak yedekleme alabilirsiniz.
4. Adım: Tüm Şifreleri Değiştirin
WordPress yönetici hesabınızın, barındırma hesabınızın, FTP/SFTP erişiminizin ve ilgili e-posta hesaplarınızın şifrelerini hemen değiştirin. Sitenize erişimi olan tüm kullanıcıları aynısını yapmaya teşvik edin. Harf, rakam ve özel karakterlerden oluşan güçlü şifreler kullanın.
Bazı durumlarda WordPress yönetici hesabınız kilitlenebilir. Bir güvenlik eklentisi kuramayacağınız için size yardımcı olması için profesyonel bir servisle iletişime geçmeniz gerekecek.
5. Adım: Kötü Amaçlı Yazılımları Tarayın ve Kaldırın
Sitenizi kötü amaçlı yazılımlara karşı taramak için güvenilir ve güvenilir bir güvenlik eklentisi kullanın. Bu araçlar genellikle kötü amaçlı kodları tespit edebilir ve bunları kaldırmanıza yardımcı olabilir. İşte tavsiye ettiklerim:
- Sucuri: Kötü amaçlı yazılım tarayıcısı ve güvenlik duvarı içeren kapsamlı bir güvenlik platformu. Yıllık 199 dolardan başlayan kötü amaçlı yazılım temizleme ve temizleme hizmeti sunuyorlar.
- Malcare: Yıllık 149 dolardan başlayan fiyatlarla, kötü amaçlı yazılım taramaları, yedeklemeleri ve anında kötü amaçlı yazılımları kaldırma özelliğine sahip bir güvenlik eklentisi.
Etkilenen dosyaları temizlemek için dikkatli olun ve eklenti tarafından sağlanan talimatları izleyin.
Bunu yeterince vurgulayamam – Kötü amaçlı yazılımların eksik şekilde kaldırılması, yinelenen enfeksiyonlara yol açabilir. Küçük bir kötü amaçlı kod parçası bile geride kalırsa, bilgisayar korsanları sitenize kolayca yeniden virüs bulaştırabilir.
Adım 6: Dosyaların Temiz Sürümlerini Geri Yükleyin
Kötü amaçlı yazılımları temizleme işlemi sizi bozuk veya eksik dosyalarla bırakırsa, önceki bir yedeklemenin temiz sürümlerini geri yükleyin.
Ayrıca temel WordPress dosyalarını, resmi WordPress.org web sitesinden indirebileceğiniz yeni bir kurulum kopyasıyla değiştirmeniz gerekir.
Burada ekstra dikkatli olmanız gerekiyor. Dosyaları veya veritabanını uygunsuz şekilde geri yüklemek gibi temizleme işlemlerinin yanlış yönetilmesi, veri kaybına veya bozulmasına yol açabilir.
7. Adım: Eklentileri ve Temaları Yeniden Yükleyin
Her eklenti ve tema için resmi WordPress deposundan yeni kopyalar yükleyin.
Premium bir eklenti veya tema kullandıysanız geliştiriciden yeni dosyalar aldığınızdan emin olun.
Güvenliği ihlal edilmiş dosyaları yeniden kullanmaktan kaçının. Genellikle kötü amaçlı yazılım içerdikleri için geçersiz veya korsan eklentileri/temaları kullanmaktan kaçının. Kurulumdan önce kaynağı ve güvenilirliği doğrulayın.
Güvenilir WordPress siteleri için önerilen eklentiler listemize bakın.
Adım 8: Sitenizi Tekrar Çevrimiçi Hale Getirin
Sitenizin temiz ve güvenli olduğundan emin olduktan sonra tekrar çevrimiçi duruma getirin. Bunu SeedProd'daki bakım modunu devre dışı bırakarak yapabilirsiniz.
Etkilenmiş olabilecek tüm yedek kopyaları sildiğinizden emin olun. Herhangi bir zamanda hazırlama siteleri oluşturduysanız bunları da sildiğinizden ve yeni bir başlangıç yaptığınızdan emin olun.
Önümüzdeki birkaç gün ve hafta boyunca olağandışı etkinlikler için WordPress sitenizi yakından izleyin. Sitenize tekrar virüs bulaşmadığından emin olmak için kötü amaçlı yazılım taramalarını düzenli olarak çalıştırın.
Saldırı Sonrası Önlemler
Gelecekteki saldırıları önlemek için şunları öneriyorum:
- Kötü botların ve bilinen bilgisayar korsanlarının sitenize erişmesini önlemek için 7/24 izleme, tarama ve güçlü bir güvenlik duvarı (WAF) sunan bir güvenlik hizmeti veya eklentisi yükleyin.
- Sitenize geçerli bir SSL sertifikası yükleyin
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin
- Kullanmadığınız eklentileri ve temaları kaldırın
- Şifreleri düzenli olarak güncelleyin
- Giriş denemelerini sınırlayın
- WordPress kontrol panelinde dosya düzenlemeyi devre dışı bırakın
- Sitenizi düzenli olarak yedekleyin ve yedekleri site dışında saklayın
- Düzenli güvenlik taramaları ve güncellemeleri planlayın
- Ekibinizi siber güvenlikle ilgili en iyi uygulamalar konusunda eğitin
- Şüpheli etkinlik açısından sunucu günlüklerini izleyin
Umarım bu kılavuzu faydalı bulmuşsunuzdur.
Her zaman web sitenizin, güvenliği ciddiye alan saygın bir web barındırma sağlayıcısında barındırıldığından emin olun. Bluehost, SiteGround ve Hostinger, birinci sınıf hizmetler, mükemmel site hızı ve performansı ve gerekli tüm güvenlik önlemlerine sahip sağlam altyapı sunan web barındırıcılarıdır.
Ayrıca sitenizle ilgili yardıma ihtiyacınız olduğunda işinize yarayabilecek En İyi WordPress Destek Ajanslarını burada bulabilirsiniz.