WP Engine Web Sitenizden Kötü Amaçlı Yazılımları Kaldırma Kılavuzu

admin Haberler Leave a comment 6 Views


Bir web barındırma, WordPress.org'daki herhangi bir web sitesi için temel bir gereksinimdir. Peki, sitenizi askıya alan kendi barındırma sağlayıcınız WP Engine olduğunda ne yaparsınız?

Web barındırma, web sitenizin bulunduğu yerdir. Bir bilgisayar korsanı web sitenize saldırdığında, web sitenizin komut dosyalarında değişiklik yapar. Web sitenizin bulunduğu barındırma türüne bağlı olarak, virüslü web siteniz, paylaşılan barındırma durumunda olduğu gibi aynı ağdaki diğer web siteleri için bir tehdit oluşturabilir. Bu risk, adanmış barındırmada önemli ölçüde azalır, ancak ziyaretçileriniz hala virüs bulaşma tehlikesiyle karşı karşıyadır.

Bazı insanların düşündüğünün aksine, saldırılar WordPress'in hatası değildir. Saldırıya uğramak, bir siteye sahip olmanın sürekli tehlikelerinden biridir. Hiçbir platform veya yazılım tamamen güvenli değildir.Güvenlik hiçbir zaman mutlak olamaz çünkü birbirine bağlı bir dizi faktöre bağlıdır. Web sitenizde sizi kötü amaçlı yazılımlara karşı uyaran işaretler var:

google kara liste uyarısı

  • Güvenlik eklentileri bir uyarı gönderir.
  • WP Yönetici panosundan engellendi.
  • Sitede düzensiz trafik artışları.
  • Ziyaretçiler farklı bir siteye yönlendirilmekten şikayetçi.
  • Site rastgele bağlantıların reklamını yapıyor.
  • Google kara listeye alan web sitesi. (Burada Google Kara Liste Uyarısını kaldırmak için bir kılavuzumuz var.)
  • Tarayıcı, sitedeki şüpheli etkinlik konusunda uyarır.
  • Güvenlik taraması, kötü amaçlı yazılımın varlığını gösterir.
  • WP Engine, siteyi çevrimdışına alır.

Siteniz web barındırıcınız WP Engine tarafından askıya alınırsa, ilk eylem çağrısı her zaman onlarla iletişime geçmek olmalıdır. Barındırma sağlayıcıları ellerinden geldiğince yardım sunacaktır.

Bu kılavuzda, saldırıya uğramış ve askıya alınmış WordPress sitenizi kurtarmak için tüm adımlarda size yol göstereceğiz.

1. Sakin Kalın

Tuğla tuğla inşa ettiğiniz her şeyin önünüzde çöküşünü izlemenin duygusal bedeli yıkıcıdır ama her şey henüz kaybolmamıştır! Bunalmış hissetmek doğal olsa da, acele kararlar korkunç bir şekilde sonuçlanabilir. Bu yüzden sakin olun ve sitenizi kısa sürede tekrar çevrimiçi hale getirmek için her adımı doğru bir şekilde izleyin.

2. WordPress Parolasını Değiştirin

Twitter, Facebook gibi sosyal medya hesaplarınızın başka biri tarafından kullanıldığından şüphelendiğinizde şifre değiştiriyorsunuz değil mi? WordPress kontrol panelinize hala erişiminiz varsa, yapmanız gereken tam olarak budur. Ayrıca e-posta adresinizi değiştirebilir ve kurtarma işlevini kullanabilirsiniz.

3. Yönetici Parolasını phpMyAdmin aracılığıyla sıfırlayın

WP Yönetici kontrol panelinize giriş yapamıyorsanız, bilgisayar korsanı muhtemelen ona erişiminizi engellemiştir. İyi haber şu ki, bir yönetici aracı phpMyAdmin kullanarak web sitesi veritabanında şifrenizi değiştirerek veritabanınızı kurtarmaya devam edebilirsiniz.

4. Web Sitesini Güncelleyin

Web sitesi saldırılarının %40'ı, eski bir eklenti veya tema komut dosyası nedeniyle gerçekleşir. Daha eski WordPress eklentileri, temaları ve Core, bilgisayar korsanları tarafından yapılan enjeksiyonlara ve değişikliklere karşı daha savunmasızdır. Web sitenizi güncellemek, sorunlarınızı büyük ölçüde daraltacaktır.

5. Kötü Amaçlı Yazılım Taraması

Web sitenize tam bir kötü amaçlı yazılım taraması yükleyin ve çalıştırın. Bilgisayar korsanları bir web sitesine kendi web sitesi dosyalarınıza benzeyen kötü amaçlı yazılım bulaştırabileceğinden, tarayıcının yüksek kalitede olduğundan emin olun. Sitenizi taramak, sitenizdeki tüm kötü amaçlı yazılımları ortaya çıkarmalıdır. WordPress kötü amaçlı yazılım temizleme eklentilerini de kullanabilirsiniz.

6. Güvenliği Bozulmuş Dosyaları Değiştirin

Basit bir düzeltme, dosyaları silmek ve orijinalleriyle değiştirmek, yani dosyaların hack sürümlerinden önce. Saldırının tam zaman çizelgesini yerleştirmenin ve geri alınacak doğru sürümleri seçmenin zor olabileceğini unutmayın.

WordPress çekirdek dosyalarını sitenizi bozmadan yeni bir kurulumla değiştirebilirsiniz. wp-content klasörü olduğu gibi kaldığı sürece her şey normale dönebilmelidir.

Her iki durumda da, virüslü dosyaları temizlemek genel olarak çok zaman ve çaba gerektirecektir.

7. Yedekten Geri Yükle

Web sitenizi yedeklerinizden geri yüklemek ancak sitenizi düzenli olarak yedeklerseniz mümkündür. Aslında, web sitesi yedeğiniz varsa, bir saldırıdan kurtulmak, doğru yedekleme sürümünü seçip geri yüklemek kadar basit olabilir.

8. Kötü Amaçlı Yazılımları Yeniden Tarama

Bu adım, sitenizde kötü amaçlı yazılım kalmadığından emin olmak içindir. Tekrar kötü amaçlı yazılım bulursanız, önceki iki adımı izleyin. Web sitenizde, web sitenize tekrar tekrar bulaşan bir arka kapı olabilir. Bu hileli komut dosyasını da tanımlayın ve kaldırın.

9. Bir Web Uygulaması Güvenlik Duvarı Kullanın

Güvenlik Duvarı, size zarar verebilecek IP ve botların engellenmesine yardımcı olabilir. Güvenlik Güvenlik Duvarları, belirli türdeki ağ trafiğini engeller, bir bariyer oluşturarak kötü niyetli veya şüpheli istekler gönderen IP'ye karşı koruma sağlar.

10. Site Güvenliğinizi Güçlendirin

Web sitenizin güvenliğini sağlamak, başka bir saldırının tekrar gerçekleşme olasılığını en aza indirmek anlamına gelir. Mutlak bir garanti olmamakla birlikte, en kötü durum senaryosunun meydana gelme olasılığını azaltmak için elinizden gelenin en iyisini yapabilirsiniz.

Kullanıcı izinlerini kontrol edin

WordPress kullanıcı rolleri, kullanıcıların kontrol paneline giriş yaptıktan sonra neler yapıp yapamayacağını kontrol etmek için mevcuttur. Yönetici hakları yalnızca açıkça güvendiğiniz kişilere verilmelidir. Bu nedenle, bir saldırıdan sonra, listede tanımadığınız bir yönetici kullanıcı gibi şüpheli bir şey olup olmadığını görmek için Kullanıcılar menüsüne göz atmak iyi bir fikirdir.

SALT'ları değiştir (Gizli Anahtarlar)

Gizli Anahtarlar, çerezlerdeki bilgileri karma ile şifreler. Birisi son zamanlarda sitenize giriş yaptıysa, siteye hala erişebilir. wp-config.php dosyanızdaki gizli anahtarları değiştirmek, bilgisayar korsanlarının arka uca erişmesine izin vermemenize yardımcı olacaktır. Tuzu değiştirdikten sonra, giriş yapan herkes siteden hemen çıkış yapacaktır.

Diğer tüm Şifreleri değiştirin

WordPress şifrelerinizi değiştirmek yeterli değildir. Herhangi bir oturum açma portalı aracılığıyla kötü amaçlı etkinlikten şüpheleniyorsanız, aşağıdakilerin de parolalarını değiştirmeniz gerekir.

  1. WP Motor Barındırma yönetici arka uç kimlik bilgileri
  2. FTP girişi
  3. MySQL veritabanı şifresi
  4. Yönetici e-posta adresi

Burada İki Faktörlü Kimlik Doğrulama, HTTP Kimlik Doğrulama ve Captcha tabanlı Giriş Koruması'nı da eklemeyi düşünebilirsiniz.

11. WP Engine Web Sunucusu ile İletişime Geçin

Şimdi, web sitenizi güvence altına almak için yaptığınız her şeyi detaylandıran harika bir e-posta hazırlamanız gerekiyor. WP Engine'e olası her güvenlik sorununu bir e-posta üzerinden ele aldığınızı açıklayın ve işte! Web sitenizi yakında tekrar çevrimiçi hale getirmelisiniz.

Şimdi web sitenizi bu sefer doğru şekilde yeniden oluşturmak için çalışmalısınız. Sitenizi güvenli hale getirdiniz, güncellediniz ve korudunuz, ancak gevşek uçları birleştirmek için her şeyin istediğiniz şekilde çalıştığından emin olmanız gerekir. wp motor askıya alma

Başka seçeneğim var mı?

Birkaç tıklamayla yukarıdaki adımların çoğunu sizin için yapabileceğinizi hayal edin! Bu Rüya değil miydi? Pek çoğu, MalCare'i tam da bu nedenle güvenlik hizmeti olarak tanımladı. MalCare, mükemmel teknik destekle birlikte size güçlü güvenlik özellikleri sağlamak için her şeyin ötesine geçer. Böylece hangi güvenlik önlemini almak isterseniz isteyin çaresiz kalmazsınız.

MalCare, günlük Akıllı 100+ sinyal derin tarama ve tek tıklamayla temizleme ile birlikte bir dizi harika güvenlik güçlendirme, güçlü oturum açma ve güvenlik duvarı koruma özellikleri sunan bir WordPress Güvenlik eklentisidir. MalCare ile etkin, etkin olmayan ve güncellenen temaları ve eklentileri otomatik olarak takip edebilirsiniz.

İçiniz rahat olsun diye MalCare'i deneyin.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved