• Anasayfa
  • Nesne
  • Tema
  • WordPress Web Sitesi Hacklendi mi? Yola Geri Dönmenizi Sağlayacak 10 Adım

WordPress Web Sitesi Hacklendi mi? Yola Geri Dönmenizi Sağlayacak 10 Adım

Yayınlanan: 2021-12-20

WordPress web siteniz saldırıya uğradığında, aklınızdan milyonlarca şey geçer. Bilgisayar korsanları neyi buldu, değiştirdi ve çaldı? Başka kimler tehlikede – çalışanlarınız, ortaklarınız veya müşterileriniz de risk altında mı? Ve bilgisayar korsanları ilk etapta sitenize nasıl girdi?

Sonraki adımları atmadan önce sakin kalmalısın. Gerçek şu ki, sitenizin ne kadar iyi korunduğuna inandığınıza bakılmaksızın, saldırılar gerçekleşir. İyi haber şu ki, bu yaygın bir durum ve hemen mücadele etmeye başlamak için belirlenmiş yapılacaklar var.

Ayrıca, bazen web siteleri biraz çılgına döner - bu, saldırıya uğradığınız anlamına gelmez. Hatalı çalışan bir web sitesi, hatalı çalışan bir güncelleme veya bir blog gönderisine yapılan garip yorumlar, sitenizin saldırıya uğradığının kesin işaretleri değildir. Yanlış sorunu çözmeye çalışmadan önce neyle uğraştığınızı bildiğinizden emin olmak için daha derine inmek isteyeceksiniz.

WordPress Web Sitenizin Gerçekten Saldırıya Uğradığını Nasıl Anlarsınız?

İşte bir iyi niyetli hack ile uğraştığınıza dair işaretler - umarım, bu listedeki her şeye “hayır” diyebilirsiniz. (Ve değilse? Sizin için çok daha fazla yardımımız var.)

  • WordPress web sitenize giriş yapamıyorsunuz.
  • Trafikte ciddi bir düşüş fark ettiniz.
  • Yapmadığınız web sitesi değişiklikleri var.
  • Web siteniz farklı bir siteye yönlendiriliyor.
  • Birisi web sitesine erişmeye çalıştığında veya hatta Google'da aradığında, bir uyarı gösterilir.
  • Sunucu günlükleri olağandışı etkinlik gösteriyor.
  • Güvenlik eklentiniz veya barındırma sağlayıcınız, bir ihlal veya olağandışı etkinlik olduğunu size bildirdi.

Bunlardan bazılarına biraz daha girelim.

Web Sitesine Giriş Yapamıyorum

Birinin web sitesine erişememesinin en yaygın nedeni bir bilgisayar korsanlığı değildir - bunun nedeni şifrelerini unutmalarıdır (veya bildiklerini sanmaları ama aslında bilmemeleridir). Sorunun bu olup olmadığını görmek için şifrenizi sıfırlayın.

Şimdi, şifrenizi sıfırlayamazsanız , bu potansiyel bir saldırıya işaret edebilir. Bilgisayar korsanları genellikle bir kullanıcıyı kaldırır veya siteye erişmesini engellemek için şifresini değiştirir. Parolanızı sıfırlayamıyorsanız, bunun nedeni birisinin kullanıcı hesabınızı kaldırması olabilir. Aşağıdakileri içeren kullanıcı adlarının hacklenmesi özellikle kolaydır:

  • yönetici
  • yönetici
  • Kök
  • Ölçek

Ayrıca, şifrenizi sıfırlayabiliyorsanız ancak listelediğimiz diğer kırmızı bayrakları fark ederseniz, yine de bir bilgisayar korsanlığının kurbanı olabilirsiniz, bu yüzden okumaya devam edin.

Trafikte Düşüş

Yüksek performanslı bir web sitesi, bilinmeyen bir nedenden dolayı trafik akışı görmeyi bıraktığında, saldırıya uğramış olabilir. Yönlendirilen trafik, azalan kullanıcı deneyimi veya Google'ın sitenizi kara listeye alması, trafiğin düşmesine neden olabilir.

Tanınmayan Web Sitesi Değişiklikleri

Çoğu zaman, bilgisayar korsanları web sitenizi büyük ve bariz veya küçük ve yakalanması zor şekillerde değiştirir. Ana sayfanın reklamlar tarafından boğulmuş olması veya temanın tamamen farklı olması kadar açık olabilir. Veya altbilgide gizlenmiş ufacık bağlantıları bulmak kadar zor olabilir. Eklenen içeriğin yasa dışı nitelikte olması da yaygındır.

Genellikle, bu tür eklenmiş, beklenmeyen içerik tasarım şemasına uymaz veya sunumu dikkate almaz. Bu, web sitesinin siyah bir bölümünün üzerinde, çoğunu gizli tutan siyah bir reklam olabileceği anlamına gelir.

Sitenize herhangi bir sayfa eklenip eklenmediğini de siteniz:siteniz.com için bir Google araması yaparak ( siteniz.com'u gerçek URL'nizle değiştirerek) görebilirsiniz. Tanımadığınız bir şey olup olmadığını görmek için sonuçlara göz atın.

Bunun bir bilgisayar korsanının işi olduğunu varsaymadan önce, değişikliği herhangi bir yönetici veya editörün yapıp yapmadığını öğrenmek için ekibinizin geri kalanına danışın. Tuhaf bir değişiklik bile tam bir kaza olabilirdi.

Web Sitesi Başka Bir Yere Yönlendiriyor

Bilgisayar korsanlarının web sitenize, ziyaretçileri flört sitesi veya istenmeyen bir şey gibi başka bir yere yönlendiren bir komut dosyası eklemesi yaygındır. Bazı bilgisayar korsanları yalnızca yönetici olmayanlara yönlendirmeleri göstereceğinden, bunu kendiniz fark etmeyebilirsiniz, bu nedenle size normal görünecektir. Ancak ziyaretçilerden başka bir siteye gönderildiklerine dair geri bildirim alıyorsanız, dinleyin.

Tarayıcı veya Google Uyarıları

Evet, sitenizin güvenliğinin ihlal edildiğini söyleyen bir tarayıcı uyarısı, WordPress'inizin saldırıya uğradığını gösterebilir… veya bu, bir eklentide veya temada kaldırılması gereken bir kod olduğu anlamına gelebilir. Ayrıca, barındırıcınızın muhtemelen çözmenize yardımcı olabileceği bir etki alanı veya SSL sorunu da olabilir. Tarayıcı uyarısı, sorunu gidermeye başlamak için kullanabileceğiniz bazı bilgiler sağlayabilir.

Bir Google uyarısı benzer, ancak daha basit - muhtemelen "Bu site saldırıya uğramış olabilir" diyecektir. Bu, bir web sitesi site haritası saldırıya uğradığında meydana gelebilir ve bu, Google'ın siteyi nasıl taradığını etkiler. Bir tarayıcı uyarısında olduğu gibi, sorunu teşhis etmeye başlamak için size verilen bilgileri almanız gerekir.

Hâlâ kullanıcılardan sitenizin işaretlendiğini duyuyorsanız, anti-virüs ürünlerinden bir bildirim alıyor olabilirler. Google sizi tekrar beyaz listeye alsa bile, sizi tehlikeli web siteleri listesinden çıkarmak için virüsten koruma ürünlerinin talimatlarını izlemeniz gerekir.

Sunucu Günlüklerinde Olağandışı Etkinlik

Saldırıya uğradığınızdan endişeleniyorsanız, barındırma sağlayıcınız aracılığıyla cPanel'inize giriş yapın. Bakılacak iki tür günlük vardır:

  • Erişim Günlükleri: WordPress sitenize kimlerin ve hangi IP üzerinden eriştiği.
  • Hata Günlükleri: WordPress sistem dosyalarınız değiştirildiğinde oluşan hatalar.

Olağandışı herhangi bir aktivite arayın. Sitenize erişimi olmaması gereken IP adresleri bulursanız, onları engelleyin.

WordPress Web Sitelerinin Neden ve Nasıl Hacklendiğini Anlamak

WordPress'in saldırıya uğramasının birkaç nedeni vardır. İlk üç:

  • Güvensiz Parolalar: FTP ve barındırma hesaplarınızla birlikte sitenizin her kullanıcısının son derece güvenli bir parolaya ihtiyacı vardır.
  • Güncel Olmayan Yazılım: Eklentiler, temalar ve WordPress kurulumunuzun yeni bir sürüm çıktığında düzenli olarak güncellenmesi gerekir. Güncellemeler olmadan, bilgisayar korsanlarının faydalanması için güvenlik açıkları bırakırsınız.
  • Güvensiz Kod: Düşük kaliteli WordPress eklentileri ve temaları sitenizi riske atabilir.

Bilgisayar korsanlarının kullandığı birkaç anlayışlı yöntem var ve teknikler her zaman gelişiyor. Siteler daha güvenli hale geldikçe, bilgisayar korsanları daha akıllı ve daha yaratıcı hale geliyor. WordPress'i hacklemek için izlenen ana yollardan sadece birkaçı:

  • Arka Kapılar: Bir arka kapı saldırısı, sitenize girmenin tüm geleneksel yollarını atlar. Bilgisayar korsanı, gizli dosyalar veya komut dosyaları aracılığıyla bir yol bulabilir.
  • Brute-Force Giriş Denemeleri: Otomasyon, şifrenizi bulmak ve sitenize girmek için kullanılır. Parola ne kadar zayıfsa, kırılması o kadar kolay olur.
  • Siteler Arası Komut Dosyası Çalıştırma (XSS): Bu, genellikle eklentilerde bulunan bir güvenlik açığıdır. Bir bilgisayar korsanının kullanıcının tarayıcısına kötü amaçlı kod göndermesine izin veren komut dosyaları enjekte edilir.
  • Hizmet Reddi (DoS): Web sitesi kodunda bir hata veya hata varsa, bilgisayar korsanı bunları bozulana kadar siteyi bunaltmak için kullanabilir.
  • Kötü Amaçlı Yönlendirmeler: Sitenizi yeniden yönlendirmek için bir arka kapı kullanılır.
  • İlaç Hack'leri: Hileli kod, güncel olmayan bir WordPress sürümüne eklenir.

Saldırıya Uğramış Bir WordPress Web Sitesini Kurtarmak İçin 10 Adım

Saldırıya uğradıysanız, mümkün olan en kısa sürede aşağıdakileri yapın. Bu listeyi gözden geçirirken sakin kalmaya çalışın - panik yapmak yalnızca verimli çalışmayı zorlaştırır ve bu süreçte önemli adımları kaçırabilirsiniz.

Sitenizi Bakım Moduna Alın

Web sitenize erişebiliyor ve oturum açabiliyorsanız, bakım moduna alın. (Burada bakım modu hakkında ayrıntılı bir makalemiz var.) Sitenizi ziyaret eden kullanıcıların göreceği bariz bir şey olmasa bile bunu yapmak istiyorsunuz. Siz üzerinde çalışırken, bakım modu onların cihazlarını ve bilgilerini korur, ayrıca bir hack ile uğraştığınızı gizler.

Yedeklemenizi Bulun

Bir sonraki adımda barındırma sağlayıcınızla iletişime geçeceksiniz, ancak bazen bir ev sahibi saldırıya uğradığınızı öğrendiğinde, başka sorunları önlemek için siteyi hemen siler. Bu yüzden önce sitenizin ve veritabanınızın yedeklerine ihtiyacınız var.

Yedekleriniz web sitenizle aynı sunucuda depolanıyorsa, saldırıya uğradığınızda büyük olasılıkla kaybolurlar. Ancak, orada da bir tane kaydetmiş olmanız durumunda bu noktaları kontrol etmeyi düşünün:

  • Yedekleme Eklentiniz: Bir yedekleme eklentisi kullanıyorsanız, muhtemelen sağlayıcının bulut hizmetinde depolanan bir yedek vardır.
  • Bulut Hesabınız: Dropbox veya Google Drive gibi bulut hizmetinize manuel olarak bir web sitesi yedeklemesi kaydedip kaydetmediğinizi görün.
  • Barındırma Sağlayıcısı: Kullandığınız barındırma sağlayıcısının sitenizin hala erişebileceğiniz bir yedeğine sahip olması mümkündür.

Ev Sahibinizle İletişime Geçin

Sahip olduğunuz barındırma paketinin türüne bağlı olarak, sağlayıcınız dizginleri ele alabilir ve sizin için bir hack işlemi yapabilir. Öncelikle, (a) WordPress web sitenizin saldırıya uğradığını bildirmek ve (b) hangi yardımı sunduklarını öğrenmek için sunucunuzla iletişime geçin. Sitenize hiç erişim sağlayamıyorsanız, herhangi bir yere ulaşmak için ana bilgisayarın yardımına ihtiyacınız olabilir.

WordPress Şifrelerini Sıfırla

Hangi parolanın saldırıya uğradığını bilemezsiniz, bu nedenle hepsini en kısa sürede değiştirmek en güvenli yoldur. Hazır buradayken, veritabanınız, ana makineniz ve SFTP şifreleriniz gibi WordPress'inizle ilişkili tüm şifreleri sıfırlayın. Ayrıca, yönetici düzeyindeki kullanıcılarla hemen iletişime geçin ve onların da parolalarını değiştirmelerini sağlayın. İleriye dönük olarak, WordPress girişinizi birkaç ayda bir değiştirmeyi hedefleyin.

Her Şeyi Güncelle

WordPress kurulumunuzun, eklentilerinizin ve temalarınızın güncel olduğundan emin olun. Bunu erken yapmak, bilgisayar korsanlarının ilk başta geçtiği bir güvenlik açığını yamalayabileceğiniz anlamına gelir. Bu adımı yapmak için çok uzun süre beklerseniz, sitenizi yalnızca aynı eski eklenti veya tema yoluyla tekrar hacklemek için düzeltme sorununu yaşayabilirsiniz.

WordPress saldırıya uğradı

Eklentilerinizi ve temalarınızı güncellemenin yanı sıra aşağıdakileri yapın:

  • Kullanmadığınız her şeyi devre dışı bırakın ve silin.
  • Bunlardan birinin güvenilmez bir satıcıdan geldiğinden endişeleniyor musunuz? Devre dışı bırakın ve silin.
  • Size sorun çıkarabileceğini düşündüğünüz her şeyi kaldırın ve yeniden yükleyin. Veya daha iyisi, eklentiyi veya temayı kaldırın ve ardından resmi dizinden başka bir şeyle değiştirin.
  • Yüklediğiniz temalar ve eklentiler için destek sayfalarını kontrol edin. Aynı sorunu yaşayan kişilerden yeni yorumlar gelebilir.

Eklentileri WordPress panosu yerine SFTP'nizden silmek istiyorsanız, yapabilirsiniz. Tek tek dosyaları değil, eklenti için tüm dizini sildiğinizden emin olun. wp-content/plugins/[eklenti adı] 'nı arayacak ve tüm dizini ve içindeki her şeyi sileceksiniz.

Aynısını kullanılmayan temalar için wp-content/plugins/[plugin name] adresine giderek yapabilirsiniz. Bir alt tema kullanıyorsanız, temanızın bozulmadan kalması için muhtemelen tutmanız gereken iki diziniz olduğunu unutmayın.

Gereksiz Yönetici Hesaplarını Kaldırın

Sitenin tüm yönetici hesaplarını kontrol edin ve tanımadığınız veya artık alakalı olmayan hesaplardan kurtulun. Hâlâ sitenize erişmesi gereken ancak yönetici olmayanlar için erişim düzeylerini değiştirin. Ayrıca, gerçekten yasal olan bir hesabı silmeden önce hesap ayrıntılarını değiştirip değiştirmediklerini öğrenmek için yöneticilere danışmak iyi bir fikirdir.

WordPress saldırıya uğradı

Orada Olmaması Gereken Dosyaları Kaldırın

Bu adım için muhtemelen bir güvenlik eklentisine ihtiyacınız olacak. Bir site taraması yapmak, orada bulunan ancak olmaması gereken dosyalar konusunda sizi uyarmalıdır. Siteniz için en iyi altı WordPress güvenlik eklentisini bir araya getirdik.

Site Haritanızı Temizleyin ve Yeniden Gönderin

Site haritanız saldırıya uğradıysa, içinde kötü amaçlı bağlantılar veya yabancı karakterler olabilir. SEO eklentiniz, yeni ve temiz bir site haritası oluşturmanıza izin vermelidir. Daha sonra bunu Google Arama Konsolu aracılığıyla Google'a göndermeniz gerekir. Google'a sitenizin tekrar taranması gerektiğini bildirin.

Bu iki hafta kadar sürebilir, bu nedenle arama uyarısının o zamana kadar silinmeyebileceğini bilin. Sitenizin tekrar iyi durumda olup olmadığını kontrol etmek için şu URL'ye gidebilirsiniz: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

WordPress Core'u yeniden yükleyin

Başka hiçbir şey işe yaramadığında, WordPress saldırıya uğradığında sitenizi onarmanın tek yolu onu tamamen yeniden yüklemektir. Bunu yönetici panosu veya dosya yöneticiniz aracılığıyla yapabilirsiniz. Bunu nasıl yapacağınızı WordPress web sitenizdeki 500 Dahili Sunucu Hatasını düzeltme hakkındaki makalemizde açıklıyoruz.

Veritabanını Temizle

Son olarak, veritabanınızı temizleyin. Güvenlik eklentiniz, veritabanının güvenliğinin ihlal edilip edilmediğini size söyleyebilmelidir ve ayrıca onu temizleyip optimize edebilir.

Gelecekte Hacklenmeyi Nasıl Önlersiniz?

Bunu bir daha asla yaşamak istemediğini biliyoruz. WordPress sitenizin gelecekte saldırıya uğramasını önlemek için yapabilecekleriniz burada.

Güvenli Parolalar ve İki Faktörlü Kimlik Doğrulama Ayarlayın

Bunu henüz yapmadıysanız - veya yaptıysanız ama panik yaptığınız için acele ettiyseniz - siteniz için tüm şifrelerin güçlü olduğundan emin olun. Ardından, sitenize iki faktörlü kimlik doğrulama ekleyin; bu, bir bilgisayar korsanının sahte hesap oluşturmasını zorlaştıracaktır.

Bir Güvenlik Eklentisi veya Hizmeti kullanın

Bundan o kadar çok bahsettik ki, siteniz için bir güvenlik eklentisine ihtiyacınız olduğunu artık bilmelisiniz. Bu tür eklentinin en büyük yararı, bir sorun olduğunda sizi uyarması ve böylece kontrolden çıkmadan önleyici adımlar atabilmenizdir.

WordPress saldırıya uğradı

Daha fazla korumaya mı ihtiyacınız var? Sitenizi sizin için izleyecek ve ortaya çıkan sorunları çözecek güvenlik hizmetleri vardır. Ve gelecekte tekrar saldırıya uğrarsanız, tüm sorun giderme adımlarını sizin için halledeceklerdir.

Web Sitenizi Güncel Tutun

WordPress sürümünden yüklediğiniz tüm eklentilere ve temalara kadar sitenizdeki her şey güncel olmalıdır. Güncellemeler genellikle güvenlik yamalarına sahiptir, bu nedenle bunların güncel olmaması, bilgisayar korsanlarının kolayca yolunu bulabileceği anlamına gelir. Bakım yapmak için düzenli olarak sitenizde değilseniz, sizin için halletmek için bir otomatik güncelleyici kullanın.

Web Sitenizde SSL Kullanın

SSL, çoğu barındırma paketinde standarttır ve sitenize başka bir güvenlik katmanı ekler. SSL'nin dahil olup olmadığını görmek için sunucunuza danışın. Değilse, özel bir SSL eklentisi yükleyebilir veya güvenlik eklentinizin onu içerip içermediğini kontrol edebilirsiniz.

Güvenlik Duvarı kullanın

Bir güvenlik duvarı, siteniz ile dünyanın geri kalanı arasında bir güvenlik duvarı görevi görür ve bir soruna neden olma şansı olmadan tehlikeli herhangi bir şeyi engeller. Bir güvenlik eklentisi veya hizmeti kullanabilirsiniz, ancak ne tür bir güvenlik duvarı korumasına sahip olduğunuzu görmek için önce sunucunuza danışın.

Ne Kurduğunuza Dikkat Edin

Yalnızca saygın kaynaklardan gelen eklentileri ve temaları yükleyin - resmi WordPress dizini en iyi seçeneğinizdir. Ve o zaman bile, seçtiğiniz şeyin WordPress sürümünüzle test edildiğinden emin olun. Üçüncü taraf sitelerin eklentilerinden ve temalarından kaçının. WordPress dizini dışında bir yerden bir tane almanız gerekiyorsa, satıcının iyi bir üne sahip olup olmadığını öğrenmek için araştırma yapın.

WordPress Kurulumunuzu Temizleyin

Ortalıkta dolaşan ve hiçbir yere ihtiyacınız olmayan her şey silinmelidir, buna şunlar da dahildir:

  • Artık kullanmadığınız dosyalar
  • Aktif olmayan veya aktif ancak kullanılmayan eklentiler
  • Aktif olmayan ve bir daha kullanmayacağınız temalar
  • Eski WordPress kurulumları
  • Kullanılmayan veritabanları

Eski WordPress kurulumları özellikle savunmasızdır. Çoğu zaman, yedekleriniz sitenizin bir alt dizininde tutulur. Bu nedenle, ana web siteniz güvenli olsa da, bir bilgisayar korsanı bu eski kurulumlardan içeri girebilir.

Web sitenizi saldırıya karşı daha korumalı tutmak için bu temizleme rutinini her üç ayda bir gibi düzenli olarak uygulamaya çalışın.

Toplama

WordPress web siteniz saldırıya uğradığında, siteniz genellikle ziyaretçileriniz tarafından kullanılamaz ve bu da markanızın itibarından gelirinize kadar her şeyi etkileyebilir. Sitenizi tekrar çalışır duruma getirmek için hızlı ve akıllıca hareket etmek gerekir. Ardından, bir sonraki en acil konu, sitenizi nasıl sağlıklı tutacağınız ve ilerlemeye izinsiz nasıl devam edeceğinizdir.

Neyse ki, ele aldığımız bakım önerilerinin çoğu basit. Birkaç en iyi uygulamayı saymak gerekirse, muhtemelen daha güçlü parolaların ve güncel eklentilerin daha sağlıklı bir site anlamına geldiğini zaten biliyorsunuzdur. Bu makaledeki tavsiyeleri izleyerek, saldırıya uğradıktan sonra WordPress sitenizi düzeltme ve gelecekte aynı baş ağrısından kaçınma şansınız daha yüksektir.

WordPress güvenlik denetiminin nasıl gerçekleştirileceğiyle ilgili makalemize göz atın.