WordPress Sitem Hacklendi! Düzeltmek ve Tekrar Olmasını Önlemek için Ne Yapabilirim?

WordPress, web siteleri için en popüler platformdur. Bununla birlikte, aynı zamanda çok sayıda web sitesi nedeniyle web'deki güvenliği en yüksek CMS'dir.

Web sitenizde temel korumaya sahip olsanız bile, kötü niyetli kişiler koddaki çeşitli hileler ve boşluklar yoluyla erişim noktalarını bulabilir.

Bu olursa ve ne zaman olursa, hazırlıklı olmalısınız. Bu makalede, saldırıya uğradığınızı söyleyebileceğiniz durumları ve web sitenizi düzeltmek ve diğer bilgisayar korsanlığı girişimlerini önlemek için neler yapabileceğinizi göstereceğiz.

Hacklendiğinizi Nasıl Anlarsınız?

Giriş Yapamazsınız

Web sitenize giriş yapamıyorsanız, bu, sitenizin güvenliğinin ihlal edildiğini gösterebilir. Her şeyi denediyseniz ve giriş bilgilerinin doğru olduğundan eminseniz, büyük olasılıkla saldırıya uğradınız.

Sayfadaki Diğer İçerikler ve Hatta “Saldırıya Uğradınız” Mesajı

Ana sayfayı statik bir sayfayla değiştirmek, bilgisayar korsanlığının bir biçimidir. Farklı görünüyorsa veya farklı bir teması varsa, büyük olasılıkla güvenliği ihlal edilmiştir. Bununla birlikte, sahte materyallerin eklenmesi veya gölgeli web sitelerine bağlantılar gibi değişiklikler daha incelikli olabilir.

Altbilginiz eklemediğiniz bağlantılarla doluysa, özellikle bu bağlantılar belirsizse veya küçük yazı tipi boyutundaysa, saldırıya uğramış olabilirsiniz.

Siteniz Yönlendiriliyor

Bilgisayar korsanları, ziyaretçilerinizi başka bir siteye yönlendiren bir komut dosyası ekler. Bu, büyük olasılıkla müşterilerin kullanmasını istemediğiniz bir yerdir.

Google Chrome'dan Uyarı

Google Chrome'dan bir uyarı görürseniz tarayıcınız size sitenizin saldırıya uğradığını söylüyor olabilir. Ancak, alan adlarında veya SSL'de veya bir tema veya eklentideki kaldırılması gereken herhangi bir kodda da sorun olabilir.

Reklamlar/pop-up'lar

Web sitenize koymadığınız şüpheli reklamlar veya açılır pencereler varsa, onları oraya bir bilgisayar korsanı koymuş olabilir.

Saldırıya Uğramış Bir Web Sitesi Nasıl Onarılır

WordPress web sitenizin güvenliği ihlal edildiyse, hızlı hareket etmelisiniz. Bilgisayar korsanları, bazıları geri döndürülemez olan web sitelerine önemli zararlar verir. Bilgisayar korsanları neden bu kadar tehlikelidir ve mümkün olan en kısa sürede ele alınmaları gerekir?

Bilgisayar korsanları siteyi spam bağlantıları enjekte etmek, kimlik avı yapmak, konukları dolandırmak ve hassas bilgileri çalmak gibi kötü niyetli uygulamalar yapmak için kullanır. Ayrıca, alan adı bu etkinliklere katıldığında, Google gibi arama motorları onu kara listeye alır.

Sonuç olarak, web sunucunuz barındırma hesabınızı iptal ederek web sitenizin çevrimdışı olmasına neden olur.

Birkaç hack kurtarma seçeneği denediyseniz, hepsinin bir hack'i kaldırmada başarılı olmadığını fark edeceksiniz. Bu metinde, saldırıya uğramış sayfanızı düzeltmenize yardımcı olacağız.

Acil Durum Kurtarma Komut Dosyası

Giriş yapamıyor ve yönetici panelini kullanamıyor musunuz? Belki WP çekirdek dosyalarınız ele geçirildi veya saldırıya uğradınız? Sorun ne olursa olsun, ücretsiz Acil Durum Kurtarma Komut Dosyası ile birkaç dakika içinde düzeltebilirsiniz.

Acil Durum Kurtarma Komut Dosyası (ERS), WordPress'ten bağımsız, bağımsız, tek bir dosyadır. WordPress sitenizi en zorlu koşullar altında geri yüklemek için tasarlanmıştır.

WordPress düzgün çalışıyor gibi görünüyorsa sorunu genellikle bir eklenti ile çözersiniz ve yöneticiye girebilirsiniz. Ancak bu da işe yaramazsa, herhangi bir komut dosyasını, kodu değiştirmeyi veya veritabanıyla uğraşmayı gerektiren tek seçenek ERS'dir. Ayrıca, tüm siteyi yeniden yüklemek zorunda kalmanıza ve muhtemelen sonuçları kaybetmenize engel olacaktır.

Acil Durum Kurtarma Komut Dosyası, WordPress kurulumunuzu kendi başına analiz ederek çalışır. Ardından, en yaygın sorunları çözmenize yardımcı olacak 12'den fazla araç sunar ve siteye her zamanki gibi giriş yapmanızı ve siteye erişmenizi sağlar.

WP Sıfırlama

WP Reset, Acil Durum Kurtarma Komut Dosyası ile donatılmış olarak gelen bir eklentidir ve en iyi şekilde onunla birlikte kullanılır. 200 bini aşkın mutlu kullanıcısıyla WP Reset, WordPress destekli web sitelerindeki sorunların neden olduğu baş ağrılarından kurtulmak isteyenler için yararlı bir araç olduğunu kanıtlıyor.

Bu eklenti, bilgisayar korsanı saldırısı gibi durumlarda web sitenizi geri yüklemek ve sıfırlamak için harikalar yaratır. Dosyalarınızı geri yüklemenize, eklentilerinizi ve temalarınızı temizlemenize izin verecek yardımcı araçlara sahiptir. Sitenizi tamamen silecek bir Nükleer Sıfırlama seçeneği de vardır.

WP Reset, en iyi araçlardan birini sunar, aşağıda hakkında daha fazlasını okuyabileceğiniz Anlık Görüntüler.

anlık görüntüler

WP Sıfırlama, sitenizde değişiklik yapmak istemenizden hemen önce anlık görüntüleri otomatik olarak alır. Bunlar daha sonra WP Resets bulutunda veya Google Drive veya Dropbox gibi başka bir popüler bulut hizmetinde gönderilir ve saklanır.

Web sitenizi her değiştirdiğinizde ve nasıl olduğunu beğenmediğinizde, anlık görüntülerden birine erişebilir ve sitenin çalıştığı zamana geri dönebilirsiniz.

Yedekten geri yükle

WordPress hesabınız için yedekleriniz varsa, her zamanki gibi çalışan bir yedekleri web sitenizden geri yüklemek en iyisi olabilir.

En kötü senaryoda, bir yedeğiniz yoksa veya web sitenizin güvenliği uzun süredir tehlikedeyse ve içeriği kaybetmek istemiyorsanız, hack'i manuel olarak kaldırmalısınız. ERS ve WP Sıfırlama kullanmanızı öneririz.

Barındırma Sağlayıcınızla İletişime Geçin

Bu durumlarda, başarılı barındırma hizmetlerinin çoğu oldukça destekleyicidir. Bu sorunlarla düzenli olarak ilgilenen deneyimli çalışanları vardır ve size doğrudan yardımcı olabilmeleri için barındırma ayarlarına aşinadırlar. Web barındırıcınız tarafından sağlanan talimatları izleyerek ve iletişime geçerek başlayın.

Ancak, paylaşılan barındırma kullanıyorsanız, saldırının hesabınızdan daha fazlasını etkilemesi olasıdır. Barındırma şirketiniz ayrıca, nasıl başladığı, yasal boşluğun nerede gizlendiği vb. gibi saldırıyla ilgili belirli ayrıntıları size sağlayabilir.

Bize göre HostGator ve Siteground da böyle bir şey olduğunda çok uygun.

Bir Bakım Şirketiyle İletişime Geçin

Siteniz saldırıya uğradı ve burada bahsettiğimiz her şeyi denediniz ve hala hiçbir şey yapmadınız mı? Size yardım etmesi için birini işe almanın zamanı geldi. Biraz araştırma yaptıktan sonra, birçok şirketin benzer hizmetleri benzer şekilde düşük fiyatlara sunduğu görülüyor.

WordPress hesabınızla ilgilenmek için doğru sağlayıcıyı seçmek kolay değil, ancak biraz daha araştırma yaptıktan ve her birinin neler sunabileceğini gördükten sonra, sizin için doğru olanı bulacaksınız. Bakım şirketleri ve karşılaştırmaları hakkında daha fazla bilgi için bu bağlantıya gidin.

Siteni Düzelttin, Şimdi Ne?

İyi bir yedekleme planına sahip olmanın en iyi koruma şekli olduğunu söylemeye gerek yok. Henüz sahip değilseniz, lütfen sitenizi düzenli olarak yedeklemek için bir sistem kurun.

Kritik hatalar olabilir ve WP Reset bu durumlarda yardım eli uzatmak için oradadır. Eklentinin yardımıyla sorunlu bir durumdan hızla kurtulabilirsiniz.

Bunun dışında, web sitenizin korunmasını sağlamak için yapabileceğiniz birkaç şey daha var.

Web Sitesi Barındırmasını Değiştir

Ucuz barındırma istiyorsanız, disk alanını yüzlerce başka müşteriyle paylaşacaksınız. Bu sadece sitenin yavaşlamasına neden olmakla kalmayacak, aynı zamanda diğer sitelerden birinin sunucu güvensizliği ekleme olasılığını da artıracaktır.

Ucuz barındırma şirketlerinin sunucu güvenliğini yakından takip etme veya hesabınızın güvenliği ihlal edildiğinde size yardımcı olma olasılığı daha düşüktür. Öte yandan, iyi bir barındırma şirketi web sitenizi güvende tutmak için çok çalışacaktır.

Bir Güvenlik Eklentisi Yükleyin

Bir koruma eklentisi kullanıyorsanız, yetkisiz oturum açma veya bozuk dosyalar gibi web sitenizdeki olağandışı davranışlar konusunda sizi uyaracaktır.

Hangi güvenlik eklentisini seçeceğinizi bilmiyorsanız işte önerilerimiz.

WebARX

WebARX, web sitelerinizi tek bir merkezi konumdan şifrelemenize ve izlemenize olanak tanıyan bir web sitesi güvenlik aracıdır.

Wordfence Security – Güvenlik Duvarı ve Kötü Amaçlı Yazılım Taraması

Wordfence Security- Güvenlik Duvarı ve Kötü Amaçlı Yazılım Taraması, WordPress'in güvenliğini sağlamak için baştan sona yerleşik bir uç nokta güvenlik duvarı ve kötü amaçlı yazılım tarayıcısı içerir. Wordfence, Threat Defense Feed'den en son güvenlik duvarı kurallarını, kötü amaçlı yazılım imzalarını ve kötü amaçlı IP adreslerini alır, böylece web sitenizi güvende tutabilir.

Wordfence, 2FA ve bir dizi ek araç ile günümüzün en sağlam WordPress koruma sistemidir.

Security Ninja - Güvenli Güvenlik Duvarı ve Güvenli Kötü Amaçlı Yazılım Tarayıcı

On yılı aşkın bir süredir Security Ninja- Secure Firewall & Secure Malware Scanner, tıpkı sizin gibi binlerce web sitesi sahibinin güvenliğini sağladı. Tek bir tıklamayla 50'den fazla güvenlik açığı denetimi gerçekleştirir ve bilmediğiniz sorunları bulur.

Şimdi Ninja'nın çok yönlülüğünden ve kullanım kolaylığından yararlanma zamanı.

Özet

Web sitenizin güvenliğinin ihlal edilmesi korkunç bir duygu. Bu, işletmenize zarar verebilecek ziyaretçiler tarafından kullanılamayacağı anlamına gelir. Böyle bir durum olduğunda, hızlı ve akıllıca hareket etmek önemlidir. Panik yapmamaya ve sakin kalmaya çalışın. Bu yazıda, web sitenizin saldırıya uğradığına dair bazı işaretleri ve saldırıya uğramış bir web sitesini nasıl düzeltebileceğiniz ve diğer bilgisayar korsanlığı girişimlerini nasıl önleyebileceğinizle ilgili ipuçlarını gözden geçirdik.

Gördüğünüz gibi, cephaneliğinizde bunun gibi sorunlu bir durumda size yardımcı olacak bir araç varsa en iyisidir. Web sitenizde karşılaşabileceğiniz herhangi bir sorun için çözüm sunan WP Reset ve Emergency Recovery Script araçlarını denemenizi öneririz.