Hacklenmiş WordPress Web Sitesini Nasıl Kurtarırım? | JustLearnWP.com

Saldırıya uğramış WordPress web sitesini nasıl kurtaracağınızı bilmek ister misiniz? WordPress, web siteleri oluşturmak için en popüler ve güçlü İçerik Yönetim Sistemidir, bu nedenle, popülerliği nedeniyle bilgisayar korsanları tarafından yoğun bir şekilde hedeflenir, WordPress sitenizin parçalarını kendi çıkarları için “devralmak” isteyen bilgisayar korsanlarının hedefidir.

Saldırıya uğramış WordPress web sitesini nasıl kurtaracağını bilmek isteyen birçok insan var ve bu makale WordPress'inizi web sitelerini daha güvenli ve güvenli hale getirmenize yardımcı olacak.

Ayrıca okuyun: Web Sitenizi Nasıl Güvenli Hale Getirirsiniz: 10 WordPress Güvenlik İpuçları

WordPress'in kendisi güvenli bir CMS'dir ve büyük bir güvenlik açığı tespit edildiğinde güvenlik güncellemeleri otomatik olarak dağıtılır, ancak İnternet'teki en güvenli web siteleri bile saldırılara karşı savunmasızdır ve saldırıya uğrayabilir.

En yaygın kullanılan eklentilerden biri olan JetPack, Güvenli WordPress Sitelerine birçok güvenlik özelliği sunar.

Jetpack'in Güvenlik özellikleri şunları içerir:

• Kesinti İzleme
• Eklenti Güncellemeleri
• Korumak
• Güvenli Oturum Açma
• Güvenlik Taraması
• Yedeklemeler
• Spam Koruması

Bir WordPress kullanıcısıysanız, sizi yaygın olarak bilinen birçok tehdide karşı engelleyebilecek bazı temel WordPress güvenlik ayarları vardır. Güçlü bir kullanıcı adı ve parola, en son WordPress sürümü, Güvenilir geliştiricilerin temaları ve eklentileri, düzenli yedeklemeler ve güvenlik eklentileri, web sitenizi daha güvenli ve güvenli hale getirmenize yardımcı olabilir.

WordPress şu anda web sitelerinin neredeyse %25'ine güç sağlıyor ve bilgisayar korsanları her gün binlerce WordPress web sitesini hedef alıyor. Pek çok web sitesi başarıyla saldırıya uğradı, pek çok WordPress kullanıcısı başarıyla hedeflendi çünkü birçok insan “bana olmayacak” veya “daha ​​sonra yapacağım” sendromuna sahip. Pek çok insan bunun olmasını beklemiyor ve sonra aniden web siteleri saldırıya uğruyor.

WordPress Web Sitesi Neden Başarıyla Hacklendi?

Birçok farklı sebep var ve her durum aynı değil ama bazı yaygın hatalar var. Bu hatalardan kaçınırsanız, web siteniz daha güvenli ve güvenli olacaktır. İşte bir sitenin saldırıya uğramasının birçok olası nedeninin bir listesi.

Eski WordPress sürümü

W3Techs, WordPress sitelerinin %15,8'inden fazlasının güncel olmadığını (WordPress sürüm 3 veya daha eskisini kullanarak) bulduğundan bu büyük bir sorundur, yani son güvenlik yamalarının bu insanlar için bir şey ifade etmeyeceği ve sitelerinin açık olduğu anlamına gelir. saldırmak.

Çoğu durumda, VPS'de barındırılan bir site veya paylaşılan ana bilgisayar düzenli olarak güncellenmediği için insanlar saldırıya uğradı.

Eski WordPress sürümü gerçekten tehlikeli olabilir, Her zaman tarihi geçmişini silin, web sitesini test edin veya en son sürüme güncelleyin, aksi takdirde sunucunuzdaki diğer birkaç sitenizi etkileyebilir. Bilgisayar korsanı, aynı sunucuda barındırılan diğer birkaç sitenize giriş yapmak için güvenliği ihlal edilmiş siteyi kolayca kullanabilir.

Eski veya kötü amaçlı eklentiler ve temalar

Bilgisayar korsanının genellikle yaygın olarak yüklenmiş eklentileri veya bilinen güvenlik açıklarına sahip temaları hedefleyeceğini unutmayın. Çoğu durumda, WordPress web siteniz özel olarak hedeflenmez, ancak sitenizde yüklü bir eklenti veya temadaki bazı güvenlik açıkları nedeniyle saldırıya uğrar.

En büyük güvenlik açığı, WordPress eklentileri ve özel komut dosyaları ile olmuştur.

Zayıf kullanıcı adları ve Şifreler

Varsayılan kullanıcı adınız ve zayıf parolanız olarak asla admin kullanmayın. WordPress Brute Force saldırıları, insanlar '123456' gibi şifreler ve 'admin' gibi kullanıcı adları kullandığında çok başarılı olabilir.

Yerel ortam (Dizüstü veya Masaüstü)

Başlamanız gereken ilk yer yerel ortamınızdır. Çoğu durumda, saldırının/bulaşmanın kaynağı yerel bilgisayarınızda başlar. Yerel bilgisayarınızda tam bir virüsten koruma ve kötü amaçlı yazılım taraması çalıştırdığınızdan emin olun.

10 İpucu: Web sitenizi nasıl güvenli hale getirebilirsiniz?

1. Yerel ortamınızın güvenli olduğundan emin olun
2. Sitenizi güvenilir bir barındırma hizmetiyle barındırın
3. Her zaman en son WordPress sürümünü kullanın
4. Eklentileri ve temayı her zaman güncelleyin
5. Güvenilir geliştiricilerden tema eklentileri indirin
6. Bir güvenlik eklentisi kurun: istismarı hızlı bir şekilde tespit etmenize yardımcı olabilir
7. giriş denemelerini sınırlayın: Brute Force saldırılarını önleyin
8. Bir yedekleme eklentisi yükleyin
9. WordPress, barındırma kontrol paneli vb. için güçlü Parolalar kullanın
10. WordPress kullanıcı adı olarak asla “Yönetici” kullanmayın

Saldırıya uğramış WordPress web sitesi nasıl kurtarılır

Saldırıya uğramış bir WordPress web sitesini kurtarmak için birkaç adım.

Yerel makinenizi tarayın : Panik yapmayın, sakin olmanız gerekiyor. çünkü net, odaklanmış bir zihin, herhangi bir güvenlik ihlaline etkin bir şekilde yanıt vermenin anahtarıdır. Bu gerçekten önemli. Yerel makinenizde tam bir virüsten koruma/kötü amaçlı yazılım taraması yaptığınızdan emin olun.

Tüm şifreleri değiştir : Bu bir zorunluluktur. Tüm Sunucu kontrol panelini, Hosting hesap merkezini, SSH, FTP, veritabanı kullanıcı adlarını ve şifrelerini değiştirin.

araştırın Sitelerinizden birinin saldırıya uğradığını keşfettikten sonra, birkaç dakikanızı ayırın ve sahip olabileceğiniz diğer siteleri, özellikle de aynı sunucudaysalar, kontrol edin. Bir site saldırıya uğradıysa, aynı sunucudaki diğer sitelerin de saldırıya uğraması muhtemeldir.

Yedekleme Web sitenizin yedeğini aldıysanız, bu harika. çünkü sorunları hızlı bir şekilde çözebilirsiniz. aksi takdirde web sitenizin bir yedeğini oluşturun. Saldırıya uğramış olsanız bile, web sitenizde daha sonra kurtarmanız gerekebilecek değerli bilgiler olabilir.

Birçok barındırma sağlayıcısının, özellikle paylaşılan barındırma planlarında, sitenizin güvenliğinin ihlal edildiğini öğrendikten hemen sonra sitenizi kapatabileceğini veya hatta sileceğini unutmayın. Sitenizle ilgili kötü amaçlı yazılım, virüs veya benzer sorunlar tespit edip sunucudaki diğer kişileri korumak için sitenizi engellemiş olabileceğinden barındırma sağlayıcınızla iletişime geçin.

Dosyalarınızı Tara Bir yedeğiniz varsa, web sitenizi geri yüklemek için bu temiz yedeği kullanın. aksi takdirde güvenliği ihlal edilmiş sitenizi yedekleyin. Güvenliği ihlal edilmiş sitenizin tamamını yedekledikten sonra, web sitenizi taramaya hazırsınız.

WordPress Güvenlik Eklentileri

Web sitenize erişebiliyorsanız, WordPress Yönetici Panelinizde Oturum Açın, tüm dosyaları taramak için bir güvenlik fişi yükleyin.

• Sucuri Security ücretsiz bir Denetim, Kötü Amaçlı Yazılım Tarayıcı ve Güvenlik Sağlamlaştırma eklentisidir
• Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı, başka bir ücretsiz popüler eklentidir.
• Exploit Tarayıcı: Kötü niyetli bilgisayar korsanlarının kurbanı olduğunu gösterebilecek işaretler için WordPress kurulumunuzun dosyalarını ve veritabanını arayın.

Hack'i bulun ve kaldırın: Web sitenize erişemiyorsanız, sunucunuz tüm dosyaları silmiş, yedek dosyalarınızı kullanın. Tüm WordPress dosyalarını kontrol edin ve bilinen şüpheli dosyaları silin, tüm şüpheli dosyaların bir listesini yapın. Herhangi bir .exe dosyası olup olmadığına bakın ve silin.

Saldırıya uğramış dosyaları bilinen temiz yedeklemelerle karşılaştırın: çeşitli belirtiler vardır ve bunlar web sitenizi ve ziyaretçilerini etkiler. Örneğin, kötü amaçlı yönlendirmeler genellikle web sitenizin kökündeki .htaccess ve index.php gibi dosyalarda bulunabilir. Diğerleri ise index.php, header.php, footer.php ve functions.php'yi hedefleyen wp-content/themes dizinine odaklanacaktır.

Saldırıya uğramış dosyalar için ücretsiz tarama sağlayan web siteleri

Sucuri Site Scan : kapsamlı site taraması için ücretsiz bir hizmettir, ayrıca sitenizin kara listeye alınıp alınmadığını size bildirir.

Parazitlerin Maskesini Kaldır : Sitenizin saldırıya uğrayıp uğramadığını size bildirir. Bu, bir sorun olup olmadığını belirlemede harika bir ilk adımdır.

Norton Safe Web : Sitenizle ilişkili herhangi bir tehdit olup olmadığını hızlı bir şekilde öğrenmenizi sağlar.

Quttera : Sitenizi kötü amaçlı yazılımlara karşı tarar.

VirusTotal : Web sitenizi veya IP adresinizi yaygın virüsler, truva atları, kötü amaçlı yazılımlar ve benzerleri için tarayabilirsiniz. Daha doğru sonuçlar elde etmek için 50'den fazla farklı tarayıcı kullanır.

WordPress'i temizleyin

Kodun ne olduğunu ve ne yaptığını bulduktan sonra, şimdi onu sitenizden kaldırmanın zamanı geldi. Web sitenizin temiz bir yedeğine sahipseniz, web sitenizi geri yüklemek kolaydır. Web sitenizin güvenliğini sağladıktan sonra, en son yedeklemenizi kullanın.

WordPress Veritabanınızın bilinen temiz bir yedeğinden geri yüklerseniz ve yedeklenmiş WordPress eklentinizi ve tema dosyalarınızı FTP veya SFTP aracılığıyla yeniden yüklerseniz, bu, tüm bu bitlerin kötü amaçlı kodlardan arındırılmış olmasını sağlayacaktır.

• Tüm şifreleri değiştir
• Mümkün olan en son yedeklemeleri kullanarak her şeyi geri yükleyin
• WordPress'i sıfırdan yeniden yükleyin veya Çekirdek WordPress dosyalarını en son sürümle değiştirin
• Gizli anahtarlarınızı değiştirmelisiniz : WordPress Gizli Anahtar oluşturucu
• veritabanını yeniden içe aktar (güvenli olduğundan emin olun)
• temaları ve eklentileri sıfırdan yeniden yükleyin.
• Güvenlik yükleyin ve eklentileri yedekleyin
• Güvenli olduğundan emin olmak için web sitenizi tekrar tarayın
• Sizi kara listeden çıkarmak için web barındırıcınızla iletişim kurun
• Siteyi kara listeden çıkarmak için Google ve sunucunuzla birlikte çalışın

Kaynaklar

Umarım artık web sitenizi nasıl daha güvenli hale getirebileceğinizi ve saldırıya uğramış bir WordPress sitesini nasıl kurtaracağınızı biliyorsunuzdur. İşte 2 iyi kaynak.

• Wordfence Kullanarak Saldırıya Uğramış Bir WordPress Sitesi Nasıl Temizlenir?
• Sitenize virüs bulaşmışsa : Google
• Yani Siteniz Hacklendi, şimdi ne yapacaksınız?
• WordPress Saldırıya Uğramış Destek hizmeti

Ücretsiz e-Kitap İndirin : Blog Trafiğini, Aboneleri ve Kazancı artırmak için hile sayfası.