WordPress Saldırıya Uğradığında: Web Siteniz Saldırıya Uğradığında İlk Yardım

Yani, birisi web sitenizi hackledi ve harap oldunuz. Her dakika işinizi kaybediyorsunuz ve sitenizi nasıl düzeltip tekrar çevrimiçi hale getireceğinizden emin değilsiniz. Umarım, çok sayıda yedeğiniz vardır, böylece her şeyi stat geri yükleyebilirsiniz.

Ancak ilk olarak, web sitenizin nasıl saldırıya uğradığını bulmanız ve tekrar olma olasılığını azaltmak için düzeltmeniz gerekir. Bu, teknik bir denetim gerçekleştirmeyi veya bilgisayar korsanının adımlarını takip etmesi için bir satıcıyı işe almayı içerebilir. Aşağıda, sitenizin güvenliğinin ihlal edildiğini fark ederseniz yapmanız gereken işlemleri özetleyeceğiz.

Erişimi Kapat

Siber suçlular ve yetkisiz kullanıcılar bazen çalınan parolalar aracılığıyla web sitelerine erişim sağlar. Bir şifre yöneticisi programı, herkesin şifrelerini aynı anda değiştirmenize yardımcı olabilir. Bunu sitenizin saldırıya uğradığını öğrendikten hemen sonra yapmalısınız. Yetkili kullanıcılarınızdan birinin şifrelerinin kötü amaçlı yazılım veya kimlik avı bağlantısı yoluyla ifşa olma olasılığı yüksektir.

Bazı şifre yöneticileri, web sitenizin yönetici konsolunda veya içerik yönetim sisteminde oturum açmış olan herkesi oturumu kapatmaya zorlamanıza da izin verir. Oturum kapatmaları ve parola değişikliklerini zorlamak, güvenliği ihlal edilmiş kimlik bilgilerine sahip bilgisayar korsanlarının sitenize ve itibarınıza zarar vermeye devam edememesini sağlar. Tüm oturumları ve oturumları sonlandırdıktan sonra, sitenizi şüpheli programlar ve kodlar için taramaya başlayabilirsiniz.

Kötü amaçlı yazılımları tara

Web sitenize yetkisiz erişimi kapattıktan sonra teşhis sürecini başlatabilirsiniz. Sitenizin kodlarını, sayfalarını, eklentilerini ve widget'larını kötü amaçlı yazılımlara karşı taramak, başlamak için iyi bir yerdir. Bilgisayar korsanları, URL'lerinizi, etki alanlarınızı ve alt etki alanlarınızı uygunsuz sitelere yönlendiren kötü amaçlı yazılımlar ve kötü amaçlı programlar yükleyebilir. Siber suçlular ayrıca web sitenizi bot olarak kullanmak veya hizmet reddi veya DOS saldırısı başlatmak için kötü amaçlı yazılım yükleyebilir.

Ne yazık ki, bilgisayar korsanları bunu sitenizin kod veya yazılım içeren herhangi bir bölümüne yapabilir. Bu nedenle, iletişim formlarını ve müşteri referanslarını entegre eden Droit Addons gibi her API'yi veya widget'ı taramanız gerekir. Ancak, tüm kötü amaçlı yazılımdan koruma programları, oradaki her kötü amaçlı programı almaz veya karantinaya almaz. Farklı antivirüs veya kötü amaçlı yazılımdan koruma çözümleri kullanarak birden fazla tam tarama yapmak akıllıca olacaktır.

İlgili Belgeleri Toplayın

Tüm BT ve teknik işleri kurum içinde yapmadığınız sürece, sitenizi düzeltmek ve tekrar çevrimiçi duruma getirmek için muhtemelen bir veya iki satıcıyla çalışacaksınız. Bu ortaklar arasında web barındırma sağlayıcıları, bulut tabanlı çözüm geliştiricileri ve SaaS satıcıları bulunur. BT ve ağ işlevlerinizin çoğunu yöneten yönetilen hizmet sağlayıcılarla bile çalışabilirsiniz.

Tüm bu ortakların size yardımcı olması için belgelere ihtiyacı olacaktır. Örneğin, sitenizin saldırıya uğradığına inanmanıza yol açan kanıtları teslim etmek isteyeceksiniz. Satıcılar, sizin veya bir ekip üyesinin son zamanlarda yetkilendirilmiş değişiklikler yapıp yapmadığını da bilmek isteyecektir. Farklı bir eklenti yüklediğinizi veya içerik yönetim sistemlerinizin sürümünü güncellediğinizi varsayalım. Bu ayrıntılar, hack'i geri izleyen satıcılar için çok önemli olabilir.

Ayrıca, bazı ortakların sitenize ve yazılım programlarına geçici olarak yönetici erişimine ihtiyacı olabilir. Ayrıca günlüklere ve yedekleme dosyalarına bakmak isteyebilirler. Bu ayrıntıları ve bilgileri toplamak, kurtarma sürecini hızlandırmaya yardımcı olacaktır. Ayrıca, satıcılar, saldırının nasıl olduğunu belirlemek ve mevcut güvenlik boşluklarını ve güvenlik açıklarını kapatmak için daha kolay bir zamana sahip olacaklar.

Tüm Cihazları Tara

Evet, siber suçlular bulut ve bulut tabanlı hizmetler aracılığıyla sitenize yetkisiz erişim sağlayabilir. Ancak, yerel cihazlara kötü amaçlı yazılım ve keylogging yazılımı da yükleyebilirler. Bunlara dizüstü bilgisayarlar, sunucular, satış noktası makineleri ve ağınıza bağlanan veya web sitesi yazılımınıza erişen tüm cihazlar dahildir.

Bu, web sitenizin hacklenmesinin çıkış noktasının bir USB sürücüden veya indirilmiş bir e-posta ekinden gelmiş olabileceği anlamına gelir. Web sitesi yazılımınızı ve widget'larınızı kötü amaçlı yazılımlara karşı taramanın yanı sıra, cihazlarınızın her birini taramak isteyeceksiniz. Bunu komut dosyalarıyla otomatikleştirebilir veya her cihazı ayrı ayrı tarayabilirsiniz.

Bazen kapsamlı olmak ve ikisini birden yapmak daha iyidir. Normal kötü amaçlı yazılımdan koruma programınızı ağdan kullanın ve yerel olarak ayrı bir programla takip edin. Herhangi bir şey bulursanız, dokümantasyon amacıyla bir yedekleme çalıştırmak ve sistem yazılımını sıfırdan yeniden yüklemek isteyebilirsiniz. Tabii ki, bu herhangi bir kötü amaçlı yazılım sorununun kapsamına bağlı olacaktır.

Sorunun Kaynağını Düzeltin

Siz veya tedarikçilerinizden biri saldırının kaynağını bulduğunda düzeltici önlem almanız gerektiğini söylemeye gerek yok. İstemcinizi veya içerik yönetimi yazılımınızı güncellemek kadar basit bir şey olabilir. Bazen rutin güvenlik yamalarını ve güncellemelerini gözden kaçırmak veya unutmak kolaydır.

Bununla birlikte, saldırının temel nedeni daha karmaşık ve kapsamlı olabilir. Ciddi durumlarda, yönetici panoları dahil olmak üzere ağ erişim noktalarını ve kontrolleri yeniden yapılandırmanız gerekebilir. Ayrıca içeriğin çoğunu geçerli, güvenli ve temizlenmiş yedekleme dosyalarından geri yüklemeniz gerekebilir.

En karmaşık senaryolar, güncellenmiş bir hizmete geçiş yaparken barındırma ve içerik yönetimi yazılımınızı kapatmayı gerektirir. Sitenizin tamamını geri yüklerken geçici bir açılış sayfası ve iletişim formu oluşturmak için bir satıcının yardımına ihtiyacınız olabilir.

Yeni Güvenlik Kontrollerini ve Prosedürlerini Uygulayın

Web sitesi saldırıları genellikle yazılım ve güvenlik kontrollerindeki güvenlik açıkları nedeniyle gerçekleşir. Bazen gevşek şifre yönetimi ve kuralları. Diğer zamanlarda, belgelenmiş güvenlik prosedürleri eksikliği vardır ve çalışanlar belirli durumları nasıl ele alacaklarından emin değildir. Bir örnek, ağ kaynaklarına ve cihazlara satıcı ve BT dışı çalışan erişimiyle ilgili politikalardır.

Siz ve ekibiniz web sitesi hack'inin temel nedenini belirledikten sonra, daha sıkı güvenlik kontrollerinden ve prosedürlerinden yararlanıp yararlanamayacağınızı değerlendirmelisiniz. Biyometriyi çok faktörlü kimlik doğrulama aracı olarak uygulamak isteyebilirsiniz. Kuruluşunuz ve ekibiniz çoğu ağ kaynağına fiziksel ve sanal erişimi kısıtlamaya karar verebilir. Yazılım ve web sitesi eklentileri yüklemek için daha katı bir onay sürecini de düşünebilirsiniz.

Web Sitesi Hack Kurtarma

Web sitenizin saldırıya uğradığını keşfettiğinizde paniklemeniz %100 doğaldır. Bununla birlikte, onarım ve iyileşme sürecini hızlandırmak için sakin kalmak ve mantıklı düşünmek önemlidir. Teknik beceri veya bilgi konusunda yetersizseniz, ağ ve web sitesi izinsiz girişlerini teşhis etme konusunda yetenekli bir satıcının yardımına başvurmak bir zorunluluktur.

Bununla birlikte, kendi başınıza bazı önleyici ve ön adımlar atmak, site kurtarma yolunda ilerlemenizi sağlayabilir. Bunlar, erişimi kapatmayı ve kötü amaçlı yazılım taramayı içerir. Sorunu belirledikten sonra, güvenlik açıklarını düzeltmek ve ağ güvenliğini sıkılaştırmak için önlemler alın. Umarım siz ve BT ortaklarınız, ne olduğunu ve nedenini belgeleyerek bir sonraki saldırıyı önleyebilirsiniz.