WordPress Spam E-posta Gönderiyor mu? Hack'i Algıla ve Düzelt

Web sitenizden gönderilen ve sizden olmayan e-postalar buldunuz mu?

Abonelerinizin ve müşterilerinizin istenmeyen postalara maruz kalmasından mı endişeleniyorsunuz?

Bu tür sorunlarla karşılaşıyorsanız, web sitenizin saldırıya uğramış olması ve sonuçların yıkıcı olması muhtemeldir. Almak için çok çalıştığınız aboneler, abonelikten çıkmak ve e-postanızı spam olarak bildirmek için hızlı olacaktır. Web siteniz ve e-posta adresiniz kara listeye alınacak ve gönderdiğiniz tüm e-postalar spam klasörüne düşecek.

Ne yazık ki, bu oldukça yaygın bir sorundur. Endişelenmeyin, birçok müşterimizin bunun üstesinden gelmesine yardımcı olduk. Size nasıl doğru ve hızlı bir şekilde düzelteceğinizi göstereceğiz!

TL; DR –

WordPress'in spam göndermesini durdurmak için web sitenizdeki saldırıyı tespit etmeniz ve düzeltmeniz gerekir. MalCare'i yükleyin otomatik olarak taramak için web sitenizde. Eklenti, bilgisayar korsanı onu gizlemiş veya gizlemiş olsa bile her türlü kötü amaçlı yazılımı algılayabilen akıllı bir tarayıcıya sahiptir. Virüs bulaşmış dosyalar bulunduğunda, otomatik temizleme özelliğini kullanarak birkaç dakikadan kısa sürede hack'ten kurtulabilirsiniz.

Not: Bu makale , WordPress'inizden gönderilen spam e-postaların nasıl bulunacağını ve düzeltileceğini açıklamaktadır . Aşağıdaki gibi hatalar görüyorsanız bu makale tam size göre:

• Gelen kutunuzda birden fazla başarısız teslim mesajı
• İnternet Servis Sağlayıcınız (İSS) büyük miktarda giden spam olduğu konusunda sizi uyardı
• 'MTA kuyruğu çok büyük!' diyen bir mesaj aldınız .

WordPress spam yorumlarıyla uğraşıyorsanız, spam yorumlarını nasıl durduracağınıza dair ayrıntılı bir kılavuzumuz var. İstenmeyen posta klasörüne giden e-postalarla karşılaşıyorsanız, e-postalarınızın neden istenmeyen e-posta olarak işaretlendiğini ve sorunun nasıl çözüleceğini size gösterdiğimiz yere atlayın .

Saldırıya Uğramış WordPress Spam E-postalar Göndermek İçin Dikkat Edilecek Adımlar

E-postalar, müşterilerinizle iletişimin temel direğidir. E-postanızın güvenliği ihlal edilirse, müşteriler e-posta adresleri gibi kişisel verilerini koruma konusunda size olan güvenlerini kaybedebilir.

Bu nedenle, işletmeniz spam e-postalar gönderdiyse, hack'i bulmaya ve düzeltmeye geçmeden önce bu ihtiyati önlemleri alarak hasar kontrolü yapmanız gerekir.

1. wp-admin panelinizi ziyaret edin ve tüm kullanıcı hesaplarını kontrol edin. Hiçbirinin ihlal edilmediğinden emin olana kadar tüm hesapları geçici olarak devre dışı bırakmanızı öneririz. Tanımadığınız bir hesap görürseniz, bu, bilgisayar korsanı tarafından eklenebilir. Hemen silmeniz gerekir.

2. E-posta alıcılarınıza ulaşın. Ne kadar utanç verici olursa olsun, sizden spam e-postalar gönderildiyse, alıcılarınızla ilgili düzeltmeler yapmak sizin sorumluluğunuzdadır.

Müşterilere, müşterilere, iş ortaklarına, sizden gelen tüm e-postaları görmezden gelmeleri ve bilgisayar korsanlarının kullanabileceği herhangi bir aldatıcı taktiklerin tuzağına düşmemeleri gerektiği konusunda iyi yazılmış bir mesaj gönderilmelidir. En iyisi özür dilemek ve sorunu hemen çözmek için elinizden gelenin en iyisini yaptığınızı söylemek.

3. Yeterince büyük bir işletme yönetiyorsanız , ekiplerinizi, özellikle müşteri hizmetlerini, alıcılardan gelen sorguları ele almaya hazırlamanız gerekir.

4. E-posta sağlayıcınızın müşteri desteğiyle iletişime geçin. Daha fazla spam'ın dışarı çıkmasını engelleyebilmelidirler.

İşiniz bittiğinde, saldırıya uğramış sitenizi düzeltmeye devam edebilir ve spam'i durdurabilirsiniz. Bundan sonra atmanız gereken adımlarda size rehberlik ediyoruz.

Hacklenmiş WordPress Spam E-posta Gönderme Nasıl Onarılır

WordPress sitenizdeki hack'i bulmanız ve düzeltmeniz gerektiğini söylemeye gerek yok. Ama bu yeterli mi? Maalesef, cevap hayır. Ayrıca, ilk etapta bilgisayar korsanlarının sitenizi hackleyebilmesinin nedenini de bulmanız gerekir. Bu kılavuzda size şunları nasıl yapacağınızı göstereceğiz:

Başlayalım.

Saldırıya uğramış bir web sitesini düzeltmeye gelince, zaman çok önemlidir. Bir hack bulmanın en hızlı ve en etkili yolu bir WordPress güvenlik eklentisi kullanmaktır.

Not: Tercih ettiğiniz bir eklenti değilse, web sitenizi manuel olarak temizlemeyi deneyebilirsiniz. Bu kılavuzda manuel yöntemi ele aldık. Ancak zaman alıcı, emek yoğun ve riskli olduğu için önermiyoruz. Manuel yöntem, web barındırma hesabınızın cPanel'inde Dosya Yöneticisi'ni kullanarak veya FileZilla gibi bir FTP istemcisi kullanarak WordPress sitenizin dosyalarına girmeyi gerektirir. En ufak bir yanlış adım sitenizi bozabilir ve işleri daha da kötüleştirebilir.

Bu kılavuzda, sitenizi hemen düzeltmek ve temizlemek için bir eklentiyi nasıl kullanacağınızı göstereceğiz.

1. Spam E-posta Gönderen Saldırıya Uğramış WordPress Sitesini Tespit Edin ve Temizleyin

WordPress deposunda, saldırıya uğramış sitenizi düzeltmenize yardımcı olabilecek birçok eklenti vardır. Ancak, doğru olanı belirlemek için araştırma yapmak her zaman en iyisidir. Ödevi yaptık ve aralarından seçim yapabileceğiniz en iyi WordPress güvenlik eklentilerini listeledik.

Doğru güvenlik eklentisini seçerken aşağıdakileri göz önünde bulundurun:

1. Bilgisayar korsanları genellikle kötü amaçlı yazılımlarını sitenizde gizler veya gizler. Eklenti, bu tür kötü amaçlı yazılımları bulabilmelidir. Tüm web sitenizi, dosyaları ve veritabanını tarayan bir eklenti seçin .

2. Kullanılan kötü amaçlı yazılım algılama yöntemini kontrol edin . Çoğu eklenti, yalnızca bilinen kötü amaçlı yazılımları bulan 'desen veya imza eşleştirme' adı verilen eski yöntemler kullanır. Bu eklentiler, oluşturulan tüm yeni kötü amaçlı yazılımları kaçırır. Siteniz gerçekten saldırıya uğradığında 'Temiz' olarak ilan edilebilir.

3. Bazı eklentilerin hack'i temizlemek için uzun süren bir süreci vardır. Destek ekibiyle iletişime geçmeniz gerekiyor ve sitenizi temizlemesi için birini atayacaklar. Bu günler sürebilir. Sitenizi hemen temizleyebilecek bir eklenti seçin .

4. Son olarak, bazı eklentiler taramaları ve temizlemeleri çalıştırmak için web sitenizin kaynaklarını kullanır. Bu sitenizi yavaşlatacaktır. İşlemlerini çalıştırmak için site dışı sunucuları kullanan eklentiler daha iyi bir seçim olacaktır.

MalCare güvenlik eklentimiz yukarıdakilerin tümünü karşılar. Akıllı tarayıcısı, web sitenizdeki kodun davranışını analiz eder ve böylece gizli, kılık değiştirmiş veya yeni her türlü kötü amaçlı yazılımı bulabilir. Ayrıca web sitenizin her köşesini ve köşesini kontrol eder ve çevrilmemiş taş bırakmaz. Ayrıca, sitenizi birkaç dakikadan kısa sürede temizleyecek bir otomatik temizleme özelliğine sahiptir.

Ardından, kötü amaçlı yazılımı bulmak ve düzeltmek için MalCare'i nasıl kullanacağınızı göstereceğiz.

İstediğiniz eklentiyi kullanabilirsiniz, adımlar aşağı yukarı aynı kalacaktır.

A. WordPress web sitenizdeki hack'i bulun

PROFESYONELLER İÇİN İPUCU: Devam etmeden önce web sitenizin yedeğini almanızı öneririz. Bu, tüm verilerinizin kopyalanmasını sağlar ve herhangi bir veri kaybıyla karşılaşmanıza gerek kalmaz. MalCare'i yüklemeyi seçtiyseniz, BlogVault tarafından desteklenen bir yedekleme sizin için otomatik olarak alınacaktır.

Adım 1: MalCare'i sitenize yükleyin . Eklentiyi etkinleştirin ve WordPress kontrol panelinizden ona erişin.

Adım 2: E-posta adresinizi girin ve Şimdi Güvenli Site'yi seçin .

3. Adım: MalCare sizi, web sitenizde otomatik olarak bir tarama çalıştıracağı bağımsız panosuna yönlendirecektir. Web sitenizdeki virüslü dosyaları tespit ettiğinde, aşağıdaki gibi bir istem görüntüler:

B. WordPress web sitenizdeki hack'i temizleyin

Adım 1: Saldırı tespit edildiğinde, MalCare size sitenizi 'Otomatik Temizleme' seçeneği sunar.

Bu düğmeye tıklamanız yeterlidir. MalCare, web sitenizi birkaç dakika içinde otomatik olarak temizleyecektir. Tamamlandığında, sitenizin temiz olduğuna dair bir onay mesajı göreceksiniz:

Bu kadar! Saldırıya uğramış WordPress sitenizi başarıyla temizlediniz.

Ama iş yarım kaldı. Şimdi, sitenizdeki bilgisayar korsanının içeri girmesine izin veren güvenlik açıklarını düzeltmeniz gerekiyor. Ardından, gelecekte bu tür saldırıları nasıl önleyeceğinizi göstereceğiz.

2. WordPress Web Sitenizdeki Güvenlik Açıklarını Kaldırın

Bilgisayar korsanlarının kullandığı ve aşağıdaki adımları önerdiğimiz ortak giriş noktaları vardır:

A. WordPress çekirdek kurulumunuzu, temalarınızı ve eklentilerinizi güncelleyin

Eski yazılım, WordPress sitelerinin saldırıya uğramasının en büyük nedenlerinden biridir.

Yeni özellikleri tanıtmak veya hataları ve uyumluluk sorunlarını gidermek için güncellemeler sunulabilir. Ayrıca, temalarda veya eklentilerde ve WordPress kurulumunun kendisinde güvenlik açıkları bulunduğunda kullanıma sunulurlar. Geliştiriciler bunu düzeltir ve güncellemelerinde güvenlik yamaları yayınlar.

Kullanıcı yazılımını güncelledikten sonra güvenlik açığı giderilir.

Ancak bir web sitesi sahibi güncellemeyi görmezden gelirse, bilgisayar korsanlarının güvenlik açığını bulup içeri girmesi kolaylaşır.

Mart 2019'da Easy WP SMTP Eklentisi, Sürüm 1.3.9'da bir güvenlik açığına sahipti. Bu güvenlik açığı, saldırganların gizli yönetici yetkilerine sahip normal bir abone hesabı oluşturmasına izin verebilir. Bunu siteleri ele geçirmek ve saldırıya uğramış siteleri yeniden yönlendirmek için kullanabilirler . Geliştiriciler sorunu düzeltti ve v1.3.9.1'i yayınladı.

B. Sitenizdeki etkin olmayan ve kullanılmayan eklentileri ve temaları silin

Web sitenizde ne kadar çok öğe varsa, yönetmek o kadar zor olur. Güncellemeleri kaçırmak veya yapımcıları tarafından hangi eklentilerin terk edildiğini takip etmek kolaylaşıyor.

İstenmeyen eklentilerden ve temalardan kurtulmak ve yalnızca kullandıklarınızı saklamak en iyisidir. Ayrıca sitenizin güncel temasını ve eklentilerini kötü amaçlı kodlar için düzenli olarak tarayın.

C. Korsan yazılımları silin ve bir daha asla kullanmamaya yemin edin

Korsan yazılım caziptir çünkü size premium özelliklere ücretsiz erişim sağlar. Ancak, eklentilerin ve temaların korsan sürümleri genellikle kötü amaçlı yazılımlarla dolu. Web sitenize yükledikten sonra, kötü amaçlı yazılım sitenize bulaşır ve bilgisayar korsanlarının girmesine izin verir.

Her zaman eklentilerin ve temaların yalnızca güvenilir sürümlerini kullanın. WordPress, çok sayıda ücretsiz eklentiye ev sahipliği yapar! Kesinlikle tatmin edici bir tane bulacaksınız.

D. wp-admin kontrol panelinizde bulunan tüm sahtekar kullanıcıları kaldırın

Daha önce de belirttiğimiz gibi, bilgisayar korsanları sitenize girdiğinde, sitenizi temizledikten sonra bile girebilmeleri için genellikle bir yönetici kullanıcı eklerler.

wp-admin panelinizi tekrar kontrol edin ve web sitenizdeki kullanıcı listesini gözden geçirin. Tanımadığınız herhangi bir kullanıcı tespit ederseniz, onları silin.

Bu önlemler sitenizde bulunan güvenlik açıklarını çözecektir.

3. Koruyun: Gelecekte E-posta İstenmeyen Posta Göndermekten Nasıl Kaçınılır?

Bu çileden bir kez geçmek yeterince stresli! Bunun tekrar olmasını istemezsin. Bunun dışında, müşteriler ilk seferde affedici olabilir, ancak ikinci sefer güvenliği ciddiye almadığınızı gösterir.

Daha da kötüsü, e-posta adresleri gibi müşteri verileri sızdırılırsa ciddi yasal sorunlarla da karşılaşabilirsiniz. Web sitenizi iyi bir şekilde güvence altına almanız gerekir.

Web sitenizi temizlemek için MalCare eklentisini kullandıysanız, zaten korunuyorsunuz. İşte nasıl:

• Kötü amaçlı botların ve IP adreslerinin sitenizi ziyaret etmesini proaktif olarak engelleyecek bir güvenlik duvarı kurar.

• Her türlü kötü amaçlı yazılım için sitenizi düzenli olarak tarar.

• MalCare, giriş yapmadan önce basit captcha'ları etkinleştirir, böylece hiçbir kötü bot içeri giremez.

• Giriş denemelerini de sınırlayabilirsiniz.

• Web sitesi sağlamlaştırma önlemlerini uygulamanıza olanak tanır. Bunlar, sitenize girilmesini çok zor hale getirmek için uygulayabileceğiniz WordPress tarafından önerilen birkaç güvenlik adımıdır.

• Ayrıca sitenizde herhangi bir güvenlik açığı varsa sizi uyarır. Bu sorunları MalCare panosunun kendisinden düzeltebilirsiniz.

Bu önlemler sitenizi korumanıza yardımcı olur ve bilgisayar korsanlarının erişmesini zorlaştırır.

Bilgisayar korsanları, güvenliği zayıf olan siteleri sever. İçeri girmeleri kolay. Sitenizin güvenlik önlemlerinin alındığını öğrendiklerinde, devam edecekler.

PROFESYONELLER İÇİN İPUCU: Sitenizi kötü amaçlı yazılımlardan temizledikten sonra, hala bağlanamıyorsanız veya e-posta tesliminde hata mesajları alamıyorsanız, WP Mail SMTP eklentisini deneyin. Sorunu çözmenize ve sunucu ayarlarınızı doğru şekilde yeniden yapılandırmanıza yardımcı olacaktır.

Şimdi, aldığınız tüm önlemlere ve önlemlere rağmen, e-postalarınızın alıcılarınızın spam kutusuna gittiğini fark ettiğiniz zamanlar vardır.

Web siteniz saldırıya uğradığında, bu yaygın bir sonuçtur. Daha sonra bunu nasıl düzelteceğinizi göstereceğiz.

WordPress E-postalarınız Spam'e mi Gidiyor?

E-posta gönderen sunucuları izleyen çevrimiçi spam algılama hizmetleri vardır. İstenmeyen e-postaların dağıtıldığını algılarlarsa veya kullanıcılar e-postalarınızı istenmeyen e-posta olarak bildirmeye başlarsa, sunucu IP adresinizi kara listeye alırlar.

Aldığınız güvenlik önlemleri ne olursa olsun, sunucu IP'niz bu kara listelerde bulunuyorsa, e-postanız alıcının spam klasörüne düşer.

Sunucu IP'nizin kara listeye alınıp alınmadığını kontrol etmek için şu adımları izleyin:

Adım 1: Sunucu IP adresinizi bulun

Web barındırma hesabınıza giriş yapın. Burada görüntülenen sunucu IP adresinizi görmelisiniz.

Bulamıyorsanız, müşteri desteğine başvurun ve talep edin.

2. Adım: E-posta kara listesini algılamak için araçları kullanın

Tarayıcınızda bu ücretsiz çevrimiçi araçlardan herhangi birini açın ve IP adresinizi girin ve kara listeleri kontrol edin:

• Whatismipaddress
• Çok Amaçlı Araç Kutusu
• IP adresim nedir

3. Adım: Kara listenin kaldırılması talebi

Siteniz herhangi bir kara listede görünüyorsa, söz konusu çevrimiçi hizmetle iletişime geçmeniz ve kara listenin kaldırılmasını talep etmeniz gerekir.

Bazı hizmetler, kara listeyi kendi web sitelerinden kaldırmanıza bile izin verir. Ancak, tekrar işaretlenirse, ikinci kez kaldırmaz. Tüm gereksinimleri karşıladığınızdan ve sitenizin temiz ve korumalı olduğundan iki kat emin olmanız gerekir.

İşlemi kolaylaştırmak için, MalCare panosunda 'Temiz' görünen web sitenizin durumunun ekran görüntüsünü alabilirsiniz. Bu, sitenizin kötü amaçlı yazılım içermediğinin kanıtı olacaktır.

Bu işlem, spam'in ciddiyetine ve spam algılama hizmetine bağlı olarak birkaç saatten birkaç haftaya kadar sürebilir.

Bununla, WordPress'in spam e-posta gönderme sorununu çözmenin sonuna geliyoruz. WordPress siteniz artık herhangi bir kötü amaçlı yazılım ve kara listeden arındırılmış olmalıdır.

Son düşünceler

E-posta spam'ı ciddi bir küresel sorundur. Aboneler, müşteriler, e-posta sağlayıcıları ve spam algılama hizmetleri bunu hafife almaz. Bu onlara güvenliği ciddiye almadığınızı gösterir.

Gelecekte bu sorunu önlemek için şunları öneriyoruz:

• Web sitesi güvenliğini bir öncelik haline getirin. MalCare gibi güvenilir bir güvenlik eklentisi kullanın ve web sitenizi koruyun.

• Web sitenizin korunmasını ve saldırıya uğramamasını sağlamak için web sitesi sağlamlaştırma önlemleri alın.

Bu makaleyi beğendiyseniz, bir sonraki anlayışlı olanı bulacaksınız – WordPress güvenliği.

İstenmeyen postalara bir son verin – MalCare'i Şimdi Deneyin !