WordPress'in güvenli ve kontrol edilmesi kolay olması şaşırtıcı değildir. Ancak bazen, web sitelerine, sunuculara, ağlara ve hatta bilgisayarlarınıza zararlı programlarla bulaşabilecek kötü niyetli program – kötü niyetli kod veya kötü amaçlı yazılım – garip ziyaretçiler tarafından sitenizi yönetme gücünü kaybedersiniz.

İçindekiler gizle

1. WordPress Siteniz İçin Kötü Amaçlı Kod Tehditleri
2. Web Sitesine Kötü Amaçlı Kod Bulaştığında İşaretler
3. WordPress Sitenizi Nasıl Tararsınız?
1. 3.1. sucuri
2. 3.2. kelime çiti
4. Kötü Amaçlı Kod ve Kötü Amaçlı Yazılım Nasıl Kaldırılır?
1. 4.1. Kötü Amaçlı Kodu ve Kötü Amaçlı Yazılımı Kaldırmadan Önce
2. 4.2. Kötü Amaçlı Kodu ve Kötü Amaçlı Yazılımı Kaldırın
5. Kapanış!

Bazen web siteniz düzgün çalışıyor gibi görünse de aslında potansiyel olarak saldırıya uğramış olabilir. Sonuç olarak, WordPress sahiplerinin bu kötü amaçlı yazılımı temizlemesi çok zaman alır. Sonuçta, kullanıcıların düzenli olarak tarama yapmaları ve çevrimiçi sistemleri için potansiyel riskleri bulmaları gerekiyor. Web sitenizin kötü amaçlı yazılım veya kötü amaçlı kod içerdiğinden şüphelendiğinde, kontrol etmenin iki yolu vardır. İlk yol manuel olarak taramaktır. İkinci yol ise bir web sitesi tarayıcısı kullanmaktır.

Bu yazımızda size şüphenizi nasıl doğrulayacağınızı ve bu sorunları nasıl ortadan kaldıracağınızı göstereceğiz.

WordPress Siteniz İçin Kötü Amaçlı Kod Tehditleri

Web sitenizde kötü amaçlı kod ve kötü amaçlı yazılım varsa, sitenizin alabileceği bazı olası riskler şunlardır.

Kötü amaçlı kod ve kötü amaçlı yazılım, bilgisayar korsanlarının izniniz olmadan web sitenize erişmesine izin vermek için bazı arka kapılar oluşturur. Verilerinizi çalabilir, hatta içerikte veya sitede bazı değişiklikler yapabilirler. Daha da kötüsü, yalnızca özel bilgileriniz sızdırılmaz, müşterinizin verileri de çalınabilir.
Sitenizin Google sıralamasını etkileyebilirler. Ayrıca, siteniz güvenli olmayan bir hedef olarak işaretlenebilir.

Web Sitesine Kötü Amaçlı Kod Bulaştığında İşaretler

Web sitesi nasıl kontrol edilir konusunun detaylarına geçmeden önce siteniz hacklendiğinde belirtiler nelerdir ona bakalım:

Oturum açamaz ve WP Yönetici Panonuza erişemezsiniz. Çünkü güvenlik bilgileriniz değiştirilmiş ve özel bilgileriniz sızdırılmıştır.
İzniniz olmadan bazı dosyaları ve içerik veya sitedeki bazı değişiklikleri kaybedersiniz
Kullanıcılar web sitenize eriştiğinde, web sitenizin Kara Listede olduğuna dair bir işaret veya zararlı içerik uyarısı göreceklerdir. Google'ın kullanıcıları zararlı web sitelerinden koruması gerektiğinden, siteniz kara listeye alındığında sitenizin yanında büyük bir kırmızı açılış sayfası ve uyarılar göreceksiniz.
Yavaş yüklenen site veya başka bir web sitesi görüntüleyin
Google sitenizi güvensiz olarak işaretler
Siteniz bir HATA mesajı gösteriyor.

WordPress Sitenizi Nasıl Tararsınız?

Web sitelerini taramanın birçok yolu vardır. WordPress sitesini Kötü Amaçlı Yazılımlardan Korumak için en iyi araç hakkında ayrıntılı bir makalemiz var ve hemen dalabilirsiniz. Dolayısıyla, bu makalede en yaygın 2 araç olan Sucuri ve Wordfence ile nasıl tarama yapılacağına dair daha ayrıntılı bir kılavuza sahip olacağız. .

sucuri

Sucuri, en iyi WordPress site denetleyicisi olarak kabul edilir. Bu ücretli güvenlik hizmeti, kullanıcılara ek ücret ödemeden sitenizi temizleme, güvenlik duvarı koruması, e-posta uyarısı, kötü amaçlı yazılım taraması, WordPress sertleştirme gibi gelişmiş özellikler sunar. Ayrıca sitenizi kimin kullandığını bilmenizi sağlar.

Sucuri, kullanıcılara ücretsiz hizmet sunar. Ancak ücretsiz sürümün sınırı, sitenizi manuel olarak kontrol etmeniz gerektiği ve tarama sonuçlarının ücretli sürüm kadar ayrıntılı olmamasıdır. Premium sürümü almak için Sucuri güvenlik eklentisini yüklemeniz yeterlidir.

Şimdi size sitenizi ücretsiz olarak taramanız için talimatlar vereceğim:

1. Adım: Sucuri site kontrolüne gidin
2. Adım: WordPress URL'nizi girin
Adım 3: Web Sitesini Tara düğmesine tıklayın
Adım 4: Tüm uyarı mesajlarını, geri liste uyarılarını, yükleri ve konumları not edin.

Sucuri ile tarama yaptıktan sonra sitenizin sitenin kara listede olup olmadığını anlayabilirsiniz. Örneğin, web sitemin güvenlik riski düşük:

Risk, risksizden en yüksek riske kadar çubuk tarafından görsel olarak gösterilecektir. Bu seviyeye bağlı olarak, web sitenizin güvenli olup olmadığını bilirsiniz ve gerekli işlemleri yaparsınız.

Aşağı kaydırdığınızda, bazı uyarı mesajları, yükler ve konumlar ile duyurulacaksınız. Sucuri'nin siteniz için bulduğu dahili sunucu hataları, tahrifat, enjekte edilen spam, kötü amaçlı yazılım gibi sorunları not etmelisiniz.

kelime çiti

Güvenlik endüstrisindeki bir diğer lider, uç nokta güvenlik duvarları ve kötü amaçlı yazılım tarayıcıları gibi gelişmiş işlevleri içeren Wordfence'dir. Uç nokta güvenlik duvarı, sisteminiz için daha iyi koruma sağlar. Güvenlik duvarı kurallarının %85'inden fazlasında kullanıcı kimlik bilgilerine erişebilir. Ayrıca tarayıcı, hatalı URL'leri, kötü amaçlı kodu, kötü amaçlı yazılımı ve daha fazlasını kontrol edebilir . Premium'u satın alarak, gerçek zamanlı kötü amaçlı yazılım imza güncellemelerini, itibar kontrollerini ve tarama zamanlaması ve sıklığı üzerinde daha iyi kontrolü etkinleştirebilirsiniz. Aksi takdirde, Wordfence ayrıca temel eklentiyi ücretsiz olarak sunar.

WordPress sitenizi taramak için ücretsiz Wordfence eklentisini şu şekilde kullanabilirsiniz:

Adım 1: Yönetici Kontrol Panelinizde Eklentiler > Yeni ekle'yi seçin. Sonra, akabinde aktive Install tıklayın box Arama eklentileri içinde Wordfence girin.

Adım 2: Wordfence > Tara'ya gidin ve ardından web sitenizi taramaya başlamak için " Yeni Taramayı Başlat " düğmesini tıklayın.

Bitirdikten sonra, Bulunan Sonuçlar sekmesinde tüm sorunları listeler. Ne kadar çok sonuç bulunursa, web sitenizin sahip olduğu risk o kadar yüksek olur.

Kötü Amaçlı Kod ve Kötü Amaçlı Yazılım Nasıl Kaldırılır?

Kötü Amaçlı Kodu ve Kötü Amaçlı Yazılımı Kaldırmadan Önce

Kötü amaçlı yazılımı veya kötü amaçlı kodu kaldırmadan önce bazı işlemleri yapmanız gerekir. Bilgisayar korsanlarının web sitenize tekrar kötü amaçlı kod eklemesini önlemeye yardımcı olabilir ve dosyaları kaldırdığınızda bile verilerinizi kurtarabilirler.

Hesabınızı Koruyun

Şifre, kullanıcı hesabı, barındırma hesabı, WordPress veritabanı şifresi dahil tüm özel bilgilerinizi değiştirmelisiniz . Özellikle bu sefer büyük harf, sayı ve küçük harf içeren daha karmaşık ve zor şifreler kullanmalısınız ki hackerlar çözemesin.

Şifre değiştirdikten sonra WordPress yönetici alanınızı korumak için aşağıdaki adımları takip edebilirsiniz. Bu eylemler, bilgisayar korsanlarının web sitenize erişmeye devam etmesini önleyecektir.

Web Sitenizin Verilerini Yedekleyin

Bir WordPress yedeğiniz yoksa, kesinlikle eksiksiz bir tane oluşturmanız gerekir. WordPress yedekleme, tüm dosya/klasörlerin, medyanın ve web sitenizin tüm veritabanının bir yedeğidir. Yedeklemeye ihtiyaç duymamızın nedeni , saldırıya uğradığında web sitesinin verilerini geri yüklemenize yardımcı olmasıdır . Ayrıca bu adım, temizleme işlemi sırasında bir şey olduğunda içeriğinizi geri alabilmenizi sağlar. İşte WordPress sitenizi yedeklemenin tüm adımlarını bilmeniz için makalemiz.

Kötü Amaçlı Kodu ve Kötü Amaçlı Yazılımı Kaldırın

Şimdi, taradığınız kötü amaçlı kodu ve kötü amaçlı yazılımı kaldırmanın zamanı geldi. Dosyaları web sitenizden manuel olarak kaldırabilirsiniz ancak bu, zaman alıcı ve karmaşıktır. Dikkatli olmazsanız verilerinizi bile kaybedebilirsiniz. Bu yüzden profesyonel bir araç kullanmanızı şiddetle tavsiye ederim.

Yukarıda bahsettiğim gibi, Sucuri ve Wordfence site temizleme, kötü amaçlı kodları ve kötü amaçlı yazılımları taramak ve kaldırmak için iki popüler araçtır.

kelime çiti

Wordfence sadece sorunları göstermekle kalmaz, aynı zamanda her biri ile ne yapmanız gerektiğini de önerir. Her sonucun Ayrıntısına tıklayarak, onu nasıl çözeceğinizi öğrenebilirsiniz. Önerileri dikkatlice okuyun ve uygulayın. Riskinize neden olmayan herhangi bir sonuç bulursanız, bunu atlamak için Düzeltildi Olarak İşaretle'ye tıklayabilirsiniz.