WordPress SQL Injection: Eksiksiz Koruma Kılavuzu

Büyük olasılıkla, 'SQL enjeksiyonları' adı verilen bir şey yüzünden WordPress sitenizden her gün trafik, gelir ve müşterilerinizin güvenini kaybediyorsunuz.

Niye ya?

Basit – bazı bilgisayar korsanları, iş trafiğinizi çekmenin ve onları şunlara yönlendirmenin iyi bir fikir olduğunu düşündü:

• Yetişkin siteleri;
• yasadışı uyuşturucu siteleri;
• dini reklamlar;
• veya başka bir kötü amaçlı site

Sitenizi Google'da kara listeye alıyor. Ayrıca, ileride aldatıcı site, bu site arama sonuçlarında saldırıya uğramış olabilir gibi uyarılar nedeniyle müşterilerinizin ve topluluğunuzun saygısını kaybediyorsunuz.

En kötü yanı?

Bu isimsiz, meçhul bilgisayar korsanı, bu konuda hiçbir şey yapabileceğinizi düşünmüyor.

Siteniz artık garip pop-up'lar, yönlendirmeler, spam içerikli anahtar kelimeler ve 403 hata ile boğuşuyor.

On yıldan fazla bir süredir bir milyondan fazla WordPress web sitesiyle çalıştık ve her zaman bu saldırılara rastladık.

WordPress SQL enjeksiyon kötü amaçlı yazılımlarının siteye zarar vermeden yüzlerce web sitesinden kaldırılmasına yardımcı olduk.

Bu yazımızda size bu hackten nasıl kurtulabileceğinizi ve sitenizi en kısa sürede eski haline nasıl getirebileceğinizi göstereceğiz.

TL; DR

SQL enjeksiyonunu sitenizden kaldırmak için MalCare yükleyin. Web sitenizi 60 saniyenin altında temizler. Ardından MalCare'in güvenlik güçlendirme özelliklerini kullanarak güvenliğinizi artırın. Bu, web sitenizi gelecekteki SQL enjeksiyon saldırılarından koruyacaktır.

Hacker botları, birkaç dakika içinde yüzlerce SQL enjeksiyon girişimini gerçekleştirmek için tasarlanmıştır.

Başarılı bir girişim web sitenizi mahveder.

Güvenlik duvarınız veya güvenlik eklentiniz düzinelerce SQL enjeksiyon saldırısı tespit ettiyse, web sitenizin zaten saldırıya uğramış olma ihtimali yüksektir.

Eğer değilse, o zaman şanslısın.

Peki sitenizin zaten saldırıya uğradığından nasıl emin olabilirsiniz?

Ve eğer öyleyse, kötü amaçlı yazılımı nasıl kaldırırsınız?

Endişelenmeyin, sitenizdeki SQL enjeksiyon saldırılarını tespit etmek ve temizlemek için atmanız gereken adımları size göstereceğiz.  

Ancak buna girmeden önce, bir SQL enjeksiyon saldırısının gerçekte ne olduğunu anlamaya çalışmak iyi bir fikirdir. Ancak, sitenizi enfeksiyon açısından acilen kontrol etmeniz gerekiyorsa, bu bölüme atlayın.

SQL Enjeksiyon Saldırısı Nedir?

WordPress web siteniz, gönderiler, sayfalar, yorumlar vb. verileri yönetmek için bir veritabanı kullanır. Tüm bu veriler, veritabanı tablolarında düzenli bir şekilde saklanır.

Bilgisayar korsanları, SQL enjeksiyon saldırıları gerçekleştirerek veritabanınıza erişim sağlar.

Ama neden birisi veritabanınıza erişmek istesin ki?

İyi soru.

Bilgisayar korsanları web sitenize girmeye çalışırken, ya hassas verileri (giriş bilgileri ve kredi kartı bilgileri gibi) çalmayı ya da sitenize zarar vermeyi amaçlar.

Veri almak amacıyla veritabanınıza kötü amaçlı kodlar eklenirse, buna Bant İçi SQL enjeksiyonu denir. Ancak amaç, veritabanınızdan içerik silerek sitenize zarar vermekse, buna Blind SQL enjeksiyon saldırısı denir.

Neyi merak ettiğinizi biliyoruz – neden buna SQL enjeksiyon saldırısı deniyor?

Web sitenizin veri tabanında veri depolaması için veri tabanı ile etkileşime girebilmesi gerekir. SQL, sitenizin veritabanına veri eklemek, güncellemek, silmek ve aramak için kullandığı bir dildir. Bilgisayar korsanları, veritabanını denemek ve kesmek için aynı dili kullanır.

Veritabanına kötü amaçlı komut dosyaları enjekte etmek için web sitenizdeki bir iletişim formu veya arama çubuğu gibi giriş alanlarını kullanırlar. Bu nedenle, buna SQL enjeksiyon saldırısı denir.

WordPress Sitenizden WordPress SQL Enjeksiyonu Nasıl Kaldırılır

Aşağıdakilerden herhangi birini yaşıyor musunuz:

• Birkaç dakika içinde iletişim formunuzdan yüzlerce e-posta almak.
• Şüpheli web sitelerine yönlendiren reklamlar.
• Bazı sayfalarda garip açılır pencereler ve diğerlerinde hatalar görünüyor.

Bunlar, bir SQL enjeksiyon hackinin yaygın belirtileridir.

Bununla birlikte, bu tür bir hack gerçekten görünmeyebilir. Bilgisayar korsanları sadece bilgi çalmak için sitenizi hacklemiş olabilir. Sitenizde herhangi bir değişiklik yapmalarına gerek yoktur.

Bu nedenle siteniz tamamen normal görünse de saldırıya uğramış olabilir. Emin olmak için sitenizi taramanız gerekir.

Aralarından seçim yapabileceğiniz çok sayıda tarayıcı var. Bununla birlikte, birçok tarama eklentisi yeni, karmaşık veya son derece iyi gizlenmiş kötü amaçlı yazılımları tespit edemez. MalCare'i öneriyoruz çünkü oyunun bir mil önünde . İşte nasıl:

• MalCare, kötü amaçlı kodları bulmak için kalıp eşleştirmeye güvenmez. Bunun yerine, kodun davranışını değerlendiren akıllı sinyallerle donatılmıştır. Bu, eklentinin yeni ve karmaşık kötü amaçlı kodları algılamasını sağlar.

• Yalnızca WordPress dosyalarını değil aynı zamanda veritabanını da tarar. Kötü amaçlı kodlar veya kötü amaçlı yazılımlar bulmak için her köşeye ve köşeye bakar.

• Web sitenizin aşırı yüklenmediğinden emin olmak için kendi sunucusunda taramalar gerçekleştirir.

• Eklenti, sitenizi günlük olarak otomatik olarak tarar. Ve yalnızca herhangi bir kötü amaçlı yazılım bulduğunda sizi bilgilendirecektir.

MalCare ile bir saldırıyı tespit etmek için aşağıdaki adımları uygulamanız gerekir:

Adım 1: MalCare'in WordPress Kötü Amaçlı Yazılım Tarayıcısına kaydolun. Eklentiyi web sitenize kurun ve etkinleştirin. Ardından sitenizi MalCare'in kontrol paneline ekleyin.

Hemen sitenizde bir tarama yapacaktır.

Sitenizin saldırıya uğradığını tespit ederse, size bildirir.

Devam edebilir ve web sitenizi aynı araçla temizleyebilirsiniz.

Birçoğunuz muhtemelen enfeksiyonu temizlemek için bir yedeği geri yüklemeyi düşünüyorsunuz. Bu işe yaramayacak. Bir yedeği geri yüklemek yalnızca mevcut dosyaları değiştirir, bilgisayar korsanları tarafından eklenen kötü amaçlı dosyaları kaldırmaz.

Adil uyarı: Tarayıcı ücretsiz olsa da, MalCare'in kötü amaçlı yazılımları kaldırma özelliği birinci sınıf bir özelliktir. Sitenizi temizlemek için yükseltme yapmanız gerekecek.

Hack'i temizlemek için aşağıdaki talimatları uygulamanız yeterlidir:

2. Adım: MalCare, sitenizin saldırıya uğradığını tespit ettiğinde, kendi kontrol panelinde sizi bu konuda bilgilendirecektir.

Bildirimin hemen altında bir Otomatik Temizleme düğmesi görmelisiniz. Üstüne tıkla.

Adım 3: Ardından, FTP kimlik bilgilerinizi girmeniz gerekecek. Ne olduklarını veya nasıl bulacağınızı bilmiyorsanız, bu kılavuz ve bu videolar size yardımcı olacaktır.

Adım 4: Bunu takiben, WordPress web sitenizin depolandığı klasörü seçmeniz istenecektir. Genellikle public_html klasörüdür.

Bazı web sitesi sahipleri, güvenlik endişeleri nedeniyle sitelerini farklı bir konuma taşır. Bu nedenle, bir istemci web sitesinin bakımını yapıyorsanız, sitenin gerçekten public_html klasöründe olup olmadığını doğrulamak iyi bir fikirdir.

Klasörü seçtikten sonra MalCare web sitenizi temizlemeye başlayacaktır.

Kötü amaçlı yazılımı web sitenizden kaldırmaları birkaç dakika sürer.

MalCare'in yanı sıra, sitenizi tespit etmenize ve temizlemenize yardımcı olacak birçok başka güvenlik eklentisi vardır. Bunlar Wordfence, WebARXSecurity, Astra Security, Sucuri, vb. Bunlardan herhangi birini bir tur için alabilirsiniz.

WordPress SQL Saldırılarını Nasıl Yönetir?

Yıllar geçtikçe, WordPress veritabanını SQL enjeksiyon saldırılarından korumak için çaba sarf etti.

WordPress sitelerini bu tür saldırılara karşı korumak için, giriş alanlarının kullanıcı tarafından sağlanan verileri veritabanına eklemeden önce doğrulaması gerekir.

WordPress, giriş alanlarına eklenen verileri temizleyen ve kötü amaçlı komut dosyaları eklemeyi imkansız kılan bir işlev listesine sahiptir.

Ancak, WordPress siteleri temalara ve eklentilere çok bağımlıdır. SQL enjeksiyonları, savunmasız temalar ve eklentiler kullanılarak gerçekleştirilir. Bir sonraki bölümde bu konuda daha fazla bilgi.

SQL Enjeksiyon Saldırıları Nasıl Gerçekleştirilir?

Bilgisayar korsanları, sitenizde bulunan bir güvenlik açığından yararlanarak web sitenize erişebilir.

SQL enjeksiyon saldırıları durumunda, bilgisayar korsanları , web sitenizin iletişim formları, oturum açma kutuları, kayıt kutuları, yorum bölümleri ve hatta arama çubuğu gibi giriş alanlarındaki güvenlik açıklarından yararlanarak veritabanına kötü amaçlı PHP komut dosyaları enjekte eder.

Bu, giriş alanlarına sahip olmanın tehlikeli olduğu anlamına mı geliyor?

Cevap hem evet hem hayır.

Yorumlar ve iletişim formları gibi girdi alanları, eklentiler veya temalar tarafından desteklenmektedir. Diğer tüm yazılımlar gibi, eklentiler ve temalar da güvenlik açıkları geliştirir ve bunlar daha sonra bilgisayar korsanları tarafından SQL enjeksiyon saldırılarını gerçekleştirmek için kullanılır.

Eklentilerin ve temaların, SQL enjeksiyon saldırılarını önlemede WordPress'in ayak izlerini takip ettiğinden emin olmak imkansızdır.

Örnek olarak bir form eklentisini ele alalım.

Form eklentisine eklenen bilgiler, veri tabanına kaydedilmeden önce doğrulanmalı ve sterilize edilmelidir.

Ama neden doğrulamak ve sterilize etmek?

Veri doğrulama: Verilerin belirli bir formatta alınmasını sağlar. Telefon numaralarını kabul eden bir form eklentisi, ziyaretçilerin yalnızca sayısal karakterler girmesini sağlamalıdır.

Veri temizleme: Gerekenden fazlasını eklememenizi sağlar. Form eklentisi, ziyaretçilerin 10'dan fazla karakter eklemesini kısıtlamalıdır.

Eklenti ziyaretçi girişlerini kontrol etmiyorsa, forma bir dizi kötü amaçlı kod eklemek kolay olacaktır.

Form, bu verileri veritabanınıza kaydederek bilgisayar korsanlarının veritabanına erişmesini sağlar.

Çoğu WordPress kullanıcısı için, sitelerine yüklenen eklentinin veya temanın kullanıcı tarafından sağlanan verileri dikkatlice filtreleyip filtrelemediğini bilmek imkansızdır.

Bununla birlikte, sitenizin gelecekteki SQL enjeksiyon saldırılarından korunmasını sağlamanın yolları vardır. Sitenizi yeniden bulaşmaya karşı koruma hakkında daha fazla bilgi edinmek için bu bölüme atlayın.

SQL Enjeksiyon Saldırılarının Sitenize Etkisi

Başarılı bir SQL enjeksiyon saldırısının sonuçları çirkindir. Aşağıdaki sonuçlardan herhangi birini veya tümünü yaşayabilirsiniz:

1. Hassas Verilerin Kaybı

Milyonlarca hesabın güvenliğinin ihlal edilmesine yol açan Yahoo, Twitter, Adobe vb. veri ihlallerini duymuş olmalısınız.

Siteniz Twitter kadar büyük değil ancak çalınması durumunda güven ihlali, itibarın zedelenmesi ve hatta yasal sonuçlar gibi ciddi sorunlara yol açabilecek hassas bilgiler içeriyor.

E-ticaret web sitelerinde finansal kayıtlar çalınabilir, tıbbi sitelerde sağlık kayıtları çalınabilir, vb.

Bilgisayar korsanları bu kayıtları çevrimiçi satmayı veya fidye talep etmeyi seçebilir.

2. Web Sitesi Verilerinin Kaybı

Bir site ihlal edildiğinde, bilgisayar korsanlarının en büyük endişesi yakalanmaktır.

Bu nedenle site içerisinde dikkatli bir şekilde manevra yaparak faaliyetlerini sessizce yürütürler.

Ancak bazı durumlarda, veritabanında değişiklikler yapabilirler. Bir hata olabilirler ve sonunda bir bilgiyi silebilirler. Veya amacın web sitenize zarar vermek olduğu kasıtlı bir eylem olabilir.

Sonuç olarak, web sitenizin içeriğini kaybedersiniz.

3. Güven İhlali ve İtibar Hasarı

Veri ihlalleri, müşterilerinizin işletmenizi nasıl gördüğünü ve işletmenize güvenmeye devam etmek isteyip istemediklerini etkileyecektir.

2018'deki Cambridge Analytica veri ihlali skandalı, insanları Facebook hesaplarını silmeye sevk etti.

Müşteriler, sağlıklarını veya mali kayıtlarını korumadığınızı öğrendiklerinde, sizinle iş yapmak istemeleri pek olası değildir.

İtibarınızı kesinlikle lekeleyecek veri kaybından yasal olarak sorumlu tutulabilirsiniz.

4. Google Kara Listeye Alma ve Barındırma Askıya Alma

Hackerlar yakalanmamak için ellerinden geleni yapıyorlar. Faaliyetlerini dikkatle ve gizlice sürdürürler.

Genellikle bir saldırının görünür bir işareti yoktur. Bu nedenle sitenizin saldırıya uğradığını öğrenmeniz biraz zaman alabilir.

Arama motorları ve barındırma sunucuları, bir WordPress sitesindeki kötü amaçlı etkinlikleri hızlı bir şekilde seçer. Bunu yaptıklarında, kendi kullanıcılarını korumak ve sitenize erişmelerini engellemek için sitenizi hızla askıya alırlar.

5. Temizlik Masrafları

Saldırıya uğramış bir siteyi temizlemek kolay değildir. Manuel olarak yapamazsınız.

Başvurabileceğiniz özel hizmetler vardır, ancak bu pahalı ve zaman alıcı bir iştir.

Ve enfeksiyon kapmaya devam ederseniz, yığılma faturalarını temizlemek için derin cepleriniz olmasını umuyoruz.

Neyse ki, MalCare gibi bir güvenlik hizmeti, tek bir site için yılda 99 $ karşılığında size sınırsız temizlik sunuyor. Henüz yapmadıysanız, MalCare'in fiyatlandırmasına bakın.

Sitenizi Yeniden Bulaşmaktan Nasıl Koruyabilirsiniz?

WordPress siteniz, bir eklenti veya temadaki bir güvenlik açığı nedeniyle saldırıya uğradı.

Sitenizi temizledikten sonra, yeniden bulaşmaları önlemek için bilgisayar korsanlarını durdurmak için önlemler almanız gerekir.

1. Temaları ve Eklentileri Dikkatlice Seçin

Sitenize bir tema veya eklenti yüklemeden önce, kullanıcıların yorumlarını okuyun.

Araç, web sitelerinin saldırıya uğramasına neden olan güvenlik açıkları geliştiriyorsa, kullanmayın.

İyi oluşturulmuş bir aracın çok sık güvenlik açıkları geliştirmesi olası değildir.

Olsa bile, hızlı bir şekilde daha iyi bir sürüm yayınlayacak olan bir grup sorumlu geliştirici tarafından sürdürülür.

Bu, web sitenizi güvende tutacaktır.

2. Web Sitenizi Güncel Tutun

SQL enjeksiyon saldırıları, bir temada, eklentide veya çekirdekte bulunan güvenlik açıkları nedeniyle başarılıdır.

Güvenlik açığı, bilgisayar korsanlarının bir web sitesine kötü amaçlı kod eklemesine ve veritabanına erişmesine olanak tanır.

Bu tür güvenlik açıkları bir güncelleme uygulanarak düzeltilebilir.

Geliştiriciler, araçlarındaki bir güvenlik açığını öğrendiğinde, güncelleme şeklinde bir yama yayınlarlar.

Bu güncellemeyi uygularsanız, web siteniz SQL enjeksiyon saldırılarına karşı güvende olacaktır.

Temalarınızı, eklentilerinizi ve hatta çekirdeğinizi güncel tutmak önemlidir.

Profesyonel İpucu: WordPress otomatik güncellemelerinin etkinleştirildiğinden emin olun . 2017'de WordPress, SQL güvenlik açıklarını düzelten bir güncelleme yayınladı. Ancak yine de, otomatik güncellemeler devre dışı bırakıldığı için birçok web sitesi saldırıya uğradı.

3. Veritabanı Tablo Önekini Değiştirin

Bu, bir bilgisayar korsanının veritabanına erişmesini zorlaştıracaktır.

Nasıl olduğunu merak ediyor musun?

Veritabanınızda “wp_” ile başlayan tablolar var

Ön eki değiştirmek, tablolarınızı bulmayı zorlaştıracaktır.

Profesyonel İpucu: İlk adım, sitenizin yedeğini almaktır. Bu adımı atlamayın. Sitenin arka ucunda herhangi bir değişiklik yapmak tehlikelidir. Bir şeyler ters giderse, geri dönmek için sitenizin bir kopyasına sahip olursunuz.

> Hosting hesabınız üzerinden wp-config dosyanıza erişin.

> Hosting hesabınıza giriş yapın ve cPanel > Dosya Yöneticisi'ne gidin .

> wp-config.php dosyasını bulun ve açın.

> $table_prefix = 'wp_' cümlesinden; wp_'yi başka bir şeyle değiştirin. Kaydet ve çık.

4. Bir Güvenlik Duvarı Kullanın

Güvenlik duvarı, bir WordPress web sitesine bilgisayar korsanlarından koruma sağlar.

Web sitenizi ziyaret eden herkesi araştırır ve kötü niyetli faaliyetler kaydı olanları engeller.

Astra Security gibi bir güvenlik duvarı, SQL enjeksiyon saldırılarını tespit etmek ve önlemek için kullanıcı girişlerini analiz eder.

Web sitenizi temizlemek için MalCare kullandıysanız, bir güvenlik duvarı eklentisi yükleme konusunda endişelenmenize gerek yoktur. MalCare Güvenlik Duvarı, kötü niyetli trafiği otomatik olarak engeller.

Sırada ne var?

Bir WordPress web sitesi, bir veritabanından ve birkaç dosyadan oluşur.

Veritabanı gibi, WordPress dosyaları da saldırılara açıktır.

Onları bilgisayar korsanlarına ve botlara karşı korumak için adımlar atmanız gerekiyor. İşte tam da bunu yapmanıza yardımcı olacak bir kılavuz – Bir WordPress Web Sitesini Nasıl Güvenli Hale Getirirsiniz.

Pek çok güvenlik önlemi alabilseniz de, atlayamayacağınız tek adım, bir güvenlik eklentisi kullanmaktır.

MalCare gibi bir güvenlik eklentisi sitenizi günlük olarak tarar, saldırıya uğrarsa sizi hemen bilgilendirir, siteyi 60 saniyeden kısa sürede temizlemenize yardımcı olur ve sitenizin gelecekteki saldırı saldırılarından korunmasını sağlar.

Site 24 × 7 ile MalCare Güvenlik Tak içinde koruyun