WordPress Sitenizden Kimlik Avı Nasıl Bulunur ve Kaldırılır

Buradasınız çünkü ziyaretçileriniz web sitenizi ziyaret etmeye çalıştıklarında "bu site bir kimlik avı sitesi olarak işaretlendi" şeklinde büyük, kırmızı bir uyarı görüyor.

Ancak, neden bu uyarıyı görüyorlar? Sizinki bir kimlik avı sitesi değil!

Bunun yanlış bir alarm olma ihtimali olsa da, yapmanız gereken ilk şey web sitenizi kötü amaçlı yazılımlara karşı taramak. Web siteniz temiz görünüyorsa, rahat bir nefes alabilir ve uyarıya nasıl itiraz edeceğinize ilişkin bölüme geçebilirsiniz. Değilse, sakin olun, web sitenizden kimlik avını tam olarak nasıl kaldıracağınızı size anlatacağız.

TL;DR: Büyük olasılıkla, web siteniz saldırıya uğradı ve Google Güvenli Tarama sitenizi ziyaret edilmesi tehlikeli olarak işaretledi; özellikle bunun bir kimlik avı web sitesi olduğunu. Web sitenizi orijinal durumuna geri döndürmek için saldırıyı hemen kaldırmanız gerekir.

WordPress kimlik avı saldırısı nedir?

WordPress kimlik avı saldırısı, bilgisayar korsanlarının, kullanıcının güvendiği meşru bir marka gibi görünerek, şüphelenmeyen kullanıcıları kandırarak kişisel kimliklerini ve finansal verilerini vermelerini sağlar.

Bu, web sitenizde insanların özel bilgileri paylaşmasına neden olabilecek resmi görünümlü sayfalar olduğu anlamına gelir.

Onlar hakkında daha ayrıntılı bir şekilde okumakla ilgileniyorsanız, sonuna WordPress kimlik avı saldırılarının türleri hakkında bir bölüm ekledik.

WordPress kimlik avı saldırısı ne kadar kötü?

Kimlik avı saldırıları işletmelere her yıl milyarlarca dolara mal oluyor. Yalnızca 2020'nin ilk 6 ayında 312.766 kimlik avı web sitesi tespit edildi.

Kimlik avı saldırısı web siteniz için çok kötüdür .

Tüm kötü amaçlı yazılımlar yıkıcıdır ve öncelikli olarak ele alınmalıdır. Neyin yanlış gittiğini anlamak için zaten biraz zaman harcadınız, ancak kötü amaçlı yazılımın web sitenizde kaldığı her dakika bir zarara uğradığınızı unutmayın.

Kimlik avından nasıl kurtulacağınız en önemli öncelik olmalıdır. Kimlik avını nasıl kaldıracağınızı bu makalenin ilerleyen bölümlerinde size anlatacağız.

Ancak şunu açıklığa kavuşturalım: Kötü amaçlı yazılımları manuel olarak kaldırmak kolay bir iş değildir ve bunu hiçbir koşulda önermiyoruz. Saldırıya uğramış bir web sitesinde, favicon_bdfk34.ico ve daha pek çok kötü amaçlı dosya nedeniyle birden çok virüs, arka kapı ve gizli sahte yönetici bulunabilir. Hepsini kendi başınıza bulup kaldırmaya çalışmak, sitenizi tamamen mahvetmenin kesin bir yoludur.

Kimlik avını daha fazla gecikmeden web sitenizden anında kaldıran bir güvenlik eklentisi kullanmanızı önemle tavsiye ederiz.

WordPress web sitemde kimlik avı olduğunu nasıl bilebilirim?

Kimlik avı kampanyalarının örnekleriyle kendiniz karşılaşmadıysanız ve bu sitenin kimlik avı sitesi olarak işaretlendiği gibi Google'ın göz atma uyarılarını gördüyseniz, web sitenizin gerçekten güvenliğinin ihlal edilip edilmediğini merak ediyor olabilirsiniz. Olasılığı ortadan kaldırmanın kesin bir yolu var:

1. Aldatıcı içerikle ilgili bildirimler için Google Arama Konsolu > Güvenlik Sorunları'na bakın.
2. Rapordaki işaretli URL'lerden bazılarını farklı bir bilgisayardan, farklı bir ağdan veya gizli modda ziyaret edin. Bilgisayar korsanları, bulaşmayı uzatmak için kötü amaçlı yazılımları web sitesi yöneticilerinden maskeleyebilir.
3. Web sitenizdeki üçüncü taraf içeriklerini kontrol edin. Reklam ağları bazen kimlik avı kampanyaları içeren reklamlar sunabilir. Reklamlar genellikle döngüsel olduğundan, gösterilen reklamları kontrol etmek için web sitesini birkaç kez yenilemeniz gerekebilir. Bir reklam sosyal mühendislik içeriğine sahip olsa bile, web siteniz yine de aldatıcı içerik barındırıyor olarak işaretlenebilir.

Google Arama Konsolu sorunları işaretlerse, web sitenizin WordPress kimlik avı saldırısının kurbanı olduğundan emin olabilirsiniz ve kimlik avını kaldırma işlemine devam edebilirsiniz.

WordPress web sitenizden kimlik avını nasıl kaldırabilirsiniz?

Kimlik avı sayfalarını WordPress web sitenizden kaldırmanın birkaç yolu vardır.

Kimlik avından kurtulmanın en hızlı yolu, web sitenizi daha fazla tehlikeye atmadan güvenli bir şekilde kaldırmak için bir güvenlik eklentisi kullanmaktır. Ardından uyarıya itiraz edebilirsiniz.

Alternatif olarak, WordPress kimlik avını manuel olarak kaldırabilirsiniz. Açık olmak gerekirse, bu süreç, sayfaları ve dolayısıyla kötü amaçlı yazılımları bulmak için kodu araştırmayı içerir. Kimlik avı sayfaları, veritabanınızda kolayca görünmeyecek, ancak içerik yönetim sisteminizdeki çeşitli sistem dosyalarında ve dizinlerde gizlenecektir.

Kimlik avı dosyalarını yalnızca deneyimli geliştiriciler kaldırmaya çalışmalıdır, çünkü gerekli kodu silmeniz ve web sitesine geri dönüşü olmayan zararlar verme olasılığınız vardır. Lütfen aşağıdaki sayfaları silerken dikkatli olun:

• Sizin oluşturmadığınız sayfalar. Bazı kimlik avı sayfaları, meşru görünmek ve mümkün olduğu kadar uzun süre fark edilmeden kalmak için web sitenizin tasarımını, içeriğini ve markasını mümkün olduğunca taklit eder.
• Kimlik avı sayfaları çoğunlukla oturum açma ve ödeme sayfaları olacaktır çünkü bu, bilgisayar korsanlarının ele geçirmek istediği bilgi türüdür.

• Banka veya e-ticaret markalı sayfalar . Kimlik avcıları meşru bir varlığın kimliğine büründükleri için, bunu yapmak için markalarını kopyalarlar. Muhtemelen bir favicon dosyasında logo dosyaları ve resmi markayı kopyalamak için kullanılan birkaç resim dosyası bulacaksınız.

• Başka bir varlıktan gelmiş gibi görünen tanıdık olmayan klasörler .
• Varsa, kendi e-ticaret sayfalarınızdaki hatalı ödeme sayfaları . Bilgisayar korsanları kendi müşterilerinizi sayfalarınızdan yönlendiriyor olabilir.

Ek bir sigorta olarak, kimlik avını kaldırmadan önce web sitenizin yeni bir yedeğini alın. Bir şeyler ters giderse, başladığınız virüslü web sitesine hâlâ sahip olursunuz ve bunun yerine 1 tıklamayla temizlemeyi tercih edebilirsiniz.

Google'dan “bu site phishing sitesi olarak işaretlendi” uyarısı nasıl kaldırılır?

İnceleme sürecinin tamamlanması ortalama 72 saat sürer. Kimlik avı temizleme işleminin başarılı olduğundan %100 emin olmak hayati önem taşır. Aksi takdirde talebiniz reddedilecek ve süreç daha da uzun sürecektir.

“Bu site kimlik avı sitesi olarak işaretlendi” uyarısını kaldırmak için izlenecek adımlar şunlardır:

1. Google Search Console > Güvenlik Sorunları'na geri dönün
   
2. Bu sorunları düzelttim kutusunu işaretleyin ve inceleme isteyin
   
3. Kimlik avını kaldırmak için hangi işlemleri yaptığınıza ilişkin ayrıntıları sağlamanız gerekecek

WordPress neden kimlik avına karşı savunmasızdır?

Doğası gereği, WordPress'in kullanımı kolay olması ve ayrıca temalar ve eklentilerle kolayca özelleştirilmesi amaçlanmıştır. Bu ek yazılım parçalarının amacı özellik ve işlevsellik eklemektir, ancak her zaman en iyi güvenlik uygulamalarına sahip değildir. Bu nedenle, web sitesinin zayıf giriş noktalarına sahip olmasına neden olurlar.

Temaları ve eklentileri tamamen ortadan kaldıramazsınız ve bu gerçekten bir çözüm değildir. En iyi yol, önleyici tedbirler almak ve güvenlik açıklarını ele almaktır.

WordPress web sitenizde kimlik avını nasıl önleyebilirsiniz?

Kötü amaçlı yazılım, güvenlik açıkları nedeniyle WordPress'e giriyor. Bilgisayar korsanları, erişim elde etmek ve hain kod parçalarını web sitenize eklemek için güvenlik açıklarından yararlanır. Çoğu zaman, web sitesi yöneticileri, bir şeyler ters gidene kadar bu gelişmelerin farkında bile olmaz. Ve o zamana kadar, önemli hasar ve kayıp çoktan gerçekleşti.

1. Bir güvenlik eklentisi kurun

İyi bir güvenlik eklentisi kurmanın önemini yeterince vurgulayamayız. Bir ziyaretçi veya web barındırıcınız veya Google tarafından web sitenizde sorun olduğu bildirildikten sonra geri adım atılmak istemezsiniz.

Kötü amaçlı yazılımların yüklenmesini en başta önleyebilen ve güçlü bir güvenlik duvarı içeren bir eklenti seçin. Web sitenizde kötü amaçlı yazılım tespit edilirse, eklenti web sitenizi daha fazla tehlikeye atmadan ve içeriğin bozulmadan kalmasını sağlamadan onu kaldırabilmelidir. Son olarak, uzman manuel kaldırma hizmetine sahip bir eklenti seçin.

2. Arka kapıları kaldırın

Önlemedeki bu kritik adımın iyi yürütülmesi zordur, çünkü arka kapılar yasal klasörlerde gizlenebilir. Kaldırma işlemini daha da karmaşık hale getiren şey, işlevlerin çoğunun eklentiler tarafından zararsız nedenlerle kullanılmasıdır. Bu nedenle, arka kapı gibi görünebilecek bir işlevi silmek, istenmeyen sonuçlara neden olabilir. Bunu kendi başınıza yapmanızı önermiyoruz.

3. Yetkisiz kullanıcıları silin

Doğrulanmamış kullanıcıları belirlemek ve kaldırmak için veritabanınızı kontrol edin. Gerçek kullanıcıları silmemeye dikkat edin. Kimlik avını kaldırdıktan sonra tüm yönetici parolalarını da değiştirin.

4. Web sitenizi güncel tutun

Güvenliği sağlamak için basit, genellikle gözden kaçan bir yöntem, WordPress'inizi ve kurulu tüm eklentileri ve temaları güncel tutmaktır. Güncellemeler, diğer şeylerin yanı sıra güvenlik açıklarını ele alan ve öncelikli olarak yüklenmesi gereken güvenlik yamalarını içerir.

Aktif olarak kullanmadığınız eklentiler veya temalar varsa devre dışı bırakın veya kaldırın.

5. Bir SSL sertifikası kurun

Çoğu web barındırma, hizmetlerinde SSL sertifikaları içerir. SSL sertifikaları, tarayıcılar ve sunucular arasında gidip gelen verileri şifreler. Kurulumu ve kullanımı çok basittir ve aslında Google'ın güvenli göz atmayı teşvik etmesi için bir gerekliliktir ve ayrıca site asma kilidinizdeki site güvenli değil uyarısını da kaldıracaktır.

6. Güçlü oturum açma kimlik bilgileri isteyin

Tahmin edilmesi kolay kullanıcı adları ve parolalar, bir bilgisayar korsanının bir web sitesine yetkisiz erişim elde etmesinin en kolay yollarından biridir. Tüm kullanıcıların hesapları için güçlü parolalar belirlemesini zorunlu kılın.

Web sitenizin güvenliğini sağlamak için yapabileceğiniz ve yapmanız gereken çok şey var. Güvenlik açıklarını ele almak, neleri arayacağınızı öğrenmek ve hatta web siteniz için ziyaretçilerinizin ve verilerinin güvende kalmasını sağlayan doğru eklentileri ve temaları nasıl seçeceğinizi öğrenmek için atabileceğiniz tüm adımları içeren eksiksiz bir kılavuz.

Kimlik avının kendisi bir tür sosyal mühendislik saldırısıdır; bu, esasen saldırının başarılı olmak için başka biri gibi davranmaya dayandığı anlamına gelir. Ek olarak, sosyal mühendislik saldırıları, talebin meşru olduğuna inandıkları için kurbanın bilgilerinden isteyerek vazgeçmesine dayanır.

WordPress kimlik avı saldırısı

Bilgisayar korsanı, bir marka gibi davranarak insanları dolandırmak için çalışan web sitenize resmi görünümlü sayfalar eklemiştir. Bu yeterince kötü olsa da, başlangıçta bir kimlik avı saldırısının kurbanı olabileceğinizi düşünün, çünkü…

Web sitesi yöneticilerini hedefleme

…bazen, bilgisayar korsanlarının yönettiğiniz web sitelerine erişmesi için yönetici oturum açma kimlik bilgileriniz için hedef alınırsınız.

Veritabanınızı "acilen" güncellemenizi isteyen bir e-posta almış olabilirsiniz, aksi takdirde felaketle sonuçlanacak bir şey olabilir. E-posta, kimlik bilgilerinizi girerek veritabanınızı güncellemek için sizi web barındırıcınıza veya yönetici panelinize benzeyen bir sayfaya götürecektir.

Veya belki de bir dolandırıcı, öfkeli bir müşteri kılığına girerek geri ödeme istiyor.

Yılların deneyimine sahip WordPress uzmanları bile, özellikle birden fazla web sitesini yönetiyorlarsa ve tüm bu web sitelerinin farklı yerlerdeki operasyonlarını yönetiyorlarsa, bazen bu e-postalara kapılabilirler.

E-posta kimlik avı ve WordPress kimlik avı saldırısı

Kimlik avının çeşitli türleri vardır: e-posta kullanmak, kötü amaçlı web sayfaları yerleştirmek ve çoğunlukla ikisinin bir kombinasyonu. Bilgisayar korsanları, oturum açma kimlik bilgilerini toplamak için web sitenize güvenilir bir kuruluştan geliyormuş gibi görünen sayfalar ekler. Genellikle, şüphelenmeyen bir kullanıcı bu sahte sayfaya bir e-posta yoluyla ulaşır, ancak bir bağlantı veya yönlendirme yoluyla da rastlayabilir.

Eğlenceli gerçek: Google markasını destekleyen özel bir kimlik avı saldırıları kategorisi vardır. Evet, kudretli Google da bu tehditten muaf değil. Aslında, kendi adlarına devam ettirilen yanıltıcı sayfalar için özel bir destek sayfaları var.

Bireysel ve mızraklı kimlik avına karşı

Kimlik avı saldırıları büyük grupları hedef alır ve bu nedenle bir kimlik avı e-postasının en belirgin işaretlerinden biri kişiselleştirme eksikliğidir. Bu, tüm otomatik e-postaların şüpheli olduğu anlamına gelmez, ancak bir e-posta kredi kartı bilgileri veya oturum açma kimlik bilgileri gibi hassas veriler istiyorsa, kişiselleştirme eksikliği tehlike işareti olabilir.

Hedef odaklı kimlik avı saldırısı olduğu zamanlar hariç. Bu tür saldırılar, verilerinden vazgeçmeleri için belirli kişileri hedefler.

Giriş kimlik bilgilerinin toplanması, belirli web siteleri için bireyler için büyük bir sorun teşkil etmeyebilir, ancak örneğin kimlik bilgileri bir çalışana aitse, bu web sitesinin (ve kuruluşunun) güvenli ortamına erişmenin bir yolu haline gelir.

Ayrıca, benzer kimlik bilgilerini farklı web sitelerinde ve cihazlarda kullanma eğilimindeyiz ve bu hesaplar hassas bilgiler içerebilir.

Kimlik avı saldırıları nasıl keşfedilir?

Web sitenizin WordPress kimlik avı saldırısına sahip olduğunu öğrenmenin en talihsiz yolu, Google'ın kara listesine girmek ve ziyaretçilerinizin bu sitenin bir kimlik avı sitesi olarak işaretlendiği gibi uyarı mesajlarından birini görmesidir; kurulu güçlü bir güvenlik eklentiniz yoksa.

Kimlik avı web siteleri artık gelişmiş yapay zeka aracılığıyla keşfediliyor. Ancak, bunları deneyimleyen kişiler tarafından Google'a manuel olarak da bildirilir.

Günlük hayatımızdaki görevleri yerine getirmek için cihazları ve interneti giderek daha fazla kullandığımız için, internet güvenliği artık bir atasözüdür. Herkes, devletten bankalarına ve bakkal teslimat uygulamalarına kadar etkileşimde bulundukları her markadan verilerini güvende tutma konusunda ipuçları ve tavsiyeler alıyor.

Bu mesajlar, bir kimlik avı saldırısını bir mil öteden tespit etmenin pratik yollarını içerir: göndereni kontrol edin (e-postalar için), URL'yi kontrol edin (web siteleri için), birinin üzerinde bir eylemi tamamlaması için gereksiz baskı var mı, vb.

Kimlik avı saldırıları da daha karmaşık hale geliyor ve güvenilir kuruluşların dilini ve markasını daha doğru bir şekilde kopyalıyor. Bu nedenle, kullanıcılarını kandırılmaktan korumak için Google, saldırıya uğramış web sitelerine karşı ekstra tetiktedir.

Kimlik avcıları neyin peşinde?

Peki, herhangi bir bilgisayar korsanı neyin peşinde? Sahip olmaya yetkili olmadıkları bilgiler, kullanmaya yetkili olmadıkları şekillerde kullanılmak üzere. Yetkisiz kullanım, kimlik, para veya mülk hırsızlığı, resmi veritabanlarına ve dosyalara erişim ve çok daha fazlasını içerebilir.

Kimlik avı dolandırıcılığından en çok etkilenen sektörlere bakın ve net bir model ortaya çıkıyor:

Web siteniz aşağıdaki bilgilerden herhangi birini saklıyorsa, WordPress kimlik avı saldırısının hedefi olursunuz:

• Kredi kartı detayları
• Banka hesabı bilgileri
• Sosyal güvenlik numaraları
• Kullanıcı adları ve şifreler

Ve liste uzayıp gidiyor. Listeden görebileceğiniz gibi, herhangi bir kişisel kimlik bilgisi bir bilgisayar korsanı için potansiyel olarak yararlıdır. E-posta adres listeleri bile vicdansız işletmelere veya spam göndericilere satılmaktadır.

Sırada ne var?

Umarız kimlik avı kaldırma işlemi başarılı olmuştur ve web siteniz herhangi bir kötü amaçlı yazılım olmadan yedeklenmiş ve çalışır durumdadır. Umarız bu makaledeki bilgileri faydalı bulmuşsunuzdur.

Başlamadan önce, uzmanlığımızın her gün sizinki gibi binlerce web sitesini korumaktan geldiğini ve tüm bu uzmanlığın, sınıfının en iyisi güvenlik eklentimiz olan MalCare'i geliştirmede toplandığını vurgulamak istiyoruz. Bugün deneyin ve web sitenizin güvenliği konusunda sonsuza dek stressiz olun.

SSS