WordPress Siteleri için Kötü Amaçlı Yönlendirmeler Nasıl Düzeltilir?

Web siteniz başka bir siteye mi yönlendiriliyor?

Ya da daha kötüsü…

WordPress Kontrol Paneliniz başka bir siteye mi yönlendiriliyor? Belki Quttera'yı yüklediyseniz, şunu görüyorsunuz:

Tehdit adı: Heur.AlienFile.gen

Tabii ki, bu uzaktan yardımcı olmaz. Yine de endişelenme; her şeyi açıklayacağız.

WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımına bulaştınız. Web sitenizi zaten temizlemeyi denemiş olabilirsiniz ve işe yaramıyor gibi görünüyor.

İşte çalışmayan ve çalışmayacak olanlar:

• Enfeksiyona neden olan eklentiyi veya temayı devre dışı bırakma veya silme
• Web sitenizi önceki bir sürüme geri yüklemek için bir yedekleme kullanma
• WordPress'i veya temalarınızı ve eklentilerinizi güncelleme

TL; DR: Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımın yerini belirlemek ve manuel olarak kaldırmak çok zordur. İyi haber şu ki, bir kötü amaçlı yazılım temizleme aracı kullanarak web sitenizi 60 saniyeden daha kısa sürede temizleyebilirsiniz .

Web Sitenize Neler Oluyor?

WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımı:

• Trafiğinizi çalar ve itibarınızı yok eder

• Sitenizi Google tarafından kara listeye alabilir

• Web barındırıcınızın hesabınızı uyarı yapmadan askıya almasına neden olabilir

En kötü kısmı bu bile değil.

WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımının kelimenin tam anlamıyla yüzlerce çeşidi vardır. Bilgisayar korsanı ne kadar karmaşıksa, bu kötü amaçlı yazılımı bulmak ve kaldırmak o kadar zor olur.

Ayrıca, çok görünür bir hack olduğu için…

… en kötü yanının web sitenizin başka bir siteye yönlendirmesi olduğunu düşünüyorsunuz .

Ancak gerçekte, en tehlikeli kısım , WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımının, yönetici ayrıcalıklarına sahip WordPress kullanıcı hesapları oluşturmasıdır.

Bu, bilgisayar korsanının web sitelerinizi temizleyebildiğiniz kadar çok kez yeniden bulaştırabileceği anlamına gelir.

Şimdi, tekrarlanan bir hack olsa bile, her temizlik için sizden ücret alan Wordfence gibi bir temizlik hizmeti kullandığınızı hayal edin. Saldırıya uğramış yönlendirme kötü amaçlı yazılımı, esasen sizi kurutur .

Wordfence ayrıca WordPress saldırıya uğramış yönlendirme için çok fazla bayrakla geliyor:

 * Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini * Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini * Unknown file in WordPress core: wp-admin/css/colors/light/php.ini * Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini * Unknown file in WordPress core: wp-admin/css/colors/php.ini * Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini * Unknown file in WordPress core: wp-admin/css/php.ini * Unknown file in WordPress core: wp-admin/images/php.ini * Unknown file in WordPress core: wp-admin/includes/php.ini * Unknown file in WordPress core: wp-admin/js/php.ini * Unknown file in WordPress core: wp-admin/maint/php.ini * Unknown file in WordPress core: wp-admin/network/php.ini * Unknown file in WordPress core: wp-admin/php.ini ...

Wordfence, WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımına sahip olduğunuzu size bu şekilde söyler.

Yine, bu bilgiyle tam olarak ne yapmanız gerekiyor?

WordPress saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımı için şimdi kalıcı bir temizlemeye ihtiyacınız var.

Ne kadar uzun süre beklerseniz, kötü amaçlı yazılımın elinde o kadar çok acı çekersiniz.

Neyse ki, web sitenizi TEMİZLEYEBİLİRSİNİZ ve size nasıl yapılacağını göstereceğiz.

WordPress Saldırıya Uğramış Yönlendirme Kötü Amaçlı Yazılımına Sahip Olduğunuzdan Nasıl Emin Olursunuz?

WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımından etkilenmenin çok fazla yolu vardır.

Peki, o virüsle enfekte olup olmadığınızdan nasıl emin olabilirsiniz?

Bir turnusol testi yapın.

Aşağıdakilerden herhangi birine cevabınız "Evet" ise, yönlendirme kötü amaçlı yazılımınız var demektir:

• Her zaman tüm sayfalar için başka bir web sitesine görünür bir yönlendirmeniz var
• Google Arama Sonuçları, web siteniz için spam içeriği işaretler
• Web sitenizde tanımlanamayan push bildirimleriniz var
• index.php dosyasında zararlı javascript kodu var
• .htaccess dosyasında tanımlanamayan kod var
• Sunucunuzda şüpheli adlara sahip çöp dosyalar var

Bu kulağa tamamen çılgınca gelebilir, ancak ilk kontrol aslında en az yaygın olanıdır.

Daha önce de belirttiğimiz gibi, WordPress saldırıya uğramış yeniden yönlendirme sorununun tam olarak tespit edilemeyecek kadar çok çeşidi var (bununla ilgili daha fazla bilgi ileride). Web sitesine tam erişiminiz olsa bile , hiçbir zaman gerçek bir kötü amaçlı kod parçası bulamayabilirsiniz .

Web Sitenizi WordPress Yönlendirme Hackinden Nasıl Temizlersiniz?

WordPress yönlendirme hackini aldıktan sonra web sitenizi temizlemenin 3 yolu vardır.

• Yöntem 1: Web sitenizi kötü amaçlı yazılımlara karşı tarayın ve temizleyin

• Yöntem #2: Çevrimiçi Güvenlik Tarayıcısı Kullanın (ÖNERİLMEZ)

• Yöntem #3: Web Sitesini El İle Temizleyin (Saldırıya Uğramış Yönlendirme Kötü Amaçlı Yazılımı İçin Tamamen İmkansız)

Sırayla her birine bir göz atalım.

Yöntem 1: Kötü Amaçlı Yazılım Tarayıcı ve Temizleyici Eklentisi Kullanın

Bize güvenin : Bir eklentiye para harcamanız gerekse bile, web sitenizi Spam'e yönlendiren bir Kötü Amaçlı Yazılım bulaştığında tam olarak yapmak istediğiniz şey budur.

Bir eklentinin web sitenizi temizleyebilmesi için her dinin sunduğu her Tanrı'ya dua etseniz iyi olur.

Herhangi bir nedenle bu sorunu çözen bir kötü amaçlı yazılım tarayıcısı ve temizleyicisi bulamıyorsanız, web sitenizi silip yeni bir tane oluşturmak gerçekten çok daha iyidir.

Web sitenizin işletmeniz için ne kadar hayati olduğu önemli değil.

Web sitenizi manuel olarak temizlemek bu kadar sinir bozucu.

MalCare gibi güçlü bir kötü amaçlı yazılım tarayıcı ve temizleyici kullanmanızı öneririz .

Bu biraz önyargılı olsa da, sitenizi WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımlarına karşı taramak ve temizlemek için MalCare kullanmanızı içtenlikle öneririz.

Niye ya?

Bu, web sitenizi bozmadan WordPress yeniden yönlendirme sorununu bulmanın, kaldırmanın ve düzeltmenin en hızlı ve en kolay yoludur .

Web sitenize gerçekten virüs bulaştığından emin olmak için sınırsız ÜCRETSİZ sunucu düzeyinde tarama alabilirsiniz.

Ardından, tek tıklamayla web sitenizi 60 saniyeden daha kısa sürede temizlemek için premium sürüme yükseltme yapabilirsiniz!

Ardından, web sitenizin tekrar saldırıya uğramamasını sağlamak için MalCare'in WordPress güvenlik güçlendirme yöntemlerini kullanabilirsiniz.

İşte izlemeniz gereken adım adım süreç:

ADIM 1: MalCare'e kaydolun

ADIM 2: MalCare tarayıcıyı çalıştırın:

ADIM 3: Sitenizi otomatik olarak temizlemek için 'Temizle' Düğmesine basın.

ADIM 4: Son olarak, 'Sertleştirme Uygula'ya gidin ve web sitenizi gelecekteki tehditlere karşı koruyun

Tek yapman gereken bu.

WordPress Yönlendirme Hack, MalCare'in otomatik olarak algılamak ve temizlemek için donattığı birçok kötü amaçlı yazılımdan yalnızca biridir.

Şimdi, MalCare gibi birinci sınıf bir tarayıcı ve temizleyici kullanmayacaksanız, muhtemelen aşağıdaki gibi bir güvenlik eklentisi yüklemişsinizdir:

• Sucuri
• kelime çiti
• Quterra
• Astra Web Güvenliği
• WebARX Güvenliği

Bu güvenlik eklentilerinin hiçbiri bir öğrenme algoritması tarafından desteklenen tek tıklamayla otomatik temizleme sunamasa da, güvenlik personelinin web sitenizi manuel olarak temizlemesini sağlarsınız.

Tam açıklama! Bu eklentilerden herhangi biriyle:

• Hızlı bir temizlik beklemeyin. Manuel temizlik zaman alır.

• Temizlemeler, tekrarlanan saldırılar için ayrıca ücretlendirilir. MalCare müşterileri gibi sınırsız temizlik hizmeti almayacaksınız.

• Kötü amaçlı yazılımı tamamen kaldıramayabilirsiniz. Bu eklentilerin çoğu, bilgisayar korsanının bıraktığı arka kapıları gözden kaçıracaktır.

Ancak bu eklentilerden herhangi birini kullanmak, bir web tarayıcı kullanmaktan veya WordPress sitenizi tamamen manuel olarak taramaktan daha iyi bir seçenektir .

Geçmişte biri tarafından yakıldığın için ücretli bir çözüme tamamen karşıysan, okumaya devam et. Her ikisini de önermesek de, denemeniz için size iki seçenek daha sunacağız.

Yöntem #2: Çevrimiçi Güvenlik Tarayıcısı Kullanın

Ön kontrol olarak Sucuri SiteCheck veya Google Güvenli Tarama kullanabilirsiniz.

Bunlar, web sitenizin HTML dosyalarını çok zayıf bir şekilde kontrol eden çevrimiçi güvenlik tarayıcılarıdır. Çevrimiçi tarayıcılar, web sitenizin yalnızca bir tarayıcı tarafından görülebilen kısımlarını kontrol edebilir. Ardından tarayıcı, bu kod parçacıklarını bilinen kötü amaçlı yazılım imzaları veritabanlarına karşı çalıştırır.

Bunun yerine MalCare kullanarak web sitenizi tarayın. 7 günlük ÜCRETSİZ denememizde çok daha derin bir tarama sunuyoruz.

Çevrimiçi güvenlik tarayıcıları, sunucunuzda veya WordPress çekirdek dosyalarınızda kötü amaçlı yazılım olup olmadığını kontrol edemez.

Çok açık olmak gerekirse, tamamen işe yaramaz değiller.

Web tabanlı güvenlik tarayıcıları, arama motorları tarafından kara listeye alınmış olabilecek bağlantıları tespit edebilir. Bazı nadir durumlarda yaygın kötü amaçlı yazılım parçacıklarını bulamayabilirsiniz veya bulamayabilirsiniz. Ancak web sitenizi tam olarak belirlemek ve temizlemek istiyorsanız, sunucu düzeyinde bir kötü amaçlı yazılım tarayıcısına ihtiyacınız vardır.

Bu tarayıcıların çalışma şekli çok basittir:

• Tarayıcıya gidin
• Tarayıcının kontrol etmesi için bağlantıyı web sitenize bırakın
• Tarayıcının bazı sonuçlar bulmasını bekleyin

Yine, yüzeysel bir tarayıcı kullanmak durumunuza yardımcı olmayacaktır .

Temizlemek için birkaç kötü bağlantı hakkında birkaç işaret alabilirsiniz, ancak bilgisayar korsanının WordPress web sitenize erişmeye devam etmesi gerekir. Birkaç gün içinde, WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımına yeniden bulaşacaksınız.

Yöntem #3: Sitenizi El İle Tara ve Temizleyin

Burada çok açık olacağız.

Web sitenizi WP yönlendirme hack ile manuel olarak temizlemeye çalışmak, onu tamamen mahvetmenin gerçek bir yoludur.

Burada şaka yapmıyoruz.

10 yılı aşkın deneyime sahip deneyimli veritabanı yöneticileri, bir WordPress veritabanını manuel olarak temizlemek zorunda kalmaktan korkar. Eksiksiz WordPress profesyonelleri, WordPress çekirdek dosyaları ve .htaccess dosyasıyla asla oynamamanızı söyleyecektir.

Ne yazık ki, WordPress yönlendirme kötü amaçlı yazılımı genellikle şunları etkiler:

• Çekirdek WordPress Dosyaları
  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

• Tema Dosyaları
  • altbilgi.php
  • başlık.php
  • işlevler.php

• Javascript Dosyaları (Bu, web sitenizdeki TÜM javascript veya belirli dosyalar olabilir)

• WordPress Veritabanı
  • wp_posts
  • wp_options

• Fake Favicon.ico Sebep Olan (Bu dosyalar kötü amaçlı PHP kodu içerir):
  • URL enjeksiyonları
  • Yönetici hesaplarının oluşturulması
  • Casus yazılım/trojan yükleme
  • Kimlik avı sayfalarının oluşturulması

Bu kaplayacak çok şey var.

Bu nedenle, maceracı bir tipseniz ve web sitenizi manuel olarak taramaya ve temizlemeye tam olarak hazırsanız, tam bir web sitesi yedeği alın .

Yap.

Bunu hemen yap.

Bir şeyler ters giderse diye tek tıkla geri yükleme ile yedekleme almak için BlogVault'u kullanabilirsiniz. Bulabileceğiniz en iyi yedekleme eklentilerinden biridir.

Dürüst olmak gerekirse, şu anda yedek aldığınız sürece başka bir yedekleme eklentisi kullanmak isteyip istemediğiniz şu anda önemli değil.

Ardından, bu adımları tam olarak ilerlediğimiz gibi takip etmek istiyorsunuz.

Bölüm 1: WordPress Çekirdek Dosyalarını Kontrol Edin

WordPress Core dosyalarınız, WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımının birçok çeşidi için birincil hedef olacaktır.

1. Adım: Sitenizdeki WordPress sürümünü kontrol edin

Kinsta'nın bu şık makalesi size WordPress sürümünü nasıl kontrol edeceğinizi gösterecek. WordPress yönetici panonuza erişemeseniz bile WordPress sürümünüzü bulabilirsiniz.

2. Adım: WordPress dosyalarınızı cPanel kullanarak indirin

Dosyalarınızı doğrudan cPanel'den indirebilirsiniz. cPanel'e gidin ve dosyaları indirmek için Yedekleme Sihirbazını kullanın.

Clok'un bu makalesi size nasıl olduğunu gösterecek.

3. Adım: Sitenize WordPress sürümünün bozulmamış bir kopyasını indirin

Orijinal WordPress dosyalarını buradan indirin.

4. Adım: Bir Diffchecker Çalıştırın

Bu son adım sizi mutlu etmeyecek. Her dosyanın her iki sürümünü de https://www.diffchecker.com/ adresine manuel olarak yüklemeniz ve fark kontrolünü çalıştırmanız gerekir.

Evet, biraz zaman alacak ve yapması acı verici. Dürüst olmak gerekirse, gördüklerinizden %100 emin değilseniz, farklılıkları silmek çok kötü bir fikirdir. Sonunda sitenizi mahvedebilir.

Bölüm 2: Arka Kapıları Kontrol Edin

Arka kapılar tam olarak göründükleri gibidir – bilgisayar korsanlarının siz haberiniz olmadan web sitenize erişmesi için giriş noktaları.

Web sitenizde aşağıdakiler gibi kötü amaçlı PHP işlevleri arayın:

• değerlendirmek
• base64_decode
• gzinflate
• preg_replace
• str_rot13

NOT: Bu işlevler varsayılan olarak kötü DEĞİLDİR. Birçok PHP eklentisi bunları meşru nedenlerle kullanır. Yani, yine, neye baktığınızdan emin değilseniz, koddan bir şeyler silmeyin. Bir şeyi sildiyseniz ve sitenizi bozduysa, sitenizi geri yüklemek için bu yedeği kullanın.

WP saldırıya uğramış yönlendirme kötü amaçlı yazılımı aslında birden çok arka kapı bırakabilir. Hepsini manuel olarak bulmak gerçek bir acıdır. Yine, MalCare'i hemen yüklemenizi öneririz .

Bölüm 3: Bilinmeyen Yönetici Hesaplarını Kaldırın

Tabii ki, bu, WordPress kontrol panelinize gerçekten erişebileceğinizi varsayıyor, ancak yapabilirseniz:

• Kullanıcılar'a gidin
• Şüpheli yöneticileri tarayın ve silin
• Tüm yönetici hesaplarının şifrelerini sıfırlayın
• Ayarlar >> Genel'e gidin
• 'Herkes kayıt olabilir' için Üyelik Seçeneğini Devre Dışı Bırakın
• Varsayılan Üyelik Rolünü 'Abone' olarak ayarlayın

İyi bir önlem için, WordPress Tuzlarınızı ve Güvenlik Anahtarlarınızı da değiştirmelisiniz.

WordPress Sitesi saldırıya uğramış yönlendirme sorunları, bu sahte yönetici hesapları nedeniyle bir temizlemeden sonra bile WordPress sitenizde varlığını sürdürür.

Bölüm 4: Eklenti Dosyalarını Tara

Eklentileri, WordPress çekirdek dosyalarını kontrol ettiğiniz gibi kontrol edebilirsiniz. WordPress.org'a gidin ve orijinal eklentileri indirin. Ardından, WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımını keşfetmek için tüm eklenti dosyaları için diffchecker'ı tekrar çalıştırın.

Evet, bu can sıkıcı. Ama daha da önemlisi, bu gerçekten sınırlı bir seçenek. Güvenlik açığını kapsayan bir eklenti güncellemesi bile olmayabilir.

Hiç hoş değil.

Bölüm 5: Veritabanınızı Tara ve Temizleyin

Bu muhtemelen WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımını sitenizden temizlemenin en kötü yanıdır.

Ama neredeyse bitti.

Veritabanını taramak, arka kapıları taramaya oldukça benzer.

Aşağıdaki gibi anahtar kelimeleri arayın:

• <script>
• değerlendirmek
• base64_decode
• gzinflate
• preg_replace
• str_rot13

Önemli: VERİTABANIZDAN RASTGELE ŞEYLERİ SİLMEYİN. Tek bir boşluk bile tüm sitenizi mahvedebilir.

Ancak sitenizi sorunsuz bir şekilde manuel olarak temizlemeyi başardıysanız, bizi arayın. Başka bir şey değilse, sizi gerçekten işe almak isteriz!

Ve manuel WordPress saldırıya uğramış yönlendirme temizleme işleminin yarısında vazgeçtiyseniz, söylediğimizde bize güvenin, sadece siz değilsiniz. WordPress saldırıya uğramış yönlendirme sorunu, düzeltilmesi en zor saldırılardan biridir.

Sitenizi 60 saniyede temizlemek ve hayatınıza geri dönmek için MalCare'i kullanın.

Bu makalenin geri kalanı, ilk etapta nasıl saldırıya uğradığınız ve WordPress saldırıya uğramış yönlendirme sorununun farklı varyantları hakkındadır.

Hepsini gözden geçirmekten çekinmeyin ve bu kötü amaçlı yazılımı daha iyi anlayın. Uzun vadede size yardımcı olacaktır.

Kötü Amaçlı Yönlendirmeler Sorunu Neden Bu Kadar Kötü?

Kötü amaçlı yönlendirmelerin bu kadar kötü olmasının birincil nedeni, site sahiplerinin nadiren bir enfeksiyondan ilk haberdar olmalarıdır. Site sahipleri çok şanslıysa, ziyaretçilerine web sitelerinin neden şüpheli ürünlerle gölgeli görünen sayfalara yönlendirildiğini soran e-postalar gönderecek; veya neden orijinal web sitesine hiç benzemediklerini.

Veya o kadar şanslı değillerse, sosyal medya veya Google Arama Konsolu aracılığıyla öğrenebilirler, çünkü Google eninde sonunda virüslü bir web sitesini kara listeye alacaktır.

Her iki durumda da kimse onların yerinde olmak istemez. Birinci sınıf bir güvenlik eklentisi kurarak bir enfeksiyonu önleyin. Web sitenizi ve ziyaretçilerinizi internette gizlenen kötülüklerden korumanın en iyi yoludur.

Kötü niyetli yönlendirmelerin özellikle kötü niyetli olmasının bir başka nedeni de çok farklı şekillerde gelmeleridir. Web sitenize gelen bir ziyaretçinin başına gelebilecek şeylerden bazıları şunlardır:

Gelecekte Kötü Amaçlı Yönlendirmeler Nasıl Önlenir?

Eski atasözü doğrudur: Önlemek tedavi etmekten daha iyidir. Bunun nedeni, bir hastalık (bu durumda kötü amaçlı yazılım) bir kez ele geçirildiğinde, barındırıcısı aracılığıyla hızla ve şiddetle yayılmasıdır. Bir web sitesine ne kadar uzun süre virüs bulaşırsa, verilerinin güvenliği o kadar fazla tehlikeye girer, daha fazla kullanıcısı hedeflenir ve nihayetinde sitenin sahibi, yani siz, daha fazla para kaybedersiniz.

Kötü amaçlı yönlendirmeleri önlemenin sırrı, güçlü bir güvenlik duvarına sahip güvenli bir web sitesine sahip olmaktır. İşte alabileceğiniz bazı güvenlik önlemleri:

• Güçlü bir tarayıcıya ve güvenlik duvarına sahip bir güvenlik eklentisi olan MalCare'i yükleyin. Bu üçlü korumadır, çünkü önleme, tarama ve temizlemeyi birleştirir.
• Temalarınızı ve eklentilerinizi güncel tutun: Bağlantılı makalede göreceğiniz gibi, çoğu tema ve eklenti, güncellemelerindeki güvenlik boşluklarını düzelttiğinden, yapılacak en az şey budur.
• Korsan temalar ve eklentiler kullanmayın. Onlara sahipseniz, onlardan kurtulun. Ortaya çıkan kayıp, bunları kullanarak tasarruf edilen paraya değmez.
• Güçlü oturum açma kimlik bilgilerini kullanın ve kullanıcılarınızın da aynısını yapmasını isteyin.
• WordPress izinlerini yönetin; en az ayrıcalık ilkesini kullanır.
• Bilgisayar korsanları onu web sitenizdeki diğer sayfalardan daha fazla hedef aldığından, giriş sayfanızın güvenliğini sağlayabilirsiniz. İşte kullanışlı bir kılavuz: WordPress Admin'i Nasıl Güvenli Hale Getirirsiniz.

Bunlar, web sitenize uygulayabileceğiniz birkaç kolay önlemdir. Ek olarak, uygulayabileceğiniz web sitesi sağlamlaştırma önlemleri de vardır. Bunların çoğu MalCare'e dahildir, bu nedenle web sitenizi korumanın en kolay yolu onu şimdi kurmaktır.

Web Siteniz WordPress Yönlendirme Kötü Amaçlı Yazılımından Nasıl Etkilenebilir?

Herhangi bir kötü amaçlı yazılımda olduğu gibi, WordPress sitenize bulaşmanın birçok farklı yolu vardır. Birkaç popüler olanı gözden geçirelim.

Ayrıcalıklara Sahip Teminatsız Hesaplar

Yalnızca kesinlikle güvendiğiniz kişilerin yönetici ayrıcalıklarına sahip olduğundan emin olun. Aslında, sorumlu web sitesi sahipliği, tüm hesaplar için minimum ayrıcalıkları uyguladığınız anlamına gelir. Unutmayın, insanların giriş yaptığı tek web sitesi sizinki değil. E-posta adresleri veya oturum açma bilgileri başka bir web sitesinde ele geçirilmişse, bu sizin için sorun yaratabilir.

Tema ve Eklentilerdeki Güvenlik Açıkları

Aktif olarak kullanmadığınız eklentileri veya temaları kaldırın. Kullanmakta olduğunuz temaları, eklentileri tarayın ve denetimi düzenli olarak yapın. Geliştirici sayfalarını kontrol edin ve yeni ortaya çıkarılan güvenlik açıklarıyla ilgili raporları okuyun. Her zaman güncel olduklarından emin olun, çünkü geliştiriciler ürünlerine güvenlik güncellemeleriyle yama yapacaktır.

Bu aynı zamanda geliştiricilerin kodu aktif olarak koruduğu ücretli eklentileri kullanmak için iyi bir nedendir. MalCare'de çalışmalarımız sırasında o kadar çok web sitesini analiz ediyoruz ki, bir tehdit veritabanını aktif olarak koruyarak sağlam bir güvenlik eklentisi oluşturduk. Bugün yükleyin ve içiniz rahat olsun.

XSS Yoluyla Enfeksiyonlar

Siteler arası komut dosyası oluşturma, web'deki bir numaralı güvenlik açığıdır ve bu nedenle bilgisayar korsanlarının web sitenize saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımlarını bulaştırmalarının gerçekten yaygın bir yoludur. Bu tür bir saldırı, web sitenize kötü amaçlı JavaScript kodu eklenerek gerçekleştirilir.

Çoğu eklenti ve tema, javascript'i <head> içine veya </body>etiketinden hemen önce eklemenize izin verir. Bu genellikle Google Analytics, Facebook, Google Arama konsolu, Hotjar vb. için izleme ve analiz kodu eklemek içindir.

Web sitesinin Javascript'i, genellikle web sitesinde yönlendirme bağlantıları için incelenmesi en zor yerlerden biridir. Bunu daha da zorlaştırmak için bilgisayar korsanları, yeniden yönlendirme URL'sini karakterleri temsil eden bir ASCII rakamları dizisine dönüştürecektir. Başka bir deyişle, kötü amaçlı yazılım 'ilaç' kelimesini '112 104 097 114 109 097'ye dönüştürecek, böylece bir insan okuyamayacaktır.

Bilinen XSS güvenlik açıklarına sahip bazı yaygın eklentiler şunlardır:

• WP GDPR
• WP Kolay SMTP
• WordPress Canlı Sohbet Desteği
• Elementor Pro

XSS güvenlik açıkları birçok şekilde olabileceğinden, liste binlercedir.

.htaccess Veya wp-config.php Dosyalarında Kötü Amaçlı Kod

.htaccess ve wp-config.php dosyaları, bilgisayar korsanları için en popüler hedeflerden ikisidir.

Bu dosyalara kötü amaçlı kod eklemek, İlaç Hack'leri için yaygın bir motiftir.

Profesyonel İpucu: Bu dosyalardan herhangi birini kötü amaçlı kod için kontrol ediyorsanız, mümkün olduğunca sağa kaydırın. Kötü niyetli kod, normalde bakmayı düşünmeyeceğiniz en sağda gizlenmiş olabilir!

En iyi sonuçlar için function.php, header.php, footer.php, wp-load.php ve wp-settings.php gibi tüm WordPress çekirdek dosyalarını da kontrol etmelisiniz.

Hayalet WordPress Yöneticileri

Bilgisayar korsanı web sitenize sahte bir site simgesi veya benzer şekilde kötü niyetli PHP bulaştırdığında, web sitenize istedikleri zaman erişmek için kullanabilecekleri Ghost Admin'ler oluşturabilirler.

Bu şekilde, WordPress saldırıya uğramış yönlendirme kötü amaçlı yazılımlarıyla web sitenize istedikleri kadar tekrar bulaşmaya devam edebilirler.

Evet.

Üçüncü taraf hizmetleri

Web sitenizde reklamlar veya diğer üçüncü taraf hizmetleri yayınlıyorsanız, ziyaretçilerinize bu şekilde kötü amaçlı kod gösterilmesi mümkün olabilir. Bazı reklam yayıncıları, sundukları reklamlar konusunda gevşek davranıyor veya belki de kötü niyetli materyaller gözden kaçıyor. Her iki durumda da, web siteniz kurbandır.

Yayıncı ağını incelemek ve ayrıca web sitelerinizi gizli bir tarayıcıdan yönlendirme reklamları için düzenli olarak kontrol etmek önemlidir. Ayrıca, reklamlar genellikle çevrimiçi mülkler arasında dolaştırıldığı için birkaç kez yenilemeye değer.
Web sitenizi enfeksiyondan uzak tutmak hayati derecede önemlidir ve uyanık olmak önemlidir. Herhangi biri bir yönlendirme hackini keşfetmeden önce, web sitenizi düzenli olarak taradığınızdan emin olun.

Daha Sonra Ne Yapmalısınız?

Dikkatli ol.

Bir güncelleme bulana kadar bilinen güvenlik açıklarına sahip eklentileri kullanmayı bırakın. Boş temaları ve eklentileri kullanmayı bırakın. Eski temaları, eklentileri ve WordPress dosyalarını kullanmayı bırakın.

Ayrıca, sitenizi gelecekteki tehditlere karşı korumak için MalCare gibi bir WordPress kötü amaçlı yazılım temizleme eklentisi yükleyin.

Ek bir önlem olarak, WordPress sertleştirmesini kullanarak güvenliğinizi artırabilirsiniz.

Web sitenizde WordPress yönlendirme kötü amaçlı yazılımlarının varlığı, Japonca anahtar kelime hack, SQL enjeksiyon saldırıları, kimlik avı saldırıları ve SEO spam'ı gibi yaygın saldırı saldırılarının bir işareti olabilir. Dilerseniz bunları inceleyebilirsiniz.

Hepsi bu, millet.

Sitenizi temizleyebildiğinizi umuyoruz.

Sonra konuşuruz!