"Sitem Hacklendi mi?" İşte Nasıl Öğreneceğiniz

Yayınlanan: 2023-04-15

Web siteniz için " Web sitem saldırıya uğradı mı? " Diye merak etmenize neden olan bir güvenlik uyarısı aldınız mı? Yoksa bunda bir terslik fark ettiğin için mi endişeleniyorsun? Her iki durumda da panik yapmayın. Sorunu çözmeye çalışarak zaten eğrinin önündesiniz.

Google her hafta 20.000'den fazla web sitesini kara listeye alır ve 50.000 web sitesini kötü amaçlı yazılımlara karşı işaretler. Bu göz önüne alındığında, güvenlik uyarınız sizi bir buçuk baş ağrısından kurtarmış olabilir.

Ama önce, WordPress sitenizi MalCare ile tarayarak web sitenizin saldırıya uğradığını onaylayın.

Web sitesinin saldırıya uğrayıp uğramadığını kontrol etmenin birkaç yolu vardır. Ve hepsini bu makalede tartışacağız.

TL;DR: MalCare'in derin tarayıcısıyla sitenizin saldırıya uğramış olup olmadığını kontrol edin. Belirtilere dayanarak bir saldırıyı belirlemek çok zordur, bu nedenle web sitenizdeki en iyi gizlenmiş kötü amaçlı yazılımları bile tespit edebilen kapsamlı bir tarayıcı kullanmak önemlidir.

Web sitem hack görünür mü?

Kötü amaçlı yazılımın ve saldırının türüne bağlı olarak, web siteniz bir saldırının göstergesi olan belirtiler gösterebilir. Ancak bu belirtileri gizlemek veya en aza indirmek bilgisayar korsanlarının çıkarınadır. Dolayısıyla, web sitesini sık sık taramadan tespit edilmesi imkansız olan saldırılar var.

Bir web sitesi saldırısının belirtileri, kötü amaçlı yazılımlarda da her zaman tutarlı değildir. Bazı belirtiler her zaman görünürken, diğerleri belirli bir süre içinde gelişir ve kötüleşir. Web sitenizdeki kötü amaçlı yazılımın türüne bağlı olarak, bu belirtiler Google veya web barındırıcınız dışında hiç görülmeyebilir.

Web sitenizin saldırıya uğradığının belirtileri

Saldırıya uğramış bir sitenin belirtileri güvenilmez ve tutarsızdır. Görünür veya görünmez olabilirler; her zaman mevcut veya ara sıra; web sitenizin bir bölümünde veya tüm web sitenizde. Gerçekten çok büyük bir eğerler ve amalar yelpazesini kapsıyor.

Bununla birlikte, saldırıya uğramış bir sitenin belirtilerini tanımak önemlidir.

En yaygın belirtileri anlamak, güvenlik sorunlarını erkenden belirlemenize yardımcı olur ve hasarı daha erken azaltabilirsiniz.

Sitem saldırıya uğradı mı? İlk olarak, bilmenin tek kesin yolu, web sitenizin kapsamlı bir taramasını yapmaktır. Bunun için web sitenizi periyodik olarak otomatik olarak tarayan ve şüpheli bir şey tespit edildiğinde sizi uyaran MalCare gibi güvenlik araçlarını kullanabilirsiniz. Bu listeyi, bilgisayar korsanlığının belirtilerini nerede arayabileceğinizi, en yaygın ve en az yaygın yerleri belirtmek için düzenledik.

Web sitenizi Google'layın ve sonuçları kontrol edin

Web siteniz için arama motoru sonuçları, web sitenizin sağlığının harika bir göstergesidir. Bilgisayar korsanları kötü amaçlı yazılımları site yöneticilerinden gizlemede genellikle başarılı olsa da, kötü amaçlı yazılımları Google'dan gizlemek başka bir şeydir.

Google, dizine eklemek için web sitenizi tarar ve bunu yaparken, web sitenizdeki kötü amaçlı yazılımları ortaya çıkarmaya yardımcı olan gelişmiş inceleme araçlarını kullanır. Googlebot bir kötü amaçlı yazılım tespit ederse, web sitesini hemen işaretler. Algılanan kötü amaçlı yazılımın türüne bağlı olarak, saldırıya uğramış web sitesini işaretlemenin farklı yolları vardır.

Bu bildirimlerden bazıları şunlar olabilir:

  • Site saldırıya uğramış olabilir uyarısı
  • Aldatıcı site ileride
  • Kimlik avı sitesi önde
  • URL çubuğunda 'Tehlikeli' etiketi
  • İlerideki site güvenli değil

'Site saldırıya uğramış olabilir' uyarısı

Google, bir web sitesi hakkında şüpheli herhangi bir şey fark ettiğinde, arama sonuçlarının hemen altında 'bu site saldırıya uğramış olabilir' şeklinde bir bildirim oluşturur. Bu mesajın, potansiyel ziyaretçilerin web sitesinden uzak durmaları için bir uyarı görevi görmesi gerekiyor. Sonuç olarak bu bildirim geldiğinde bir web sitesinin organik trafiğinde çok büyük bir düşüş oluyor.

Bu mesaj, sizin tarafınızdan yapılan içeriklerdeki harici metin biçimlendirmesinden dolayı da gelebilir. Ancak web sitenizi Google arama konsolunda arayarak nedenini kolayca belirleyebilirsiniz. Her durumda, bu bildirim, web sitenizdeki bir saldırının oldukça güçlü bir göstergesidir.

"Site ilerideki site kötü amaçlı yazılım içeriyor" uyarısı

Hiç bir web sitesini ziyaret etmeyi denediniz mi ve Google bu web sitesinin ziyaret edilmesinin güvenli olmadığını gösteren büyük kırmızı bir uyarı işareti attı mı?

Web sitem saldırıya uğradı mı - İlerideki site bir kötü amaçlı yazılım uyarısı içeriyor

Google, içinde kötü amaçlı yazılım bulunan web sitelerini işaretler ve bu liste, diğer arama motorları ve anti-virüs şirketleri tarafından web sitelerini ziyaret edilmesi güvenli olmayan olarak sınıflandırmak için kullanılır. Google, web sitenizde kötü amaçlı yazılım veya şüpheli etkinlik bulursa, her gün 10.000'den fazla web sitesini kara listesine ekler. Google, kullanıcıları için güvenli olmayan web sitelerini tespit etmek için gelişen bir algoritma kullanır. Bu nedenle, kara listeye alınmak, bir saldırının oldukça güçlü bir göstergesidir.

Meta açıklamalarında değişiklik

Bilgisayar korsanları web sitenizin mülkünü daha yüksek SEO sıralaması elde etmek veya bağlı kuruluş bağlantıları aracılığıyla satışları artırmak için kullanma eğiliminde olduğundan, web sayfalarınızın meta açıklamaları arama motorlarında değiştirilebilir. Bunu tespit etmenin yaygın bir yolu, meta açıklamalarınızın sağlam olup olmadığını veya önemsiz değerler ve Japonca karakterlerle değiştirilip değiştirilmediğini kontrol etmektir.

Tipik olarak, web siteniz saldırıya uğradığında ve bu tür web sitelerinin arama sonuçlarına tıkladığınızda, bağlantı sizi farklı bir web sitesine veya sayfaya yönlendirir, ancak size boş bir sayfa veya bir hata da gösterebilir. Buna gizleme denir, burada bilgisayar korsanları aynı web sayfası için farklı kullanıcılara farklı içerik sunar. Gizleme olup olmadığını kontrol etmek istiyorsanız, bunu sitenizin URL'sini URL'yi İncele aracına ekleyerek yapabilirsiniz.

dizine eklenen sayfalar

Web sitenizi ararken, Google'da kaç sayfanın dizine eklendiğini kontrol edin. Web sitenizdeki sayfa sayısından çok daha fazlaysa, kötü amaçlı yazılımların web sitenizdeki spam sayfaları dizine eklemesi muhtemeldir.

Saldırı belirtileri için web sitenizi kontrol edin

Web sitenizin kendisi, herhangi bir saldırı belirtisini tanımlamak için harika bir yerdir. Ancak web sitesinin ayrı ayrı değerlendirmeniz gereken iki bölümü vardır: ön uç ve arka uç. Web sitenizin ön ucu, web sayfalarınızı, tasarımınızı, temanızı vb. içeren, kullanıcıların ve ziyaretçilerin etkileşime girdiği şeydir. Web sitenizin arka ucu, web sitenizin çalışır durumda kalmasını sağlayan web sitenizin dosyaları ve veritabanıdır. Bu, kullanıcıların etkileşimde bulunabileceği kısım değildir, ancak web siteniz için bir o kadar önemlidir. Bir bilgisayar korsanlığının belirtileri bu iki kısımda da farklı görünebilir.

Başlangıç ​​aşaması

Web sitenizin görünen bölümleri, saldırıları aramak için harika bir yerdir. Web sitenizde herhangi bir izinsiz açılır pencere fark ederseniz veya web sitenizin istenmeyen sayfalara yönlendirildiğini fark ederseniz, bu, bilgisayar korsanlığının en yaygın belirtilerinden biridir. Bilgisayar korsanları, arama motorlarında daha yüksek bir yerleşim elde etmek için web sayfalarına daha fazla gelen ziyaretçi çekmek için bu teknikleri kullanır.

Alternatif olarak, bilgisayar korsanları web sitenize kimlik avı sayfaları ekleyebilir ve insanlardan kredi kartı bilgileri gibi gizli verilerini vermelerini isteyebilir. Bu durum müşterilerinizin güveni açısından olduğu kadar hukuki açıdan da ciddi bir sorun teşkil edebilir. Bu nedenle, hemen bir tarama yapmak ve web sitenizdeki tüm kimlik avı veya spam sayfalarını kaldırmak en iyisidir.

Web sitenizde kötü amaçlı yazılıma işaret edebilecek bir dizi ön uç sorunuyla karşılaşabilirsiniz:

  • Spam açılır pencereleri (kötü amaçlı reklamcılık)
  • Kimlik avı/spam sayfaları
  • Spam sitelerine yönlendirmeler
  • Klasik yönlendirmeler
  • Bağlantı yönlendirmeleri
  • Yalnızca mobil yönlendirme
  • Bozuk web sitesi
  • Beyaz ölüm ekranı

arka uç

Web sitenizin arka ucunda belirli değişiklikler fark edebilirsiniz, ancak bunlar farklı görünecektir. Geçmişte yayınladığınız gönderilerde veya sayfalarda beklenmedik değişiklikler görürseniz ve yetkili kullanıcılardan hiçbirinin bu değişiklikleri yapmadığını fark ederseniz, bu bir bilgisayar korsanlığı belirtisi olabilir. Aynısı, yeni sayfaların aniden ortaya çıkması için de geçerlidir.

Web sitenizin arka ucunda kötü amaçlı yazılım belirtisi olabilecek aşağıdakilere dikkat edin:

  • Dosyalardaki garip kod
  • Beklenmeyen değişiklikler
  • Olağandışı kullanıcı etkinliği
  • Ayrıcalıkların yükseltilmesi
  • Kökteki ek dosyalar
  • Ayarlardaki değişiklikler
  • Sahte eklentiler

Web barındırıcınızdan son iletişimi arayın

Belirli belirtilere dikkat ederseniz, web barındırıcınız sizi bir saldırı konusunda da uyarabilir. Web barındırıcınız aniden size aşırı sunucu kullanımı hakkında bir e-posta gönderirse, kullanımda ani artışa neden olabilecek hiçbir şeyi değiştirmediyseniz, bunların kötü amaçlı yazılımların etkileri olduğu varsayımı makul olabilir.

Ek olarak, web barındırıcınız web sitenizin güvenli olmadığını tespit ederse, sunucularındaki diğer web sitelerinin güvenliğini sağlamak için web sitenizi çevrimdışına alır. Sitenizin esasen kapalı ve erişilemez olacağı göz önüne alındığında, bu korkunç bir olay dönüşü olabilir. Web sitenize erişiminiz olmadığında temizlik de zordur. Böyle bir durumda, web sitenizin saldırıya uğradığı kesindir. Web barındırıcınız WordPress sitenizi askıya alırsa ne yapacağınız hakkında daha fazla bilgi edinmek için kılavuzumuzu inceleyebilirsiniz.

Google Analytics'i kontrol edin

Web sitesi analizleriniz ayrıca bir saldırının belirtilerini de yakalar. Google arama konsolu, gönderilen her web sitesinde gezinen ve ortaya çıkabilecek güvenlik sorunlarını işaretleyen bir algoritma kullanır. Web sitesi analizleriniz size web sitenizdeki trafikten daha fazlasını söyleyebilir. Belirli faktörlerdeki ani bir değişiklik, bir hack belirtisi olabilir. Analitik verilerinizi izlerken birkaç şeye dikkat edin.

  • Olağandışı trafik artışları: Web sitesi trafiği genellikle iyi bir şey olsa da, özellikle hedef kitlenizin bir parçası olmayan belirli ülkelerden gelen trafikte ani artışlar fark ederseniz, bunun nedeni web sitenizdeki kötü amaçlı yazılım olabilir.
  • Azaltılmış dönüşümler: Kötü amaçlı yazılım, web sitenizdeki kullanıcı deneyimini tamamen bozabilir. Trafiği istenmeyen posta sitelerine yönlendirebilir, web sitenizi tahrif edebilir veya sitenizdeki içeriği değiştirebilir. Bu, dönüşümleri büyük ölçüde etkiler. Dönüşümde küçük düşüşler ve artışlar normal olsa da, dönüşümlerde gözle görülür bir düşüş görürseniz, bu muhtemelen kötü amaçlı yazılımların bir sonucudur.
  • Artan hemen çıkma oranı: Tıpkı azalan dönüşümler gibi, artan bir hemen çıkma oranı da web sitenizdeki kötü amaçlı yazılım nedeniyle oluşan düzensiz kullanıcı deneyiminin bir sonucudur. Ziyaretçileriniz çok sayıda reklam görebilir, daha uzun yükleme süresi yaşayabilir ve hatta sürekli olarak yeniden yönlendirilerek hemen çıkma oranının yükselmesine neden olabilir.

Performans ve kullanıcı deneyimi

Bir saldırının en gözle görülür belirtilerini web sitenizin performansı aracılığıyla fark edebilirsiniz. Bunlar bir saldırının en ince göstergeleri olsa da, aksi takdirde fark edilmeyebilecek kalıpları ve sorunları fark etmenize yardımcı olabilirler.

Site yavaşlıyor

Web siteniz saldırıya uğradığında, bilgisayar korsanları genellikle web sitenize kötü amaçlı kod veya dosyalar yerleştirir. Bu, web sitesi sunucularınıza ek veriler ekler ve onları bunaltarak web sitenizin eskisinden daha yavaş yüklenmesine neden olabilir. Web sitenizin yüklenme süresinin eskisinden çok daha yüksek olduğunu fark ederseniz, web sitenizin güvenli olduğundan emin olmak için bir tarama yapın.

Siteye erişilemiyor

Web sitenize kullanıcılar erişemiyorsa, bu bir DoS saldırısının işareti olabilir. Bu tür saldırılar, bilgisayar korsanları tarafından web sitesi sunucularınızı aşmak ve web sitenizi kullanıcılar için erişilemez hale getirmek amacıyla gerçekleştirilir. Bu saldırılar genellikle kaynak veya fidye elde etmek için yapılır.

Sunucu kaynakları tükendi

Web sitesi sunucularınız kötü amaçlı yazılımlar veya sürekli isteklerle dolup taştıkça, sunucu kaynaklarınız enjekte edilen kötü amaçlı yazılımlar tarafından tüketilir. Bu bir rahatsızlık gibi görünse de, web barındırıcıları, saldırı nedeniyle tüketilen ek kaynaklar için sizden bir bomba talep edebilir. Ayrıca, kötü amaçlı yazılım nedeniyle sunucu kaynakları tükendiğinde, gerçek kullanıcılar siteyi ziyaret edemez veya siteyle etkileşime giremez.

Kullanıcılar web sitenize giriş yapamıyor

Kullanıcılarınız web sitesinin belirli bölümlerine erişememekten veya giriş yapamamaktan şikayet ediyorsa, bu bir hack belirtisi olabilir. Bilgisayar korsanları, erişimi sınırlamak ve maksimum hasara neden olmak için web sitesinin bazı bölümlerini kapatmayı da seçebilir.

Ziyaretçiler semptom görmekten şikayetçi

Daha önce tartıştığımız gibi, bilgisayar korsanları web yöneticilerinin saldırının belirtilerini fark etmesini istemez. Böylece, kötü amaçlı yazılımı ve belirtilerini sizden aktif olarak gizlemek için gizleme gibi önlemler alabilirler. Ancak, web sitenizin ziyaretçileri yine de bu belirtileri fark edebilecektir. Yukarıda belirtilen belirtilerle ilgili gelebilecek geri bildirimlere veya şikayetlere dikkat edin, çünkü bunları göremeseniz bile bu şikayetler bir hack belirtisi olabilir.

Saldırıya uğramış bir web sitesinin belirtileri, saldırı türüne, kötü amaçlı yazılıma ve tekniğe göre değişir. Web sitenizi korumanın en iyi yolu proaktif olmak ve MalCare gibi yalnızca web sitenizi taramakla kalmayıp akıllı güvenlik duvarı aracılığıyla her türlü saldırıyı proaktif olarak önleyen bir güvenlik çözümüne yatırım yapmaktır.

Web sitemin saldırıya uğradığını nasıl kontrol edebilirim?

En kötüsü olursa ve siteniz saldırıya uğrarsa bunu nasıl anlayacaksınız? Büyük belirtiler ortaya çıkana kadar beklemek son derece zararlıdır ve veri kaybına veya daha kötü sonuçlara neden olabilir. Ne yazık ki, tüm saldırılar açık değildir. Bazı vandallar web sitenizin belirgin kısımlarını değiştirirken, diğerleri dikkat çekmemeyi ve sitenizi ziyaretçilerinizi ve kaynaklarınızı kullanmak için kullanmayı tercih eder.

Web siteniz ne kadar uzun süre saldırıya uğrarsa, o kadar fazla hasara neden olabilir. Bununla birlikte, herhangi bir saldırıyı en erken aşamalarında yakalamak için proaktif önlemler almak mümkündür. Bunu yaparak ziyaretçileriniz güvende olacak ve web sitenize verilen zarar minimum düzeyde olacaktır. Bir hack'i sorun haline gelmeden önce tespit etmenin yollarından bazıları şunlardır.

Kötü amaçlı yazılım tarayıcılarıyla onaylayın

Kötü amaçlı yazılım bulaşmaları genellikle kodun içinde iyi bir şekilde gizlenir. Web sitenizin kodunu düzenli olarak okuma alışkanlığınız yoksa, bu kötü amaçlı yazılımı algılamak için bir kötü amaçlı yazılım tarayıcı kullanmanız gerekecektir. tarayıcılar, web sitenizin kodunda kötü amaçlı yazılım olup olmadığını denetler ve algılanması durumunda sizi bilgilendirir. Piyasada, her biri farklı bir amaca hizmet eden birkaç farklı türde kötü amaçlı yazılım tarayıcısı vardır.

Derin Kötü Amaçlı Yazılım Tarayıcılarıyla Tarama

MalCare gibi kapsamlı kötü amaçlı yazılım tarayıcıları, web sitenizdeki gizli kötü amaçlı yazılımları tespit etmenin en etkili yöntemidir. Şu an itibariyle, bu kategoriye giren yalnızca iki derin kötü amaçlı yazılım tarayıcısı var – MalCare ve Wordfence.

Bu kötü amaçlı yazılım tarayıcıları, WordPress ve gizli kötü amaçlı yazılımların nasıl tespit edileceği konusunda derin bir anlayışa sahip uzmanlar tarafından tasarlanmıştır. Özellikle MalCare, yalnızca imzalara dayanmayan akıllı bir algoritma kullanır ve bu da onu kötü amaçlı yazılımları belirlemede çok etkili kılar.

Bilgisayar korsanlığı yaptığınızdan şüpheleniyorsanız, web sitenizi MalCare ile ücretsiz olarak tarayın ve web sitenizde kötü amaçlı yazılım olup olmadığını tespit edecektir.

Tek yapmanız gereken, WordPress sitenize MalCare'i yüklemek, MalCare tarayıcılarının web sitesi senkronizasyonunu tamamlamasını beklemek ve web sitenizi ücretsiz olarak taramak.

Ön Uç Kötü Amaçlı Yazılım Tarayıcılarıyla Tarama

Bilgisayar korsanları kötü amaçlı yazılımları sizden olabildiğince uzun süre saklamaya çalışır. Bununla birlikte, yönlendirme hack'i, ilaç hack'i, Japonca anahtar kelime hack'i vb. gibi belirli kötü amaçlı yazılım türleri, web siteleri tarafından oluşturulan HTML kodunu değiştirir. Bunlar, Sucuri sitecheck gibi yüzey tarayıcıları tarafından tespit edilebilir.

Yüzey tarayıcılar veya ön uç tarayıcılar, web sitesinin görünen kısımlarını inceler ve genellikle kötü amaçlı yazılımlara eşlik eden kalıpları veya anahtar kelimeleri arar. Bu tarayıcılar, belirli saldırıları belirlemek için iyi bir araç olsalar da veya tanılamanın ilk satırı olarak, hiçbir şekilde web sitenizdeki kötü amaçlı yazılımın tüm kapsamını doğrulamanıza yardımcı olacak kadar kapsamlı değildirler.

Dosya Değişikliği Algılama Eklentileri ile Tarama

Kötü amaçlı yazılımlar, ister dosyalar ister veritabanı olsun, web sitenizin herhangi bir yerine gizlenebilir. Kötü amaçlı yazılım web sitenizin herhangi bir bölümüne bulaştığında, dosyada değişiklikler yapar. Bu değişiklikler, web sitenizdeki kötü amaçlı yazılımları tespit etmek için izlenebilir.

Web sitenizdeki dosyaları WordPress deposundakilerle karşılaştıran ve dosyalarda herhangi bir değişiklik olması durumunda web sitesi yöneticisini uyaran belirli dosya değişikliği algılama eklentileri vardır. Bu yöntem oldukça basit olsa da çok etkili değildir.

Dosyalardaki değişiklikler, özelleştirmelerin bir sonucu olabilir ve sitenizde çok sayıda özelleştirme varsa uyarılar gürültülü olabilir. Ayrıca, bu eklentiler, dosyaları WordPress deposundakilerle karşılaştırdıklarında, özel eklentiler ve temalar ile tamamen etkisizdirler.

Genel Sunucu Düzeyinde Tarayıcılarla Tarama

Genel sunucu düzeyinde tarayıcılar, en yaygın olarak web barındırıcıları tarafından kullanılır. Birçok web barındırıcısı, Maldet, ClamAV ve IMUNIFYAV gibi kötü amaçlı yazılım tarayıcıları kullanarak tüm sunucularını tarar. Bu tarayıcılar, kötü amaçlı yazılımları algılamak için bir imza listesi kullanır. Bu, listelerindeki kötü amaçlı yazılımları tespit etmelerine yardımcı olsa da, kötü amaçlı yazılımların tahmin edilebilir olduğuna güvenilemez.

Bu tarayıcılar genellikle daha yeni kötü amaçlı yazılım çeşitlerini veya iyi gizlenmiş ve karmaşık olan kötü amaçlı yazılımları kaçırır. Bu nedenle, imza eşleştirmeleri çoğu kötü amaçlı yazılım türünde iyi sonuç vermez.

Web sitenizi manuel olarak tarayın

WordPress sitenizi saldırılara karşı manuel olarak taramak mümkündür, ancak bunu önermiyoruz. Ayrıştırılacak çok fazla kod var ve insan hatası için çok fazla alan var. Uzmanlar bile, saldırıya uğramış sitelerdeki kötü amaçlı yazılımları taramalarına ve temizlemelerine yardımcı olacak araçlar kullanır. Ancak web sitenizi manuel olarak taramak isterseniz, bunu şu şekilde yapabilirsiniz.

Web sitenizi taramak, web sitenizdeki her bir kod satırına bakmayı ve kod dağında kötü amaçlı yazılımları tanımlamayı içerir. Bu herkes için zor bir iş ama süreci basitleştirmenin yolları var. Sizin tarafınızdan değiştirilmemiş herhangi bir dosya bulup bulamayacağınızı görmek için Dosya Yöneticisi'nde son değiştirilen dosyalara bakarak başlayın. Herhangi bir dosya bilginiz dışında değiştirilmişse, bunun nedeni kötü amaçlı yazılım içermeleri olabilir.

Not: Bilgisayar korsanları, kötü amaçlı yazılımları mümkün olduğu kadar uzun süre bulmanızı engellemek için dosyalardaki zaman damgasını değiştirebileceğinden, bu yöntem kusursuz değildir.

Google uyarılarıyla onaylayın

Google, arama motoru kullanıcılarını korumak ister ve bu nedenle, zararlı içerik, kötü amaçlı yazılım veya kötü amaçlı kod içeren herhangi bir web sitesi bulurlarsa, kullanıcılarını web sitesini ziyaret etmemeleri konusunda uyarır. Aşağıdaki uyarılardan herhangi biriyle karşılaşırsanız, web sitenizde bir saldırı olduğundan emin olabilirsiniz.

Google Arama Konsolu / E-postalar

Google Search Console hesabınız yoksa, web siteniz için oluşturmalısınız. Google arama konsolunuzda herhangi bir güvenlik sorununu aramak için, hesabınıza giriş yapın ve sol taraftaki Güvenlik sorunları sekmesine gidin. Web siteniz saldırıya uğradıysa, kötü amaçlı yazılım burada arama konsolunuzda görünecektir.

Search Console, Google'ın arama motorunun web sitenizi nasıl yorumladığına dair size bir fikir sunar. Google'ın botları, dizine eklemek için web sitenizi tarar. Bunu yaparken, web sitenizde kötü amaçlı yazılım bulurlarsa, web sitenizdeki virüslü dosyalar hakkında sizi bilgilendirmek için size bir e-posta uyarısı gönderirler.

Google Reklamları

Google'da reklam yayınlıyorsanız, Google'ın ziyaretçileri saldırıya uğramış sitelere yönlendiren reklamları düzenli olarak izlediğini bilmelisiniz. Google, web sitenizde kötü amaçlı içerik veya kötü amaçlı yazılım bulunduğundan veya bunları dağıtmaktan sorumlu olduğundan şüphelenirse, kullanıcılarını korumak için Ads hesabınızı askıya alabilir. Ads hesabınız askıya alınırsa, Google'dan bunun nedenini açıklayan bir e-posta alacaksınız. Muhtemelen siteniz hacklenmiştir.

Etkinlik günlüklerini kontrol edin

Etkinlik günlüğü, web sitenizde gerçekleştirilen eylemlerin belgelenmiş bir listesidir. Web sitenizdeki herhangi bir saldırı şüphesini doğrulamak için harika bir yerdir. Bu, temel WordPress'in bir parçası değildir, bu nedenle sitenizde halihazırda bir etkinlik günlüğü oluşturmamış olabilirsiniz. Bir WordPress yönetim veya güvenlik eklentisi ya da belirli günlük eklentileri aracılığıyla bir etkinlik günlüğü oluşturabilirsiniz.

Bir etkinlik günlüğü yoluyla bir saldırıyı onaylamak için, web sitenizde gerçekleşmiş olabilecek birkaç spesifik değişikliğe dikkat etmeniz gerekir.

  • Kullanıcı ayrıcalıklarının yükseltilmesi: Web sitenizdeki bazı kullanıcılar aniden sizin yetkilendirmediğiniz yönetici ayrıcalıklarına sahip olursa, bunun nedeni kötü amaçlı yazılım olabilir. Bilgisayar korsanları, web sitelerine yönetici erişimi elde etmek için genellikle kullanıcı ayrıcalıklarından yararlanır.
  • Bilinmeyen yönetici hesapları: Sitenizde ek yetkisiz yönetici hesapları fark ederseniz, bu kötü amaçlı yazılım belirtisidir.
  • Sayfalarda ve gönderilerde beklenmeyen değişiklikler: Bilgisayar korsanları, SEO sıralamalarını geri almak veya ziyaretçileri yasa dışı içeriğe yönlendirmek için genellikle web sitelerinin içeriğini değiştirir. Sayfalarınızda veya gönderilerinizde beklenmedik değişiklikler fark ederseniz, web siteniz saldırıya uğrayabilir.

Güvenlik açıklarını kontrol etme

Web sitenizdeki bir güvenlik açığı, bilgisayar korsanlarının web sitenize erişmesine veya kötü amaçlı kod yerleştirmesine olanak tanıyan koddaki bir boşluktur. Güvenlik açıkları, hiçbir kod mükemmel olmadığı için kaçınılmaz olan istemsiz hatalardır. Ancak, makalede daha önce tartıştığımız belirtilerden herhangi birini fark ederseniz, temalarınızı ve eklentilerinizi güvenlik açıklarına karşı kontrol etmek şüphelerinizi doğrulayabilir.

Güvenlik araştırmacıları tarafından bir güvenlik açığı keşfedildiğinde, geliştiriciler bundan haberdar edilir. Geliştiriciler daha sonra bunun için bir yama yayınlar ve güvenlik açığının ayrıntıları kamuoyuna duyurulur. Bu, bilgisayar korsanlarının web sitesi yöneticisi eklentilerini ve temalarını güncellemeden önce bundan en iyi şekilde yararlanmaya çalıştığı zamandır.

Bir saldırıdan şüpheleniyorsanız, kullandığınız temalardan veya eklentilerden herhangi birinin yakın zamanda bir güvenlik açığı veya yama duyurusu yapıp yapmadığına bakın. Cevabınız evet ise, uzantılarınızı hemen güncellemeniz ve web sitenizi temizlemeniz gerekir.

Sahte eklentileri kontrol etme

Bazen kötü amaçlı yazılım web sitenizde bir eklenti olarak gizlenebilir. Yüklememiş olsanız da, birçok web sitesi yöneticisi, web sitelerindeki eklentileri her zaman izlemez. Bu sahte eklentiler, siz farkına varana kadar uzun süre saklanabilir ve sitenizi mahvedebilir.

Bu tür kötü amaçlı yazılımlar, eklenti klasörleri olarak gizlenir ve yalnızca bir veya iki dosya taşır. Web sitenizdeki tüm eklentilerin güvenli olup olmadığını kontrol etmenin iyi bir yolu, bunların WordPress deposunda olup olmadığını kontrol etmektir. Değilse, ya özeldir ya da sahtedir.

Saldırıya uğramış bir web sitesi nasıl düzeltilir

Artık Web Sitenizin saldırıya uğradığından emin olduğunuza göre, bundan sonra ne yapılması gerektiği konusunda daha netsiniz. Endişelenmeyin, web sitenizde neyin yanlış olduğunu bulmanın belirsizliğini ve stresini çoktan aştınız, şimdi yapılacak tek şey onu temizlemek.

Hafif düzeyde virüs bulaşmış olanlardan yöneticinin her şeyi sorgulamasına neden olacak saldırılara kadar değişen binlerce saldırıya uğramış web sitesini temizledik. Bu nedenle, saldırıya uğramış web sitenizi geri alabileceğinizi söylediğimizde bize güvenin. Saldırıya uğramış sitenizi temizlemenin üç yolu vardır ve bunları ayrıntılı olarak ele alacağız.

Bir güvenlik eklentisi ile temizleyin

Şimdiye kadar, saldırıya uğramış bir siteyi temizlemenin en kolay ve en güvenli yolu bir güvenlik eklentisidir. Kapsamlı, verimli ve hızlı olduğu için web sitenizi temizlemek için MalCare kullanmanızı öneririz. Kötü amaçlı yazılım söz konusu olduğunda, geride herhangi bir iz bırakmak veya saldırının daha da kötüye gitmesi için çok uzun süre beklemek istemezsiniz.

Web sitenizi MalCare ile temizlemek için şu adımları izlemeniz gerekir:

  • MalCare'i web sitenize yükleyin. (Web sitenize erişimi kaybettiyseniz, bizimle iletişime geçin, web sitenize erişim konusunda size rehberlik edeceğiz)
  • Web sitenizi MalCare sunucularıyla senkronize edin
  • Web sitenizi MalCare panosundan tarayın
  • Eklenti kötü amaçlı yazılım algıladığında, hesabınızı yükseltin
  • 'Otomatik temizleme' düğmesine tıklayın ve MalCare'in web sitenizi temizlemesini izleyin

Gerçekten bu kadar kolay. MalCare, tek bir düğme tıklamasıyla web sitenizi temizler ve sizin de herhangi bir teknik detay veya can sıkıcı temizlikle uğraşmanıza gerek kalmaz. Herhangi bir nedenle kötü amaçlı yazılım çok karmaşıksa veya otomatik temizleme başarısız olursa, güvenlik mühendislerinden oluşan ekibimiz hiçbir ek ücret ödemeden temizleme işini üstlenir.

bir uzman işe alın

Web sitenizi temizlemenin başka bir yolu da tamamen bir güvenlik uzmanına yaptırmaktır. Güvenlik uzmanları, bir saldırının nedenini belirlemek ve ardından sizin için temizlemek için tüm web sitenizi inceler ve kötü amaçlı yazılımları, güvenlik açıklarını ve arka kapıları arar.

Web sitenize erişiminizi kaybetmeniz durumunda, güvenlik uzmanları web barındırıcınız aracılığıyla yeniden erişim sağlamanıza veya web sitenizi temizlemek için SFTP kullanmanıza yardımcı olabilir. Ancak, güvenlik uzmanlarının ne ucuz ne de hızlı olduğunu unutmayın.

Ama daha kolay bir çözüm var. MalCare, web sitenize erişim sağlama ve web sitenizi temizleme konusunda size yol gösterecek bir uzmana ihtiyaç duyduğunuzu fark ederseniz, abonelik planınız dahilinde bir acil durum kötü amaçlı yazılım temizleme hizmeti sunar.

Web sitenizi manuel olarak temizleyin

Web sitenizi manuel olarak da temizleyebilirsiniz, ancak bu işlemi kesinlikle önermiyoruz. Manuel temizlikler zaman alıcı, riskli ve verimsizdir. Özellikle büyük bir siteniz varsa, kötü amaçlı yazılım aramak için web sitenizdeki her bir kod satırını incelemek sonsuz bir görev haline gelebilir. Güvenlik uzmanları bile kötü amaçlı yazılımları tespit etmek ve temizlemek için araçlara güvenir çünkü aksi takdirde insan hatası olasılığı her zaman vardır.

Ancak, yine de web sitenizi manuel olarak temizlemek istiyorsanız, bunu şu şekilde yapabilirsiniz. Asıl sürece geçmeden önce, hesabınıza erişiminiz olduğundan emin olun. Değilse, web barındırıcınıza ulaşın ve IP adresinizi temizlemek amacıyla beyaz listeye almalarını isteyin.

1. Web sitenizi yedekleyin

Saldırıya uğramış web sitenizi temizlemeye başlamadan önce, web sitenizin yedeğini almanız önemlidir. Saldırıya uğramış olsa bile, yine de işlevsel bir web sitesidir. Temizleme sürecinde bir şeyler ters giderse, web sitesini tamamen kaybetmek yerine en azından bu sürüme geri dönebilirsiniz.

2. Her şeyin temiz yüklemelerini alın

WordPress çekirdeği, temaları ve eklentileri dahil olmak üzere tüm dosyaları temiz bir şekilde yüklemek için web sitenizdeki tüm dosyaları WordPress deposundan indirin. Bunların tam sürümlerini web sitenizdekiler gibi aldığınızdan emin olun. Eski sürümleri deponun arşivlerinde bulabilirsiniz.

3. WordPress çekirdeğini yeniden kurun

Web sitenizi temizlemenin ilk adımı, temel WordPress dosyalarını yeniden yüklemektir. Bunu yapmak için herhangi bir içerik taşımadıkları için 'wp-admin' ve 'wp-includes' klasörlerini doğrudan değiştirebilirsiniz. Bu dosyaları orijinal web sitenizle aynı sürümle değiştirdiğinizden emin olun.

Artık temiz dosyalarınız olduğuna göre, bunları web sitenizdekilerle karşılaştırmanız gerekir. Koddaki herhangi bir farklılık, kötü amaçlı yazılımın bir göstergesi olabilir. Ancak çok büyük dosyaları karşılaştırmanız gerekeceğinden, kodu karşılaştırmak için Diffchecker gibi çevrimiçi bir araç kullanmak yardımcı olacaktır.

wp-vcd.php kötü amaçlı yazılımı, favicon.ico virüsü gibi kötü amaçlı yazılımları aramaya başlamak için iyi bir yer aşağıdaki klasörlerdir:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Bu dosyaları yeni indirilenlerle karşılaştırın ve herhangi bir fark olup olmadığına bakın. Ancak dosyanın ne işe yaradığından tamamen emin değilseniz, önemli bir dosyayı silmek web sitenizi bozabilir. Bu nedenle, uzmanlar tarafından kapsamlı araştırmalardan sonra geliştirilen bir güvenlik eklentisi kullanmak daha iyi bir hareket tarzıdır.

Not: Dosyalardaki her farklılık mutlaka kötü amaçlı yazılım değildir. WordPress doğası gereği özelleştirilebilir ve yeni dosyalarda web sitenizdeki özelleştirmeleri işaretleyen kod bulunmaz.

4. Temaları ve eklenti dosyalarını temizleyin

WordPress çekirdek dosyalarıyla işiniz bittiğinde, temalarınızı ve eklentilerinizi kontrol etmeniz gerekir. Bunları 'wp-contents' klasöründe bulabilirsiniz. Bu dosyaları yeni indirilenlerle karşılaştırın ve şüpheli bir şey tespit edip edemediğinize bakın. Özelleştirmeler genellikle ekstra kod olarak görünebileceğinden, kötü amaçlı yazılım olduğundan emin olmadığınız hiçbir şeyi silmeyin.

Not: Hiçbir durumda geçersiz temalar veya eklentiler kullanmayın. Arka kapılarla dolular ve kötü amaçlı yazılım bulaşmalarının en büyük nedenlerinden biri.

5. Veritabanını temizleyin

Veritabanı tablolarını temizlemek, diğer dosyaları temizlemekten biraz daha zordur. Bu tablolar sitenizin işleyişinden sorumludur, bu nedenle yanlış olanı silmek web sitenizi bozabilir. Her tabloyu tek tek gözden geçirin ve şüpheli kodu bulmaya çalışın. Kötü amaçlı yazılımları veritabanı tablolarından kaldırmak için veritabanı yönetici panelinize giriş yapmanız gerekecektir.

'wp_options' ve 'wp_posts' tabloları başlamak için iyi bir yer. Kötü amaçlı yazılım bulursanız, tabloları açmanız ve manuel olarak silmeniz gerekir. İşiniz bittiğinde, web sitenizin iyi çalışıp çalışmadığını kontrol edin.

6. Arka kapıları kaldırın

Web sitenizdeki kötü amaçlı yazılım, sorunun kendisi değil, web sitenizin güvenliğindeki boşlukların bir sonucudur. Bilgisayar korsanları arka kapılar aracılığıyla web sitenize kötü amaçlı kod ekleyebildiği için bir web sitesi saldırıya uğrar.

Bu arka kapılar, web sitenizdeki önceki bir bulaşmanın veya boş dosyaların bir sonucu olabilir. Her durumda, web sitenizde arka kapılar varsa, web sitenize kısa sürede yeniden virüs bulaşması muhtemeldir. Bu nedenle, web sitenizi başarılı bir şekilde temizlemek için tüm arka kapıları kaldırmanız gerekir.

Aşağıdakiler gibi bazı yaygın kod anahtar sözcükleri aracılığıyla arka kapıyı arayabilirsiniz:

  • değerlendirmek
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Bu arka kapıları kaldırmak, web sitenizi gelecekte yeniden virüs bulaşmasından korumanıza yardımcı olacaktır.

Not: Bu anahtar kelimeler genellikle arka kapılarda bulunur, ancak belirli temalarda ve eklentilerde meşru kullanımları da olabilir.

7. Temiz dosyaları yeniden yükleyin

Artık sitenizdeki kötü amaçlı yazılımı temizlediğinize göre, mevcut dosyaları ve veritabanını temizlenmiş sürümlerle değiştirmeniz gerekir.

Mevcut dosyaları ve veritabanını dikkatli bir şekilde silmeniz ve sırasıyla Dosya yöneticisi ve phpMyAdmin aracılığıyla temiz sürümleri yeniden yüklemeniz gerekir. Bu işlem biraz sıkıcıdır, ancak ayrıntılı talimat için manuel yedeklemeleri geri yükleme kılavuzumuza başvurabilirsiniz.

8. Önbelleği temizleyin

Önbellekler, ziyaretçilerin sitenizi daha hızlı yüklemesine yardımcı olmak için web sitenizin hafif bir sürümünü saklar. Ancak sitenizin bir sürümü önbellekte saklandığından, bazen kötü amaçlı yazılımları da depolar. Bir temizlemeden sonra, kötü amaçlı yazılım web sitenizin önbelleğinde saklanmaya devam edebilir. Bu nedenle, web sitenizi temizledikten sonra tüm önbellekleri temizlemeniz önemlidir.

9. Tüm eklentileri ve temaları doğrulayın

Web sitenizdeki tüm temalarınızı ve eklenti dosyalarınızı temizlediniz. Artık WordPress sitenizdeki dosyaların düzgün çalışıp çalışmadığını kontrol etme zamanı. Sitenizdeki her bir temayı ve eklentiyi test edin ve olması gerektiği gibi çalışıp çalışmadığına bakın.

Cevabınız evet ise bir sonraki adıma geçebiliriz. Değilse, geri dönüp eski klasörlerdeki dosyaların hangi bölümlerinin temizlenen web sitesine ulaşmadığını kontrol etmeniz gerekecektir. Temalarınızın ve eklentilerinizin düzgün çalışmamasından bu kodun bir kısmı sorumludur. Bu nedenle, silinen parçalardan hangilerinin kötü amaçlı yazılım olmadığını dikkatlice kontrol etmeniz ve bunları temizlenmiş sürüme eklemeniz gerekecek.

10. Onaylamak için bir güvenlik tarayıcısı kullanın

Sırtınızı sıvazlayın, çünkü bu noktaya gelmek başlı başına takdire şayan. Temiz ve işlevsel bir siteyle, şimdi yapmanız gereken tek şey, WordPress sitenizde kesinlikle hiçbir kötü amaçlı yazılım kalmadığını doğrulamaktır. Tüm kötü amaçlı yazılım izlerinin web sitenizden silindiğinden emin olmak için bir güvenlik tarayıcısı kullanın. Bu, web sitenizin temiz ve çalışmaya hazır olduğunu onaylayacaktır.

Bununla birlikte, yine de kötü amaçlı yazılım tespit ederseniz, temizlik için bir güvenlik eklentisi dikkate alınmaya değer olabilir.

Web sitenizi saldırıya karşı nasıl korursunuz?

Önlemenin tedaviden daha iyi olduğunu söylemeleri sadece eski bir atasözü değildir. Sağlığınız için olduğu kadar web siteniz için de geçerlidir. Artık web sitenizi temizlediğinize göre, web sitenizin güvenli kalmasını sağlamak önemlidir. Kurşun geçirmez güvenlik söz konusu olamaz ancak web sitenizin tekrar saldırıya uğramamasını sağlamak için yapabileceğiniz birkaç şey vardır.

Bir güvenlik eklentisi kullanın

Bir güvenlik eklentisi kullanmak, web sitenizin güvenliğini sağlamanın en iyi yoludur. MalCare gibi kapsamlı bir eklenti, web sitenizi düzenli olarak tarar, şüpheli herhangi bir şey bulursa sizi uyarır ve ayrıca web sitenizi güçlü bir güvenlik duvarı ile korur.

Bu size, saldırıların çoğunu tomurcuk halinde engelleyerek web sitenizi koruyan proaktif güvenlik sağlar. Web sitenizin saldırıya uğramasını önlemek için WordPress sitenize MalCare'i yükleyin ve web siteniz sınıfının en iyisi güvenlikle korunurken arkanıza yaslanın.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Son düşünceler

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

SSS

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !