Bir WordPress sitesinden kimlik avını güvenli bir şekilde nasıl kaldırabilirim?

Yazdır · Время на чтение: 11min · tarafından · Yayınlanan · Güncellenmiş

oynamakBu makaleyi dinle

Wordpress kimlik avı nasıl kaldırılır.

Bir WordPress Sitesinden Kimlik Avını Kaldırma? Ziyaretçileriniz sitenizi ziyaret etmeye çalıştıklarında "bu site kimlik avı olarak işaretlendi" şeklinde büyük bir kırmızı uyarı gördükleri için buradasınız. Peki bu uyarıyı neden görüyorlar? Siteniz kimlik avı değil!

Bunun yanlış bir alarm olma ihtimali olsa da, yapmanız gereken ilk şey web sitenizi kötü amaçlı yazılımlara karşı kontrol etmektir. Web siteniz temizse rahat bir nefes alabilir ve bu uyarıya nasıl itiraz edeceğinize ilişkin bölüme geçebilirsiniz. Değilse, sakin olun, size sitenizden kimlik avını nasıl kaldıracağınızı tam olarak anlatacağım.

Büyük ihtimalle siteniz saldırıya uğramış ve Google Güvenli Tarama tarafından tehlikeli olarak işaretlenmiştir. Özellikle, bunun bir kimlik avı sitesi olduğunu. Sitenizi orijinal durumuna geri döndürmek için kötü amaçlı kodu hemen kaldırmanız gerekir.

Makalenin içeriği:

WordPress Kimlik Avı Hack'i nedir?

Kimlik avı saldırısı nedir - kimlik avı karşılaştırmasına bir örnek.

Bir WordPress kimlik avı saldırısı, bilgisayar korsanlarının, kullanıcının güvendiği meşru bir marka gibi görünerek, şüphelenmeyen kullanıcıları kandırarak kimliklerini ve mali bilgilerini ifşa etmesidir. Bu, web sitenizin, insanların kişisel bilgileri paylaşabilecekleri resmi sayfalara sahip olduğu anlamına gelir.

Bir kimlik avı sitesi örneği.

Bir WordPress kimlik avı saldırısı ne kadar tehlikelidir?

Kimlik avı saldırıları işletmelere her yıl milyarlarca dolara mal oluyor. Yalnızca 2020'nin ilk 6 ayında 313.778 kimlik avı sitesi keşfedildi. Kimlik avı saldırısı, herhangi bir web sitesi için çok tehlikelidir.

Tüm kötü amaçlı yazılımlar yıkıcıdır ve önce ele alınmaları gerekir. Neyin yanlış gittiğini anlamak için zaten biraz zaman harcadınız, ancak kötü amaçlı yazılımın sitenizde kaldığı her dakikanın zarara uğradığınızı unutmayın.

Kimlik avından nasıl kurtulacağınız en önemli öncelik olmalıdır. Bu makalenin ilerleyen kısımlarında size kimlik avını kendi başınıza nasıl kaldıracağınızı anlatacağım.

Ancak açık olmak gerekirse, kötü amaçlı yazılımları manuel olarak kaldırmak kolay bir iş değildir ve bunu hiçbir koşulda yapmanızı önermiyorum. Saldırıya uğramış bir web sitesi, favicon_bdfk34.ico ve daha pek çok kötü amaçlı dosya nedeniyle birden çok istilaya, arka kapıya ve gizli sahte yöneticilere sahip olabilir. Hepsini kendi başınıza bulup kaldırmaya çalışmak, sitenizi tamamen mahvetmenin kesin bir yoludur.

Kimlik avını web sitenizden herhangi bir gecikme olmaksızın anında kaldıracak bir güvenlik eklentisi kullanmanızı şiddetle tavsiye ederim.

Bir WordPress web sitesinde kimlik avı dolandırıcılığı olup olmadığını nasıl anlarım?

Kimlik avı kampanyalarıyla karşılaşmadıysanız ve Google'ın bu sitenin kimlik avı sitesi olarak işaretlendiğine dair uyarılarını gördüyseniz, sitenizin gerçekten saldırıya uğrayıp uğramadığını merak ediyor olabilirsiniz. Bilgisayar korsanlığı olasılığını ortadan kaldırmanın kesin bir yolu var:

  1. Yanlış içerik için Google Arama Konsolu > Güvenlik Soruları'nı kontrol edin.
  2. Rapordaki etiketli URL'lerden bazılarını farklı bir bilgisayardan, ağdan veya gizli moddan ziyaret edin. Bilgisayar korsanları, bulaşmayı uzatmak için kötü amaçlı yazılımları web sitesi yöneticilerinden maskeleyebilir.
  3. Web sitenizdeki üçüncü taraf içeriklerini kontrol edin. Reklam ağları bazen kimlik avı kampanyaları içeren reklamlar sunabilir. Reklamlar döngü halinde olduğundan, gördüğünüz reklamları kontrol etmek için web sitenizi birkaç kez yenilemeniz gerekebilir. Reklam sosyal mühendislik kullansa bile, web siteniz yine de yanıltıcı bilgiler içeriyor olarak işaretlenebilir.

Kimlik avı sitesi - Google'dan bir uyarı.

Google Arama Konsolu sorunları işaretlerse, web sitenizin bir WordPress kimlik avı saldırısının kurbanı olduğundan emin olabilirsiniz ve kimlik avını kaldırmaya devam edebilirsiniz.

WordPress Sitenizden Kimlik Avını Kaldırma

Kimlik avı sayfalarını WordPress sitenizden mümkün olan en kısa sürede kaldırmanın birkaç yolu vardır.

Kimlik avından kurtulmanın en hızlı yolu, web sitenizden ödün vermeden onu güvenli bir şekilde kaldırmak için bir güvenlik eklentisi kullanmaktır. Bundan sonra, uyarıya itiraz edebilirsiniz.

Alternatif olarak, WordPress kimlik avını manuel olarak kaldırabilirsiniz. Açık olmak gerekirse, bu süreç, sayfaları ve dolayısıyla kötü amaçlı yazılımları bulmak için kodu araştırmayı içerir. Kimlik avı sayfaları veritabanınızda kolayca görünmeyecek, içerik yönetim sisteminizdeki çeşitli sistem dosyalarında ve dizinlerde gizlenecektir.

Gerekli kodu kaldırma ve siteye onarılamaz zarar verme ihtimaliniz olduğundan, yalnızca deneyimli geliştiriciler kimlik avı dosyalarını kaldırmalıdır. Aşağıdaki sayfaları silerken dikkatli olun:

  • Sizin oluşturmadığınız sayfalarY: Bazı kimlik avı sayfaları, meşru görünmek ve mümkün olduğu kadar uzun süre fark edilmeden kalmak için web sitenizin tasarımını, içeriğini ve markasını olabildiğince yakından taklit eder.
    Kimlik avı sayfaları temel olarak oturum açma ve ödeme sayfaları olacaktır: – çünkü bu, bilgisayar korsanlarının ele geçirmeyi amaçladığı bilgi türüdür.
  • Banka veya e-ticaret markalı sayfalar: Kimlik avcıları meşru bir kişinin kimliğine büründükleri için, bunu yapmak için markalarını kopyalarlar. Muhtemelen bir favicon dosyasında logo dosyaları ve resmi markayı yeniden oluşturmak için kullanılan birkaç resim dosyası bulacaksınız.
  • yabancı klasörler: başka bir nesneye ait gibi görünen.
  • Yanlış ödeme sayfaları: varsa kendi e-ticaret sayfalarınızda. Bilgisayar korsanları kendi müşterilerinizi sayfalarınızdan yönlendirebilir.

Ek bir sigorta olarak, kimlik avını kaldırmadan önce web sitenizin yeni bir yedeğini alın. Bir şeyler ters giderse, başladığınız virüslü web sitesine sahip olmaya devam edersiniz ve bunun yerine tek tıklamayla temizlemeyi tercih edebilirsiniz.

"Bu site kimlik avı olarak işaretlendi" uyarısını Google'dan nasıl kaldırırım?

İnceleme süreci ortalama 72 saat sürmektedir. 100%'de kimlik avı temizleme işleminin başarılı olduğundan emin olmak son derece önemlidir. Aksi takdirde talebiniz reddedilecek ve süreç daha da uzayacaktır.

İşte uyarıyı kaldırmak için adımlar "bu site bir kimlik avı sitesi olarak işaretlendi»:

  1. Geri vermek Google Arama Konsolu > Güvenlik Sorunları.
  2. Kutuyu kontrol et - bu sorunları düzelttim ve İnceleme iste.
  3. Kimlik avını kaldırmak için hangi adımları attığınızın ayrıntılarını vermeniz gerekecektir.

WordPress neden kimlik avına karşı savunmasız?

Doğası gereği, WordPress'in kullanımı kolay olmalı ve temalar ve eklentiler aracılığıyla kolayca özelleştirilebilir olmalıdır. Bu ek yazılım parçaları, özellik ve işlevsellik eklemek için tasarlanmıştır, ancak sitenizi güvende tutmak için her zaman en iyi uygulamaları sağlamaz. Dolayısıyla siteyi zayıf (zayıf) giriş noktalarına sahip olmaya zorlarlar.

Temaları ve eklentileri tamamen terk edemezsiniz ve bu gerçekten bir çözüm değildir. En iyi yol, önleyici tedbirler almak ve güvenlik açıklarını ortadan kaldırmaktır.

Bir WordPress Sitesinde Kimlik Avını Önleme

Kötü amaçlı yazılım, güvenlik açıkları nedeniyle WordPress'e sızar. Bilgisayar korsanları, erişim elde etmek ve kötü amaçlı kod parçacıklarını bir web sitesine enjekte etmek için güvenlik açıklarından yararlanır. Çoğu zaman, web sitesi yöneticileri bir şeyler ters gidene kadar bu olaylardan haberdar bile olmazlar. Ve o zamana kadar, önemli hasar ve kayıplar çoktan gerçekleşti.

1. Güvenlik eklentisini yükleyin

İyi bir güvenlik eklentisi kurmanın önemini yeterince vurgulayamıyorum. Bir ziyaretçi, web barındırıcınız veya Google size sitenizle ilgili bir sorun bildirdikten sonra hazırlıksız yakalanmak istemezsiniz.

Öncelikle kötü amaçlı yazılımların yüklenmesini engelleyebilen ve güçlü bir güvenlik duvarı içeren bir eklenti seçin. Web sitenizde kötü amaçlı yazılım bulunursa, eklenti web sitenizi riske atmadan ve içeriğin bozulmadan kalmasını sağlamadan onu kaldırabilmelidir. Son olarak, uzman manuel kaldırma hizmetine sahip bir eklenti seçin.

2. Sitedeki arka kapıları kaldırın

Önlemedeki bu önemli adımı iyi yapmak zordur çünkü arka kapılar ana klasörlerde (varsayılan klasörler) gizlenebilir. Kaldırmayı daha da zorlaştıran şey, birçok özelliğin eklentiler tarafından zararsız nedenlerle kullanılmasıdır. Bu nedenle, arka kapı gibi görünebilecek bir özelliği kaldırmak, öngörülemeyen sonuçlara yol açabilir. Kendin yapmanı tavsiye etmem.

3. Yetkisiz kullanıcıları kaldırın

Doğrulanmamış kullanıcıları belirlemek ve kaldırmak için veritabanınızı kontrol edin. Gerçek kullanıcıları silmemeye dikkat edin. Kimlik avı kaldırıldıktan sonra tüm yönetici parolalarını da değiştirin.

4. Web sitenizi güncelleyin

Basit ama genellikle gözden kaçan bir güvenlik yöntemi, WordPress'inizi ve kurulu tüm eklentileri ve temaları güncel tutmaktır. Güncellemeler, diğer şeylerin yanı sıra güvenlik açıklarını gideren ve öncelikli olarak yüklenmesi gereken güvenlik düzeltmelerini içerir. Aktif olarak kullanmadığınız eklentiler veya temalar varsa devre dışı bırakın veya kaldırın.

5. Bir SSL sertifikası kurun

Çoğu web barındırıcısı, hizmetleriyle birlikte SSL sertifikaları içerir. SSL sertifikaları, tarayıcılar ve sunucular arasında iletilen verileri şifreler. Kurulumu ve kullanımı çok kolaydır ve aslında sitenizin asma kilidindeki sitenin güvensiz uyarısını kaldırmanın yanı sıra güvenli gezinme için bir Google gereksinimidir.

6. Güçlü oturum açma kimlik bilgileri isteyin

Tahmin etmesi kolay kullanıcı adları ve parolalar, bir bilgisayar korsanının bir web sitesine yetkisiz erişim elde etmesinin en kolay yollarından biri olmaya devam ediyor. Tüm kullanıcıların hesapları için güçlü parolalar belirlemeleri gerekir.

Kimlik Avı Saldırısı Türleri

Kimlik avının kendisi bir tür sosyal mühendislik saldırısıdır, bu da esasen saldırının başarılı olmak için başka biri gibi davranmaya dayandığı anlamına gelir. Ek olarak, sosyal mühendislik saldırıları, kurbanın, talebin meşru olduğuna inandığı için bilgilerini isteyerek sağlamasına dayanır.

Kimlik Avı WordPress Hack'i

Bir bilgisayar korsanı, insanları bir marka gibi davranmaları için kandırmak üzere canlı web sitenize resmi sayfalar ekledi. Bu yeterince kötü olsa da, bir kimlik avı saldırısının kurbanı olabileceğinizi düşünün çünkü…

Web Sitesi Yöneticilerini Hedefleme

Bazen bilgisayar korsanlarının kontrol ettiğiniz web sitelerine erişebilmesi için yönetici kimlik bilgileriniz nedeniyle taciz edilirsiniz.

Veritabanınızı "acilen" güncellemenizi isteyen bir e-posta almış olabilirsiniz, aksi takdirde korkunç bir şey olabilir. E-posta, kimlik bilgilerinizi girerek veritabanını güncellemek için sizi web barındırıcınıza veya yönetici panelinize benzeyen bir sayfaya götürecektir.
Veya belki de dolandırıcı kızgın bir müşteri kılığına giriyor ve geri ödeme talep ediyor. Göze çarpan gramer hatalarına dikkat edin ve e-posta bir ekten bahsederken bir bağlantı içerir.

Kimlik avı e-postası buna bir örnektir.

Yılların deneyimine sahip WordPress uzmanları bile, özellikle birden fazla web sitesini yönetiyorlarsa ve bu web sitelerinin tüm operasyonlarını farklı konumlarda yönetiyorlarsa, bazen bu e-postalar tarafından dolandırılabilirler.

E-posta Kimlik Avı ve WordPress Kimlik Avı Hack'i

Farklı kimlik avı türleri vardır: e-posta kullanmak, kötü amaçlı web sayfalarını barındırmak ve çoğunlukla ikisinin bir kombinasyonu. Bilgisayar korsanları, oturum açma kimlik bilgilerini almak için web sitenize güvenilir bir kuruluştan geliyormuş gibi görünen sayfalar ekler. Tipik olarak, şüphelenmeyen bir kullanıcı bu dolandırıcılık sayfasına e-posta yoluyla gelir, ancak bir bağlantı veya yeniden yönlendirme yoluyla da rastlayabilir.

eğlenceli gerçek: Google markasını kullanan özel bir kimlik avı saldırıları kategorisi vardır. Evet, kudretli Google da bu tehditten kurtulamadı. Aslında, kendi adlarına devam ettirilen yanıltıcı sayfalar için özel bir destek sayfaları var.

Bireysel ve hedef odaklı kimlik avı

Kimlik avı saldırıları büyük grupları hedef alır, bu nedenle kimlik avı e-postasının açık işaretlerinden biri kişiselleştirme eksikliğidir. Bu, tüm otomatik e-postaların şüpheli olduğu anlamına gelmez, ancak bir e-posta banka kartı bilgileri veya oturum açma kimlik bilgileri gibi hassas veriler isterse, kişiselleştirme eksikliği tehlike işareti olabilir.

Hedef odaklı kimlik avı saldırıları söz konusu olduğunda hariç. Bu tür saldırılar, verilerini aktarmak için belirli kişileri hedef alır.

Oturum açma kimlik bilgilerini toplamak, bireysel web siteleri için büyük bir sorun olmayabilir, ancak örneğin kimlik bilgileri bir çalışana aitse, bu web sitesinin (ve kuruluşunun) güvenli ortamına bağlanmanın bir yolu haline gelir.

Ayrıca, farklı web sitelerinde ve cihazlarda aynı kimlik bilgilerini kullanma eğilimindeyiz ve bu hesaplar hassas bilgiler içerebilir.

Kimlik avı saldırıları nasıl tespit edilir?

Web sitenizin bir WordPress kimlik avı saldırısına sahip olduğunu bilmenin en talihsiz yolu, Google tarafından kara listeye alınmaktır ve güvenilir bir güvenlik eklentisi yüklemediyseniz, ziyaretçileriniz bu sitenin kimlik avı olarak işaretlendiği gibi uyarı mesajlarından birini görecektir.

Kimlik avı web siteleri şu anda gelişmiş yapay zeka kullanılarak tespit ediliyor. Ancak, Google'da onlarla karşılaşan kişiler tarafından da bildirilirler.

Günlük hayatımızdaki görevleri tamamlamak için cihazları ve interneti giderek daha fazla kullandığımız için, internet güvenliği artık bir mesel haline geldi. Herkes, devletten bankalarına ve bakkal teslimat uygulamalarına kadar etkileşimde bulundukları her markadan verilerini güvende tutmaya yönelik ipuçları ve püf noktaları alıyor.

Bu gönderiler, bir kimlik avı saldırısını bir mil öteden tespit etmenin pratik yollarını içerir: göndereni kontrol edin (e-postalar için), URL'yi kontrol edin (web siteleri için), birinin belirli bir eylemi gerçekleştirmesi için gereksiz baskı olup olmadığını vb.

Kimlik avı saldırıları da giderek daha karmaşık hale geliyor ve güvenilir kuruluşların dilini ve markasını giderek daha fazla taklit ediyor. Bu nedenle, kullanıcılarını dolandırılmaktan korumak için Google, saldırıya uğramış web siteleri konusunda özellikle dikkatlidir.

Çözüm

Kimlik avı kaldırma işleminin başarılı olduğunu ve web sitenizin yeniden çalışır durumda ve kötü amaçlı yazılımlardan arınmış olduğunu umuyoruz. Umarım bu makaledeki bilgiler size yardımcı olmuştur.

Bu makaleyi okumak:

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST

Bu gönderi ne kadar yararlı oldu?

Derecelendirmek için bir yıldıza tıklayın!

Ortalama puanı 5 / 5. Oy sayısı: 348

Şimdiye kadar oy yok! Bu gönderiyi ilk değerlendiren siz olun.

Şunlar da hoşunuza gidebilir...

2 Responses

  1. Натали dedi ki:

    Bu makaleye göre modül kullanılarak kaldırıldı. Bilgi için teşekkürler!

    • Николай Алексеев dedi ki:

      Geri bildiriminiz için teşekkürler Natalie) Kılavuzun sizin için yararlı olmasına sevindim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

2 × 4 =