Saldırıya uğramış bir site nasıl kolayca kurtarılır? (Komple rehber)

Bu makaleyi dinle

Siteniz hacklendi mi? Çoğu web sitesi yöneticisi, web sitelerine yönlendirmeler veya web sitelerinde spam açılır pencereleri gibi belirtiler görür. Anlaşılır bir şekilde, bu stresli olabilir. Sizi temin ederim, saldırıya uğramış sitenizi düzeltebilirsiniz.

Web sitesini temizlemeye başlamadan önce, web sitenizin saldırıya uğradığından emin olmam gerekiyor. Web sitenizin saldırıya uğradığını doğrulamak için web sitenizi güvenlik eklentisiyle tarayın.

Saldırıyı onayladığınızda, sonraki adımlar çok daha kolay hale gelir. Bu yazıda, web sitenizdeki kötü amaçlı yazılımları nasıl tespit edip temizleyebileceğinizi adım adım açıklayacağım.

Makalenin içeriği:

• Bir sitenin saldırıya uğradığını nasıl anlarsınız?
• Saldırıya uğramış bir site nasıl kurtarılır?
• Saldırıya uğramış bir web sitesinin sonuçları nelerdir?
• Site korsanlığından kaynaklanan hasar nasıl kurtarılır?
• Sitenizin tekrar saldırıya uğramasını nasıl önleyebilirsiniz?
• Siteniz nasıl hacklendi?
• Web siteleri neden saldırıya uğruyor?
• Çıktı

Bir sitenin saldırıya uğradığını nasıl anlarsınız?

Saldırıya uğramış bir web sitesini temizlemeye başlamadan önce, web sitenizin saldırıya uğradığından emin olmanız gerekir. Tarama, bir ihlali doğrulamanın en iyi yoludur, ancak ihlali belirlemenize yardımcı olması için ihlal belirtilerinin de farkında olmalısınız.

Saldırıya uğramış bir sitenin belirtileri

Bir sitenin saldırıya uğradığından her zaman emin olamazsınız. Kötü amaçlı yazılımın türüne bağlı olarak bilgisayar korsanlığının belirtileri değişebilir veya hiç görünmeyebilir. Ve ne arayacağınızı bilmiyorsanız, kötü amaçlı yazılımlar size gizlice yaklaşabilir. Bilgisayar korsanları zamanla daha da kötüye gittiğinden, bunları hızlı bir şekilde belirlemek önemlidir. Bu nedenle, saldırıya uğramış bir web siteniz varsa hangi belirtilere dikkat etmeniz gerektiğini bilmelisiniz. İşte en yaygın web sitesi korsanlığı belirtilerinden bazıları.

Google Arama Sonuçlarını Kontrol Edin

Google, kötü amaçlı yazılımları tespit etmede çok iyidir. Botları, arama motoru kullanıcıları için daha güvenli bir tarama deneyimi sağlamak istedikleri için sitenizi tararken sürekli olarak kötü amaçlı yazılım ararlar. Siteniz saldırıya uğrarsa, muhtemelen yakında Google'da görünecektir.

Google arama sonuçlarını kontrol etmek için web sitenizi Google'da arayın. Örneğin, Google'da Twitter'ı bulmaya çalışıyorsanız site:twitter.com'u bulabilirsiniz. Ayrıca, arama teriminizden sonra ekleyerek web sitenizdeki belirli anahtar kelimeleri arayabilirsiniz. Saldırıya uğrarsa, Google arama sonuçlarında aşağıdaki sorunları görürsünüz.

İstenmeyen meta açıklamaları

Meta açıklamalar, web sayfasının ne hakkında olduğunu açıklayan arama sonuçlarının altında gördüğünüz küçük açıklamalardır. Bu genellikle yüklediğiniz bir şey veya web sayfanızdan ilgili bir pasaj olacaktır. Ancak web siteniz saldırıya uğradıysa, meta açıklamanız istenmeyen değerler, Japonca karakterler ve hatta alakasız anahtar kelimeler içerebilir.

indekslenmiş sayfalar

Saldırılar genellikle sitenize istenmeyen sayfaların eklenmesine neden olabilir. Web sitenizi Google'da arayarak ve dizine eklenen sayfaların web sitenizdeki sayfa sayısıyla eşleşip eşleşmediğini kontrol ederek bunun olup olmadığını kontrol edebilirsiniz. Sayı çok daha yüksekse, bunlar sitenizde dizine eklenen spam sayfalardır ve bir saldırının işaretidir.

Google kara listesi

Daha önce de söylediğim gibi Google, kullanıcılarının güvenliğini teşvik etmeye kararlıdır. Bunun bir parçası olarak, web sitelerini her gün tarayan ve kötü amaçlı yazılım tespit ederse işaretleyen Google Güvenli Tarama girişimini başlattılar. Bir Google kara listesi, bir web sitesini ziyaret etmeden önce arama sonuçlarında bir uyarı veya büyük bir kırmızı ekran dahil olmak üzere bir dizi bildirim olarak görünebilir. İşte uyarılardan bazıları:

• Kimlik avı sitesi ileride;
• Bu site kötü amaçlı yazılım içermektedir;
• Bu site güvensiz olarak işaretlendi;
• Bu site saldırıya uğramış olabilir;
• İleride aldatıcı site.

Sitenizin arama sonuçlarında bu bayraklardan herhangi birini görürseniz, büyük olasılıkla siteniz saldırıya uğramış demektir.

Sorunlar için sitenizi kontrol edin

Saldırıya uğramış bir site hiçbir belirti göstermeyebilir. Ancak hack kendini gösterdiğinde sitenizde bazı belirtiler görünebilir. Web sitenizin her gün ziyaret ettiğiniz görünen kısımları, web sitenizin genel sağlığı hakkında size çok şey söyleyebilir. Bu nedenle, sitenizde bu belirtilerden bazılarına dikkat edin.

Spam açılır pencereleri

Web sitenizde yetkisiz bir açılır pencere görürseniz, bu büyük olasılıkla kötü amaçlı yazılımdır. Bu spam pop-up'ları, müşterilerinizi spam sitelerine çekmek veya onları ücretsiz hizmetler kılığında kötü amaçlı yazılım indirmeleri için kandırmak için tasarlanmıştır. Spam açılır pencereleri, kötü amaçlı yazılımın açık bir işareti olsa da, web sitenize reklam ağlarının dahil edilmesi nedeniyle de görünebilirler. Bunu fark ederseniz, emin olmak için mümkün olan en kısa sürede web sitenizi tarayın ve temizleyin.

Spam sitelerine yönlendirmeler

Kötü amaçlı yönlendirmeler büyük bir sorundur. Kaotik olabilirler çünkü bazen bir web sitesindeki diğer sayfalarla birlikte oturum açma sayfası da başka web sitelerine yönlendirir. Böyle bir durumda, web sitenize giriş yapamayacak veya sorunun ne olduğunu anlayacak kadar uzun süre sitede kalamayacaksınız. Spam sitelerine otomatik yönlendirmeler, sitenizde kötü amaçlı yazılım olduğunun kesin bir işaretidir.

Kimlik avı sayfaları

Kimlik avı, kullanıcılardan kişisel ve finansal bilgiler elde etmek için kimlik sahtekarlığı taktiklerini kullanan bir tür sosyal mühendislik saldırısıdır. Genellikle bir kimlik avı sayfası, resmi bir sayfa gibi görünmeye çalışır ve daha inandırıcı görünmesi için bir banka logosu veya markasına sahiptir. Sitenizde phishing sayfaları görürseniz, bu kesinlikle sitenin saldırıya uğradığının bir işaretidir.

kırık sayfalar

Üstte veya altta rastgele kod içeren sayfalar görürseniz veya sayfada dağınık görünen öğeler görürseniz, bu kötü amaçlı yazılım belirtisi olabilir. Bozuk sayfalara hatalı bir eklenti veya tema neden olabilirken, kötü amaçlı yazılımların ortaya çıkma olasılığı çok yüksektir.

Beyaz ölüm ekranı

Beyaz ölüm ekranı, web sitenizi ziyaret ettiğinizde ve tarayıcınız karardığında olan şeydir. Bu stresli bir durum çünkü neyin yanlış gittiği ve nasıl düzeltileceği hakkında hiçbir fikriniz yok. Ayrıca, bu olduğunda, wp-admin'inize erişmenin bir yolu yoktur ve kendi web sitenize erişiminiz engellenir.

Sitenizin arka ucunu kontrol edin

Web sitenizin arka ucu, sitenizin saldırıya uğrayıp uğramadığını da gösterebilir. Arka uçta semptomları da izleyebilirsiniz. Bununla birlikte, bir uzman veya kodun mantığını anlayan biri olmadığınız sürece bunları tespit etmek imkansız olabilir.

Etkinlik günlüğü

Bir web sitesinin arka ucundaki belirtileri bulmanın iyi bir yolu, web sitenizin etkinlik günlüğüne bakmaktır. Web sitenizdeki etkinliğe erişmek ve herhangi bir şüpheli etkinlik fark edip etmediğinizi görmek için WP etkinlik günlüğü gibi bir eklenti yükleyebilirsiniz.

Sitenizdeki garip kod

Web siteniz koddan oluşur ve kötü amaçlı yazılımlar da bunun bir parçasıymış gibi görünür. Böylece sitenizin herhangi bir yerine gizlenebilir ve zararsız görünebilir. Web sitesi kodunda herhangi bir değişiklik veya web sitenizde garip bir kod fark ederseniz, hızlı hareket etmeniz ve işler daha kötüye gitmeden saldırıyı onaylamanız gerekir.

Olağandışı kullanıcı etkinliği

Belirli bir kullanıcının kısa süre içinde çok fazla yeni mesaj oluşturma veya ayarları değiştirme gibi herhangi bir olağan dışı faaliyeti varsa, bu, hesabın ele geçirildiğini veya ele geçirildiğini gösterebilir ve bu da bir hile.

Ayrıcalık Yüksekliği

Bilgisayar korsanları genellikle mevcut web sitesi kullanıcılarından yararlanır, hesaplarına erişim sağlar ve web sitenizin tamamına erişim elde etmek için ayrıcalıklarını yükseltir. Bu nedenle, yetkisiz olarak ayrıcalıkları aniden yükseltilen web sitesi kullanıcılarına dikkat etmeniz gerekir.

Sahte eklentiler

Bilgisayar korsanları kötü amaçlı yazılım bulmanızı istemez. Böylece onu tema ve eklenti klasörleri gibi meşru görünen klasörlerde saklarlar. Sahte eklentiler, kötü amaçlı yazılım dağıtıcılarıdır. Sahte eklenti klasörleri yalnızca bir veya iki dosya içerir ve garip adlara sahiptir.

Web barındırıcınızdan gelen herhangi bir mesajı arayın

Sunucularında saldırıya uğramış bir web sitesi onlara çok fazla baş ağrısı verebileceğinden, web barındırıcınız web sitenizin güvenliğine yatırım yapar. Bu nedenle, çoğu web barındırma web sitelerini düzenli olarak tarar.

Web barındırıcınız size kötü amaçlı yazılım bulduğunu bildiren bir e-posta gönderirse veya sitenizi kötü amaçlı yazılımı gerekçe göstererek askıya alırsa, web sitenizin saldırıya uğradığını varsaymak güvenlidir.

Dikkat edilmesi gereken bir diğer husus da sunucu kullanımıdır. Web barındırıcınız, web sitenizin trafiğinde çok fazla değişiklik olmadan sunucu kullanımınızın hızla arttığını söylüyorsa, bunun nedeni kötü amaçlı yazılım olabilir.

Ziyaretçi yorumlarına dikkat edin

Bazen bilgisayar korsanları kötü amaçlı yazılımları site yöneticisinden kasıtlı olarak gizler. Bu nedenle, belirtilen belirtilerden hiçbirini göremeyebilirsiniz, ancak ziyaretçileriniz görebilir. Ziyaretçilerinizden herhangi biri sitenizdeki spam içerikli sayfalardan veya site istikrarsızlığından şikayet ediyorsa, bu incelemeyi çok ciddiye alın ve mümkün olan en kısa sürede taranmasını sağlayın.

Ziyaretçiler genellikle, web sitenizden spam almak veya sitenizi ziyaret ettiklerinde yeniden yönlendirilmek gibi yöneticinin gözden kaçırdığı belirtiler görürler. Bir inceleme, web sitenizin yeterince hızlı yüklenmediğine dair bir şikayet olsa bile, incelemelisiniz çünkü en küçük belirtiler bile kötü amaçlı yazılım belirtisi olabilir.

Web sitenizin analizini görüntüleyin

Web sitesi analizleriniz size yalnızca müşteri davranışı ve TO'dan daha fazlasını söyleyebilir. Ne arayacağınızı biliyorsanız, kötü amaçlı yazılım belirtilerini web sitenizin analizlerinde bulabilirsiniz. İşte dikkat edebileceğiniz birkaç şey.

Google Search Console, web sitenizi düzenli olarak tarar ve web sitenizde kötü amaçlı yazılım bulabilir. Kötü amaçlı yazılım bulursa işaretler ve ayrıntıları Güvenlik Sorunları sekmesinde görebilirsiniz.

Belirli bölgelerden gelen trafikte artış

Hedef coğrafyalarınızın bir parçası olması gerekmeyen belirli bölgelerden veya ülkelerden gelen trafikte aniden bir artış görürseniz, bu, sitelerinizdeki botlar veya bilgisayar korsanları gibi kötü amaçlı trafiğin bir işareti olabilir. Trafik artışları, kötü amaçlı yazılımların habercisi veya trafiğin istenmeyen posta sayfalarına yönlendirildiğinin bir işareti olabilir. Genel bir kural olarak, bunları düzenli olarak kontrol etmek en iyisidir.

Performans sorunlarına dikkat edin

Web siteniz saldırıya uğradığında, saldırıya uğradığına dair her zaman büyük bir kırmızı bildirim almayabilirsiniz. Bazen bu, daha az fark edilen semptomlar şeklinde kendini gösterir. Bu belirtiler herhangi bir nitelikte olabilir, ancak dikkatli değilseniz web sitenizin performans sorunlarını gözden kaçırmak kolaydır. Sitenizde kötü amaçlı yazılım belirtisi olabileceğinden aşağıdaki sorunlara dikkat edin.

Web sitesi yavaş

Siteniz saldırıya uğradığında, sitenize kötü amaçlı kod ve dosyalar eklenir. Kötü amaçlı kodun kendisi web sitenize zarar verebilirken, varlığı sorunlara neden olabilir. Ek kötü amaçlı yazılım verileri, web sitenizin sunucularını aşırı yükleyebilir ve bu da web sitenizin yükleme süresini etkileyebilir.

Bot saldırıları gibi bazı saldırılar, sitenizi isteklerle aşırı yükleyebilir ve yükleme sürelerini daha da artırabilir.

Site kullanılamıyor

Kötü amaçlı yazılım, sitenizi hem kullanıcılar hem de ziyaretçiler için erişilemez hale getirebilir. DoS saldırıları veya yönlendirme saldırıları, web sitenize ve bazen de bazı bölümlerine erişimi imkansız hale getirebilir. Sitenizin kapalı olduğunu fark etmemek imkansız olsa da, eklenen zorluk, sitenizi temizleyebilmeniz için mümkün olan en kısa sürede erişim elde etmektir.

Siteden gelen e-postalar istenmeyen posta klasörüne düşer.

E-posta hizmetleri, kullanıcılarına güvenli bir deneyim sunmak ister, bu nedenle gelen e-postaları filtreler ve içinde şüpheli bir şey fark ettiklerinde e-postaları spam'e gönderir. Saldırıya uğramış web siteleri, kullanıcılarının çevrimiçi güvenliğini tehlikeye atar. Bu nedenle, saldırıya uğramış web sitelerinden gelen tüm e-postalar doğrudan spam klasörüne gider.

Spam içeren anahtar kelimeler veya açıkça tanıtım mesajları gibi başka nedenler de spam klasörüne düşse de, ana neden kötü amaçlı yazılımdır. Web sitenizden gönderilen e-postalar düzenli olarak spam klasörlerine düşüyorsa bunun nedeni web sitenizin saldırıya uğramış olması olabilir.

Saldırıya uğramış siteyi tarayın

Bir saldırıdan şüphelenmek yeterli değildir, devam edip temizlemeden önce saldırıyı onaylamanız gerekir. Tarama, sitenizi teşhis etmenin ve bir saldırıyı onaylamanın en iyi yoludur. Web sitenizi taramanın birkaç yolu vardır.

Derin tarayıcı ile sitenizi tarayın

MalCare veya Wordfence Security gibi derin bir tarayıcı, sitenizi baştan sona tarar ve iyi kamufle edilmiş kötü amaçlı yazılımları arar. Derin tarayıcılar, web sitenizin her köşesini tararken kötü amaçlı yazılımları tespit etmenin ve en olası olmayan yerlere gizlenmiş olsa bile en ufak bir kötü amaçlı yazılım ipucunu bile bulmanın mükemmel bir yoludur.

MalCare ile sitenizi taramak için eklentiyi sitenize yüklemeniz gerekmektedir. Bunu WordPress deposu aracılığıyla yapabilirsiniz.

MalCare'i yükledikten sonra, sitenizi ilk kez otomatik olarak tarar. Bundan sonra, otomatik bir tarama programı ayarlayabilir veya web sitenizi taramak için tara düğmesine tıklayabilirsiniz.

Birkaç dakika içinde sitenizin saldırıya uğrayıp uğramadığını anlayacaksınız.

Sitenizi çevrimiçi bir tarayıcıyla tarayın

Sucuri Site Check gibi çevrimiçi tarayıcılar, web sitenizin görünen kısımlarını kötü amaçlı yazılımlara karşı tarar. Tamamen etkili olmasa da teşhis sürecinde iyi bir ilk adım olabilir.

İlaç korsanlığı veya Japonca anahtar kelime gibi bazı kötü amaçlı yazılım türleri, web sitenizin görünür kodunda görünebilir çünkü bu saldırılar web sitenizin harici kodunu değiştirir.

Ancak, sitenizi teşhis etmek için kullandığınız tek aracın çevrimiçi tarayıcılar olmayabileceğini unutmayın. Kötü amaçlı yazılım için olumlu bir sonuç alırsanız, sitenizin saldırıya uğradığından emin olabilirsiniz. Tersine, temiz bir hile, sitenizin saldırıya uğramadığı anlamına gelmez.

Sitenizi manuel olarak tarayın

Sitenizi kötü amaçlı yazılımlara karşı manuel olarak tarayabilirsiniz. Ancak bu hareket tarzını kesinlikle önermiyorum. Tüm seçenekleri bilmeniz için bu bölümü ekliyorum, ancak tam olarak ne yaptığınızı bilmiyorsanız, bunu yapmak akıllıca olmaz. Bir şeyi gözden kaçırmanız veya yasal kodu potansiyel olarak kötü amaçlı yazılım olarak işaretlemeniz olasıdır.

Ayrıca, kötü amaçlı yazılım için bir plan yoktur. İstenmeyen kod herhangi bir şey olabilir ve sitenizde herhangi bir yere gizlenebilir. Bu nedenle, kötü amaçlı yazılımı tespit etmek için ilk etapta koda çok aşina olmalısınız.

Bununla birlikte, kötü amaçlı yazılımları manuel olarak tanımlamanın ilk adımı, web sitenizde yakın zamanda değiştirilen dosyaları aramaktır. Bu, dosya yöneticisi aracılığıyla yapılabilir. Görüntülenen dosyada herhangi bir değişiklik yapmadıysanız, büyük olasılıkla kötü amaçlı yazılımdır.

Daha önce de belirttiğim gibi, en iyi hareket tarzı bir güvenlik eklentisi kullanmaktır. Güvenlik eklentileri eksiksiz ve hızlıdır; bu, saldırıların hızlı bir şekilde çözülmesi gerektiğinden gereklidir. Sitenizin saldırıya uğrayıp uğramadığına dair kesin bir yanıtınız olduğunda tek yapmanız gereken siteyi güncellemek ve temizlemek.

Başlamak için kolay teşhis

Tarama, bir saldırıyı onaylamanın en iyi yolu olsa da, web sitenizin saldırıya uğradığını teşhis etmek için kullanabileceğiniz başka kolay yollar da vardır. Bu teşhisler, güvenlik tarayıcıları kadar doğru değildir, ancak web sitenizin sağlığı hakkında size iyi bir fikir verebilir.

• Web sitenize gizli modda gidin ve kontrol edinHerhangi bir semptomun görünüp görünmediği.
• Web sitenizdeki sayfa sayısını kontrol edinGoogle'da bir site araması yaptığınızda. Sayı, gerçek sayfa sayısından çok daha yüksekse, bu, spam sayfaların sitenizde dizine eklendiğini gösterebilir.
• Etkinlik günlüğünü kontrol edin kullanıcıların veya hayalet kullanıcıların ani ayrıcalık yükseltmesi için.
• wp-content klasöründe sahte eklenti olup olmadığını kontrol edin. Sahte eklentiler genellikle tuhaf adlara sahiptir ve yalnızca bir veya iki dosya içerir.
• Kullandığınız herhangi bir eklenti veya temanın güvenlik açıkları bildirip bildirmediğini kontrol edin. Evet ise, mümkün olan en kısa sürede güncelleyin.

Bu teşhis, semptomları ortaya çıkarabilir ve size web sitenizin güvenliği hakkında net bir fikir verebilir. Ancak, saldırıyı doğrulamak ve eksiksiz olmak için yine de bir güvenlik tarayıcısı kullanmalısınız.

Saldırıya uğramış bir site nasıl kurtarılır?

Bu noktada, hack kanıtına sahip olmalısınız. Bu bilgi, bir sonraki adımda, yani saldırıya uğramış web sitesini temizlemede size yardımcı olacaktır.
Saldırıya uğramış bir web sitesini düzeltmenin çeşitli yolları vardır ve bunu yapabileceğiniz en yaygın üç yolu listeleyeceğim.

Saldırıya uğramış bir siteyi MalCare ile düzeltin

Saldırıya uğramış bir web sitesini kurtarmanın en etkili ve hızlı yolu MalCare'i kullanmaktır. Bu eklenti, özenli araştırma ve geliştirmeden sonra güvenlik uzmanları tarafından geliştirilmiştir. Bu deneyim, bir düğmeyi tıklatarak sitenizdeki tüm kötü amaçlı yazılım izlerini kaldırmanıza olanak tanır.

Eklentiyi web sitenize zaten yüklediyseniz, tek yapmanız gereken hesabınızı güncellemek ve otomatik temizleme düğmesine basmak ve işte! Siteniz temiz.

bir Güvenlik Uzmanı İşe Alın

Saldırıya uğramış bir web sitesini kurtarmanın başka bir yolu da, web sitenizi manuel olarak temizleyebilecek bir güvenlik uzmanı tutmaktır. Bu en iyi eylem şekli olmasa da, temizliği kendi başınıza yapmanız tercih edilir.

Profesyonel temizlik hizmetleri, elle yapıldığı için zaman alır. Ve buna göre pahalıdırlar. Her güvenlik çözümü tarafından sağlanan hizmetlerin kalitesini garanti edemememe rağmen. Bir güvenlik eklentisi kullanmak en iyi çözüm olacaktır.

Saldırıya uğramış bir siteyi manuel olarak geri yükleyin

Manuel temizlik en verimli veya en hızlısı değildir, çünkü bir güvenlik uzmanı değilseniz yaptığınız birçok şey deneme yanılma olacaktır. Bu zaman alır ve bu da bilgisayar korsanlığını daha da kötüleştirebilir. Ancak yanlışlıkla bir hata yaparsanız, durumunuzu daha da kötüleştirebilir.

Web sitelerini manuel olarak temizlemeye çalışan birçok web sitesi yöneticisi, web sitelerini yanlışlıkla bozmuştur. Düzeltmek, başka bir yöntem kullanmanıza göre çok daha uzun sürecektir. Herhangi bir nedenle saldırıya uğramış web sitenizi manuel olarak onarmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz.

1. Sitenize erişiminiz olduğundan emin olun

Web barındırıcınız hesabınızı askıya aldıysa ve web sitenize erişimi kaybettiyseniz, yapılacak ilk şey erişimi yeniden kazanmaktır. Web barındırıcınıza bir e-posta gönderebilir ve temizlik amacıyla size erişim izni vermesini isteyebilirsiniz. Uygun değillerse, yerel olarak kopyalayabilmeniz için web sitenizin bir kopyasını almak üzere FTP kullanmanız gerekir.

2. Sitenizi yedekleyin

Bir sonraki adım, web sitenizi yedeklemektir. Saldırıya uğramış olabilir, ancak en azından hala bir web siteniz var. Temizlik sırasında bir şeyler ters giderse, her zaman geri yükleyebilirsiniz. Ancak bir yedekleme olmadan, işler planladığınız gibi gitmezse tüm site verilerinizi kaybedebilirsiniz.

3. Depodan WordPress çekirdeğini, eklentileri ve tema dosyalarını indirin

Temizliğe başlamadan önce bir bağlantıya ihtiyacınız var. Bunu yapmak için, WordPress çekirdeğinin, eklentisinin ve tema dosyalarının temiz bir kurulumunu indirmeniz gerekir. Bunları WordPress deposundan indirebilirsiniz. Ancak sitenizdekiyle aynı sürümleri yüklediğinizden emin olun. Aksi takdirde kodlarda farklılıklar olabilir ve dosyaları karşılaştıramazsınız.

4. WordPress Çekirdeğini Yeniden Yükleyin

Şimdi en zor kısım. Çekirdek dosyaları sitenize yeniden yüklemeniz gerekecek. wp-admin ve wp-includes klasörleriyle başlayın. Herhangi bir özel içerik içermediğinden bu iki klasörü doğrudan değiştirebilirsiniz.

Bu yapıldıktan sonra, wp-uploads klasörünü kontrol edin. Bu klasör herhangi bir kötü amaçlı PHP dosyası içermemelidir. Yani herhangi birine rastlarsanız, silin. Şimdi dosyalarda garip kod aramaya başlamalısınız. Özellikle şu dosyalara bakın:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

Garip kodun belirsiz bir açıklama olduğunu anlıyorum, ancak kötü amaçlı yazılım olan belirli bir kod yok. Bu yüzden özellikle dikkatli olmalısınız. Özellikle bunlar çekirdek dosyalar olduğundan, kötü amaçlı yazılım olduğundan emin olmadıkça hiçbir şeyi silmeyin.

5. Eklentileri ve temaları temizleyin

Devam ediyoruz, eklenti ve tema dosyalarını temizleme zamanı. Bu dosyaları wp-content klasöründe bulacaksınız. Temiz yüklemeleri sitenizdeki dosyalarla karşılaştırmanız gerekecek. Bu önemli miktarda zaman alabilir, bu nedenle bunun için çevrimiçi farkı kullanmanızı öneririz. Bu, iki dosya arasındaki farkları bulmanıza yardımcı olacaktır. Aşağıdaki aktif tema dosyalarını arayarak başlayabilirsiniz:

• başlık.php
• altbilgi.php
• fonksiyonlar.php

Not. Temalar ve eklentiler özelleştirilebilir olduğundan, özelleştirmeler ek kod olarak görünebilir. Bu nedenle, temiz kurulum dışında herhangi bir kodu kaldırırsanız, ayarlarınızı silebilir veya eklentilerin ve temaların çalışmasını durdurabilir.

6. Veritabanı tablolarını temizleyin

Ana temizleme işleminin son adımı veritabanıdır. Veritabanı tablolarını temizlemek için, veritabanı tablolarını indirip açabileceğiniz ve koda göz atabileceğiniz phpMyAdmin'e ihtiyacınız olacak.

Şimdi veritabanı tablolarına bir göz atın ve herhangi bir garip kod veya komut dosyası bulup bulmadığınıza bakın. Nasıl görünmeleri gerektiğini bildiğiniz için mevcut sayfalar ve gönderilerle başlayın. Bunları wp-posts tablosunda bulabilirsiniz. Ayrıca, yakın zamanda oluşturulmuş sayfalara ve gönderilere bakın ve sizin oluşturmadığınız herhangi bir sayfa ve gönderi olup olmadığına bakın. Ardından, wp-options tablosuna bakabilirsiniz. Bu iki tablo genellikle kötü amaçlı yazılım içerir.

7. Tüm arka kapıları kaldırın

Dosyaları temizlemek savaşın sadece yarısıdır. Kötü amaçlı yazılımlar web sitenizdeki arka kapılardan geldi ve arka kapılar hala orada olduğu sürece siteniz hala risk altında. Bu nedenle, bir sonraki adım tüm arka kapıları kaldırmaktır.

Arka kapılar sitenizin herhangi bir yerinde bulunabilir, bu yüzden onları dikkatlice aramanız gerekir. Gibi popüler arka kapı anahtar kelimelerini arayabilirsiniz. değerlendirmek, base64_decode, gzinflate, preg_replace veya str_rot13.

Not. Bu anahtar kelimeler genellikle arka kapılarda bulunur, ancak eklentilerde ve temalarda da meşru kullanımları vardır ve bunların kaldırılması, uzantıların çalışmasında sorunlara neden olabilir.

8. Temiz Dosyaları Yeniden Yükleyin

Temizlenmiş tüm dosyalarınızı sitenize yeniden yükleme zamanı. Önce mevcut dosyaları ve veritabanını silmeniz ve ardından temizlediğiniz tüm dosyaları yeniden yüklemeniz gerekir. Bunun için dosya yöneticisini ve phpMyAdmin'i kullanabilirsiniz.

9. Önbelleği temizle

Yapılacak son şey, WordPress sitenizdeki önbelleği temizlemektir. Önbellek, daha hızlı yüklenmesi için sitenizin kopyalarını oluşturmak için kullanılır. Ancak web siteniz saldırıya uğradıysa, önbelleğe alınan sürümlerin de kötü amaçlı yazılım izleri içerme olasılığı yüksektir. Böylece, temizlikten sonra bile kötü amaçlı yazılım web sitenizde kalabilir.

Bu nedenle, kötü amaçlı yazılımları sitenizden tamamen kaldırmak için sitenizdeki önbelleği tamamen temizleyin.

10. Onaylamak için bir güvenlik tarayıcısı kullanın

En kötüsü bitti, temizlik bitti! Artık tek yapmanız gereken, sitenizin kötü amaçlı yazılım içermediğinden emin olmak için bir güvenlik tarayıcısı kullanmak. Bu adım önemlidir, çünkü girişiminizin başarılı olup olmadığını size söyler. Evet ise, devam edebilirsiniz. Ancak değilse, her şeyi tekrar kontrol etmeniz gerekecek. Bu durumda, bir güvenlik çözümüne yatırım yapmak daha iyidir.

Saldırıya uğramış bir web sitesinin sonuçları nelerdir?

Bir bilgisayar korsanlığı, web sitenizi kara listeye alabilir, web barındırma hesabınızı askıya alabilir ve sizi web sitesi olmadan bırakabilir. Hepsi bu mu? Saldırıya uğramış bir web sitesinin etkisi, anlık sonuçlardan çok daha derinlere iner. Zamanında düzeltilmezse bilgisayar korsanlığının sonuçları önemli ölçüde kötüleşebilir. Bir bilgisayar korsanlığının sizi etkileyebileceği yollardan bazıları şunlardır:

• Gelir kaybı
• trafik kaybı
• Düşen SEO Sıralaması
• Müşteri güveninin kaybı
• Marka itibarına zarar
• Temizlik maliyetleri
• halkla ilişkiler maliyetleri
• Yasal sorunlar

Bu liste her şeyi içermiyor. Web sitenize, işinizin doğasına ve web sitenizdeki verilere bağlı olarak, saldırıya uğramış bir web sitesinin etkisi çok daha geniş olabilir.

Site korsanlığından kaynaklanan hasar nasıl kurtarılır?

Bir web sitesi saldırısı, işletmenizi ve kullanıcılarınızı birçok yönden etkiler. Daha önce de bahsettiğim gibi, bir web sitesi hacklendikten sonra zaten büyük zararlar verilmiş durumda. Bu hasarı onarmak için adımlar atmanız gerekecek. Saldırıya uğramış bir siteden kurtarmak için atabileceğiniz birkaç adımı burada bulabilirsiniz.

• Güvenlik açıkları için sitenizi tarayın.
• Google'dan sitenizi kara listeden çıkarmasını isteyin.
• Tüm şifrelerinizi değiştirin ve güçlü şifreler kullandığınızdan emin olun.
• Tüm kullanıcı hesaplarını inceleyin ve herhangi bir ayrıcalık artışı olup olmadığını kontrol edin.
• Asla boş temalar veya eklentiler kullanmayın.
• Güçlü bir güvenlik duvarına sahip bir güvenlik eklentisi kullanın.

Sitenizin tekrar saldırıya uğramasını nasıl önleyebilirsiniz?

Siteniz artık kötü amaçlı yazılımlardan arındırılmıştır. Ancak, saldırıya uğramış bir web sitesinin yeniden saldırıya uğrama olasılığının daha yüksek olduğunu biliyor muydunuz? Web sitenizi temizlemek için saatler veya günler harcamış olabilirsiniz, ancak birkaç hafta içinde başka bir saldırı göreceksiniz. Cesaret kırıcı olabilir, ancak gelecekteki saldırılardan kaçınmanın yolları vardır.

Bir güvenlik eklentisi kullanın

Web sitenizi güvende tutmanın en kolay yolu bir güvenlik eklentisi kurmaktır. Güvenlik eklentisi, bilgisayar korsanı saldırılarını tarama ve temizleme konusunda harika bir iş çıkarır, ancak aynı zamanda koruyucu bir işlev de gerçekleştirir.

MalCare veya Wordfence Security gibi eklentiler, sitelerinizi botlar, spam bağlantıları ve daha fazlası dahil olmak üzere çeşitli tehditlerden koruyabilir. Gelişmiş güvenlik duvarları ve akıllı tehdit tespiti kullanan bu tür eklentiler, web sitenizi yeni tehditlerden bile koruyabilir.

web sitenizi güncelleyin

Sitenizdeki her şeyi güncelleyin, istisnasız. Temalarınız, eklentileriniz, WordPress çekirdeğiniz, web sitenize yüklediğiniz her şey en kısa sürede en son sürüme güncellenmelidir.

Bunun nedeni basittir - güncellemeler kritik yazılım açıklarını düzeltir. En son güncellemelerinizin değişiklik günlüğüne bir göz atarsanız, bu güncellemede düzeltilen hataların ve güvenlik açıklarının bir listesini göreceksiniz. Bu güvenlik açıkları genellikle, o temanın veya eklentinin yaratıcılarını bilgilendiren ve onları hemen düzeltmelerine izin veren güvenlik araştırmacıları tarafından keşfedilir. Bir yama yayınlandıktan sonra, güvenlik açıkları herkese açık hale gelir ve bilgisayar korsanlarının güvenlik açığı bulunan kodu çalıştıran herhangi bir web sitesine saldırmasına olanak tanır.

Ne yazık ki, birçok web sitesi düzenli olarak güncellenmiyor çünkü sahipleri güncellemelerin bir şeyleri bozabileceğinden korkuyor. Bu doğru olsa da, web sitenizi güncellememenin, güncellemeden kaynaklanan gecikmelerden çok daha fazla kayıpla sonuçlanacağı gerçeği kalır.

Ayrıca, sitenizi güvenli bir şekilde güncellemenin yolları da vardır. Bir güncelleme web sitenizi bozarsa geri yükleyebileceğiniz web sitenizin düzenli yedeklerini alabilirsiniz. Ancak sitenizi güncellemenin en güvenli yolu bir ara sunucu kullanmaktır. Yeni güncellemeleri ve özellikleri web sitenize dağıtmadan önce bir hazırlık sunucusunda güvenle test edebilirsiniz, böylece güncellemeler web sitenizi etkilemeden işlenir.

WordPress Sitenizi Güçlendirin

WordPress, bir web sitesi yöneticisinin web sitelerini korumak için alması gereken önlemlerin bir listesini önerir. Bu, WordPress sertleştirme olarak bilinir ve güçlü parolalar ve iki faktörlü kimlik doğrulama gibi şeylerin bir listesini içerir.

İki faktörlü kimlik doğrulama kullanın

İki faktörlü kimlik doğrulama, giriş sayfanıza kaba kuvvet saldırıları gibi saldırıları önleyen fazladan bir savunma hattı eklemenizi sağlar. İki faktörlü kimlik doğrulama, genellikle oturum açma kimlik bilgilerinizden sonra sizden tek seferlik bir şifre ister, böylece siteniz saldırıya uğramaktan daha fazla korunur.

SSL'yi yükleyin

SSL, temel olarak sitenizin başına gelen herhangi bir iletişimi güvence altına alan şifrelemedir. Sitenize SSL yükleyerek, diğer sunuculardan istek gönderirken veya alırken hiçbir verinin bilgisayar korsanları tarafından ele geçirilmeyeceğini garanti etmiş olursunuz.
Google, SSL kullanmayan siteleri aktif olarak cezalandırmaya başladığından, SSL ayrıca SEO'nun iyileştirilmesine yardımcı olur.

Güçlü şifreler kullanın

Bu sağduyulu bir önlem gibi görünebilir, ancak bugün bile zayıf parolalar, web sitelerinin saldırıya uğramasının en yaygın nedenlerinden biridir. Yöneticiler genellikle hatırlayabilmeleri için basit bir parola seçerler. Ancak bu, sitenizin güvenliğini etkileyebilir.
Her oturum açtığınızda hatırlamak zorunda kalmadan güçlü bir parola seçebilmeniz için bir parola yöneticisi kullanmanızı öneririm.

Kullanıcı hesaplarını sıfırla

Saldırılardan genellikle kullanıcı hesapları sorumludur. Bilgisayar korsanları bir hesaba erişim elde eder ve hesap aracılığıyla sitenizin geri kalanına gizlice girer. Bu nedenle, hesaplarınızın güvende olduğundan emin olmak için zaman zaman tüm hesapların kimlik bilgilerini değiştirin.

Siteniz nasıl hacklendi?

Web sitenizin koddan oluştuğu göz önüne alındığında, saldırılar yaygındır. Çünkü kod güvenilir olamaz ve 0 güvenli web siteleri yoktur. Ancak bu, saldırıları hiçbir şekilde önleyemeyeceğiniz anlamına gelmez. Aslında doğru adımları atarak sitenizi gerçekten çok iyi koruyabilirsiniz.
Dolayısıyla, sitenizin nasıl saldırıya uğradığını merak ediyorsanız, bu muhtemelen aşağıdaki nedenlerden biridir.

keşfedilmemiş arka kapılar

Önceki bölümde tartıştığımız gibi, arka kapılar büyük bir risktir. Arka kapılar, esas olarak, bilgisayar korsanlarının erişim elde etmek için kullandıkları bir web sitesinin kodundaki boşluklardır. Bu arka kapılar genellikle bir şekilde kötü amaçlı yazılım aracılığıyla tanıtılır. Bilgisayar korsanları kötü amaçlı yazılımları gizli kalacak şekilde tasarladıkları için, güvenilir bir güvenlik eklentiniz olmadığı sürece arka kapılar genellikle fark edilmez.

Tema ve eklentilerdeki güvenlik açıkları

Tema ve eklenti dosyalarınız, web sitenizi hacklemek için kullanılan güvenlik açıklarına sahip olabilir. Güvenlik açıkları, bir web sitesinin kodunda insan hatası nedeniyle oluşan hatalar veya gözden kaçırmalardır. Güvenlik açıklarının kendisi kaçınılmazdır. Ancak sitenizi sık sık güncelleyerek saldırıları önleyebilirsiniz.

Geliştiriciler, güvenlik açıklarını keşfedildikçe düzeltirler, ancak bir yama almak için temalarınızı ve eklentilerinizi güncellemeniz gerekir. Güvenilir bir güvenlik eklentiniz varsa, güvenlik açıklarını tespit edecek ve ayrıca temaları ve eklentileri kontrol panelinden güncellemenize yardımcı olacaktır.

Kötü kullanıcı yönetimi

Tüm kullanıcılarınızın ihtiyaç duyduklarından daha fazla erişimi varsa veya hesapları güvenli değilse, bu bir saldırıya yol açabilir. En iyi hareket tarzı, en az ayrıcalık ilkesini takip etmek ve yalnızca gerektiğinde erişimi aktarmaktır.
Ayrıca, bilgisayar korsanları tarafından erişim elde etmek için kullanılabileceğinden, eski veya etkin olmayan kullanıcı hesaplarını kaldırmak önemlidir.

Web barındırma sorunları

Bu nadir görülen bir durum olmakla birlikte, sitenizin saldırıya uğramasından web barındırıcınız sorumlu olabilir. Bu hack, cPanel'in kendisiyle veya web barındırıcınızın kullandığı programlardan biriyle ilgili olabilir. Bu olduğunda, web barındırma sunucularındaki tüm web siteleri bilgisayar korsanlığına karşı savunmasız hale gelir.
Sitenizin saldırıya uğraması için başka bir neden bulamıyorsanız, web barındırıcınızdan yeni bir gönderi arayın. Çoğu web barındırıcısı, kendi tarafında herhangi bir sorun olup olmadığını genellikle müşterilerine bildirir.

güvenli olmayan iletişim

İletişiminiz güvenli değilse bilgisayar korsanları veya sizinle aynı ağdaki herhangi biri tarafından ele geçirilebilir. Bunu önlemek için sitenizde SSL kullanmanız önemlidir.
SSL, web sitenizle olan iletişimi şifreler, böylece hiçbir veri veya bilgi yanlış ellere geçmez.

Web siteleri neden saldırıya uğruyor?

Saldırganlar çeşitli nedenlerle web sitelerini hackler. Ancak web sitelerinin saldırıya uğramasının ana nedeni, her web sitesinin bir değeri olmasıdır. Web siteleri, bir saldırı durumunda kullanılabilecek kaynaklara sahiptir. Küçük web siteleri bile bir botnet'in parçası olarak kullanılabilir veya verileri

Botların kullanımı kolay olduğu için kaba kuvvet saldırıları fazla çaba gerektirmez. Bilgisayar korsanlarının sitenize girmeye çalışmak için çok az şey yapması gerekiyor ve getiriler yine de oldukça iyi. Bazı bilgisayar korsanları, kendi amaçları için kullanabilecekleri gizli bilgileri veya finansal verileri elde etmek için web sitelerine de girer.

Bilgisayar korsanlarının web sitelerinize saldırdıklarında neredeyse kaybedecek hiçbir şeyleri olmadığı göz önüne alındığında, güvenlik sorumluluğu web sitesi yöneticisine aittir. Sitenizi herhangi bir olası saldırıdan korumak için bir güvenlik eklentisi kullanmak en iyisidir.

Çıktı

Web sitesi güvenliği tek seferlik bir görev değildir. Sık sık güncellenen ve üzerinde çalışılan bir güvenlik planına ihtiyacınız var. Bunu yapmak için, web sitesinin güvenliğinin de farkında olmanız gerekir.

Web sitenizi uzun vadede korumanın en iyi yollarından biri, bir güvenlik eklentisi kullanmaktır. Güvenlik duvarı, sitenizi saldırılara karşı korur ve sitenizde şüpheli bir şey algılarsa sizi uyarır.

Sıkça Sorulan Sorular

Sitem saldırıya uğradı, saldırıya uğramış bir siteyi nasıl kurtarırım?

Sitenizin saldırıya uğradığını düşünüyorsanız, iddianızı doğrulamak için saldırıya uğramış siteyi tarayın. Tüm web sitenizi tarayacak ve herhangi bir kötü amaçlı yazılım bulunursa sizi bilgilendirecek derin bir tarayıcı kullanın.

Siteniz saldırıya uğrarsa ne olur?

Saldırıya uğramış bir site, müşteri kaybı, gelir kaybı, yasal sorunlar, veri kaybı, iş kesintisi, marka itibarı kaybı, müşteri güveni kaybı ve SEO sıralamalarında dramatik bir düşüş dahil ancak bunlarla sınırlı olmamak üzere geniş kapsamlı sonuçlara yol açabilir. Bu sonuçlar, zamanında ele alınmazsa bir işletmenin hayatta kalmasını ciddi şekilde etkileyebilir.

Sitem nasıl hacklendi?

Bir web sitesinin saldırıya uğramasının birkaç nedeni vardır, örneğin:

• keşfedilmemiş arka kapılar
• güvenlik açıkları
• Zayıf şifreler
• Web barındırma sorunları
• Güvenli olmayan kullanıcı hesapları

Saldırıya uğramış bir site düzeltilebilir mi?

Evet, saldırıya uğramış bir siteyi düzeltebilirsiniz. Kötü amaçlı yazılıma ve saldırının kapsamına bağlı olarak hasarı değerlendirmeniz ve ardından düzeltmek için harekete geçmeniz gerekir.

Saldırıya uğramış bir siteyi şu şekilde kurtarabilirsiniz:

1. Sitenizi bir güvenlik eklentisi ile tarayın
2. Engellenmişse sitenize erişin
3. Sitenizi bir güvenlik eklentisi ile temizleyin
4. Sitenizi tüm kara listelerden kaldırın

Bu makaleyi okumak:

• Bir WordPress Sitesini Korumak İçin 8 Temel Unsur
• WordPress'te bir eklenti nasıl kurulur - yönetici paneli aracılığıyla kurulum

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST