En İyi 10 WordPress Kötü Amaçlı Yazılım Temizleme Eklentisi

WordPress web sitenizin saldırıya uğraması, sizi ihlal edilmiş ve panik içinde hissetmenize neden olabilecek korkutucu ve korkunç bir deneyimdir. Böyle bir durumda yapılacak en iyi şey derin bir nefes alıp soğukkanlı ve pragmatik bir yaklaşımla ilerlemek. Listelenen WordPress kötü amaçlı yazılım temizleme eklentilerinden birini yükleyin, sitenizi tarayın ve sitenizin sorunlarının ötesine geçin.

Kendinize soruyor olabilirsiniz, bu neden başıma geldi ve bunu hak etmek için ne yaptım? İnternet, savunmasız web siteleri için gezinen botlarla dolu. İnternetteki saldırıların çoğu rastgele gerçekleşir, bu yüzden kişisel algılamayın. Bazı hack'ler, yasadışı kar kazanımları, dini ve politik ideoloji tarafından motive edilirken, diğerleri eylemi sadece bir spor olarak görüyor.

Hacklendi mi?

Bazı durumlarda, davetsiz misafirler, sitenizi mümkün olduğunca uzun süre kullanmak isteyebilecekleri için web sitenizin saldırıya uğradığını bilmenizi istemezler.

Öte yandan, ' Hack3d By Mr. [Hacker's Name]” reklamına şok ve korku içinde bakıyorsanız, durumu çok fazla açıklamaya gerek yoktur.

Web barındırma sağlayıcınızdan bir e-posta alabilirsiniz. Kötü niyetli taraf, bilginiz olmadan bant genişliği tüketiyor olabilir. Diğer durumlarda, sunucuda virüslü dosyalar bulunduğunda barındırma hesabınız askıya alınabilir . Web barındırma şirketleri, ziyaretçilerinizi korumak ve aynı zamanda ağlarını korumak için bu oldukça sert önlemi alır. Bir barındırma sağlayıcısı hesabı askıya aldığında, normalde size sitenizi tararken keşfedilen virüslü dosyaların bir listesini gönderir. Bu liste, web sitenizi onarırken başlamak için iyi bir yerdir.

Trafikte keskin bir düşüş , özellikle web siteniz virüslü bir site olarak kara listeye alınmışsa, yaygın bir etki ve şüphe nedenidir. Bu durumda, alan adınıza erişildiğinde web tarayıcıları bir güvenlik uyarısı bile gösterebilir.

Bir siteyi ziyaret ettiğinizde ve birdenbire şüpheli veya alakasız bir siteye yönlendirildiğinizde yaşadığınız deneyimi biliyor musunuz? Bu, amacın bir siteye yasa dışı bir şekilde trafik çekmek olduğu kötü amaçlı bir yönlendirme olarak bilinir.

Bir bilgisayar korsanı web sitenize erişirse, web sayfalarınız balık tutma sayfalarıyla (veya neredeyse aynı sayfalarla) değiştirilebilir. Buradaki fikir, müşterilerinizi değerli bilgileri ifşa etmeleri için kandırmaktır.

Web siteniz daha çok reçeteli ilaçlar için bir eczaneye benziyorsa, o zaman bir ilaç hackinin kurbanısınız demektir. Bu bağlantıların arama motorlarında göründüğünü unutmayın.

WordPress tarafında, sitenize eklenmiş olabilecek yabancı kullanıcıları kontrol edin. Yayınlanmış olabilecek yetkisiz gönderileri ve istenmeyen spam içerikli bağlantıları arayın.

Son olarak, şirketinizi Google'da aramayı deneyin. İşletmenizle ilgili olmayan garip yabancı karakterler veya içerik görürseniz bu, sitenizin güvenliğinin ihlal edildiğinin bir başka göstergesidir. Bu durumda kullanışlı bir ipucu, sitenizi bir arama botu simülatörü ile oluşturmaktır. Bazı SEO hilelerinde istenmeyen içerik yalnızca arama motorları tarafından görülebilir.

Her durumda, sitelerinizden birinin saldırıya uğradığından şüpheleniyorsanız, aşağıda listelenen eklentilerden biriyle hızlı bir tarama yapın.

WordPress için Kötü Amaçlı Yazılım Tarayıcı Eklentileri

1. KelimeÇit

Wordfence, WordPress için açık ara en popüler güvenlik eklentisidir ve bunun iyi bir nedeni vardır! Şirket, yılda 99 dolardan başlayan ücretsiz bir sürüm ve premium bir sürüm dağıtıyor.

Eklenti 3 temel özellikten oluşur:

WordPress Güvenlik Duvarı – Web Uygulaması Güvenlik Duvarı, kötü niyetli trafiği tanımlar ve engeller. WordFence ekibi tarafından oluşturulan, bakımı yapılan ve sürekli güncellenen, %100 WordPress güvenliğine odaklanan.

WordPress Güvenlik Tarayıcı – Kötü amaçlı yazılım tarayıcı, kötü amaçlı yazılımlar, hatalı URL'ler, arka kapılar, SEO spam'ı, kötü amaçlı yönlendirmeler ve kod enjeksiyonları için çekirdek dosyaları, temaları ve eklentileri kontrol eder.

WordPress Güvenlik Araçları – Eklenti ayrıca canlı trafik izleme, giriş denemelerini sınırlama, spam yorum filtresi ve IP adresi ve kullanıcı aracısı engelleme, e-posta bildirimleri ve aylık raporlar gibi bir dizi güvenlik özelliği sunar.

Yazılım hakkında daha fazla bilgi edinmek istiyorsanız, Wordfence ile bir web sitesini nasıl geliştirip güvenli hale getireceğinize ilişkin eğiticimize göz atın.

2. Kötü Bakım

MalCare, BlogVault tarafından site başına 99 dolardan başlayan günlük kötü amaçlı yazılım taramaları ve 249 dolardan başlayan bir hack onarım hizmeti sunan yeni bir hizmettir.

Reklamı yapılan satış noktaları şunlardır:

Erken Kötü Amaçlı Yazılım Tespiti – MalCare'in otomatik tarayıcısı, herhangi bir hasar oluşmadan önce bunu öğrenmenizi sağlar.

Hafif sunucu kullanımı – MalCare, WordPress sitenizde Sıfır yük olmasını sağlamak için tüm ağır işleri kendi sunucularında yapar.

Bulunması zor Kötü Amaçlı Yazılımları algılar – MalCare, 240.000'den fazla web sitesini analiz ettikten sonra geliştirilmiştir ve en karmaşık kötü amaçlı yazılımları bile doğru bir şekilde tanımlamak için 100'den fazla sinyal kullanır.

Tek Tıkla Otomatik Temizleme – MalCare'in Tek Tıkla Kötü Amaçlı Yazılım Temizleyicisi ile artık WordPress sitenizi temizlemek için teknik yardım için sonsuz beklemenize gerek yok.

Yerleşik Güvenli WP Yedeklemeleri – Yedekleme, web siteniz saldırıya uğradığında web sitenizin en önemli güvenlik ağıdır. BlogVault'un güçlü yedekleme hizmeti tarafından desteklenen, her zaman korunursunuz ve ihtiyaç duyduğunuzda yedeklerinize erişebilirsiniz.

3. Titan Anti-spam ve Güvenlik

Bu yıl listemizdeki 3 numara, Titan Anti-spam ve Güvenlik. Eklenti, WordPress web sitenizi korumak ve virüslü dosyaları taramak için hepsi bir arada bir çözüm sunar.

Kullanıcı arayüzü sezgiseldir. Eklentiyi ilk kurarken, bir sihirbaz yapılandırma sürecinde size rehberlik eder. Eklenti sitenizi denetleyecek, kötü amaçlı yazılım taraması yapacak ve güvenliği artırmak için birkaç "ince ayar" önerecektir.

Titan ücretsiz bir sürüm dağıtıyor olsa da, heyecan verici özelliklerin çoğunun ücretli sürümde yer aldığını belirtmekte fayda var. Bunlar şunları içerir:

• Antispam PRO
• Güvenlik Duvarı (WAF)
• WordPress Güvenlik Tarayıcı PRO
• Kötü amaçlı yazılım tarayıcı PRO
• Gerçek Zamanlı IP Kara Listesi
• Temalarda ve Eklentilerde Kötü Amaçlı Kodu Algıla
• Site Denetleyicisi
• Premium destek

Bu incelemeyi yazarken, premium lisans yıllık 55 ABD Doları tutarındadır. Ki bence çok makul bir ücret.

4. Cerber Security, Anti-spam ve Kötü Amaçlı Yazılım Taraması

WP Cerber, bir WordPress kurulumunu korumak, izlemek ve güvenceye almak için hepsi bir arada bir çözüm sunar.

Eklenti, dosya değişikliklerini izlemek, WordPress, eklentiler ve temaların bütünlüğünü doğrulamak ve web sitenizden kötü amaçlı kod ve virüsleri kaldırmak için yazılım sunan en iyi kötü amaçlı yazılım tarayıcılarından birine sahiptir.

Kurulduktan sonra, Hızlı Tarama ve Tam Tarama arasında seçim yapabilirsiniz. Hızlı Tarama sırasında, yürütülebilir uzantılara sahip tüm dosyalar bulaşmalara karşı test edilir. Tam Tarama sırasında tüm dosyalar (medya dahil) kötü amaçlı yüklere karşı taranır.

Eklentinin ek özellikleri şunları içerir:

• Giriş denemelerini sınırla
• Oturum açmaları, XML-RPC isteklerini veya kimlik doğrulama tanımlama bilgilerini izler
• Beyaz liste ve kara liste IP adresleri
• Özel giriş URL'si
• İletişim formlarını spam'den koruyun
• Gönderi yorum formlarını spam'den koruyun
• WordPress, tema ve eklenti özgünlük kontrolü
• Dosya değişikliklerini izleyin
• wp-login.php, wp-signup.php ve wp-register.php'yi olası saldırılardan gizleyin
• Bir kullanıcı oturum açmadığında wp-admin'i (pano) gizle
• WP REST API'yi devre dışı bırakın
• XML-RPC'yi devre dışı bırakın (Pingback'ler ve Trackback'ler dahil)
• Yayınları devre dışı bırakın (RSS, Atom ve RDF yayınlarına erişimi engelleyin)
• Giriş sayfasına otomatik yönlendirmeyi devre dışı bırak
• E-posta ile gönderilen haftalık güvenlik raporu
• DoS saldırılarına karşı koruma

5. Sucuri

Sucuri, WordPress güvenliği alanında daha iyi bilinen şirketlerden biridir.

Sucuri eklentisinin özellikleri şunları içerir:

• Güvenlik Etkinliği Denetimi
• Dosya Bütünlüğü İzleme
• Uzaktan Kötü Amaçlı Yazılım Taraması
• Kara Liste İzleme
• Etkili Güvenlik Sertleştirme
• Hack Sonrası Güvenlik Eylemleri
• Güvenlik Bildirimleri
• Web Sitesi Güvenlik Duvarı

Lütfen web sitesi güvenlik duvarının (WAF) aylık 16,66 ABD dolarından başlayan fiyatlarla sunulan birinci sınıf bir özellik olduğunu unutmayın.

Ücretsiz sürümde, eklenti WordPress kurulumunuzu tarar ve WordPress.org tarafından sağlanan çekirdek dosyalarda değişiklik arar. Kök dizinde bulunan dosyalar, wp-admin ve wp-includes, sürüm numaranızla birlikte dağıtılan dosyalarla karşılaştırılacaktır; tutarsızlıkları olan tüm dosyalar gözden geçirmeniz için listelenecektir.

6. Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı

WordPress için en iyi kötü amaçlı yazılım tarama çözümlerinden biri, ELI'nin Kötü Amaçlı Yazılımlara Karşı Güvenlik eklentisidir.

Eklentinin özellikleri şunları içerir:

• Bilinen güvenlik tehditlerini ve arka kapı komut dosyalarını otomatik olarak kaldırmak için tam bir tarama çalıştırın.
• Güvenlik duvarı, SoakSoak ve diğer kötü amaçlı yazılımların bilinen eklenti güvenlik açıklarından yararlanmasını engeller.
• Bilinen en son güvenlik tehditlerine karşı koruma sağlamak için tanım güncellemelerini indirin.

Premium özellikler (bağış gerektirir) şunları içerir:

• Kaba kuvvet ve DDoS saldırılarını engellemek için wp-login ve XMLRPC'ye yama yapın.
• WordPress Core dosyalarınızın bütünlüğünü kontrol edin.
• Tam Tarama çalıştırırken yeni Tanım Güncellemelerini otomatik olarak indirin.

Eklentiyi kurarken, GOTMLS.net'te bir hesap açma seçeneğine sahip olacaksınız. Bir hesap açarsanız, uygulamanızı tararken olası tehditleri analiz etmenize yardımcı olması için en son güvenlik tanımlarını veya "bilinen tehditleri" indirebilirsiniz.

7. SecuPress

Yeni bir hizmet olan SucuPress, WordPress web yöneticileri için en iyi güvenlik çözümlerinden biridir. Güzel bir kullanıcı arayüzünde paketlenmiş hepsi bir arada bir çözüm.

Eklentinin özellikleri şunları içerir:

• kaba kuvvet koruması
• IP Kara Listeye Alma
• Yerleşik Güvenlik Duvarı koruması
• Kötü Amaçlı Yazılım Tarayıcı
• Güvenlik Anahtarlarının Korunması
• Kötü Botlardan gelen ziyaretleri engelle
• Güvenlik Açığı Eklentileri ve Temaları algılama
• PDF formatında güvenlik uyarıları ve raporları

Ücretsiz kötü amaçlı yazılım tarayıcısı, piyasadaki en iyi ürünlerden biri olarak öne çıkıyor. Eklenti yalnızca web sitenizi taramakla kalmayacak, aynı zamanda web sitenizin güvenliğini artırmak için öneriler içeren bir güvenlik denetim raporu da sağlayacaktır.

Premium aboneler, yazılımın bozuk dosyaları otomatik olarak kaldırmayı ve onarmayı deneyecek olan "otomatik düzeltme" özelliklerine erişebilir.

8. Temiz Konuşma

CleanTalk tarafından Güvenlik ve Kötü Amaçlı Yazılım taraması, web sitenizin güvenliğini artıran bir hizmettir. Eklentide yerleşik olarak bulunan en iyi kötü amaçlı yazılım tarayıcılarından, ücretsiz güvenlik duvarı hizmetinden ve güvenlik günlüğünden biridir.

Kötü amaçlı yazılım tarayıcısı, önceden tanımlanmış bir aralıkta çalışacak ve ayrıca bir web sitesi tehlikeye girdiğinde isteğe bağlı olarak çalışacak şekilde otomatikleştirilebilir.

Tarama, değiştirilmiş dosyalarda tehlikeli kodu, dosyalarda kötü amaçlı imzaları arayacak ve bilinen kötü amaçlı yazılımları onarmaya ve kaldırmaya çalışacaktır.

Tam liste özellikleri:

• Web Uygulaması Güvenlik Duvarı
• AntiVirüs işlevlerine sahip kötü amaçlı yazılım tarayıcısı
• Günlük otomatik kötü amaçlı yazılım taraması
• kaba kuvvet koruması
• Giriş Denemelerini Sınırla
• Gelişmiş oturum açma formu koruması
• E-postaya güvenlik günlük raporu
• Güvenlik denetim günlüğü
• Gerçek zamanlı trafik monitörü

9. Astra Güvenlik Paketi

Bu listeye eklenen bir diğer yenilik ise Astra Security Suite. Lütfen, ücretsiz bir sürüm sunmayan ilk 10'umuzdaki tek eklenti olduğunu unutmayın.

Astra, WordPress web yöneticileri için eksiksiz bir güvenlik çözümüdür. Sağlanan güvenlik hizmetlerinin listesi kapsamlıdır. Bazıları gerçek zamanlı bir web uygulaması güvenlik duvarı, isteğe bağlı makine öğrenimi destekli kötü amaçlı yazılım tarayıcısı, anında kötü amaçlı yazılım temizleme, topluluk güvenlik açığı değerlendirmesi ve sızma testi (VAPT) içerir.

Aboneliklerinin bir parçası olarak, kötü amaçlı yazılım temizleme hizmeti de sunarlar (insanlar tarafından gerçekleştirilir). Bu listeyi güncellerken, başlangıç ​​paketlerinin fiyatı aylık 24€, iş planlarının fiyatı ise aylık 149€'dur.

10. Kurşun Geçirmez Güvenlik

Kötü amaçlı yazılım temizleme eklentileri listemizdeki son fakat en az değil, WordPress ekosistemindeki en eski güvenlik eklentilerinden biri olan BulletProof Security!

Eklentinin birçok özelliği arasında yerleşik bir kötü amaçlı yazılım tarayıcısı bulunur.

Arayüz biraz göz korkutucu ve seçenekler çok olsa da, birkaç ince ayar ile şunları yapabilirsiniz:

• Sunucuda bulunan tüm dosya ve dizinleri tarayın
• Performans seçeneklerini ayarla
• Klasörleri ve dosyaları hariç tut
• Veritabanını tarayın
• Görüntü dosyalarını tara

Kötü Amaçlı Yazılım Bulaşması Onarım İpuçları

Web sitelerini düzeltmek her zaman biraz zordur. Ancak kendin yap web yöneticileri ve WordPress geliştiricileri için sitenizi onarmanın bir yolu şudur:

Listelenen kötü amaçlı yazılım temizleme eklentilerinden birini yükleyin ve dosya sisteminizi tarayın. İstenmeyen komut dosyaları ve dosyalar için sonuçları kontrol edin. Bunları silin veya virüs bulaşmamış bir sürümle değiştirin (WordPress'in yeni bir kopyasını indirin).

Tüm bahislerinizi bir eklenti ile oynamayın. Önemli sistem dosyalarını kendiniz kontrol edin. Temanızda ve WordPress dosyalarınızda aşağıdaki dosyalara ekstra dikkat etmek isteyeceksiniz:

• .htaccess
• wp-config.php
• index.php
• wp-blog-header.php

Ve temanız:

• işlevler.php
• başlık.php
• altbilgi.php

Ayrıca WordPress web sitenizi manuel olarak güncellemeniz önerilir (lütfen nasıl yapılır kılavuzumuza bakın). WordPress'i güncellemek, WordPress'in çekirdek dosyalarının herhangi bir enfeksiyon içermemesini sağlayacaktır.

Ayrıca blogunuzdan istenmeyen içeriği (örn. spam içerikli SEO gönderileri) kaldırmak ve uygun içeriği eski haline getirmek isteyeceksiniz.

Ardından, saldırının nedenini belirleyin. Güvenlik açığı bulunan herhangi bir eklenti çalıştırıp çalıştırmadığınızı kontrol edin. WPScan güvenlik açığı veritabanı, 10.000'den fazla bilinen güvenlik açığını kataloglar. Ya hatalı eklentileri değiştirin ya da silin.

Şimdi sitenizin güvenliğini sağlamlaştırma zamanı.

Bir düşünce barındırma şirketlerini değiştirmektir. Bazı saldırılara, barındırma düzeyindeki gevşek güvenlik önlemleri neden olur.

Tüm yazılımların güncel olduğundan emin olun ve güvenliği güçlendirmeyle ilgili WordPress belgelerine bakın. Bu gönderide gerçekten kullanışlı bazı ipuçları!

Bir güvenlik duvarı yüklemek , kötü amaçlı istekleri engellemeye yardımcı olabilir, WordFence tarafından sunulan en popüler hizmetlerden biri.

Önümüzdeki birkaç hafta boyunca web sitenizi izleyin. Kişisel bilgisayarınızı virüslere karşı taramanız da önerilir.

WordPress arka ucu, PHP, JavaScript hakkında bilginiz yoksa ve kötü amaçlı dosyalar arayan Sherlock Holmes oynamak için zamanınız yoksa, WordPress sitenizi düzeltmek için bir geliştirici kiralamak iyi bir fikirdir!

Kötü amaçlı yazılım bulaşmış bir sitenin hafife alınmaması gerektiğini belirtmekte fayda var.

Düşüş, sunucunuzun hesabınızı askıya alması anlamına gelebilir. Ayrıca siteniz arama motorlarından kara listeye alınabilir ve web tarayıcıları sitenize her erişildiğinde bir güvenlik uyarısı gösterebilir. Ayrıca, arama motoru sıralamalarında bir düşüş, işletmenizin çevrimiçi gelirini olumsuz yönde etkileyebilecek olası bir sonuçtur.

Ve elbette, çevrimiçi itibarınız zarar görebilir. Çoğu müşteri affetmez ve sitenizi güvenilmez bir hizmet olarak görebilir.

Web sitenizi düzeltmek için hangi kötü amaçlı yazılım tarayıcı eklentisini kullandığınızı aşağıdaki yorum bölümünde bize bildirin. Geri bildiriminizi bekliyoruz!