Hacklenmiş WordPress Web Sitesi Nasıl Kurtarılır?

Bir web yöneticisi için en sinir bozucu durum, sitelerinin güvenliğinin ihlal edildiğini keşfetmektir. Bir web siteniz varsa, bunun ne kadar acı verici olabileceğini tahmin edebilirsiniz. Ama gerçek bu, bu yüzden onunla başa çıkmak zorundayız. Saldırıya uğramış bir WordPress sitesini düzeltmenin birkaç verimli yolu vardır. Detaylarda görelim.

Adım – 1: Sorunu Tanımlayın

Tamam, sitenizin güvenliğinin ihlal edildiğini görmenin üzücü olduğunu biliyorum. Panik yapma. Kurtarma işlemiyle ilgili olarak barındırma sağlayıcınızla iletişime geçmeniz gerekebileceğinden, hızlı bir kontrol listesi yapın ve yanıtları önceden hazırlayın.

• Yönetici paneline erişebilir misiniz?
• Site başka bir URL'ye yönlendiriyor mu?
• Beklenmeyen bağlantılar veya içerikler mi gösteriyor?
• Google web yöneticisi raporu ne olacak? Hala siteyi güvenli olarak işaretliyor mu?
• yedeğiniz var mı?

Adım – 2: Kurtarma Sürecine Başlama

Bir Yedekten Geri Yükleme

WordPress sitenizin saldırıya uğradığını belirledikten sonra giriş yapamayabilirsiniz. WordPress kullanıcı adının kendisini değiştirebilecek saldırılar gördüm. En kötü durumda, site kapatılabilir veya yüzü değiştirilebilir. Site içeriklerinin düzenli olarak yedeklerini tutarsanız, bu sizi bu noktada kurtarabilir. Paylaşımlı barındırma için, kullanıcı için eksiksiz bir web sitesi geri yükleme seçeneği mevcut olmayabilir. Durumunuz buysa, barındırma sağlayıcınızla iletişime geçmeniz yeterlidir. Bugün iyi sağlayıcıların çoğu canlı sohbet, hızlı forum yanıtı ve telefon desteği sunuyor. Barındırma şirketi ayrıca gemide otomatik yedeklemelere sahip olabilir. En son yedeği geri yüklemelerini isteyin.

Barındırma sunucusu yerine uzak bir sunucuda (ör. Google Drive) depolanmış bir yedeğiniz olabilir. Yedekleme dosyasını geri yükleyebilmeleri için barındırma destek temsilcisine yedekleme dosyasının indirme bağlantısını sağlayın. Barındırma sağlayıcısının bir siteyi yedekten geri yüklemesi fazla zaman almaz. Unutmayın, siteniz tonlarca resim, büyük veritabanı ve dosya içeriyorsa, bu beklemek isteyeceğinizden biraz daha fazla zaman alacaktır. Ancak, sonuç iyi olacak.

Blog/haber portalı gibi dinamik bir site için sık sık yeni içerikler eklenir. Yedekleme oluşturulduktan sonra eklenen en son içerikleri kaybedebilirsiniz. Bu nedenle, tam bir yedeklemeyi geri yüklemenin de bazı yakalamaları vardır. Böyle bir durumda, geri yüklemeye başlamadan önce veritabanının bir kopyasını alın. Ayrıca, son yedeklemeden sonra eklenen dosyaların bir kopyasını saklayın. Tam yedekleme geri yüklendiğinde, şimdi kopyalanan veritabanını geri yükleyin ve eksik dosyaları ilgili dizinlere yükleyin. Bu yöntem, yalnızca saldırıdan sonra sitenin veritabanına ve dosyalarına erişebiliyorsanız işe yarar.

• Önerilen okuma: 8+ En İyi WordPress Yedekleme Eklentisi

Kaydedilmiş Yedek Yok mu?

Daha önce herhangi bir yedekleme oluşturmadıysanız, barındırma sağlayıcınız planlanmış yedeklemeleriyle sizi yine de kurtarabilir. Bu biraz paraya mal olabilir, ancak çok yardımcı olur. Kendi kendini yöneten bir barındırma sunucusuysa, barındırma şirketinin sitenizin yedeğini almama ihtimali vardır. Bu zeminde siteye yönetici erişimini kurtarmalısınız. Bunu nasıl yapacağımıza bir bakalım.

Yönetici Erişimini Kurtarma

Saldırıya uğradıktan sonra sitenin yönetici kimlik bilgileri tehlikeye girebilir. Yeterince şanslıysanız, güvenliği ihlal edilmiş yönetici kullanıcı için şifreyi e-posta yoluyla sıfırlayabilirsiniz. E-posta yoluyla şifre sıfırlama işe yaramazsa, şifreyi manuel olarak sıfırlamanız gerekir. Bu, uygulama yükleyici araçları (örn. QuickInstall) veya phpMyAdmin kullanılarak cPanel'de yapılabilir.

Barındırma sağlayıcınız QuickInstall komut dosyasıyla birlikte cPanel sağlıyorsa, cPanel'e gidin ve Yazılım/Hizmetler'e gidin. QuickInstall'ı açın. Yüklemelerim'i tıklayın. Değiştirmek istediğiniz WordPress kurulumunu seçin. İstediğiniz herhangi bir kullanıcı için yeni bir parola oluşturmak için Parolayı Sıfırla seçeneğini kullanın.

Bu amaçla phpMyAdmin'i de kullanabilirsiniz. phpMyAdmin yöntemi biraz karmaşıktır ve birkaç adım içerir. Ayrıntılı süreci öğrenmek için lütfen bu eğiticiye bakın. Kendi kendini yöneten bir ana bilgisayar için, phpMyAdmin'e hazır erişim sağlayamayabilirsiniz. Bu durumda, önce sunucunuza phpMyAdmin'i kurmanız gerekir. Sunucuda phpMyAdmin'in nasıl kurulacağını ve bu sunucuya nasıl erişileceğini öğrenmek için bu öğreticiyi görebilirsiniz. Ayrıca, yardım almak için ev sahibinizle iletişime geçin.

Adım – 3: Kötü Amaçlı Yazılımları Tara ve Kaldır

WordPress sitenize yönetim erişimini kurtardığınızı varsayarsak, şimdi kötü amaçlı yazılım bulmak ve bunları kaldırmak için siteyi taramanın zamanı geldi. Bunu yapmak için birkaç araç var. Sucuri, WordPress için en popüler kötü amaçlı yazılım tarayıcılarından biridir. Bu eklentiyi sitenize yükleyin ve kötü amaçlı yazılımları tespit etmek için tarayın. Sucuri, tanımlanmış herhangi bir tehdidi ortadan kaldırmanıza yardımcı olacaktır. Ayrıca tema dosyalarını kontrol etmek için Tema Orijinallik Denetleyicisi'ni (TAC) kullanın. Gereksiz temaları ve eklentileri silin. Sitenin Google dizininde 'Güvenli' olarak listelenip listelenmediğini kontrol edin. "Enfekte" olarak işaretlenmişse, güvenli hale getirmek için Google'ın resmi talimatlarını izleyin.

• Hayati Güvenlik Açıklarını Kapatmak için En İyi 5 WordPress Güvenlik Eklentisi hakkında daha fazlasını okuyun.

Başka ne?

Yukarıdaki tüm adımları başarıyla tamamladıktan sonra, sitenizin artık tamamen iyileştiğini varsaymak güvenlidir. Gelecekteki korumayı sağlamak için yapılacak çok iş var. İlk başta, tüm temalar ve eklentilerle birlikte çekirdek WordPress'i (zaten değilse) güncelleyin. Ardından aşağıdakileri yapın.

• Yönetici kullanıcı şifresini tekrar değiştirin. Güçlü bir şifre belirlemeyi unutmayın.
• Barındırma hizmetiniz tarafından sağlanan yerel aracı kullanarak eksiksiz bir web sitesi yedeği oluşturun.
• WordPress sitenize bir yedekleme oluşturucu eklentisi yükleyin. Örneğin, UpdraftPlus ücretsiz bir yedekleme çözümü sunar. Dilerseniz premium hizmetlerini de kullanabilirsiniz.
• Yedekleri düzenli olarak tutun.
• iThemes Security, Wordfence Security vb. gibi güvenlik eklentilerini kurun. Bu eklentileri doğru şekilde yapılandırın.
• Sitenizin kayıtlı kullanıcılarına hangi izinleri verdiğinizi kontrol edin. WordPress kullanıcı rolleri ve yetenekleri üzerinde çalışın. Bunları da sitenize göre ayarlayın.
• Ortalama bir kullanıcı olarak makaleler göndermek ve ana süper yöneticiyi gizlemek iyi bir fikirdir. Saldırganlar baş yazarı hedef alabilir. Baş yazarın hesabına erişim sağlasalar bile, süper yönetici kullanıcının güvenliği ihlal edilmediğinden onları yine de durdurabilirsiniz. Bu yüzden bunu aklınızda bulundurun.

Pratik olarak, güvenlik önlemlerinin sınırı yoktur. Bu nedenle bir web sitesi saldırıya uğrayabilir veya güvenliği ihlal edilebilir. Gerekli önlemleri alırsanız, WordPress sitenizi hızlı bir şekilde kurtarabilirsiniz. Umarım bu makale bu amaç için size yardımcı olur. Lütfen fikir ve düşüncelerinizi yorum yoluyla bize bildirin.