WordPress'iniz Hacklendi mi? Nedeni ve Çözümleri Bilin
Yayınlanan: 2023-06-22Web sitenizde bir şeyler ters gidiyor, ancak WordPress'iniz saldırıya mı uğradı yoksa işlerin olması gerektiği gibi çalışmamasının başka bir nedeni mi var?
Bu sorunun cevabını belirlemenize yardımcı olmak için, bir WordPress sitesinin güvenliğinin ihlal edildiğinin on yaygın işaretini ve kötü niyetli kişileri uzaklaştırmak ve sitenizi tam olarak çalışır duruma getirmek için neler yapabileceğinizi özetledik.
Bu kılavuzda, WordPress bilgisayar korsanlığının yaygın nedenlerini de bulacaksınız, böylece daha ilk etapta saldırıya uğrama riskini en aza indirgemek için önleyici tedbirler alabilirsiniz.
WordPress'iniz Hacklendi mi? İşaretler, Nedenler ve Çözümler
1. WordPress'e giriş yapılamıyor
WordPress kontrol panelinizin kilitlenmesi, kimlik bilgilerinizi yanlış girmenizden kaynaklanabilse de, başka bir yaygın neden, bilgisayar korsanlarının sitenize erişmenizi ve onların kötü niyetli faaliyetlerini engellemenizi engellemek için hesabınızı silmiş veya şifrenizi değiştirmiş olmasıdır.
Kullanıcı adınızın mevcut olmadığını söyleyen bir hata mesajı alırsanız, bu, durumun böyle olduğuna dair güçlü bir işarettir.
Çözüm:
Öncelikle kimlik bilgilerinizi doğru girdiğinizden emin olun ve şifrenizi sıfırlamayı deneyin.
Bu işe yaramazsa, aşağıdaki adımları izleyerek şifrenizi ayarlamak için PHPMyAdmin'i kullanabilirsiniz:
- Barındırma hesabınıza giriş yapın
- PHPMyAdmin'e erişin
- wp_users'ı açın.
- Düzenle'yi seçin
- yeni bir şifre gir
- Değişikliklerinizi kaydedin
Daha ayrıntılı talimatlar için bkz. WordPress Parolanızı Sıfırlama .
2. Kayıp Yönetici İzinleri
Bilgisayar korsanlarının yönetici ayrıcalıklarınızı kaldırıp kaldırmadığını Kullanıcılar – Tüm Kullanıcılar'a giderek anlayabilirsiniz.
Makale Aşağıda Devam Ediyor
Bir yöneticiden, abone gibi farklı bir kullanıcı rolüne geçiş yaptıysanız, bu, siber saldırganların hiçbir işe yaramadığına dair iyi bir işarettir.
Çözüm:
Bunun gibi yeni bir yönetici hesabı oluşturmak için PHPMyAdmin'i kullanabilirsiniz:
- wp_users'a gidin
- Ekle'ye tıklayın
- Yeni bir yönetici hesabı oluşturun ve kaydedin
- wp_usermeta'yı bulun ve Ekle'ye tıklayın.
5. Alanları aşağıdaki gibi doldurun:
- unmeta_ID: Bu otomatik olarak oluşturulacaktır, buraya herhangi bir şey eklemeyin.
- user_ID: Yeni hesabınız için oluşturduğunuz kullanıcı kimliği
- Meta_key: wp_capabilities
- Meta_değer : a:1:{s:13:”yönetici”;b:1;}.
6. İkinci bir user_meta kaydı ekleyin. Aynı kullanıcı kimliğini koruyun, ancak aşağıdaki ayrıntıları kullanın:
- meta_key: wp_user_level
- meta_değer: 10.
Bu, sitenize giriş yapabileceğiniz yeni bir yönetici hesabı oluşturacaktır.
3. Sitede Sizin Eklemediğiniz Yeni İçerik Var
WordPress sitenizin saldırıya uğradığının en bariz işaretlerinden biri, farklı görünmesidir.
Tema değişmiş olabilir veya ana açılış sayfalarınız zararlı içerikle değiştirilmiş olabilir.
Menüleriniz spam içerikli bağlantılarla dolup taşmış olabilir veya sizin oluşturmadığınız pop-up'lar şu anda sitenizde görünüyor olabilir.
Çözüm:
- Sitenizi bakım moduna geçirmek için bir WordPress bakım modu eklentisi kullanın. Bu, ziyaretçilerin zararlı içeriği görmesini engeller ve neler olup bittiğinden haberdar olmalarını sağlar.
- Kötü amaçlı yazılımları aramak ve kaldırmak ve sitenizle ilgili diğer güvenlik sorunlarını belirlemek için saygın bir WordPress güvenlik eklentisi kullanın.
- İçeriğinizi, sitenizin doğru çalıştığı bilinen son zamana ait bir yedeği kullanarak geri yükleyin.
4. Sitenin Başka Bir Siteye Yönlendirilmesi
URL'lerinizi girmek sizi başka bir siteye yönlendiriyorsa bunun olası bir nedeni, bilgisayar korsanlarının barındırma sunucunuza bir komut dosyası yerleştirmiş olmasıdır.
Çözüm:
1. Tanıdık olmayan veya şüpheli kod için temalarınızı, eklentilerinizi ve temel dosyalarınızı incelemek için Sucuri gibi bir güvenlik tarayıcı aracı kullanın
Makale Aşağıda Devam Ediyor
2. Tüm eklentilerin ve temaların güncel olduğundan emin olun. Güncelliğini yitirmiş veya artık kullanılmayanları kaldırın.
3. Sitenizi bir yedekten geri yükleyin
4. Tüm parolaları değiştirin ve bilinmeyen kullanıcıları WordPress kullanıcıları veritabanınızdan kaldırın.
5. Ziyaretçiler Güvenlik Uyarısı Alır
" Bağlantınız Gizli Değil" gibi güvenlik uyarıları yanlış yapılandırılmış bir SSL'nin sonucu olabilir.
Ancak, her şeyin yolunda gitmesine rağmen aniden bu mesajları alıyorsanız, bunun en olası nedeni siber saldırıdır.
Çözüm:
Sitenizin güvenliği ihlal edilmişse alabileceğiniz birkaç farklı güvenlik uyarısı vardır.
En iyi çözüm, aldığınız belirli hata mesajıyla birlikte verilen yönergeleri ve yönergeleri izlemektir.
6. Site Normalden Daha Yavaş Çalışıyor
En yaygın WordPress sorunlarında olduğu gibi, yavaş yüklenen bir web sitesinin düşük kaliteli barındırma, şişirilmiş temalar ve eklentiler veya büyük medya dosyalarını barındırma gibi birçok olası nedeni olabilir.
Tabii ki, saldırganlar sunucunuza kötü amaçlı yazılım veya başka zararlı dosyalar da yüklemiş olabilir.
Çözüm:
- Sitenizin performansını etkileyen başka bir sorun olmadığından emin olmak için WordPress hız optimizasyonu kılavuzumuzu kullanın.
- Gönderilerinizi, sayfalarınızı, medya dosyalarınızı ve diğer içerik türlerinizi gözden geçirerek fark etmediğiniz ve sizi yavaşlatabilecek herhangi bir şey olup olmadığını kontrol edin.
- Sunucu klasörlerinizi şüpheli dosyalara karşı incelemek için dosya yöneticinize giriş yapın veya FTP aracılığıyla sitenize erişin
- Bir güvenlik taraması çalıştırın ve bir yedeği geri yükleyin.
7. Bilinmeyen Kullanıcılar Sitenizde Yönetici Haklarına Sahiptir
Ani bir kötü niyetli faaliyet belirtisi olmasa bile sitenizin güvenliği ihlal edilmiş olabilir.
Makale Aşağıda Devam Ediyor
Durumun böyle olup olmadığını anlamanın bir yolu, Users'a gitmektir. Tanımadığınız yönetici hesaplarını, özellikle de (ama tamamen değil) şüpheli görünen e-posta adresleri olanlara bakın.
Çözüm:
- Şüpheli görünen hesapları hemen silin
- Hesapların veritabanınızdan tamamen silindiğinden emin olmak için PHPMyAdmin'i inceleyin
- Kullanıcıların rollerini gerçekleştirmek için gereken minimum izne sahip olduğundan emin olmak için kalan tüm kullanıcı erişimini gözden geçirin.
8. Kullanıcılar Spam E-postalardan Şikayetçi
E-posta listenize veya müşteri veritabanınıza erişim sağlayan bilgisayar korsanları, kullanıcılarınızın gelen kutularını spam ile doldurmak için bunu kullanabilir.
Müşterileriniz bunun olduğu konusunda sizi uyardığında, hemen harekete geçmeniz gerekir.
Çözüm:
1. İstenmeyen postanın e-posta sisteminizden gelip gelmediğini ve e-posta sahteciliği gibi farklı bir sorundan kaynaklanmadığını kontrol edin.
2. Kitlenizle iletişim kurun – Özür dileyin, durumu açıklayın ve düzeltmek için ne yaptığınızı özetleyin
3. Yetkisiz kullanıcıları WordPress sitenizden ve müşteri iletişim bilgilerini sakladığınız üçüncü taraf platformlardan kaldırın.
4. Parolanızı değiştirin ve etkilenen tüm platformlarda iki faktörlü güvenlik uygulayın.
9. Organik Trafik Düştü
Web trafiğiniz bir gecede aniden uçurumdan düşerse, bunun nedeni Google'ın kötü niyetli etkinlik nedeniyle sitenizi cezalandırması veya dizini kaldırması olabilir.
Çözüm:
- Google Search Console'u açın ve Güvenlik ve Manuel İşlemler - Manuel işlemler'e gidin
- " Sorun algılanmadı" mesajından başka bir şey görürseniz bu, Google'ın sitenizi bilgisayar korsanlarının neden olabileceği etkinlik nedeniyle etkili bir şekilde cezalandırdığı anlamına gelir.
- Sorunu gidermek ve sitenizi dizine eklenmek üzere yeniden göndermek için Search Console tarafından sağlanan önerileri uygulayın.
10. Güvenlik Eklentisi Bildirim Gönderiyor
Son olarak, WordPress güvenlik eklentinizde e-posta uyarılarını etkinleştirmek için mümkün olan en iyi argümana geldik.
Bunu yaptığınızda, sitenize yönelik olası tehditler veya hasarlar hakkında anında bilgilendirileceksiniz.
Çözüm:
- Güvenlik uyarıları için sitenizin yönetici e-posta hesabını düzenli olarak izleyin
- Sorunu çözmek için güvenlik eklentinizin tavsiyelerine uyun.
Web Sitemin Hacklenmesine Ne Sebep Oldu?
Artık web sitenizin saldırıya uğradığına dair işaretleri nasıl belirleyeceğinizi ve sitenizin kontrolünü nasıl geri alacağınızı biliyorsunuz.
Bununla birlikte, saldırıya uğramış WordPress sitelerinin yaygın nedenlerini en başta biliyorsanız, olası saldırganları uzak tutmak için proaktif adımlar atabilirsiniz.
1. Zayıf Şifreler
Bilgisayar korsanları sitenize girmek için her zaman karmaşık yöntemler kullanmazlar. Tahmin etmesi kolay, zayıf bir parolanız varsa, yaptıkları tam da bu olabilir.
Bunu önlemek için, WordPress yöneticiniz ve ilişkili hesaplarınız için benzersiz parolalar kullanın ve saldırganların parolanızı doğru bilseler bile sitenize girmesini durdurmak için iki faktörlü kimlik doğrulamayı nasıl etkinleştireceğinizi öğrenin.
2. Eski Temalar, Eklentiler ve Çekirdek Dosyalar
Sitenize erişmenin başka bir yaygın yolu, WordPress'in eski sürümlerindeki veya tek tek eklentiler ve temalardaki güvenlik açıklarından yararlanmaktır.
Mümkün olan her yerde otomatik güncellemeleri etkinleştirin ve sitenizde yüklü olan her şeyin en güncel sürümlerini kullandığınızdan emin olun.
Temanız veya eklentiniz artık geliştiricileri tarafından güncellenmiyorsa, yenisine geçme zamanı.
3. Düşük Kalite Kodu
Temalarınız ve eklentileriniz çok güncel olabilir, ancak kötü kodlanmışlarsa, bilgisayar korsanları sitenize arka kapıdan erişim sağlamak için bunları kullanabilir.
Bu nedenle, temel WordPress gereksinimlerinizi yalnızca resmi WordPress dizinlerinden veya ThemeForest gibi saygın üçüncü taraf sitelerinden almalısınız.
WordPress Siteniz Hacklendi mi? Temel Çıkarımlar
Şimdiye kadar, WordPress sitenizin saldırıya uğradığını ve tekrar yola çıkmak için ne yapmanız gerektiğini iyi bir fikre sahip olmalısınız.
Özetle, artık öğrendiniz:
- Web siteniz neden saldırıya uğradı – En yaygın nedenler zayıf parolalar, eski yazılımlar ve düşük kaliteli web sitesi barındırmadır.
- Saldırıya uğradığınızı nasıl anlarsınız – Yönlendirmeler veya değiştirilen içerik gibi bazı işaretler oldukça açıkken, diğerleri daha ince olabilir.
- Sitenizi tekrar iyi çalışır duruma nasıl getirirsiniz – Çoğu güvenlik saldırısı şu şekilde giderilebilir:
- Kötü amaçlı dosyaları ve kodları belirleyip ortadan kaldırmak için güvenlik eklentinizi çalıştırma
- Sitenizi bir yedekten geri yükleme
- şifrenizi değiştirme
- Temaların, eklentilerin ve temel dosyaların hepsinin güncel olmasını sağlamak.
Sitenizi siber saldırılardan nasıl koruyacağınız konusunda daha fazla tavsiye için en iyi 20 güvenlik ipucumuza bakın.