WordPress Hacklendi!! Herhangi bir web sitesi sahibinin kabusu ve neden olmasın? Sonuçta, web sitesi sahibi web sitelerini geliştirmek ve büyütmek için tüm çabalarını ve zor kazanılan parayı koydu. Hangi birkaç saniye içinde yok olabilir. Bunun nedeni, web sitelerini oluşturmak için WordPress kullanan insanların büyük çoğunluğu ve popülerliğidir.
WordPress, tüm web sitelerinin %40'ından fazlasını güçlendiriyor ve bu da onu güvenlik açıklarından yararlanmak ve zarar vermek isteyen bilgisayar korsanları için birincil hedef haline getiriyor.
WordPress ekibi, temel yazılımı güvence altına almak ve onu kötü niyetli saldırılara ve bilgisayar korsanlığına karşı korumak için sürekli çalışıyor.
WordPress'in esnekliği ve özelleştirme seçenekleri büyük bir avantajdır, ancak eklentiler ve temalar web sitenizi savunmasız bırakabilecek güvenlik kusurları da içerebilir.
Ama artık bunun için endişelenmene gerek yok. Önleme her zaman tedaviden daha iyidir, ancak yine de bu soruna takılırsanız, çözümümüz var.
Bu blog gönderisinde, WordPress'in saldırıya uğramasını nasıl önleyebilirsiniz? WordPress'in saldırıya uğramasının nedenleri nelerdir? ve WordPress Hacklendikten sonra çözümler nelerdir?
İçindekiler
WordPress'in Hacklendiğinin İşaretleri Nelerdir?
Hackerlar neden WordPress Sitelerine saldırmayı seviyor?
Bazen, web sitenizin güvenliğinin ihlal edildiğini veya WordPress'in saldırıya uğradığını anlayamayabilirsiniz. Ancak bir süre sonra, olması gerektiği gibi olmayan alışılmadık bir davranış hissedebilirsiniz. Bu bir sunucu sorunu veya hatası olabilir, ancak sorunun bir bilgisayar korsanı saldırısından kaynaklandığından nasıl emin olabilirsiniz?
Saldırıya uğramış WordPress'in en yaygın belirtilerinden bazılarına bir göz atalım:
WordPress site hesabınıza giriş yapamıyorsunuz.
Web sitenizin görünümünde veya tasarımında belirli değişiklikler olduğunu fark ettiniz.
Web siteniz başka bir konuma yönlendirme gösteriyor olabilir.
WordPress site hesabınıza giriş yapmaya çalıştığınızda ekranda bir uyarı mesajı gösterilir.
Güvenlik eklentinizden, bir güvenlik ihlali veya olağandışı bir etkinlik hakkında gözdağı veren bir uyarı mesajı veya e-posta alırsınız.
Web barındırma hizmet sağlayıcınızdan web sitenizdeki olağandışı etkinlik hakkında bir uyarı e-postası veya mesajı bile aldınız.
Yukarıda bahsettiğim her noktayı daha ayrıntılı olarak ele alalım:
WordPress İşareti Saldırıya Uğradı 1: WordPress sitenize giriş yapılamıyor
WordPress yönetici sayfanıza erişememe veya şifrenizi unutma, ciddi bir WordPress saldırısının belirtileri olabilir.
Yönetici sayfanıza hala isabet ve deneme yoluyla erişebiliyorsanız, sitenizin saldırıya uğramış olması ve daha fazla araştırma yapılması gerekebilir.
Bilgisayar korsanları, erişimi engellemek ve parolanızın sıfırlanmasını zorlaştırmak için kullanıcı adınız ve parolanız gibi oturum açma kimlik bilgilerinizi değiştirebilir veya kaldırabilir.
Bu işaretler, WordPress sitenizin saldırıya uğradığını ve sorunu araştırmak ve çözmek için harekete geçmenin önemli olduğunu gösterebilir.
WordPress İşareti Hacked 2: WordPress Web Siteniz Biraz Sıradışı veya Farklı Görünüyor
WordPress Hacked'in bir başka işareti, WordPress Web Sitenizin görünümünün öncekinden oldukça farklı olacağıdır.
Web sitenizin ana sayfası statik bir sayfayla değiştirilebilir veya web sitenizin genel görünümü büyük ölçüde değişebilir, bu da olası bir WordPress saldırısını gösterir.
Bilgisayar korsanları, sitenizde grafik resimler, kötü amaçlı bağlantılar veya yasa dışı içerik eklemek gibi küçük ama etkili değişiklikler yapabilir.
Web sitenizin altbilgisinde sizin eklemediğiniz birçok bağlantı seçeneği olabilir ve bunların yazı tipi boyutu ve görünümü şüpheli görünebilir.
Web sitenizin temasını yakın zamanda güvenilir olmayan veya orijinal bir kaynaktan güncellemiş olsanız bile, yine de bir bilgisayar korsanlığının suçlusu olabilir.
Bu işaretlerin tümü, web sitenizin ciddi şekilde saldırıya uğradığının göstergeleridir, ancak değişiklikleri yapıp yapmadıklarını görmek için diğer web sitesi kullanıcılarına veya editörlerine danışmak önemlidir.
WordPress Hacked 3'ün İşareti: Web Siteniz Başka Bir Konuma Yönlendiriliyor
WordPress Saldırıya Uğradı: Siteyi başka bir konuma yönlendiriyor
Bilgisayar korsanları genellikle ana sayfayı veya web sitesi adresini farklı bir konuma yönlendirir, bu da web sitenizin trafiğini ve etki alanı otoritesini olumsuz etkileyebilir ve olası bir WordPress saldırısının işaretidir.
Sunucu tarafındaki güvenlik açıkları, genellikle bu güvenlik ihlallerinin ana nedenidir.
Saldırıları önlemek için birinci sınıf güvenlik önlemlerine sahip olan WPOven gibi kaliteli yönetilen bir WordPress barındırma hizmeti kullanmanız önerilir.
Bir WordPress saldırısı olduğundan şüphelendiğiniz bir durumla karşılaşırsanız, sunucunuzun güvende olduğundan emin olmak ve gelecekteki saldırıları önlemek için hemen WPOven barındırma hizmetine geçmeniz önerilir.
Okuyun: Büyüme Sırasında Web Barındırma Ortağınız Olarak WPOven'i Seçmeniz İçin 33 Neden
WordPress Hacked 4'ün İşareti: Tarayıcınızdan gelen uyarı mesajı
Bazen, tarayıcınızda web sitenizin güvenliğinin ihlal edildiğini veya web sitenizde potansiyel bir risk olduğunu gösteren bir uyarı mesajı alabilirsiniz. Bunlar, WordPress'inizin saldırıya uğradığının işaretleridir. Ancak bu tür bir sorun, tema, eklenti veya SSL sertifikası gibi diğer çeşitli faktörler nedeniyle de ortaya çıkabilir.
Sorunun kaynağı onlarsa ve Tarayıcınızdaki uyarı mesajıyla birlikte bahsedilen sorunu teşhis etmenize yardımcı olabilecek tavsiyeleri beğendiyseniz, bu sorunu çözmek için eklentiyi veya temayı en kısa sürede kaldırmalısınız.
WordPress Hacked 5'in İşareti: Arama Motorlarından Gelen Uyarı Mesajı
Bazı durumlarda, Google gibi Arama Motorları bile size " Bu Site Hacklenmiş Olabilir " şeklinde bir uyarı mesajı gönderebilir. Bu uyarı mesajı muhtemelen site haritanızın saldırıya uğramasından kaynaklanmaktadır. Bu, Google tarayıcılarının web sitenizi taramasını kısıtlar.
Veya Web Sitenizde meydana gelen ciddi bir sorunun işareti de olabilir. Herhangi bir sonuca varmadan önce kesin nedeni bulmak için uygun bir teşhis koymanız daha iyidir.
WordPress saldırıya uğradı: Site Haritası Hacklendi
Hackerlar neden WordPress Sitelerine saldırmayı seviyor?
Bilgisayar korsanlarının neden WordPress sitelerine saldırmayı sevdiklerinin nedenlerine başlamadan önce bir şeyi açıklığa kavuşturmama izin verin. Sadece WordPress siteleri değil, bilgisayar korsanları internetteki hemen hemen her web sitesine saldırır ve onları hackler ve internetteki her web sitesi saldırıya veya saldırıya uğramaya karşı savunmasızdır.
Mesele şu ki, internetteki web sitesinin çoğunluğu (% 40'tan fazlası) WordPress üzerine kuruludur. Bu, bazı yüksek yetkili web siteleri de dahil olmak üzere internette bulunan milyonlarca web sitesinin WordPress tarafından desteklendiği anlamına gelir.
Bu nedenle, büyük popülaritesi nedeniyle, birçok bilgisayar korsanını boşlukları bulmaya çeker ve daha az güvenli web sitelerini hacklemek için aramanın kolay bir yoludur. Bir web sitesini hacklemenin ciddiyeti, bilgisayar korsanlarının amacına bağlıdır.
Öğrenme aşamasında olan bazı bilgisayar korsanları, basit ve daha az güvenli WordPress web sitelerini hacklemeye çalışır.
Bazıları, eklentiler ve temalar kullanarak ya da internetteki diğer web sitelerine spam göndermek için bir web sitesi kullanarak kötü amaçlı yazılım yaymak ister.
Sitenizin WordPress'in saldırıya uğramasına karşı savunmasız olmasının bazı yaygın ve ana nedenlerine göz atalım. Ve gelecekte WordPress'in saldırıya uğramaması için ne gibi önlemler almanız gerekir.
Ucuz ve Güvenli Olmayan Web Barındırma Hizmeti
En Yaygın ve Zayıf Parolaları Kullanma
Güvenlik açığı bulunan WordPress Yönetici giriş sayfası
WordPress Temalarını ve Eklentilerini Güncellemeyi Durdurdu
Basit FTP istemcilerini kullanma
"Yönetici" Varsayılanını ve en yaygın kullanıcı adını kullanma
Güvenilir olmayan ve güvenilmeyen kaynaklardan gelen Eklentileri ve Temaları kullanma
1. Ucuz ve Güvenli Olmayan Web Barındırma hizmeti
Bildiğiniz gibi, bir web sitesinin çalışması için bir web sunucusunda barındırılması gerekir. Ancak bazen düşük bütçe nedeniyle veya kazançlı teklifler sunmak için bazı web barındırma şirketleri web barındırma için uygun bir güvenlik sistemi sağlamaz.
Bu nedenle, aynı barındırma platformunda barındırılan tüm web siteleri, WordPress Hacked'e karşı savunmasız hale gelir.
Bu nedenle, her zaman güvenli altyapı sağlayan en iyi ve en güvenilir WordPress barındırma hizmetini seçmeye çalışmanızın ana nedeni budur. Güvenli bir barındırma platformu, en yaygın siber saldırıların birçoğunu engelleme ve sunucuyu uygun şekilde güvenli hale getirme potansiyeline sahiptir.
Web sitenizi sağlam ve daha güvenli bir barındırma platformunda barındırmak istiyorsanız, WPOven, yönetilen WordPress barındırma sağlayıcınızı seçmek için en iyi seçeneklerden biridir.
2. En Yaygın ve Zayıf Şifreleri Kullanmak
Bir parolanın ne kadar önemli olduğunu bildiğiniz gibi, yalnızca WordPress sitenize erişebileceğiniz anahtardır. Ancak önemsemeniz gereken tek şey, herhangi birinin doğru parolayı tahmin etmesi için yeterince güçlü hale getirmektir.
Teknoloji geliştikçe, bilgisayar korsanlarının kaba kuvvet saldırıları gibi bazı basit ama etkili teknikleri kullanarak web sitelerini kolayca geçebilecekleri yeni teknikler geliştirildi.
En iyi yapabileceğiniz tek şey, web sitenizle ilişkili her hesap için güçlü, benzersiz bir şifre oluşturmaktır. Çünkü bunlar, bir bilgisayar korsanının web sitenizi hacklemeye ve web sitenize izinsiz girmeye çalışacağı yollardan bazılarıdır.
Web Sitesi Yöneticisi giriş sayfası.
Hosting cPanel hesabınız.
Dosya Aktarım Protokolü Hesabı
Kayıt Web barındırma ve Web Sitesi Yöneticisi sayfası için kullanılan Kişisel e-posta hesaplarınız.
Veritabanı hesabı
Yukarıda listelediğim tüm bu hesaplar şifre korumalıdır. Bu nedenle, bilgisayar korsanlarının şifreyi kırmasını zorlaştırmak veya imkansız hale getirmek için her biri için güçlü bir şifre kullanmanız şiddetle tavsiye edilir.
WordPress Yönetici sayfası, web sitesi yöneticisinin ve Editör gibi diğer kullanıcıların Web Sitesi kontrol paneline girebilme yollarından biridir. Bu nedenle, saldırı için en çok hedeflenen alanlardan biridir ve WordPress'in saldırıya uğramasına neden olur.
Herhangi bir ek güvenlik katmanı veya koruma önlemi olmaksızın, Bilgisayar Korsanları web sitemize erişmek için farklı yöntemler deneyeceklerdir. Ancak bu sayfaya farklı koruma katmanları uygulayabilir ve kırılmalarını çok daha zorlaştırabilirsiniz.
İlk ve en temel koruma katmanı, WordPress yönetici oturum açma sayfanızı korumak için güçlü bir parola kullanmaktır.
Ayrıca, Varsayılan WordPress Giriş URL'nizi değiştirmenin ve ona daha fazla katman eklemenin en iyi yolu hakkındaki ayrıntılı makalemizi de okuyabilirsiniz.
Çok kullanıcılı bir WordPress siteniz varsa, belirli sınırlamalarla roller atayabilir ve onlardan güçlü şifreler oluşturmalarını isteyebilirsiniz.
Bilgi eksikliği nedeniyle, bazı WordPress yöneticileri, WordPress çekirdek dosyalarını düzenli olarak güncellemekten korkuyor. Ve eğer düşündüyseniz, WordPress'i güncellemek Web Sitenizin Hasar görmesine neden olabilir veya web siteleri için kararsız olan bazı hatalar ekleyebilir.
Web sitenizi saldırılara karşı savunmasız hale getiriyorsunuz ve sonunda bir WordPress saldırısının kurbanı oluyorsunuz.
Ancak yine de, güncellemenin web sitenize zarar verebileceğinden korkuyorsanız, o zaman farklı bir yol izlemelisiniz. WordPress dosyalarınızı güncellemeden önce WordPress web sitenizin tam bir yedeğini alın.
Bu nedenle, bunu yaparak, web sitenizde yanlış giden bir şey olduğunda, kolayca önceki sürüme dönebileceğinizden emin olabilirsiniz.
5. WordPress Temalarını ve Eklentilerini Güncellemeyi Durdurdu
WordPress çekirdek dosyalarını düzenli olarak güncellememek gibi, WordPress temalarınızı ve eklentilerinizi güncellemeyi de bırakmış olabilirsiniz.
Hangisini yalnızca WordPress'inizin Saldırıya uğramasına karşı daha savunmasız hale getiriyorsunuz. Daha önce de belirtildiği gibi, Bilgisayar Korsanları genellikle eklentilerde ve temalarda güvenlik açıkları bulmaya çalışır. Dolayısıyla, bu tür durumlarla karşılaşmak için, geliştiriciler ve yazarlar her zaman düzenli güncellemeler getirerek bu sorunları çözmeye çalışırlar.
Bu nedenle, onları düzenli olarak güncellemezseniz, destekleri bile size bu konuda yardımcı olamaz. Ve web siteniz, WordPress'in saldırıya uğramasına karşı savunmasız hale gelir.
6. Basit FTP istemcilerini kullanma
Web sitelerinizin web sunucusu dosyalarına erişmek için genellikle FTP hesapları, FileZilla gibi bir FTP istemcisi kullanılarak kullanılır. Düz FTP, SSH ve SFTP gibi farklı Protokoller mevcuttur.
Yani Düz FTP kullanıyorsanız saldırıya uğrama ve veri hırsızlığı riski daha fazladır. Bunun nedeni, düz FTP'nin kullanıcı adınızı ve parolanızı güvenli olmayan ve şifrelenmiş bir sunucuya göndermesidir. Bu nedenle, web sunucusu dosyalarınıza erişmek için SFTP veya SSH'yi seçmeniz şiddetle tavsiye edilir.
Dikkat etmeniz gereken başka bir şey de, mevcut FTP istemcilerinin çoğunun bağlanmak için SFTP veya SSH kullanmasıdır. Bu nedenle, FTP istemcinizi değiştirmenize gerek yoktur, tek yapmanız gereken bağlanırken SFTP-SSH protokolünü değiştirmektir.
7. "Yönetici" Varsayılanını ve en yaygın kullanıcı adını kullanma
Varsayılan olarak, WordPress kullanıcı adını 'Yönetici' olarak atar ve birçok kullanıcı bunu değiştirmek istemez. Ancak, bir web yöneticisiyseniz ve yönetici kullanıcı adı olarak Yönetici kullanıyorsanız, bunu en kısa zamanda farklı bir yaygın olmayan kullanıcı adıyla değiştirmeniz şiddetle tavsiye edilir.
8. Güvenilir olmayan ve güvenilir olmayan kaynaklardan Eklentiler ve Temalar kullanma
Biraz tasarruf etmek ve daha iyi teklifler aramak için, internetteki birçok web sitesi, ücretsiz veya çok daha düşük bir fiyata premium ücretli eklentiler ve temalar sunar. Bu nedenle, kullanıcılar bu tür teklifleri cazip bulur ve tuzağa düşer ve WordPress'i hack'ler.
Bu tür güvenilmez ve güvenilir olmayan kaynaklardan indirmemek, WordPress'inizin saldırıya uğramasına neden olabilir, ancak aynı zamanda hassas bilgilerinizin çalınmasına da neden olabilir.
Bu nedenle, her zaman WordPress deposu gibi güvenilir kaynaklardan Temalar ve eklentiler indirmenizi ve ayrıca kullanıcı derecelendirmelerine ve incelemelerine göz atmanızı şiddetle tavsiye ederim.
Ancak, bütçesi olmayan veya öğrenme aşamasında olan yeni başlayanlar için WordPress'te her zaman mevcut olan Ücretsiz eklentileri ve temaları tercih edebilirler. Bu Ücretsiz eklentileri veya Temaları premium olanlar kadar iyi bulamayabilirsiniz, ancak en temel işleri yapabilirler ve web siteniz güvende olur
Web sitenizi zaten WPOven'de barındırdıysanız, güçlü güvenlik sistemleri WordPress'inizin kolayca saldırıya uğramasına izin vermez. Sitelerinizi barındıran tüm sunucularda IPTables tabanlı Güvenlik Duvarlarını özelleştirdik.
Güvenlik duvarı, sitenizin karşılaştığı tehditlere göre daha da özelleştirilebilir.
Ayrıca sitenize yönelik temel DoS saldırılarına karşı yardım sunuyoruz.
Ayrıca, gerçekleşirse kod enjeksiyonlarını tespit etmek için günlük kötü amaçlı yazılım taramamız var.
Saldırıya uğramamak için sitenizdeki eklentilerin ve temaların en son sürümlerini kullanmanızı öneririz. Ayrıca WordPress'inizi düzenli olarak güncellemek (Otomatik güncellemeleri durdurduysanız). WPOven ayrıca sizi saldırıya karşı korumak için bazı özellikler sunar -
Site Kilidi – Site araçları sayfanızda bulunan bu özellik, sitenizdeki dosyaları kötü amaçlı kod içerecek şekilde değiştirilemeyecek şekilde kilitler.
Eklenti Denetleyicisi – Site kontrol panelinizde WPOven, sitenizde eklentinin şu anda yüklü olan sürümünü tarar ve bununla ilgili herhangi bir açık bulunursa, açıklardan yararlandığı bilinen eklentileri güncellemek için bunu kullanın.
Buna ek olarak, web sitenizi bile temizleyebilir ve kurulumunuzda bulunan tüm kötü amaçlı kodları kaldırabiliriz. Ardından, gelecekte bunun tekrarlanmaması için sizi sunucularımıza taşıyacağız.
Ancak web siteniz WPOVen'de barındırılmıyorsa, web sitenizin nasıl saldırıya uğradığına bağlı olarak bu adımları uygulamanız gerekir.
1. Adım: Sakin olun ve sorunu anlayın
WordPress saldırıya uğradıktan sonra, herhangi bir web sitesi yöneticisinin paniğe kapılacağı açıktır. Ancak buna gerek yok, tek yapmanız gereken sakinleşmek ve zihninizi boşaltmak, böylece hasarın derecesini kolayca anlayabilir ve mümkün olan en kısa sürede düzeltmek için bir çözüm bulabilirsiniz.
Bununla birlikte, çözümü bulamıyorsanız, bu arada, zihniniz sakinleşene ve rahatlayana kadar web sitenizi Bakım moduna alabilirsiniz.
2. Adım: Web Sitenizi Bakım Moduna Alın
WordPress Hacklendiğinde, DA'nın yanı sıra SERP'nizi de etkileyebilir. Ziyaretçileriniz yan tarafta şüpheli veya yanlış bir şey öğrenecekler ve düzeltirken web sitenizle ne yaptığınızı görmelerinden hoşlanmıyorsunuz.
WordPress web siteniz saldırıya uğradıysa, sorunu anlayıp düzeltirken onu Bakım Moduna sokmak en iyisidir.
Web sitenize erişemiyorsanız, mümkün olan en kısa sürede yeniden erişim sağlamaya çalışın ve ardından Bakım Moduna alın.
Web sitenizi kolayca bakım moduna geçirmenize yardımcı olabilecek çeşitli WordPress eklentileri vardır.
Bu, kullanıcılarınıza sitenin saldırıya uğradığını belirtmek yerine sitenin bakımda olduğunu gösterecektir.
Web sitenizi Bakım Moduna almak, saldırıya uğramış ve bozuk siteyi ziyaretçileriniz görmeden görebileceğiniz için size istikrarlı bir ruh hali sağlayacaktır.
3. Adım: Tüm Parolalarınızı Değiştirin veya Sıfırlayın
Oturum açma kimlik bilgileri ele geçirildiğinde, hangilerinin etkilendiğini anlamak zor olabilir.
Bilgisayar korsanlarının erişim elde etmek için önceki parolayı kullanmasını önlemek için yalnızca tek bir kullanıcı adı ve parola yerine tüm oturum açma kimlik bilgilerini değiştirmek veya sıfırlamak daha iyidir.
Tüm oturum açma kimlik bilgilerinin sıfırlanması, yalnızca WordPress parolalarını değil, aynı zamanda Web sunucusu, veritabanı parolaları ve Web barındırma hizmeti tarafından sağlanan oturum açma kimlik bilgilerini de içerir.
Diğer web sitesi yönetici kullanıcılarından da şifrelerini baştan değiştirmeleri veya sıfırlamaları istenmelidir.
4. Adım: Temaları ve Eklentileri düzenli olarak güncellemeye devam edin
Regular'ı WordPress eklentilerinizi ve temalarınızı en son tanımlarıyla güncel tutmak, WordPress'in saldırıya uğrama riskinin çoğunu azaltabilir. Tek yapmanız gereken WordPress yönetici > Gösterge Tablosu > Güncellemeler bölümünde oturum açmak ve güncel olmayan eklentileri veya temayı güncellemek.
Ancak dikkat etmeniz gereken bir şey, başka bir şeyi düzeltmeye çalışmadan veya denemeden önce, yapmanız gereken ilk şey eklentimizi veya temamızı güncellemektir. Çünkü çoğu durumda, web sitenizle ilgili herhangi bir sorun varsa, bunun sorumlusu arızalı tema veya eklenti olabilir. Bu nedenle, herhangi bir şeyi düzeltmeye çalışmadan önce her şeyi güncellemek için yaklaşmak en iyisidir.
5. Adım: Yetkisiz ve şüpheli yönetici kullanıcıyı kaldırın
Her ihtimalde, bilginiz olmadan başka bir yönetici hesabı eklediniz veya şüpheli buldunuz, o zaman en iyisi onları hemen kaldırmaktır. Ancak bunu yapmadan önce, tüm web sitesi Yönetici ayarlarını ve değiştirilip değiştirilmediğini kontrol edin.
WordPress panonuz > Kullanıcılar > Yöneticiler bölümüne gitmeniz ve tüm kullanıcılar listesinden eklenmiş veya eklenmemiş herhangi bir yetkisiz veya şüpheli yöneticiye dikkat etmeniz gerekir. Belirli izinlere sahip olmaması gereken herhangi bir kullanıcı bulursanız, verilen silme bağlantısına tıklayarak bu kullanıcıyı hemen kaldırın.
6. Adım: İstenmeyen Dosyaları temizleyin ve kaldırın
Gerekli olmayan bazı dosyalar veya yüklediğiniz kötü amaçlı eklentiler, yüklenirken istenmeyen bazı dosyalar bırakılabilir. Bu istenmeyen dosyalar, WordPress'in saldırıya uğramasına açık olan kötü amaçlı komut dosyalarından oluşabilir.
Bu nedenle, bundan kaçınmak için, web sitesi dosyalarınızı düzenli olarak tarayabilen ve bu tür istenmeyen dosyalar bulunduğunda sizi uyaran bir güvenlik eklentisi yükleyebilirsiniz.
7. Adım: Eski Site Haritanızı silin ve yenisini gönderin
Web siteniz saldırıya uğradıysa ve arama motorları onu kırmızı bayrakla işaretlediyse, bilgisayar korsanları site haritanıza saldırmış demektir.
Geriye kalan tek seçenek, eski/saldırıya uğramış sitemap.xml dosyasını temizlemek ve SEO eklentinizi kullanarak yeni bir tane oluşturmaktır.
Eski sitemap.xml dosyasını başarıyla temizlediğinizi ve web sitenizin temizlendiğini Google'a bildirmelisiniz.
Google'ı bilgilendirmek için yeni oluşturulan site haritanızı Google Search Console'a gönderin.
Web sitenizi temizledikten sonra, Google web sitenizi hemen taramaya başlamayabilir. Haftalarca veya aylarca sürebilir, bu nedenle beklemeniz gerekebilir.
8. Adım: Eklentileri ve temaları kontrol edin, gerekirse yeniden yükleyin
Web sitenizdeki sorun devam ederse, bir sonraki adım, eklentilerinizi ve temalarınızı daha önce güncellemiş olsanız bile kontrol edip yeniden yüklemektir.
WordPress temalarını veya eklentilerini silmeden veya kaldırmadan önce her zaman web sitenizi bakım moduna alın.
Üçüncü taraf eklentilerin veya temaların güvenilirliğinden emin değilseniz bunları kaldırmayı düşünün.
Eklentileri ve temaları resmi web sitelerinden veya güvenilir bir pazardan almak en iyisidir.
Ücretli eklenti satın almaya gücünüz yetmiyorsa, güvenilir bir kaynaktan ücretsiz sürümü kullanmak daha iyidir.
Web sitenizi hala düzeltemiyorsanız, diğer kullanıcıların da aynı sorunu yaşayıp yaşamadığını görmek için forumlardaki veya web sitelerindeki tüm eklentilerin ve temaların incelemelerini ve derecelendirmelerini kontrol edin.
9. Adım: WordPress Veritabanınızı Temizleyin
WordPress veritabanınız saldırıya uğradıysa, bu durumda WordPress veritabanınızı tamamen temizlemeniz veya temizlemeniz gerekir. Ancak, veritabanınızı temizlemenin faydaları vardır.
Web sitesi daha az istenmeyen veriye sahip olacak
Daha az adım atın
Web sitesi hızı artırılacaktır.
Ama mesele şu ki, WordPress Veritabanınızın saldırıya uğradığını tam olarak nasıl öğrendiniz? Peki, web sitenizi düzenli olarak tarayan bir güvenlik eklentisi kullanıyorsanız. Site veritabanı saldırıya uğramışsa sizi hemen bilgilendirir.
10. Adım: WordPress Yazılımını yeniden yükleyin
Önceki adımlar saldırıya uğramış web sitesini düzeltemezse, son seçenek WordPress'i yeniden yüklemektir.
Bazen bilgisayar korsanları WordPress çekirdek dosyalarına bulaşabilir ve bunları yeni bir kurulumla değiştirmek tek çözümdür.
WordPress dosyalarını SFTP kullanarak web sitenize yükleyerek ve dosyaların üzerine yenilerini yazarak WordPress'i yeniden yükleyebilirsiniz.
WordPress'i yeniden yüklemeden önce, herhangi bir veriyi kaybetmemek için web sitenizin yedeğini alın.
Veritabanınızın üzerine yazacağı ve web sitesinin içeriği kaybolacağı için WordPress'i yeniden yüklerken otomatik yükleyici kullanmaktan kaçının. Yalnızca dosyaları karşıya yüklemek için SFTP kullanın.
WordPress Sitenizin Hacklenmesini Önleme
Çözümün yanı sıra, web sitenizde böylesine feci bir durumdan kaçınmak için gerekli önleyici adımları atmanız her zaman önemle tavsiye edilir. Önlemenin her zaman çarelerden daha iyi olduğunu daha önce belirttiğimiz için. Bir WordPress saldırısının kurbanı olmamanız için bazı Önleyici adımlar atmanız gerekir.
Ne olduklarını kontrol edelim.
1. WordPress yazılım temalarını ve Eklentilerini düzenli olarak en son sürümlerine güncelleyin
WordPress kullanıcılarının %60'ından fazlası WordPress'lerini düzenli olarak güncelliyor ancak hala güncellenmeyen milyonlarca web sitesi var.
WordPress'in kaotik güncelleme sistemi, birçok web sitesi yöneticisinin WordPress'i düzenli olarak güncellememesinin nedenlerinden biridir.
Küçük güncellemeler için WordPress, düzenli hata düzeltmeleri ve küçük iyileştirmelerle otomatik olarak güncellenebilir, ancak büyük güncellemeler için WordPress kontrol panelinden manuel güncelleme gerekir.
WordPress'i güvenlik yamaları ve hata düzeltmeleri içeren en son sürümle ertelemek veya güncellememek, bir WordPress saldırısının kurbanı olma riskine yol açabilir
2. Düzenli Yedeklemeler Alın
Düzenli olarak yedek almak, web sitesi sahipleri için atılması gereken önemli ve tedbirli bir adımdır.
Yüksek güvenlik önlemleriyle bile, web sitesinin saldırıya uğrama riski her zaman vardır.
Bilgisayar korsanları, web sitesi dosyalarına kötü amaçlı kodlar veya dosyalar bulaştırabilir.
Web sitesinin önceki durumuna geri yüklenebilmesini sağlamak için web sitesi yedeklerinin düzenli olarak alınması şiddetle tavsiye edilir.
Aralarından seçim yapabileceğiniz binlerce WordPress yedekleme eklentisi vardır.
Kullanıcı kolaylığı için en iyi WordPress yedekleme eklentileri hakkında ayrıntılı bir makale mevcuttur.
3. En İyi WordPress Güvenlik Eklentilerini Kurun
WordPress platformlarından bahsettiğimizde genellikle güvenlidir. Onu WordPress'in saldırıya uğramasına karşı savunmasız kılan şeyler temalar, eklentiler ve Web sitesi yöneticisinin pervasızlığıdır. Bu nedenle Hackerlar web sitelerinize kolay erişim sağlar.
İlk başta fark etmeyebilirsiniz ve bu nedenle herhangi bir işlem yapmak için geç kalınır ve bunun sonucunda WordPress'iniz Google tarafından hacklenir ve kara listeye alınır.
Bu nedenle, web sitenizi herhangi bir kötü amaçlı etkinlik veya dosya için düzenli aralıklarla tamamen taramanız çok önemlidir. Herhangi bir tehdit bulunma olasılığı olduğunda bildirim veya uyarı almak da önemlidir.
Tüm bunlar, böyle bir görevi kolayca halledebilen bir WordPress Güvenlik Eklentisi kullanılarak mümkün olabilir. Yine size kolaylık sağlamak için, deneyebileceğiniz En İyi WordPress Güvenlik Eklentileri hakkında ayrıntılı bir makalemiz var.
Özet
WordPress Hacked olmak, herhangi bir birey için yıkıcı bir durum olabilir. Çünkü bir web sitesi oluşturmaktan, muazzam SEO çabalarını zorlayarak onu SERP'lerin üst sıralarına getirmek çok zaman ve çaba gerektirdi. Tüm bunlar parmaklarınızın ucuyla bir çırpıda yok olabilir. Ve çabalarınız boşa gidecek. Bu nedenle, böyle bir senaryodan kaçınmak için, bu yazıda ayrıntılı olarak tartıştığımız bazı önleyici tedbirleri alabilirsiniz.
İşte WordPress korsanlığını önlemek için yapmanız gereken önleyici tedbirlerin özeti.
Düzenli WordPress eklentileri, Temalar ve WordPress temel güncellemeleri.
WordPress web sitenize Düzenli Güncellemeler yapın.
WordPress En İyi Güvenlik Eklentilerini Kurun
Önleyici tedbirler almanın yanı sıra, web siteniz hala Hack'leniyorsa, bu durumda izlemeniz gereken adımların özetini kontrol edelim:
sorunu çöz
Web Sitesini Bakım moduna geçirin
Tüm Parolalarınızı sıfırlayın
Düzenli güncelleme eklentileri ve temaları
Yetkisiz ve şüpheli yönetici kullanıcıyı kaldırın
İstenmeyen Dosyaları temizleyin ve kaldırın
Eski Site Haritanızı silin ve yenisini gönderin
Eklentileri ve temaları kontrol edin, gerekirse yeniden yükleyin
WordPress Veritabanınızı Temizleyin
WordPress Yazılımını tekrar yükleyin
Web sitenizi gelecekte WordPress Saldırılarına karşı korumak istiyorsanız veya saldırıya uğrarsa, yukarıdaki adımların tümünü yapmayı her zaman unutmayın. WordPress Hacked'i önleme konusunda daha fazla ipucunuz veya bunu düzeltmek için herhangi bir çözümünüz varsa. Lütfen aşağıdaki yorum bölümünde bize bildirin, değerli girdilerinizi bilmek isterim.
Sıkça Sorulan Sorular
WordPress kolayca hacklenir mi?
Kısa bir cevapla, Hayır, WordPress Hacklenmesi mümkün değildir ve mevcut en güvenli platformlardan biridir. Ancak onu WordPress korsanlığına karşı savunmasız kılan eklentiler, temalar ve kullanıcının pervasızlığıdır.
Birisi WordPress'imi hackleyebilir mi?
Evet, aşağıdaki adımları izlemezseniz WordPress'inizin Hacklenme olasılığı yüksektir: 1. Ucuz ve Güvenli Olmayan Web Barındırma hizmeti 2. En Yaygın ve Zayıf Şifreleri Kullanmak 3. Savunmasız WordPress Yönetici giriş sayfası 4. WordPress Çekirdek Dosyalarının Güncellenmesi Durduruldu 5. WordPress Temalarını ve Eklentilerini Güncellemeyi Durdurdu 6. Basit FTP istemcilerini kullanma 7. "Yönetici" Varsayılanını ve en yaygın kullanıcı adını kullanma 8. Güvenilir olmayan ve güvenilir olmayan kaynaklardan Eklentiler ve Temalar kullanma
Bir web sitesinin saldırıya uğradığının işaretleri nelerdir?
Bir Web Sitesinin veya WordPress'in Saldırıya Uğradığının İşaretleri: 1. WordPress site hesabınıza giriş yapamıyorsunuz. 2. Web sitenizin görünümünde veya tasarımında belirli değişiklikler olduğunu fark ettiniz. 3. Web siteniz başka bir konuma yönlendirme gösteriyor olabilir. 4. WordPress site hesabınıza her giriş yapmaya çalıştığınızda ekranda bir uyarı mesajı çıkıyor. 5. Güvenlik eklentinizden, bir güvenlik ihlali veya olağandışı etkinlik hakkında gözdağı veren bir uyarı mesajı veya e-posta alırsınız. 6. Web barındırma hizmet sağlayıcınızdan web sitenizdeki herhangi bir olağandışı etkinlik hakkında bir uyarı e-postası veya mesajı bile aldınız.
İlgili Mesajlar:
Yeni WordPress bulunması nedeniyle tüm Siteler güncellendi…
WordPress Güvenlik Güncellemeleri Web Siteniz İçin Kötü Olabilir mi?
Drupal Vs WordPress: En İyi CMS Hesaplaşması 2023
Joomla ve WordPress : CMS Showdown 2022
WordPress Hakkında En Popüler Efsaneler
WordPress Temalarında Kötü Amaçlı Kod Nasıl Taranır ve Tespit Edilir?
