Saldırıya Uğramış Bir WordPress Sitesi Nasıl Temizlenir

admin Haberler Leave a comment 7 Views


Uygun güvenlik önlemleri olmadan, kendinizi saldırıya uğramış bir WordPress sitesinde bulabilirsiniz. WordPress'in kaynak kodu hazır olduğundan ve tüm sitelerin neredeyse %25'i WordPress çalıştırdığından, WordPress siteleri kolay bir hedef haline gelir.

hack-wordpress-site

WordPress çekirdek geliştirme ekibi, WordPress'te güvenlik açıkları olmadığından emin olmak için çalışır, ancak güvenlik kusurları olan çok sayıda eklentiye ne dersiniz? Kötü kodlanmış temalar? Sunucu (hosting) tarafında olası güvenlik sorunları?

Saldırıya uğramayı nasıl önleyebileceğimize bakmadan önce, WordPress saldırılarının belirtilerine ve ayrıca saldırıya uğramış bir WordPress sitesini temizlemek için gereken bazı adımlara genel bir bakış. (Bunun, saldırıya uğramış bir siteyi temizlemek için kesin bir kılavuz olmadığını unutmayın. Bu, yalnızca saldırıya uğramış olmanın olası sonuçlarının bir göstergesidir.)

Saldırıya Uğramış Bir WordPress Sitesinin İşaretleri

WordPress sitenizin saldırıya uğradığından şüpheleniyorsanız aramanız gereken birkaç şey:

  • Sunucunuzda veya WordPress kurulumunuzda olmaması gereken dosyalar (bunun kesin olarak bilinmesi için oldukça fazla bilgi gerekir).
  • Son değişiklik tarihlerine sahip dosyalar. wp-includes dizininizdeki tüm dosyaların değişiklik tarihi 2016-06-12 ise ve bunlardan birinin değişiklik tarihi 2016-11-02 ise, bu yakın zamanda değiştirilen dosyadan oldukça şüphelenmelisiniz.
  • Erişim günlüklerinizde garip istekler. Bu, sizi sitenizin dosyalarını değiştirmek için kullanılan dosyaya yönlendirebilir.

Saldırıya Uğramış Bir WordPress Sitesini Temizlemek İçin İlk Adımlar

Baktığımız senaryo, bir temanın şablon dosyalarından birine (veya daha fazlasına) kötü amaçlı kod enjekte edilmesidir. Bu tür kodlar daha sonra diğer tema dosyalarını veya aslında sunucudaki herhangi bir dosyayı etkileyebilir (ve bulaştırabilir). Paylaşılan bir barındırma hesabında bu, sitenizin aynı sunucuda barındırılan başka bir siteden etkilenebileceği anlamına gelebilir. Şimdi bu korkutucu bir düşünce.

  • Sitede farklı aralıklarla kötü amaçlı kod enjekte etmeye devam eden bir komut dosyası kalmadığından emin olmak için WordPress kurulumunuzdaki tüm dosyaları gözden geçirin.
  • Tüm FTP, cPanel, tüm WordPress şifrelerini ve WordPress tuzlarınızı ve anahtarlarınızı değiştirin. Saldırı, saldırganın yönetici oturum açma kimlik bilgilerinizi ele geçirmesi nedeniyle gerçekleştiyse ve bunları değiştirmediyseniz, daha sonraki bir tarihte dosyaları otomatik olarak yeniden değiştirmelerini engelleyecek hiçbir şey yoktur.
  • Sunucunuza bağlanan tüm sistemlerin kapsamlı bir taramasını yapın (FTP veya diğer yöntemlerle). Etrafta dolaşan ve oturum açma ayrıntılarını koklayabilen virüsler var. Yani tüm şifrelerinizi değiştirseniz bile, sadece bir sistem böyle bir virüse maruz kalsa, o sisteme bağlı tüm sunucular/siteler saldırıya uğramaya devam edecektir.
  • Saldırıdan önce yapmış olduğunuz bir WordPress yedeğiniz varsa, bu yedekten geri yüklemeyi deneyebilir, saldırının yerinde olup olmadığını görmek için dosyaları kontrol edebilir ve oradan gidebilirsiniz.
  • Sitelerinizin her birini iyice temizleyin. Yalnızca virüslü bir dosya değişikliğini kaldırmayın veya bir tarayıcı eklentisi çalıştırmayın. Sitenizdeki her dizini gözden geçirin ve şüpheli dosyaları arayın. Bu süreçte yardımcı olması için barındırma şirketinizle konuşmak ve/veya Sucuri gibi bir danışman tutmak isteyebilirsiniz. Sitede güvenliği ihlal edilmiş bir dosya veya gizlice yerleştirilmiş bir komut dosyası bile kalırsa, bu, saldırgan tarafından sitenizin güvenliğinin güvenliğini yeniden baştan sona otomatik olarak aşmak için kullanılabilir.
İpucu: WordPress yazılımının yeni bir zip dosyasını indirin ve mevcut dosyaların üzerine yazın.

İpucu: Yeni bir WordPress zip dosyası indirerek, wp-includes ve wp-admin dizinlerini sitenizden silerek ve zip içeriğini sitenize yükleyerek wp-includes ve wp-admin dizinlerindeki dosyaları hızlı bir şekilde devre dışı bırakabilirsiniz. FTP istemcinize mevcut dosyaların üzerine yazmasını söyleyin.

Bu noktada, kök dizininize, sitenizin kökündeki WordPress dışı dizinlere ve wp-content dizinine odaklanacağım. Ayrıca temiz olduklarından emin olmak için tüm eklentileri ve temaları silip yeniden yükleyebilirsiniz.

WordPress Sitenizin Hacklenmesini Nasıl Önlersiniz?

%100 garantili güvenli site diye bir şey olmasa da, bir siteyi olabildiğince sağlamlaştırmak için alabileceğiniz birçok önlem var.

Eklentileri ve temaları indirirken çok dikkatli olun.

Şüpheli sitelerden, içinde kod bulunan ve hack'lerde topun yuvarlanmasını sağlayan eklentiler ve temalar gördüm. Sitedeki diğer tüm eklenti ve temalara otomatik olarak bulaşacak eklenti ve tema virüsleri bile gördüm, bu nedenle bunlardan birini temizleseniz bile otomatik olarak yeniden bulaşır.

WordPress'in, temaların veya eklentilerin eski sürümlerini çalıştırmayın.

WordPress'in ve sitenizdeki tüm temaların ve eklentilerin güncel olduğundan emin olun. Devre dışı bırakılan eklentileri silin, wp-content/plugins klasöründe bırakmayın. Bunları güncellemeyi çok fazla önemsemediğiniz için bunlar potansiyel bir güvenlik riskidir. iThemes Sync, birden çok sitedeki WordPress'i, temaları ve eklentileri tek bir tıklamayla güncellemek için birden çok WordPress sitesini yönetmenize olanak tanıyan bir araçtır.

Güvenilir bir WordPress yedekleme stratejisi olmadan olmayın.

WordPress sitenizi erkenden yedekleyin ve sık sık yedekleyin. Sitenizin sağlıklı bir tam yedeğine sahip olmak anahtardır. Birkaç yedekleme dosyasının bir arşivini tutun. Felaket olursa, sitenizi geri yüklemek için (sunucu temizlendikten sonra) bir yedeğe ihtiyacınız olacaktır. Yedekleme dosyalarıyla ilgili hızlı ipucu: Ara sıra yedek dosyalarınızın bazı test geri yüklemelerini çalıştırın. Geri yükleyemeyeceğiniz bir yedeğe sahip olmak, muhtemelen olabilecek en kötü şeydir (saldırıya uğradıktan sonra). BackupBuddy, katılımsız çalışacak ve yedekleme dosyalarının uzak bir konuma kaydedilebileceği zamanlanmış yedeklemeler ayarlamanıza olanak tanıyan bir WordPress yedekleme eklentisidir. Bu, her zaman sağlıklı bir yedekleme dosyanız olacağı konusunda size gönül rahatlığı sunmalıdır.

Saygın bir WordPress güvenlik eklentisi kullanın.

WordPress sitenizi daha güvenli hale getirmek için harekete geçebilirsiniz. Bir WordPress güvenlik eklentisi olan iThemes Security, WordPress sitenizin güvenliğini sağlamanıza olanak tanır. WordPress panonuza erişimi engellemenin, dosya değişikliklerini izlemenin, kötü amaçlı yazılım taramalarını vb. engellemenin birkaç yolu vardır.

Zayıf şifreler kullanmayın.

Uzun, karmaşık şifreler kullanarak WordPress şifre güvenliği uyguladığınızdan emin olun. Ek bir güvenlik katmanı için WordPress iki faktörlü kimlik doğrulamasını etkinleştirin.

Zaman zaman WordPress güvenliğinizi kontrol etmeyi unutmayın.

Sitenizin güvenlik durumunu düzenli olarak değerlendirmeyi alışkanlık haline getirin. Tıpkı aracınızın yağ seviyesini periyodik olarak kontrol ettiğiniz gibi. iThemes Güvenlik eklentisi, önerilen güvenlik ayarlarını çalıştırdığınızdan emin olmak için bir WordPress güvenlik kontrolü çalıştırmanıza izin verir. Bu 10 WordPress güvenlik ipucuyla WordPress'i sağlamlaştırdığınızdan emin olun.

WordPress konusunda uzmanlaşmış bir barındırma şirketi kullanın.

Son olarak, sitenizi, WordPress sitelerini barındırmanın sorunlarını ve risklerini anlayan bir sağlayıcıda barındırdığınızdan emin olun. Güvenli ve güvenli bir barındırma ortamı sağlamak için (sunucu) tarafından elinden gelenin en iyisini yapacak bir barındırma sağlayıcısı.

iThemes Güvenlik Eklentisi ile WordPress web sitenizi koruyun

iThemes Security Pro'yu edinin

Ronald van Weerd

iThemes Destek Yöneticisi

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved