WordPress Web Sitem Hacklendi. Ben şimdi ne yapmalıyım?

admin Haberler Leave a comment 7 Views


Her gün birçok WordPress web sitesi saldırıya uğruyor. Ve yanılgıya kapılmayın, sıradaki sizinki olabilir. Özellikle güvenliği ciddiye almıyorsanız. Ancak, burada bir saniyeliğine dürüst olalım: birçok web sitesi sahibi, iş hedefleriyle kesinlikle ilgili olmadığı için bir güvenlik ve kurtarma stratejisine sahip olmayı gözden kaçırır. Ancak hazırlıksız yakalandıklarında panik modu devreye girer ve güvenliği ihlal edilmiş web siteleri için (hızlı) düzeltmeler aradıkları andır.

Bu, güvenliğe yönelik yaygın bir yaklaşımdır, ancak tamamen yanlıştır. WordPress web sitenizin güvenliğini artırmak istiyorsanız, esas olarak “kötü şeylerin” olmasını önlemeye yönelik bir oyundur.

Peki, bir hack olayının son kurbanı olursanız ne yaparsınız? Bir güvenlik uzmanının profesyonel uzmanlığı tarafından desteklenen, saldırıya uğradıktan sonra web sitenizin kontrolünü kaybetme olasılığını önemli ölçüde azaltmak için bazı ipuçları.

Temiz bir yedekten geri yükleyin

Bunu başka durumlarda da fark etmiş olabilirsiniz: Web sitenizin yedekleri, sahip olmamayı göze alamayacağınız hayati varlıklardır. Bu nedenle, web siteniz saldırıya uğramadan önce yapmanız gereken en önemli işlem, ihtiyacınız olan her şeyi yedeklediğinizden emin olmaktır, yani:

  • WordPress çekirdek dosyaları (gerçek WordPress yazılımı)
  • Eklentileriniz
  • Genellikle ana temayı ve alt temayı da içeren temanız
  • Veritabanınız

Ardından, web sitenizin saldırıya uğradığını öğrendiğinizde, tek yapmanız gereken birkaç tıklamayla yedeği geri yüklemek. Bir çırpıda, hack'i kaldırmış olacak ve web sitesini tekrar çalışır duruma getireceksiniz.

Bu, WordPress web sitenizi ödün vermeyen örneğine döndürmek için en kolay ve en sorunsuz senaryo olacaktır. Ancak bu neredeyse hiç olmaz: işler genellikle bundan çok daha karmaşıktır. Dahası, yedeği geri yüklemek ilk adımdan başka bir şey değildir, yalnızca saldırıya açık ve bu şekilde kanıtlanmış bir web sitesini geri yüklersiniz.
Ancak daha da kötüsü, yedeklemeniz yalnızca temiz görünebilir, çoğu durumda bilgisayar korsanları bir siteye girer ve altbilginize en sevdikleri Rus porno sitelerine bağlantı eklemek gibi bir şey yapmadan bir süre önce arka kapıdan ayrılır. Ve bu durumda, bir yedeği her geri yüklediğinizde, kendilerini arka kapıdan içeri sokmaları çok uzun sürmeyecektir. WordPress geliştiricisi ve Codeable uzmanı olarak Liam Bailey şöyle açıklıyor:

Bazı durumlarda, saldırı aslında zaten oradaydı ve fark edilmedi. Yani, iki hafta boyunca yedekleriniz olsa ve bu yedeği tekrar yerine koysanız bile, sitenizde hala kötü amaçlı yazılımlar veya onların 'arka kapı' dedikleri şeyler var.

Durumunuz buysa, temizlemeye başlamadan önce site erişimini kısıtlamanız gerekir. Liam bunun için 3 adımlı bir süreç önerir:

  1. Yalnızca bilgisayarınızın IP adresinden erişilebilmesi için siteyi engelleyin
  2. Erişimi olan her kullanıcının şifrelerini değiştirmesini sağlayın, buna WordPress sitesi şifreleri ve sunucu için FTP şifreniz dahildir.
  3. Tüm arka kapıları kaldırdığınızdan emin olmak için siteyi tarayın

Arka kapıları temizlemek

Bir dakika: Arka kapılar nedir? Web sitenizi nasıl etkilerler?

Liam'ı açıklıyor:

Arka kapılar, yürütülebilir kodu size gerçekte göstermeyen yürütülebilir kod içeren dosyalar gibidir. Genellikle, base64 kodludur veya başka bir şekilde gizlenmiştir (gizlidir), bu nedenle yaptıklarını gizlerler.

Şimdi işler burada biraz teknikleşiyor, bu yüzden bir güvenlik uzmanıyla çalışmak en yaygın seçimdir.

Arka kapıları bulmak için Wordfence gibi bazı kötü amaçlı dosyaları gösterecek bir bakım eklentisi kullanmak isteyebilirsiniz. Onları buldukça, sadece onları silmemeli, aynı zamanda her birinin bir parçasını da almalısınız. Artık, web sitenizi korkunç bir şekilde dolduran bu kötü amaçlı dosyalardan bazılarının nasıl "göründüğüne" dair bir koleksiyona sahip olduğunuza göre, benzer dizeleri içeren başkalarını arama fırsatınız var.

Teknik olarak, genellikle kullanıcının dosya içeriğinizde belirli bir metni aramasını sağlayan grep komutundan yararlanan SSH aracılığıyla gerçekleştirilen işlem. Bu, bilgisayar korsanları tarafından oluşturulan tamamen yeni dosyaların veya kod dizelerinin yanı sıra kötü amaçlı kodlara sahip dosyaları vurgulayacaktır. Liam şöyle açıklıyor:

Ssh ve grep ile ilgili iyi olan şey, ne aradığınızı öğrendikten sonra, sunucudaki tüm kötü amaçlı dosyaları bir çırpıda bulup silebilmenizdir, ancak kuru çalıştırma tavsiye edilir.

Veritabanını temizlemek için de grep ile aynı prensip (yani normal ifade veya kalıp eşleştirme) kullanılabilir.

Barındırma sağlayıcınız hakkında yeniden düşünün

Web sitenizin yeni bir yedeğine sahip değilseniz, bir hack'ten sonra her şeyi eskisi gibi geri almak mümkün olmayacaktır. Ve bu, iyi bir yedekleme sistemi ve yerinde güvenliği olan iyi bir barındırma sağlayıcısının öne çıktığı yerdir.

Liam diyor ki:

WP Engine'in gerçekten iyi bir sistemi olduğunu düşünüyorum çünkü bu, tüm kurulumun tam bir görüntüsünü veriyor. Bu yüzden size gerçekten tam bir kapsama alanı yedeği veriyor, ki bu iyi.

Mevcut barındırma sağlayıcınızda bu tür bir sistem yoksa, dosyaları manuel olarak yedekleyebilir veya ortalama bir site için işi gerçekten iyi yapan Updraftplus gibi bir eklenti kullanabilirsiniz. Ancak sitenizde çok fazla resim varsa dikkatli olun, çünkü yukarı akış, çok sayıda büyük resim içeren sitelerde çok fazla kaynak tüketebilir, bazı aşırı durumlarda sunucu hatalarına neden olabilir.

İyi ve güvenilir bir yedekleme sistemine sahip olmak, mevcut barındırma sağlayıcınızı değerlendirmeniz gereken şeylerden yalnızca biridir. Ve ucuz ana bilgisayarların yalnızca daha yavaş sunucu yığınlarına sahip olmakla kalmayıp, aynı zamanda saldırıya uğramış bir site durumunda kritik olabilecek başka araçlara ve kaynaklara sahip olmadığı da bir sır değil.

Daha profesyonel bir çözüm yerine neden ucuz bir barındırma çözümünü tercih ettiğinizi yeniden düşünmek, genellikle kararınızı yalnızca maliyetlerden tasarruf etme olasılığınıza dayalı olarak verdiğinizi fark etmenizi sağlar. Ne kadar zahmeti, gereken zamanı ve işlerin ne zaman normale döneceğini bilememenin genel stresini de eklerseniz, eminim ki artık bu seçimi işiniz için akıllıca bir seçim olarak görmüyorsunuzdur.

toparlamak

WordPress siteniz saldırıya uğradıysa, bu asla kolay ve hızlı bir çözüm değildir. Her şey kendi ekosisteminizi ne kadar güvenli kurduğunuza (veya büyüttüğünüze) bağlıdır: web siteniz, kullanıcılarınız ve şifreleri, eklentileriniz ve temalarınız. Tüm bunları güvenli ve güncel tutmakta ne kadar iyi olursanız, web sitenizin ihlal edilme şansı o kadar düşük olur.

Ancak, onsuz yaşayamayacağınız asıl kilit unsur, temiz bir yedeklemedir, her şeyi mümkün olduğunca hızlı ve web sitenizin en son sürümüne yakın bir şekilde normale döndürmek için tek şansınız. İyi bir yedekleme olmadan, web sitesini eskisi gibi geri yükleyebileceğinizin garantisi yoktur.

Bir hack'in işletmeniz için ne kadar maliyetli olabileceğini göz önünde bulundurarak, hiçbir şeyi şansa bırakmamanız önemlidir. Yerinde güvenilir bir yedekleme sistemine sahip olduğunuzdan emin olun (veya bunu sizin için bir barındırma sağlayıcısına yaptırın), böylece siteniz oluşturulduğunda her zaman yoluna devam edebileceğinizi bilirsiniz. Ve sıkı uykuya geri dön.

Bu blog gönderisinde, Codeable aracılığıyla müşteriler için başarıyla teslim edilen 500'den fazla projeyle Webby Scots'un arkasındaki geliştirici olan Liam Bailey yer alıyor. WordPress'in birçok alanında uzman olan Liam, aynı zamanda web sitesi güvenliği konusunda da araştırma yapıyor ve uzmanlaşıyor. Liam, serbest çalışmaya dönmeden önce Codeable'da şirket içinde çalışmak ve dünyanın her yerinden daha fazla müşteriye yardımcı olmak da dahil olmak üzere birçok mutlu müşterinin WordPress sitelerini geliştirmesine yardımcı oldu.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved