WordPress - bir sitedeki spam bağlantısı nasıl bulunur ve kaldırılır?

Bu makaleyi dinle

Bir web sitesinde spam bağlantısı nasıl bulunur ve kaldırılır? Web sitenizin ziyaretçilerinden biri web sitenizde istenmeyen bağlantılar gördüğünü bildirirse, web sitenize bir bağlantı spam saldırısı bulaşmış olma ihtimali yüksektir. WordPress'te spam bağlantı enjeksiyonunun bazı tipik belirtileri:

1. Sitenizdeki spam bağlantılar, genellikle yasa dışı veya gri pazar ürünlerinden;
2. Sizin oluşturmadığınız yeni sayfalar;
3. Siteniz aramada göründüğünde garip meta açıklamaları.

Bu, trafiği yeniden yönlendirmek ve spam sitelerinin SEO'sunu iyileştirmek için web sitenizde yaygın olarak kullanılan bir saldırıdır. Endişelenme, her şey kaybolmadı. WordPress'teki spam bağlantı saldırılarından kurtulmanıza ve sitenizi eski ihtişamına döndürmenize yardımcı olacağım. Bu makale, sitenizdeki spam bağlantılarını bulmak ve kaldırmak için adım adım bir kılavuzdur.

Makalenin içeriği:

• WordPress'te bağlantı spam'ı nedir?
• Spam bağlantıları enjekte ederek bilgisayar korsanlığının belirtileri nelerdir?
• Spam bağlantıları enjekte etmek için bir hack nasıl taranır?
• Web sitemde bir bağlantı spam hack'i olup olmadığını nasıl kontrol edebilirim?
• WordPress'te istenmeyen bağlantı nasıl kaldırılır?
• WordPress'te spam bağlantı saldırısı nasıl önlenir?
• Spam içerikli bağlantı yerleştirme saldırısının etkisi nedir?
• Çıktı

WordPress'te bağlantı spam'ı nedir?

Spam Bağlantılarını WordPress'e Gömme iyi web sitenizin spam sitelerine geri bağlantı oluşturmak için kullandığı bir hack türüdür. Genellikle bu web siteleri gri veya yasa dışı makaleler veya hizmetler içindir.

Esasen, bilgisayar korsanı web sayfalarınızdaki spam bağlantılarını spam sitelerine ekler. Bu bağlantıları gönderilerde veya hatta zekice gizlenmiş sayfa başlıklarında bulabilirsiniz. Alternatif olarak, alanınızda kendi web sitelerine yönlendiren tüm web sayfalarını oluşturabilirler.

Spam bağlantı korsanlığının başka, daha sinsi bir biçimi de veritabanınızdadır. Bu enfeksiyonu tolere etmek özellikle zordur ve başarılı bir şekilde ortadan kaldırmak için önemli geliştirme deneyimi gerektirir. Bu yazıda, WordPress web sitenizdeki spam bağlantı korsanlığını nasıl teşhis edeceğinizi ve WordPress'ten spam bağlantılarını nasıl kaldıracağınızı göstereceğim.

Spam bağlantıları enjekte ederek bilgisayar korsanlığının belirtileri nelerdir?

Bu ve diğer birçok saldırıyla ilgili sorun, web sitesi sahibinin genellikle bunu en son öğrenen kişi olmasıdır. Anlaşılır bir şekilde, bilgisayar korsanları ve yasa dışı faaliyetleri, mümkün olduğu kadar uzun süre tespit edilmeden kaldıklarında en çok gelişirler.

Bu nedenle, spam bağlantıları enjekte ederek saldırıya uğradığınızdan şüpheleniyorsanız, bunu aşağıdaki yollardan biriyle öğrenebilirsiniz:

Sitenizdeki spam bağlantılar

İstenmeyen e-posta bağlantıları ve sayfaları, tespit edilmekten ve silinmekten kaçınmak için genellikle kurnaz bilgisayar korsanları tarafından web sitesi yöneticilerinden gizlenir. Bu nedenle, ziyaretçi sitenizdeki garip, konu dışı bağlantıları fark etmiş ve bunları dikkatinize sunmuş olabilir.

Kanaatimce, bu ziyaretçinin sitenize meşru nedenlerle geldiği göz önüne alındığında, öğrenmenin en kötü yolu bu.

Google Search Console'a bir URL yerleştirme

Herhangi bir nedenle Google Search Console'a giriş yaptıysanız ve beklenmedik bir uyarıyla karşılaştıysanız. Spam bağlantı korsanlığı, arama konsolunda "URL enjeksiyonu" olarak görünür ve Google, alanınızdaki bazı spam URL örneklerini faydalı bir şekilde listeler.

Listedeki örnek URL'lerden birini açmayı deneyin. Sayfa görünüşte etki alanınızda olsa bile, sayfa tam olarak yüklenmeden bir spam sitesine yönlendirilecektir.

Web barındırıcısı hesabınızı bloke etti

Bir web barındırıcısının hesabınızı ve web sitenizi askıya almasının birkaç nedeni vardır. İyi web barındırıcıları genellikle askıya alma ayrıntılarını içeren bir e-posta da gönderir.

Hack'ler, en ciddi olmasına rağmen nedenlerden sadece bir tanesidir. Web barındırıcıları, saldırıya uğramış web sitelerini çok ciddiye alır, çünkü sunucularında saldırıya uğramış bir web sitesine sahip olmak onları çok üzer.

Spam bağlantıları enjekte etmek için bir hack nasıl taranır?

Bir saldırıdan şüpheleniyorsanız veya bir saldırı olasılığı konusunda uyarıldıysanız, web sitenizi tarayarak saldırıya uğrayıp uğramadığını onaylayabilirsiniz.

Bu, sitenizde bir bağlantı spam saldırısı olup olmadığını belirlemenin en hızlı yoludur. Saldırının boyutunu anlamak için hemen web sitenizi tarayın. Ardından, tek tıklamayla kötü amaçlı yazılımları kaldırmak için temizleyiciyi kullanmaya devam edin.

Tarama ve kaldırma işlemi eklenti sunucularında gerçekleşir, bu nedenle sunucu kaynaklarınız kullanılmaz. Saldırıya uğramış web siteleri en başından itibaren çok fazla kaynak tüketme eğiliminde olduğundan ve bu, web barındırıcınızla ilgili sorunlara da neden olabileceğinden, bu önemli bir avantajdır. Bu kritik anda ek çabaya ihtiyacınız yok.

Web sitemde bir bağlantı spam hack'i olup olmadığını nasıl kontrol edebilirim?

Bazı güvenlik eklentileri, tarama sırasında yanlış pozitiflerle ünlüdür. Web sitenizin spam içerikli bağlantılar enjekte etmek için gerçekten bir hack'e sahip olduğunu yeniden doğrulamak isteyebilirsiniz. Kontrol edebileceğiniz yollar şunlardır:

Google ve siteniz

Web siteniz SERP'lerde göründüğünde, yapılandırdığınız meta verileri görmeyi bekleyebilirsiniz. Bununla birlikte, saldırıya uğramış bir web sitesi genellikle meta açıklamasında anlamsız sözler görüntüler veya arama sonuçlarında sizin oluşturmadığınız alakasız sayfalar görürsünüz.

Site Google ve Yandex tarafından kara listeye alınmıştır.

Bir arama sonucunu tıkladığınızda, bir Google kara liste uyarısı görebilirsiniz. Bu, Google'ın ne tür bir saldırı olduğunu belirtmemesine rağmen web sitenizin saldırıya uğradığını tespit ettiği zamandır. Benzer bir bildirim Yandex.webmaster web yöneticisi panelinde güvenlik ve ihlaller bölümünde de bulunabilir.

Alternatif olarak, web siteniz henüz bu aşamaya geçmediyse, arama sonuçlarında "Bu site saldırıya uğramış olabilir" uyarısı görebilirsiniz.

Web sitenizi ziyaret etmek için gizli bir tarayıcı kullanın

Bilgisayar korsanları, yönetici haklarına sahip oturum açmış kullanıcılar tarafından algılanmaması için akıllıca kötü amaçlı yazılım ekleyebilir. Web sitenizi ziyaret etmek için gizli bir tarayıcı veya başka bir bilgisayar kullanın. Giriş yapmadığınızdan emin olun. Web sitenizde pop-up'lar ve spam bağlantılar görürseniz, saldırıya uğradığınızı bilin. Benzer şekilde, sizin oluşturmadığınız web sayfalarını da bulabilirsiniz.

Anormallikler için web sitenizin kodunu kontrol edin

Bu, bilgisayar korsanlığını kontrol etmenin biraz daha gelişmiş bir yöntemidir. Gönderiye veya sayfaya gidin ve tarayıcınızda Öğeyi İncele'yi kullanın. Başlık bölümünde açık veya gizlenmiş bir şekilde bağlantılar içeren kod olabilir. Spam URL'lerini okunaklı olarak görebilirsiniz.

Kötü amaçlı anahtar kelimeler ve sorgular için Google Analytics'i kontrol edin

Trafiğiniz alakalı anahtar kelimelerden gelmelidir. Kendinizi "çevrimiçi vajina topları satın alın" veya "ucuz Prada çantaları" gibi anahtar kelimeler veya spam içerikli anahtar kelimeler için trafik alıyorsanız, web sitenizin saldırıya uğradığından emin olabilirsiniz.

Bütün bunlar korkutucu ve rahatsız edici görünebilir. Ancak endişelenmeyin! Khaki'lerin doğru aletlerle temizlenmesi kolaydır. Ana şey sakin kalmak ve okumaya devam etmektir.

(Web sitesi saldırıya uğradığında) wordpress'teki spam bağlantısını nasıl kaldırabilirim?

Bir spam bağlantısını WordPress sitenizden kaldırmanın 2 yolu vardır:

1. Enfeksiyonu temizlemek için bir güvenlik eklentisi kullanın;
2. Etkilenen dosyaları manuel olarak silin.

Tahmin edebileceğiniz gibi, spam bağlantılarını WordPress'ten kaldırmak için bir güvenlik eklentisi kullanmanızı şiddetle tavsiye ederim. Manuel temizleme adımlarını da anlatacağım, ancak bunun yalnızca WordPress dosyalarına ve veritabanına çok aşina iseniz ve kodda güvenle gezinebiliyorsanız yapılması gerektiğini lütfen unutmayın.

1. Enfeksiyonu anında temizlemek için bir güvenlik eklentisi kullanın (ÖNERİLEN)

Siteniz saldırıya uğradığında, zaman çok önemlidir. Spam bağlantı saldırısını anında kaldırmak için All In One WP Security, Wordfence Security veya MalCare güvenlik eklentisini yükleyin.

Bu, web sitenizi bilgisayar korsanlarından uzak tutmanın en kolay ve en etkili yoludur. İyi bir güvenlik eklentisi, yalnızca kötü amaçlı yazılımları algılamakla kalmaz, aynı zamanda sitenizin temel dosyalarını etkilemeden cerrahi olarak kaldırır. Bu şekilde ihtiyacınız olan dosyalar yerinde kalır ve çalışır.

Not. Tüm güvenlik eklentileri bunu yapamaz. Otomatik temizleme, akıllı kötü amaçlı yazılım algılama sistemine dayalı bir özelliktir. Güvenlik eklentisinin gerçek yararı, yeniden bulaşmayı önlemenizi sağlamasıdır. Bunu bir sonraki bölümde ele alacağım.

2. Saldırıya uğramış spam bağlantısını manuel olarak kaldırın

Tabii ki, kötü amaçlı yazılım manuel olarak kaldırılabilir, ancak bunun birkaç dezavantajı vardır. Web sitenizi saldırıya uğramaktan kurtarma adımlarını anlatmadan önce, manuel olarak kötü amaçlı yazılımları temizlemenin tehlikelerine hızlıca işaret etmek istiyorum.

1. Dikkatle gizlenmiş kötü amaçlı yazılımC: Bilgisayar korsanları, mümkün olduğu kadar uzun süre fark edilmeden kaldıklarında en başarılı olurlar. Bu nedenle, kötü amaçlı yazılım genellikle dosya ve klasörlerde dikkatlice gizlenir ve hemen algılanmaz.
2. Arka kapılar olabilir: Bilgisayar korsanları, mevcut saldırı kaldırılırsa web sitenize tekrar erişim sağlamak için para bırakacaktır. Bu arka kapılar çok iyi gizlenmiştir ve sitenizin onlar yüzünden defalarca saldırıya uğradığını göreceksiniz.
3. Kötü amaçlı yazılımın temel nedenini ortadan kaldırmalısınız: Siteniz en başta neden saldırıya uğradı? Bir güvenlik açığı mıydı, yoksa güvenliği ihlal edilmiş bir parola mıydı? Bu neden ortadan kaldırılmazsa yeniden enfeksiyonlar meydana gelir.
4. Yanlışlıkla geçerli kodu kaldırabilirsiniz: Bunun olma olasılığı nispeten düşüktür, ancak web sitenizde birden çok eklenti varsa, gerçek kodu kötü amaçlı yazılımdan ayırmak bazen zor olabilir. İyi kodu kaldırmak sitenizi bozacaktır.

Tamam, uyarıları kaldırdığımıza göre, kötü amaçlı yazılımları sitenizden manuel olarak nasıl kaldıracağınıza bir göz atalım.

1. Sitenizi yedekleyin

Başka bir şey yapmadan önce, WordPress sitenizin yedeğini alın. Şu anda virüslü olmasına rağmen hala çalışıyor. Böylece bir hata yapıp kodunuzu kullanılmaz hale getirseniz bile en azından onu tekrar çalışır duruma getirebilirsiniz.

Saldırıya uğramış bir web sitesi uzmanlar tarafından düzeltilebileceği için bir yedekleme yararlı olacaktır, ancak anahtar dosyaları eksik olan web sitelerini yeniden canlandırmak çok zordur ve size çok daha pahalıya mal olur.

2. Olağandışı dosyalar için siteyi iyice kontrol edin

FTP istemcinizde oturum açın ve dosya ve klasör listesine yakından bakın. Orada olmaması gereken dosyalar (genellikle PHP dosyaları) var mı? Zararsız görünebilirler, ancak keşifleri bazı ipuçları sağlayabilir.

Hack'ler genellikle okunamayan veya anlamsız kodlarla yazılır. Bu kafa karıştırıcı bir kod ve anlaşılması zor. Bir yedeğiniz olduğundan, kötü amaçlı yazılımı kaldırmak için bu anlamsız özellikleri kaldırabilirsiniz.

Ek olarak, wp-content klasöründeki yazılarınızı ve sayfalarınızı kontrol edin. Spam bağlantı kodları genellikle bu sayfaların başlık bölümünde gizlenir ve web sitenizde görünmeyecek şekilde kodlanır, örneğin:

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Siteniz büyükse bu adım uzun sürebilir. Ancak, bu kötü amaçlı kod parçacıklarına karşı dikkatli baktığınızdan emin olun çünkü geride herhangi bir şey bırakmak yeniden bulaşmaya yol açabilir.

3. Sitenin önbelleğini temizleyin

Tüm kötü amaçlı kodları kaldırdıktan sonra, temizlenen dosyaların doğru şekilde yüklenmesi için WordPress önbelleğini temizleyin.

4. WordPress'i yeniden yükleyin

Depodan şu anda yüklü olan aynı WordPress sürümünün yeni bir sürümünü indirin. wp-config dosyası (veritabanınız hakkında bilgiler içeren) ve wp-content klasörü (eklentiniz ve temanız hakkında bilgiler içeren) dışında web sitenizdeki her şeyi değiştirebilirsiniz.

WordPress kurulumunuzu değiştirmek, çekirdek dosyalarınızda kötü amaçlı yazılım olasılığını ortadan kaldıracağınız anlamına gelir.

5. Temalarınızı ve eklentilerinizi yeniden yükleyin

Temalarınızın ve eklentilerinizin yasal sürümlerini kullandığınızı ve bunları güvenli kaynaklardan indirdiğinizi varsayarsak, birindeki bir güvenlik açığının bir güncelleme ile giderileceğini varsayabilirsiniz.

Yüklediğiniz eklentilerden herhangi birinin yakın zamanda saldırıya uğrayıp uğramadığını kontrol etmek için haberleri araştırmak için biraz zaman ayırmaya değer. İdeal olarak, saygın geliştiriciler güvenlik düzeltme ekini bir güncelleme olarak yayınlar. Değilse, aktif olarak desteklenen bir alternatif seçin. Bu uzun vadede size iyi hizmet edecektir.

6. Web sitenizin veritabanını temizleyin

Ne yazık ki, veritabanındaki virüslü dosyaların kaldırılması çok zordur çünkü tablolarda ve verilerde bulunan PHP işlevlerine ve spam bağlantılarına bakmanız gerekir. Spam içerikli bağlantıların tespit edilmesi kolay olsa da, PHP işlevleri gerekli kodun parçacıkları olabilir.

Bu rotayı izlemeye karar verirseniz, veritabanını indirin ve aşağıdaki gibi özellikleri arayın: eval, gzinflate, shell_exec ve base64_decode.

Alternatif olarak, web sitenizi düzenli olarak yedeklerseniz (olması gerektiği gibi), kötü amaçlı yazılım içermediğinden kesinlikle emin olduğunuz önceki bir sürümden bir veritabanı kullanabilirsiniz. Açıkçası, bu yöntem kusursuz değildir ve o zamandan beri yaptığınız birçok değişiklik ve güncellemeyi kaldırabilir ve yine de kötü amaçlı kodla uğraşmak zorunda kalabilirsiniz.

WordPress'te spam bağlantı saldırısı nasıl önlenir?

Parolalarınızdan en az birinin güvenliği ihlal edildiğinden veya güvenliği ihlal edildiğinden WordPress web siteniz saldırıya uğradı. Spam bağlantı korsanlığını öyle ya da böyle ortadan kaldırdığınıza göre, bunun tekrarlanmamasını sağlamak için adımlar atmanız gerekiyor.

• Her şeyi güncelle: WordPress, temalar ve eklentiler dahil. Sitenizin güvenliği için gerçekten çok önemli olduğu için bu ipucunu tekrarlayıp duruyorum. Daha yeni sürümler, eski sürümlerdeki güvenlik açıklarını gideren güvenlik düzeltmeleri içerir.
• Sıfır değerli yazılımdan kurtulunC: Özgür yazılımın uzun vadede devasa bir maliyeti olabilir. Eklenti için ödeme yapmak zorunda kalmamanın ilk avantajına değmez. Daha sonra, güvenlik açıkları bulunduğunda, saldırıların maliyeti, onları kurarak tasarruf edebileceğiniz herhangi bir miktardan çok daha fazladır.
• Arka kapılar kontrol ediliyor: Arka kapı, özellikle kötü amaçlı yazılımı el ile kaldırdıysanız, bir bilgisayar korsanının temizlenmiş sitenize tekrar erişmesini sağlar. Arka kapıları etkili bir şekilde bulmak ve kaldırmak, genellikle oldukça iyi gizlendiğinden, güvenlik bilgisi gerektirir. Bilgisayar korsanları, yönetici hesapları da oluşturmuş olabilir, bu nedenle, kullanıcılara ait olup olmadıklarını doğrulamak için yetkili hesapları incelemeye değer.
• Tüm şifreleri değiştirC: İdeal olarak, farklı web sitelerinde farklı şifreler kullanmalısınız. Sitenizi temizledikten sonra tüm erişim şifrelerini değiştirin. Ayrıca veritabanı parolasını da değiştirin. Bu, yeniden hackleme için ek bir engel oluşturur. Ayrıca, şifrenizin güvenliği ihlal edilmişse, onu değiştirmek, saldırının gerçekleşmesine izin veren güvenlik boşluğunu etkili bir şekilde kapatacaktır.

Pek çok kişinin güvenlik tarayıcıları ve eklentileri yüklüydü, ancak yine de saldırıya uğradılar. 100%'de olmayan güvenlik eklentilerinin bilgisayar korsanlığına dayanıklı olduğunu unutmamak önemlidir, bu nedenle çoğu eklentinin manuel temizleme servisi de vardır.

Bir güvenlik eklentisine sahip olmanın avantajı, sitenizi oldukça iyi koruyarak çoğu saldırıyı etkisiz hale getirmesidir. Geçebilenler için nedenler genellikle savunmasız eklentiler ve/veya güvenliği ihlal edilmiş parolalardır.

Spam içerikli bağlantı yerleştirme saldırısının etkisi nedir?

Saldırıya uğramış bir site, site sahibi için bir kabustur. Yalnızca web siteniz zarar görmez, aynı zamanda ziyaretçilerinizin güvenliği de tehlikeye girebilir. Bir web sitesi SEO gerektirir ve bu nedenle, özellikle bir çevrimiçi mağazanız varsa veya web sitenizden para kazanıyorsanız, finansal bir başarı gerektirir.

Sitenizi olduğu gibi yapmak için kaynak harcadınız. Bütün bunlar bir hack ile çok hızlı bir şekilde silinebilir. Siteniz saldırıya uğradığında hızlı hareket etmeniz son derece önemlidir çünkü hasar zaman içinde katlanarak artar.

Çıktı

Umarım bu makale, WordPress spam bağlantılarını web sitenizden kaldırmanıza yardımcı olmuştur. Bir saldırıyı kaldırmak, web sitesi güvenliğinin temel direklerinden yalnızca biridir. Web sitenizi gelecekteki olaylardan korumak için bir strateji geliştirmek için biraz zaman ayırmaya değer.

Bu makaleyi okumak:

• WordPress Teması Hacklendi mi? Virüs bulaşmış bir konuyu temizleme
• WordPress yönlendirme hilesi? Bir web sitesi nasıl temizlenir?

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST