• Anasayfa
  • Nesne
  • Tema
  • WordPress Sitenizde Gizli Kötü Amaçlı Yazılım Nasıl Bulunur?

WordPress Sitenizde Gizli Kötü Amaçlı Yazılım Nasıl Bulunur?

Yayınlanan: 2020-04-09

Artan farkındalık ve önleyici tedbirlere rağmen, kötü amaçlı yazılım saldırıları dünyanın her yerindeki web sitelerini tehlikeye atmaya devam ediyor. Kötü amaçlı yazılım saldırılarının toplam maliyeti 2 trilyon dolara yükseldi ve 2021 yılına kadar 6 trilyon dolara ulaşması bekleniyor.

WordPress Sitenizde Gizli Kötü Amaçlı Yazılım Nasıl Bulunur?

Son yıllarda bilgisayar korsanları, web sitelerine, özellikle de WordPress web sitelerine daha fazla zarar verebilecek daha karmaşık ve karmaşık kötü amaçlı yazılımlar tasarlıyor ve dağıtıyor. Yaygın kötü amaçlı yazılım tehditlerinden ve hack'lerinden bazıları şunlardır:

  • Bilgisayar korsanlarının, çoğunlukla yasaklanmış ilaçlar ve reçeteli ilaçlar olmak üzere, dereceli sayfalarınızın ürünleri için sıralamasını sağlamak için SEO uygulamalarınızdan yararlandığı karmaşık bir görünmez saldırı biçimi olan ilaç korsanları. Bunu, web sitenize SEO anahtar kelimeleri ekleyerek, WordPress kurulumunuzda kötü amaçlı dosyalar/klasörler oluşturarak veya metin dosyalarına şüpheli bağlantılar ekleyerek yaparlar.
  • Yetkisiz kullanıcıların hesabınıza yönetici erişimi kazandığı ve arka uç dosyalarınızı kötü amaçlı veya zararlı kodlarla bozduğu başka bir gizli saldırı biçimi olan Backdoors .
  • Kötü amaçlı SQL kodunun veri uygulamalarına eklendiği ve veritabanlarından hassas verileri çalmak için kullanıldığı SQL Injection .
  • Meşru site ziyaretçilerinin istenmeyen bir siteye yönlendirildiği ve sonunda kötü amaçlı dosyalar indirdikleri yönlendirmeler.
  • Kimlik avı , kullanıcı kimlik bilgileri veya kredi kartı verileri gibi hassas bilgilerin, aldatıcı web siteleri veya e-postalar aracılığıyla kullanıcılardan alındığı bir veri ihlali biçimidir.

Kötü Amaçlı Yazılımları Tespit Etme ve Kaldırma Adımları

Bu kadar çok farklı kötü amaçlı yazılım türüyle, gizli kötü amaçlı yazılımları nasıl etkili bir şekilde tespit edebilir ve bu tür saldırılardan kaçınabilirsiniz? Bunu, aşağıdaki temel adımları dikkatlice ve eksiksiz bir şekilde izleyerek yapabilirsiniz:

  1. Web sitenizdeki kötü amaçlı yazılımları tespit edin.
  2. Kötü amaçlı yazılımı temizleyin (elle veya bir güvenlik eklentisiyle).
  3. Gelecekteki saldırılardan korumak için web sitenizi koruyun veya güçlendirin.

Bu adımların her birine daha ayrıntılı olarak bakalım.

Adım 1 – Web Sitenizdeki Kötü Amaçlı Yazılımları Algılayın

Zor gerçek şu ki – web sitenizde kötü amaçlı yazılım bulaşmasını tespit etmek zor olabilir. Ancak, saldırıya uğramış bir web sitesine işaret eden birkaç açıklayıcı işaret:

  • Siteniz, yükleme süresinde ani bir artış veya gelen trafikte ciddi bir düşüş gösteriyor.
  • Web barındırma sağlayıcınız sizi olası bir kötü amaçlı yazılım bulaşmasından haberdar edebilir. Alternatif olarak, web siteniz web barındırma şirketiniz tarafından geçici olarak askıya alınabilir.
  • Web siteniz artık Google arama sonuçları sayfasında görünmüyor olabilir ve bu da kara listeye alınabileceğini gösterir.
  • Gelen trafiğiniz, istenmeyen veya kimlik avı yapan bir web sitesine yönlendiriliyor.
  • Web sitesi yöneticiniz, hesabınıza eklenen çok sayıda bilinmeyen eklentiyi veya kullanıcıyı not eder.
  • Web sitenizi Google'da ararken Japonca karakterler görüntüleniyor.
Googles Arama Sonuçlarını Kontrol Edin

(Resim Kaynağı: Google)

Bu belirtilerden herhangi birine şahit oluyorsanız vakit kaybetmeden hemen web sitenizi tarayın. Bunu iyice yapmanın en kolay yolu, MalCare gibi bir WordPress güvenlik eklentisi kullanmaktır. Derin tarama teknolojisi ile algoritması, herhangi bir kötü amaçlı yazılımın tam yerini tespit etmek için her dosya değişikliğini izler.

Bu aracı kullanmak için MalCare'e kaydolmanız ve MalCare panosunu kullanarak yüklemeniz gerekir. Eklenti yüklendikten sonra, otomatik olarak web sitenizin tam bir taramasını gerçekleştirir ve herhangi bir kötü amaçlı yazılım bulaşması olup olmadığını bildirir.

Sitenizin saldırıya uğrayıp uğramadığını kontrol edin

(Resim Kaynağı: MalCare)

Adım 2 – Web Sitenizden Kötü Amaçlı Yazılımı Temizleyin

Web sitenizde kötü amaçlı yazılım tespit edildiğinde, aşağıdaki yöntemlerden birini kullanarak onu kaldırmaya devam edebilirsiniz:

Manuel temizleme

Elle temizleme yalnızca, bunu yapmak için gerekli teknik uzmanlığa (ve ek zaman ve enerjiye) sahipseniz önerilir.

Bu süreçte, virüslü web sitesi dosyalarınızı yeni bir WordPress kurulumuyla veya web sitenizin yedek bir kopyasıyla değiştirebilirsiniz.

İlk olarak, virüslü web sitesi dosyalarınızı aşağıdaki gibi manuel olarak temizlemeniz gerekir:

  1. WordPress sunucu dosyalarınıza bağlanmak için FileZilla gibi bir FTP aracı kullanın.
  2. Kurulum klasörünüzdeki en son değiştirilen tüm dosyaları not alın.
  3. Değiştirilen dosyaları bir yedek kopyayla veya WordPress'in güncel bir sürümüyle değiştirmek için FTP aracını kullanın.
  4. Kötü amaçlı yazılım kodunu kaldırmak için özelleştirilmiş WP dosyalarını manuel olarak düzenleyin.

Ardından, virüslü WordPress veritabanı tablolarınızı aşağıdaki gibi manuel olarak temizlemeniz gerekir:

  1. Web barındırma hesabınızdan WordPress veritabanı panelinizde oturum açın.
  2. Veritabanı tablolarınızda herhangi bir spam anahtar kelime veya şüpheli bağlantı olup olmadığını manuel olarak tarayın.
  3. İlgili tablolardan kötü amaçlı girişler içeren veritabanı kayıtlarını silin.

Kısıtlamaları arasında, akıllı bilgisayar korsanları arka kapı kodunu dosyalara (standart WP dosyalarına benzer şekilde adlandırılır) veya Base64 ve Eval gibi PHP işlevlerine gömdüğü için manuel temizleme, web sitesi arka kapılarını tespit etme ve kaldırmada etkili değildir. Bunun yanı sıra, manuel olarak tespit edilemeyen farklı anahtar kelimeler kullanırlar.

Güvenlik eklentilerini kullanarak otomatik temizleme

Nispeten, WordPress kötü amaçlı yazılım temizleme eklentilerini kullanan otomatik temizlemeler, çeşitli kötü amaçlı yazılım bulaşmalarını tespit etme ve kaldırmada daha etkilidir. İşte piyasada bulunan en iyi üç WP güvenlik eklentisi:

  • MalCare: Kurulumu ve kullanımı kolay MalCare eklentisi, saldırıya uğramış web sitenizi birkaç dakika içinde temizlemenizi sağlar. Yılda sadece 99 ABD Doları karşılığında, sitenizi güvende tutmak için sınırsız kötü amaçlı yazılım temizleme ve otomatik günlük kötü amaçlı yazılım taramalarından yararlanabilirsiniz.
Kötü Amaçlı Bakım Eklentisi

(Resim Kaynağı: MalCare)

  • Sucuri: Sucuri aracı, kötü amaçlı yazılım bulaşmalarını kaldırmada, SEO spam'lerini onarmada ve gelecekteki saldırıları önlemede de etkilidir. Temel planın fiyatı yıllık 199,99 ABD dolarıdır.
Sucuri Güvenlik Eklentisi

(Resim Kaynağı: Sucuri)

  • Wordfence: Wordfence, yılda 179 $ karşılığında tek bir web sitesi için eksiksiz temizlik hizmetleri sağlayan bir başka popüler güvenlik eklentisidir.
WordFence güvenlik eklentisi

(Resim Kaynağı: Wordfence)

3. Adım – Web Sitenizi Gelecekteki Saldırılardan Koruyun veya Sertleştirin

Tam bir web sitesi temizliğinden sonraki adım, sitenizi gelecekteki saldırılara karşı korumak veya sağlamlaştırmaktır. Kötü amaçlı yazılım saldırılarına karşı %100 koruma diye bir şey olmasa da aşağıdaki adımları uygulamak site güvenliğinizi iyileştirebilir:

  • MalCare veya Sucuri gibi güvenlik eklentilerinizi yeni enfeksiyonlara karşı tüm web sitenizi düzenli aralıklarla taramak için yapılandırın. Ayrıca, şüpheli IP adreslerinden gelen istekleri engellemek için güvenlik duvarı koruması kullanın.
Sitenizi Kötü Amaçlı Yazılımlara Karşı Taratın
Güvenlik Duvarı Kurun

(Resim Kaynağı: MalCare)

  • Web sitenizi eski bir WordPress sürümünde veya eski eklentilerde/temalarda çalıştırmayın. Yüklü tüm eklentileriniz/temalarınızla birlikte WordPress'inizi en son yayınlanan sürüme güncelleyin. Önlem olarak, web sitesi dosyalarınızın ve veritabanı tablolarınızın düzenli olarak yedeklerini alın. İşleri kolaylaştırmak için BlogVault gibi WordPress yedekleme eklentilerini yükleyin.
Web Sitenizin Yedeklerini Alın

(Resim Kaynağı: BlogVault)

  • Web siteniz şu anda paylaşılan bir ana bilgisayarda barındırılıyorsa, daha güvenli yönetilen barındırma tekliflerine geçmenin tam zamanı. Ayrıca, sundukları güvenlik özellikleri konusunda mevcut barındırma şirketinize danışın.
  • Eklentileri/temaları yalnızca WordPress deposu, güvenilir WordPress pazar yerleri gibi güvenilir kaynaklardan veya bilinen eklenti/tema geliştiricilerinden veya şirketlerinden indirin ve yükleyin.
  • WordPress kullanıcı kimlik bilgilerinizi güçlendirerek gelecekte kaba kuvvet saldırılarını önleyin. Bu, 8 karakterli şifrelerin zorunlu kullanımını (küçük ve büyük harfler, alfasayısal karakterler ve özel karakterler dahil) ve her kullanıcı için benzersiz kullanıcı adlarının kullanımını içerir.
  • Web sunucunuz ve kullanıcının tarayıcısı arasında aktarılan verilerin şifrelenmesini sağlayan web sitenize SSL sertifikası alın.
SSL, WordPress Web Sitenizi Güvenli Hale Getirin
  • Web sitenizdeki gerçek zamanlı kullanıcı etkinliğini izleyen WP Security Audit Log gibi bir eklentiden yararlanın.

Çözüm

Siber saldırılar, günümüzün bağlantılı dünyasının bir gerçeğidir. Bilgisayar korsanlarına karşı %100 garantili bir güvenlik olmamasına rağmen, site güvenliğinizi geliştirmek ve bilgisayar korsanları için işi çok daha zor hale getirmek için elinizden gelenin en iyisini yapabilirsiniz. Bu makalede özetlenen önlemler, başlamak için harika bir yerdir. MalCare ve Sucuri gibi güvenlik eklentileri, gelişen ve kapsamlı kötü amaçlı yazılım algılama ve kaldırma stratejileri tasarlamak için WordPress güvenliği konusundaki araştırmalarına ve deneyimlerine güveniyor. İhtiyaçlarınızı karşılayan ve bütçenize uyan bir güvenlik eklentisine yatırım yapmanızı şiddetle tavsiye ederiz.

Bu güvenlik önlemleri hakkında ne düşünüyorsunuz? Web sitenizi başka nasıl koruyabilirsiniz? Düşüncelerinizi ve önerilerinizi aşağıdaki yorumlar bölümünde paylaşın. Sizden haber almak isteriz.