WordPress Yönlendirme Hack Nedir ve Nasıl Önlenir?

admin Haberler Leave a comment 5 Views


Redirect hack in WordPress

Web siteniz bilinmeyen bir URL'ye mi yönlendiriliyor? Sitenizin saldırıya uğradığından endişeleniyor musunuz?

Bilgisayar korsanlarının web sitelerini ele geçirdiği ve onları kendi kötü niyetli bağlantılarına yönlendirdiği bilinmektedir. Ve çoğu durumda, bu tür saldırılar site sahiplerinden gizlenir ve uzun süre fark edilmeyebilir.

Böylece, kullanıcılar yönlendirmelerden şikayet edene kadar sitenizin saldırıya uğradığını bilemezsiniz.

Endişelenmeyin, düzeltilebilir. Bu kılavuzda, neler olduğunu ve kötü niyetli bir yönlendirme hackinin nasıl düzeltileceğini açıklayacağız.

Kötü Amaçlı Bir WordPress Yönlendirme Hack Nedir?

Kötü amaçlı yönlendirmeler, site ziyaretçilerinizin sitenize erişmeye çalıştıklarında farklı bir bağlantıya gönderilmesine neden olur. Bu bağlantılar genellikle, ziyaretçiyi dolandırmaya veya cihazlarına kötü amaçlı yazılım bulaştırmaya çalışan kimlik avı ve kötü amaçlı sitelerdir.

Yönlendirmelere, web sitenize komut dosyaları enjekte eden bilgisayar korsanları neden olur. Ve bu komut dosyaları, dosyalarınızdan ve veritabanınızdan sitenizde kurulu 3. taraf temalara ve eklentilere kadar her yerde gizlenebilir.

Ve sonuçları ağırdır:

  • Google gibi arama motorları kötü amaçlı komut dosyalarını fark ettiğinde sitenizi kara listeye alır. Bu, sitenizi ziyaret eden neredeyse tüm trafiği kesecektir.
  • Doğal olarak, bu sitenizin SEO'sunu etkiler ve sıralamalar düşer.
  • Artık bir enfeksiyon kaynağı olduğunuz için itibarınız zarar görür.

Neyse ki, yönlendirme saldırılarını durdurabilir, verilen hasarı tersine çevirebilir ve tekrar olmasını önleyebilirsiniz.

WordPress'te Kötü Amaçlı Yazılım Yönlendirme Hack Nasıl Onarılır?

1. Adım: WordPress Sitenizi Taratın

Yapmanız gereken ilk şey, sitenizin saldırıya uğradığından emin olmak ve ayrıca saldırının sitenizde nereye yerleştirildiğini belirlemektir.

Çok sayıda ücretsiz kötü amaçlı yazılım tarayıcısı mevcuttur. Bunun için Sucuri kullanmanızı öneririz. İki tür kötü amaçlı yazılım tarayıcıları vardır – ücretsiz bir web tarayıcısı ve birinci sınıf bir sunucu tarafı tarayıcısı. Her ikisini de ayrıntılı olarak açıklayacağız.

1. Sucuri Web Kötü Amaçlı Yazılım Tarayıcı

Sucuri tarafından desteklenen IsItWP'deki bu ücretsiz kötü amaçlı yazılım tarayıcısına gidin.

Web sitenizin URL'sini girmeniz yeterlidir ve sitenizi tarayacaktır. Sitenizde herhangi bir kötü amaçlı yazılım tespit ederse, bunu raporda bu şekilde görürsünüz.

Web tarayıcıları sitenizdeki kötü amaçlı yazılımları algılayabilir, ancak gerçekten virüs bulaştığında sitenizin temiz olduğunu da gösterebilirler. Bu tarayıcılar sitenizde gördükleriyle sınırlıdır ve yalnızca harici bir tarama gerçekleştirir.

Böylece ilk kontrol noktası olarak kullanabilirsiniz. Ancak tamamen onlara güvenmenizi önermiyoruz.

Bunun yerine, WordPress sitenize sunucu tarafı tarayıcı yüklemek daha iyidir. Bu eklentiler, içeride neler olduğunu kontrol etmek için sitenizi dahili olarak tarar. Düzenli olarak otomatik taramalar yürütürler ve etkinliği izlerler. Bu nedenle, herhangi bir kötü amaçlı yazılım veya şüpheli etkinlik algılanırsa hemen bilgilendirileceksiniz.

2. Sucuri Sunucu Tarafı Tarayıcı

Sucuri'nin sunucu tarafı tarayıcısı, sitenizi kötü amaçlı yazılımlara ve herhangi bir güvenlik ihlali göstergesine karşı izleyecektir. Herhangi bir hack belirtisi olmadığından emin olmak için web sitenizi düzenli olarak tarar.

İşte öne çıkan özelliklerinden birkaçı:

  • Bilgisayar korsanları tarafından oluşturulan gizli arka kapıları kontrol eder
  • Spam ve kötü amaçlı komut dosyaları için izler
  • Arama motorları ve diğer yetkililerle kara listeleri kontrol eder
  • Web sitesi çalışma süresini izler
  • DNS (alan adı sistemi) ve SSL'de yapılan değişiklikleri tespit edin
  • E-posta, SMS, Slack ve RSS yoluyla anında uyarılar

Sucuri'nin sunucu tarafı tarayıcısı, yıllık 199,99 dolardan başlayan profesyonel sürümde mevcuttur. Ayrıca, sitenizin saldırıya uğraması durumunda sınırsız kötü amaçlı yazılım temizlemeye ve gelecekteki saldırıları önlemek için bir güvenlik duvarına erişmenizi sağlar.

Başlamak için bir plana kaydolmanız gerekir. Ardından, web sitenizi ekleyebileceğiniz Sucuri panosuna erişeceksiniz.

Web sitenize bağlanmak için FTP kimlik bilgilerinizi girmeniz ve 'İleri' düğmesini tıklamanız gerekir. FTP kimlik bilgilerinizi bilmiyorsanız, bunları web barındırıcınızdan isteyebilirsiniz.

Web sitenizi Sucuri panosuna eklediğinizde, web sitenizi otomatik olarak baştan sona tarar.

'Sitelerim' sekmesi altında sitenizin ayrıntılarını göreceksiniz. Sitenize virüs bulaşmış olabileceğine dair uyarı mesajının yanındaki 'Ayrıntılar' düğmesini tıklamanız gerekecek.

Bu sizi enfeksiyonun ayrıntılarını veren İzleme sayfasına götürecektir.

2. Adım: Kötü Amaçlı Yazılım Temizleme İsteği

İzleme sayfasında, web sitenizde neler olduğunu görebileceksiniz. Sucuri, ne tür bir kötü amaçlı yazılım tespit ettiğini ve riskin ne kadar ciddi olduğunu size söyleyecektir. Ayrıca sitenizin herhangi bir arama motoru tarafından kara listeye alınıp alınmadığını da size gösterecektir.

Saldırıyı temizlemek için 'Sitemi Temizle' düğmesine tıklamak isteyeceksiniz. Sonraki sayfada, bir kötü amaçlı yazılım kaldırma isteği oluşturabilirsiniz.

Bu düğmeye tıkladığınızda, Sucuri size sitenizin ayrıntılarını girmeniz için bir form sunacaktır.

Sitenizin ayrıntılarını bilmiyorsanız, web barındırıcınıza sorabilirsiniz ve size verecektir.

Bir kez bittiğinde, gerisini Sucuri halledecek.

İş planını satın aldıysanız, Sucuri sitenizi 6 saat içinde normale döndürür. Diğer planlar için, büyük ölçüde sitenize bulaşmanın ne kadar karmaşık olduğuna ve sıradaki isteklerin hacmine bağlıdır.

4. Adım: Sitenizi Beyaz Listeye Alın

Web siteniz WordPress yönlendirme hackinden temizlendiğinde, siteniz kara listeye alınmışsa, incelemesi için arama motorlarına gönderebilirsiniz.

Sucuri, beyaz liste sürecini kontrol panelinden başlatma seçeneği sunar.

Google'da bir kara listenin kaldırılmasını nasıl talep edeceğinizi size göstereceğiz. Bunun için bir Google Arama Konsolu hesabınızın olması gerekir.

Bunu yapmazsanız, şimdi Google Arama Merkezi'ne kaydolabilirsiniz. Bununla ilgili daha fazla yardım için Web Sitenizi Arama Motorlarına Gönderme kılavuzumuzu kullanın.

Google Search Console kontrol paneline eriştikten sonra soldaki menüden 'Güvenlik Sorunları' sekmesine gidin.

Ardından, 'İnceleme İste' düğmesini tıklayın. Google, sitenizi temizlemek için aldığınız önlemlerle ilgili ayrıntıları sizden isteyecektir. Sucuri'yi kullandığınızdan bahsedebilir ve sitenizin temiz olduğunu göstermek için Sucuri panosundan bir ekran görüntüsü alabilirsiniz.

Google'a olabildiğince fazla ayrıntı verin ve dürüst olun. Değilseniz ve Google, isteğinizin şüpheli olduğunu tespit ederse, sitenizi beyaz listeye almak daha da zorlaşabilir.

Temiz olduğundan iki kat emin olmak için sitenizde birkaç tarama yapmanızı öneririz.

İsteğinizi gönderdikten sonra, sitenizin temiz olduğunu doğrulamaları ve sizi arama sonuçları sayfalarına geri almaları birkaç gün sürebilir.

Bununla, web siteniz temiz ve herhangi bir WordPress yönlendirme hack ve kara listelerinden arınmış olacaktır.

Sitenizde WordPress Yönlendirme Hack'lerini Önleyin

Şimdi, bunun bir daha olmaması için güvenlik önlemleri almak önemlidir.

Siteniz tekrar tekrar saldırıya uğrarsa, Google gibi arama motorları sitenizin sonuç sayfasında bu kadar kolay yedeklenmesine izin vermez. Ayrıca, web barındırıcınız, sunucularını korumak için hesabınızı askıya alabilir.

Sucuri'nin güvenlik çözümüne kaydolduğunuzda, sitenizi her yerde koruyacaktır. Ancak işte her web sitesi sahibi için önerdiğimiz şey:

  • Sitenizde her zaman bir güvenlik eklentisini aktif tutun. Sucuri, iThemes Security, BulletProof Security veya SiteLock'a güvenebilirsiniz. Bu eklentiler sitenizi tarar ve izler. Bu şekilde, herhangi bir şüpheli etkinlikten anında haberdar olursunuz.
  • Bilgisayar korsanlarının ve kötü niyetli herhangi bir kullanıcının sitenize erişmesini engellemek için bir güvenlik duvarını etkinleştirin . Sucuri'nin kendisiyle bir güvenlik duvarını etkinleştirebilirsiniz.
  • Pek çok bilgisayar korsanının giriş noktası olarak kullandığı güvenli formları sitenizde kullanın. Yerleşik spam korumasıyla birlikte geldiği için WPForms'u kullanmanızı öneririz. Bu, hileli ve kötü niyetli girişleri algılar ve engeller.
  • Bir şeyler ters gittiğinde sitenizi geri yükleyebilmeniz için web sitenizin yedek bir kopyasını saklayın . Otomatik yedeklemeleri planlamak için UpdraftPlus veya BlogVault'u kullanabilirsiniz.
  • Bluehost gibi güvenli bir barındırma sağlayıcısına geçmeyi düşünün . Çoğu zaman, web barındırıcınız sunucularının güvenliğini sağlamazsa, bilgisayar korsanları içeri girmenin bir yolunu bulabilir. Güvenliği ciddiye alan güvenilir bir ana bilgisayar kullanmak en iyisidir.

Bu önlemler alındığında, siteniz bilgisayar korsanlarıyla savaşmak ve temiz kalmak için daha iyi bir konumda olacaktır.

Bu kılavuzu yararlı bulduğunuzu umarız ve web sitenizi güvence altına almanın daha fazla yolunu arıyorsanız, işte bazı yararlı kaynaklar:

  • WordPress Güvenlik Denetimi Nasıl Gerçekleştirilir (Adım Adım)
  • Eksiksiz WordPress Güvenlik Kılavuzu (Başlangıç ​​Dostu)
  • 2021'in En İyi Özel Barındırma Şirketleri (Artıları ve Eksileri)

Bu gönderiler, sitenizi her zaman nasıl izleyebileceğiniz ve koruyabileceğiniz konusunda daha fazla bilgi içerir.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved