Coinhive Kötü Amaçlı Yazılımını WordPress Sitenizden Nasıl Bulur ve Kaldırırsınız?

admin Haberler Leave a comment 7 Views


Web sitenizin güvenliğinin ihlal edildiğini öğrenmek gerçekten de yıkıcı bir deneyimdir. Kullanıcıların saldırıya uğramış web sitelerini temizlemelerine yardımcı olmak için yıllarca harcadıktan sonra, bir uzlaşmanın ne kadar maliyetli olabileceğine dair ilk elden bir deneyime sahibiz. Bilgisayar korsanları genellikle web sitenizi, ziyaretçilerinizi web sitelerine yönlendirmek, WordPress spam e-postaları göndermek (okuma – kimlik avı hack), arka kapılar eklemek vb. gibi kötü amaçlı etkinlikler gerçekleştirmek için kullanır.

Bu şekilde, arama motoru sıralamalarınızı, müşterilerinizin güvenini ve gelirinizi kaybedebilirsiniz. Yine de endişelenme! Tüm bunlar, yalnızca web sitenizi temizlemezseniz ve ilk etapta uzlaşmaya neden olan deliği tıkarsanız olabilir.

Bu kötü amaçlı yazılım temizleme kılavuzunda, bir CoinHive kötü amaçlı yazılım WordPress hackini temizleme ve gelecekte web sitenizi bu tür bir saldırı saldırısından korumak için adımlar atma sürecinde size rehberlik edeceğiz.

TL; DR

CoinHive kötü amaçlı yazılımlarından tamamen kurtulmak istiyorsanız WordPress kötü amaçlı yazılım temizleme eklentimizi kullanın. Otomatik temizleyicimiz, sitenizdeki tüm kötü amaçlı yazılımları anında kaldıracaktır. Bununla birlikte, web sitenizi temizlemek yeterli değil, onu gelecekteki hack saldırılarından da korumanız gerekecek. Bu nedenle, bu konuda daha fazla bilgi edinmek için geri döndüğünüzden ve makalenin tamamını okuduğunuzdan emin olun.

İçindekiler gizle
CoinHive Kötü Amaçlı Yazılım Nedir?
CoinHive Kötü Amaçlı Yazılım Nasıl Kaldırılır?
1. Adım: Sitenizden CoinHive Kötü Amaçlı Yazılımı Temizleme
2. Adım: Web Sitesi Güvenlik Açığını Düzeltme
CoinHive WordPress Hack'i Önleme

CoinHive Kötü Amaçlı Yazılım Nedir?

CoinHive, web sitesi sahiplerinin web sitelerine bir kod yerleştirerek gelir elde etmelerini sağlayan bir hizmettir.

Kod, ziyaretçinizin bilgisayarını gelir elde etmek için kullanmak üzere tasarlanmıştır.

Coinhive kötü amaçlı yazılım wordpress

Bir web sitesinde çalışan bir CoinHive betiği örneği

Söz konusu gelirin, son birkaç yılda popülaritesi artan bir tür dijital para birimi olan kripto para birimi olduğunu belirtmek önemlidir.

Giderek daha fazla insan reklam engelleyici kullanmaya başladığından, CoinHive site sahipleri tarafından alternatif bir gelir kaynağı olarak hızla benimsendi. Tek sorun, bilgisayar korsanlarının da hizmetle ilgilenmesiydi, çünkü bu onların kolay para kazanmalarını sağladı. Coinhive madencisinin tek yapması gereken, hack sitelerine CoinHive kodlarını yüklemek.

Sitenizin üstbilgisinde veya altbilgisinde CoinHive kodu tespit ettiyseniz, ziyaretçileriniz (veya daha doğrusu ziyaretçilerinizin bilgisayarı) dijital para üretmek için kullanılıyor.

İyi haber şu ki, web sitenizi temizleyebilirsiniz, yani CoinHive kötü amaçlı yazılımını kaldırabilir ve bundan yararlanamazsınız. Madencilik süreci CPU'larını etkilediği için ziyaretçilerinizi de bir çok baş ağrısından kurtaracaksınız. Bilgisayarlarının ömrünü kısaltır.

Bir sonraki bölümde, bir CoinHive kötü amaçlı yazılım WordPress hackini temizlemek için atmanız gereken tam adımları göstereceğiz.

Sitenizin üstbilgisinde veya altbilgisinde CoinHive kodu tespit ettiyseniz, siteniz sizin izniniz olmadan kripto para birimi veya dijital para üretmek için kullanılıyor. Tweetlemek için tıklayın

CoinHive Kötü Amaçlı Yazılım Nasıl Kaldırılır?

CoinHive kötü amaçlı yazılımını web sitenizden tamamen kaldırmak için önce siteyi temizlemeniz ve hack'e neden olan güvenlik açığını düzeltmeniz gerekir.

1. Adım: Sitenizden CoinHive Kötü Amaçlı Yazılımı Temizleme

CoinHive kötü amaçlı yazılımını kaldırmak için önce onu bulmanız gerekir. Kötü amaçlı yazılımı manuel olarak veya bir güvenlik eklentisi kullanarak bulabilirsiniz.

Kötü amaçlı yazılımı kendi başınıza bulmak zordur. Web sitelerinin karmaşık bir dosya ve klasör ağı olmadığı günlerde, bilgisayar korsanlarının kötü amaçlı yazılımları gizlemek için yalnızca birkaç yeri vardı. O zamanlar kötü amaçlı yazılımları manuel olarak bulmak kolaydı. Artık değil. Günümüzde web siteleri düzinelerce ve düzinelerce dosya ve klasörle karmaşıktır. CoinHive kötü amaçlı yazılımı herhangi bir yerde gizlenebilir. El ile aramak çok zaman alıcı bir iş olacak ve bunun da ötesinde , web sitesinde tüm gizli kötü amaçlı yazılımları bulacağınızdan emin olamazsınız.

Ancak bir güvenlik eklentisi kullanırsanız, web sitenizdeki tüm kötü amaçlı yazılımları daha kısa sürede bulmasını sağlar. Bununla birlikte, birçok güvenlik eklentisinin muzdarip olduğu ve etkili bir tane seçmeyi zorlaştıran eksiklikler var.

En Etkili Güvenlik Eklentisini Seçme

Bir güvenlik eklentisinin iki temel işlevi, kötü amaçlı yazılım taraması yapmak ve saldırıya uğramış web sitelerini temizlemektir.

Tarama söz konusu olduğunda, çoğu güvenlik eklentisi yalnızca yüzey düzeyinde bir tarama yapar, yani yalnızca kötü amaçlı yazılımın genellikle bulunduğu yerlere bakarlar. Yakalama, kötü amaçlı yazılım herhangi bir yerde gizlenebilir. Bu nedenle, web sitenizde bulunan tüm CoinHive kötü amaçlı yazılımlarını bulmak için yüzey düzeyinde bir tarama yeterli değildir.

Ayrıca, birçok güvenlik eklentisi yalnızca bilinen kötü amaçlı yazılımları aramak için tasarlanmıştır. Bu, bir güvenlik eklentisi kullanıyor olsanız bile yeni kötü amaçlı yazılım türlerinin ve özellikle karmaşık kötü amaçlı yazılımların algılanmadığı anlamına gelir.

Peki ya bu eksikliklerden etkilenmeyen bir güvenlik eklentisi varsa?

MalCare Güvenlik Eklentisi , web sitenizi kapsamlı bir şekilde temizlemenin yanı sıra tarar.

    • Tüm Gizli Kötü Amaçlı Yazılımları Bulur: MalCare, kötü amaçlı yazılımların genellikle bulunduğu bilinen yerin ötesine geçer. Gizli kötü amaçlı yazılımları bulmak için web sitenizin her köşesine bakar.
    • Yeni ve Karmaşık Kötü Amaçlı Yazılım Bulur: Eklenti bilinen kötü amaçlı yazılımları ararken, bir adım öne geçerek kodların modelini ve davranışını kontrol eder. Bazı kodlar, yüzeyde temiz görünecek şekilde gizlenmiştir, ancak bunlar kötü niyetlidir. Kodları incelemek, eklentinin yeni ve karmaşık kötü amaçlı yazılımları tanımasını sağlar.
    • Kullanıcıların Siteyi Anında Temizlemesini Sağlar: Kötü amaçlı yazılım tespit ettikten sonra MalCare web sitenizi temizler. Diğer güvenlik eklentilerinde temizleme işleminin tamamlanması birkaç gün sürebilir. Ancak MalCare ile sadece birkaç dakika sürer. Tek yapmanız gereken, temizleme işlemini başlatmak için bir düğmeye tıklamak. Bu şekilde, Google sitenizi kara listeye almadan veya web barındırıcınız sitenizi askıya almadan önce web siteniz temiz olacaktır.

Artık güçlü bir WordPress kötü amaçlı yazılım tarayıcısı ve temizleyicisiyle birlikte gelen bir güvenlik eklentiniz olduğuna göre, onunla bir web sitesini temizlemeye çalışalım.


MalCare ile CoinHive Kötü Amaçlı Yazılım Temizleme

1. Saldırıya uğramış WordPress sitenize WordPress güvenlik eklentisini yükleyin.

2. Sitenizi MalCare panosuna ekleyin, site hemen web sitenizi taramaya başlayacaktır. Taramadan sonra, eklenti size kaç tane kötü amaçlı dosya bulduğunu söyleyecektir (aşağıdaki resimde gösterildiği gibi) .

bozuk para hilesi

MalCare 100'den fazla saldırıya uğramış dosya buldu

3. Artık CoinHive kötü amaçlı yazılımı bulunduğuna göre, onu temizlemeniz gerekecek. Temizleme işlemini başlatmak için Otomatik Temizleme düğmesine tıklamanız yeterlidir.

coinhive kötü amaçlı yazılım otomatik temizleme

Sitenizi anında temizlemek için Otomatik temizlemede temizleyin

MalCare'in sitenizi temizlemesi yalnızca birkaç dakika sürecektir. Tamamlandığında, gösterge tablosunda sizi bilgilendirecektir.

Siteniz temiz olduğu için artık rahat bir nefes alabileceğinizi ancak sitenizin tamamen güvenli olmaktan uzak olduğunu düşünebilirsiniz. Bilgisayar korsanlarının web sitenize erişim kazandığını ve ona CoinHive kötü amaçlı yazılımı bulaştırdığını biliyoruz. Ama ilk etapta web sitenize nasıl eriştiler?

Hack'i temizlemek savaşın sadece yarısıdır. Saldırıya uğramış web sitenizi tamamen onarmak için sitenizin güvenlik açıklarını bulmanız ve düzeltmeniz gerekir.

2. Adım: Web Sitesi Güvenlik Açığını Düzeltme

Bilgisayar korsanları genellikle güvenlik açıkları aracılığıyla bir web sitesine erişim sağlar. Farklı güvenlik açıkları biçimleri vardır. Temalarınızda, eklentilerinizde ve hatta WordPress çekirdeğinizde hatalar olabilir. Veya bilgisayar korsanlarının kontrol panelinize erişmesine izin veren sahte bir kullanıcı olabilir. Saldırıyı sağlayan deliği kapatmak için bu güvenlik açıklarını düzeltmeniz gerekir. İşte bunu nasıl yapabilirsiniz –

ben. WordPress Sitenizi Güncelleyin

Yazılımların güvenlik açıkları geliştirmesi yaygındır. Zamanla temalar, eklentiler ve çekirdek güvenlik açıkları geliştirir. Bu güvenlik açıkları keşfedildiğinde, geliştiriciler yazılımı düzeltmek için hızlı bir şekilde güncelleme şeklinde bir yama yayınlar. Site sahipleri temalarını, eklentilerini ve özünü güncellemediğinde, güvenlik açıkları kalır. Bilgisayar korsanları, sitenizi kesmek için güvenlik açıklarından yararlanır. Bu nedenle, sitenizde yüklü eski yazılımlar varsa, bunları şimdi güncelleyin. Eklentilerinizi, temalarınızı ve çekirdeğinizi güncel tutmanın yanı sıra, WordPress tuzlarınızı ve güvenlik anahtarlarınızı güncel tutmanızı şiddetle öneririz.

ii. En Az Ayrıcalık İlkelerini Uygulayın

Bir WordPress kullanıcısına atayabileceğiniz 6 farklı rol seviyesi vardır (yani, sitenize giriş yapabilen ve sitenizde değişiklik yapabilen biri). En yüksek seviye, web siteniz üzerinde tam kontrole sahip bir yöneticidir. Yönetici rolü yalnızca güvenebileceğiniz kişilere atanmalıdır. Herkesi yönetici yapmak felaket için bir reçete olabilir. Bir kullanıcı, güçten yararlanabilir ve bilgisayar korsanlarının bir ödül karşılığında sitenize erişmesini sağlayabilir. Akla iyi bir örnek, OurMine'ın (bir bilgisayar korsanı grubu) katkıda bulunan hesaplardan birini kullanarak TechCrunch'ı hacklemesidir.

yönetici rolü ayarlama

WordPress kullanıcı rollerini güncelleyin

iii. Benzersiz Kullanıcı Adı ve Güçlü Parola Kullan

Her WordPress web sitesinin bir giriş sayfası vardır. Web sitenize açılan bir kapıdır, bu yüzden bilgisayar korsanlarının çok dikkatini çeker. Giriş sayfanıza saldırı başlatmak için botlar tasarlarlar. Botlar, kontrol panelinize erişmek için kullanıcı adınızı ve şifrenizi tahmin etmeye çalışır. Tahmin edilmesi kolay bir kullanıcı adınız ve şifreniz varsa (yönetici ve pssword123 gibi), bilgisayar korsanları web sitenize kolayca girebilir. Bu nedenle, varsayılan kullanıcı adınızı değiştirin ve tüm kullanıcı hesapları için güçlü parolalar oluşturun (ayrıca WordPress Giriş Koruma Kılavuzu ve kaba kuvvet saldırı önleme kılavuzunu okuyun).

Bunlar, web sitenizdeki güvenlik açıklarını düzeltmek için atabileceğiniz temel adımlardan bazılarıdır. Bundan sonra, sitenizde gelecekteki hack girişimlerini önlemek için atmanız gereken adımlar gelir.

Ayrıca şunu da okuyun: WordPress Sitenizdeki GoDaddy Kötü Amaçlı Yazılım sorunları nasıl düzeltilir?

CoinHive WordPress Hack'i Önleme

Web sitenizin bir kez saldırıya uğraması yeterince acı vericidir. İki kez saldırıya uğramak bir kabus olacak. İyi haber şu ki, birkaç temel güvenlik önlemi alarak sitenizin başka bir CoinHive WordPress hackinin kurbanı olmasını önleyebilirsiniz. Ve bunlar:

I. Web Sitenizi Daima Güncel Tutun

On yıla yakın bir süredir saldırıya uğramış web sitelerini araştırmak için saatler harcadık. Ve hemen hemen tüm web sitelerinde öne çıkan tek neden, eski yazılımlardır. Bu nedenle web sitenizi güncel tutun. Web sitenizi güncellemek için her hafta birkaç saat ayırın. Önerilen okuma: Bir WordPress web sitesini nasıl güvenli bir şekilde güncelleyebilirim?

II. Korsan Yazılım Kullanmaktan Kaçının

Korsan temalar ve eklentiler, ücretsiz olarak gelen birinci sınıf yazılımlar oldukları için gerçekten caziptir. Ancak korsan yazılımlar genellikle güvenli değildir. Çoğu, bir tür kötü amaçlı yazılım olan arka kapıları taşır. Yazılımı (yani eklenti veya tema) sitenize yüklediğinizde, arka kapılar etkinleştirilir ve bilgisayar korsanlarının web sitenize erişmesini sağlar. Bu nedenle, korsan temalar veya eklentiler kullanıyorsanız, bunları hemen web sitenizden kaldırın.

III. Daha Güçlü Kimlik Bilgileri Uygulayın

Bundan önceki bölümde bahsetmiştik ve bu nokta üzerinde yeterince vurgu yapamayız.

Yinelemek gerekirse – WordPress giriş sayfaları, bir WordPress web sitesindeki diğer sayfalardan daha sık hedeflenir. Bilgisayar korsanları, web sitenize girmeye çalışmak için web sitenizin kimlik bilgilerini tahmin etmeye çalışır. Bu nedenle benzersiz bir kullanıcı adı ve güçlü şifreler kullanın.

IV. Bir Güvenlik Eklentisi Kullanın

Bir güvenlik eklentisi 3 ana görevi yerine getirir – tarama, temizleme ve koruma. Web sitenizin güvenliğini sağlamlaştırmanıza ve web sitenizde herhangi bir kötü amaçlı etkinlik olup olmadığını tespit etmenize olanak tanır. (Makalenin başlarında, tüm güvenlik eklentilerinin nasıl aynı şekilde çalışmadığını ve nasıl iyi bir güvenlik eklentisi seçebileceğinizi ele aldık.)

Bununla, hack önleme önlemlerinin alınmasıyla ilgili bu bölümü bitireceğiz. Ancak web sitelerinizi korumak için alabileceğiniz önlemlerin listesi sadece burada bitmiyor. Sitenizin güvende kalmasını sağlamak için daha birçok adım atabilirsiniz. Bu WordPress güvenlik kılavuzunda bununla ilgili daha fazla bilgi.

Bunların yanı sıra sitenizi HTTP'den HTTPS'ye taşımak, giriş sayfasını korumak ve WordPress web sitenizi sağlamlaştırmak gibi birkaç güvenlik önlemi daha alabilirsiniz. Ayrıca, WordPress Sitenizi wp-config.php ile Güvenli Hale Getirme kılavuzunu izlemenizi şiddetle öneririz.

Sonuç olarak

CoinHive kötü amaçlı yazılım kesmek, bir web sitesi sahibi için ciddi sorunlara neden olabilir ve temizlenmesini sağlamak bir numaralı hedefiniz olmalıdır. Sorun şu ki, sitenizi temizledikten sonra bile kötü amaçlı yazılımlar sitenizde bulunan güvenlik açıklarının yardımıyla geri dönebilir. Ayrıca, web sitenizin gelecekte güvenli olacağının garantisi yoktur.

Bu nedenle, güvenlik açıklarını ortadan kaldırmak için belirli adımlar atmanız ve web sitelerinizi gelecekteki saldırı girişimlerinden korumak için belirli önlemler almanız gerekir. Bir güvenlik eklentisi yüklemek bu yönde atılmış büyük bir adımdır. Güvenlik açıklarını düzeltmenize ve sitenizi bilgisayar korsanlarından ve botlardan korumanıza yardımcı olur.

Web Sitenizin Güvenliğini Sağlamak için MalCare Güvenlik Hizmetlerini Kullanın!

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved