Web siteleri saldırıya meyilli olabilir ve web sitesi saldırıya uğradığında sonuçlar sefil olabilir. Ciddi sorunlar arasında trafik saptırması, gizli verilerin çalınması, ziyaretçilerin dolandırılması ve çok daha fazlası yer alır.
Bu nedenle, böyle bir duruma direnmek için elinden gelen her şeyi yapmalıdır. Ama endişelenme! Hackerların tuzağına düştüyseniz. Bu eğitimde, saldırıya uğramış bir WordPress sitesini onarmanın ve gelecekteki saldırıları önlemenin en etkili yollarını anlayacağız.
Web Sitenizin Hacklendiğini Nasıl Anlarsınız?
Sürece geçmeden önce, web sitenizin saldırıya uğradığını ve gerçekten sonuçlara varmadığınızı doğrulamak önemlidir. Bu nedenle, web sitenizin saldırıya uğradığını anlamanıza yardımcı olacak bazı belirtileri listeledik.
- Kontrol panelinize/yöneticinize giriş yapamama ve kullanıcı adınız mevcut değil.
- Web sitesinin performansında ani düşüş ve Google, ziyaretçilerinizi web sitenizin kötü niyetli olduğu konusunda uyarır.
- Bilgisayar korsanları web sitenizin trafiğini dağıtıyor olabileceğinden trafikte ani düşüş.
- Web sitenizde yayınlanan sahte ve yasa dışı ürünlerin reklamları.
- Web siteniz, spam gibi görünebilecek rastgele anahtar kelimelerde sıralanıyor.
- Kötü amaçlı yazılım etkinlikleri bulduktan sonra hesabınızın web barındırıcısından askıya alınması.
Bunlar, saldırıya uğramış bir WordPress sitesini ayırt etmenizi sağlayan işaretlerden bazılarıdır. Ancak, tamamen emin olmak istiyorsanız. Web sitenizde herhangi bir kötü amaçlı yazılım olup olmadığını görmek için Ücretsiz Kötü Amaçlı Yazılım Tarayıcı kullanabilirsiniz.
Harika Web Siteleri Oluşturun
En iyi ücretsiz sayfa oluşturucu Elementor ile
Şimdi başlaWeb sitenizin URL'sini verilen alana girmeniz yeterlidir, testi çalıştıracaktır.
Ardından, web sitenizde herhangi bir kötü amaçlı yazılım olup olmadığını anlamanızı sağlayacak bir rapor görüntüleyecek ve web sitenizin saldırıya uğrayıp uğramadığına karar verebileceksiniz.
Ayrıca, temiz bir rapor alırsanız ve hala web sitenizin saldırıya uğramış olabileceğinden şüpheniz varsa, sunucu taraflı bir tarayıcı kullanmalısınız .
Web tarayıcıları kötü amaçlı yazılımları tanımakta harikadır ancak erişebilecekleri bilgiler açısından sınırlıdırlar. Sunucu taraflı bir tarayıcı kurduğunuzda, tüm WordPress veritabanlarınızı tarar ve herhangi bir kötü amaçlı yazılım algılanır algılanmaz sizi uyarır.
Hacklenmiş Bir WordPress Sitesi Nasıl Onarılır
Saldırıya uğramış bir web sitesinde yapılacak ilk şey, onu taramak ve temizlemektir.
Güvenlik suları
Sucuri , kötü amaçlı yazılım tespiti için zaman zaman web sitenizi otomatik olarak analiz eden sunucu tarafı tarayıcı kuyusu ile donatılmış en iyi güvenlik çözümlerinden biridir.
Ayrıca Sucuri, sorunsuz bir temizleme süreci sağlar ve web sitenizi korumanıza olanak tanır. Web sitenizi taramak, temizlemek ve korumak için Sucuri'yi nasıl kullanabileceğinizi görelim.
Komple Sunucu Tarafı Tarama
Başlamak için, Sucuri ile bir premium plana kaydolmanız ve ardından Sucuri hesabınızda oturum açmanız ve web sitesini Sucuri kontrol panelinize eklemeniz gerekir.
Ardından, FTP kimlik bilgilerini kullanarak Sucuri'yi web sitenize bağlamanız gerekecek. Web sitenizin FTP kimlik bilgilerini bilmiyorsanız, web barındırıcınızdan destek almayı deneyin.
Web siteniz bağlandığında, eklenti WordPress veritabanlarınızda taramayı otomatik olarak çalıştıracak ve sonunda size raporu gösterecektir.
Tüm uyarıların yanı sıra Detaylar butonuna basarak raporun tamamına ulaşabilirsiniz.
Artık kötü amaçlı yazılım tespit edildi. Devam edelim ve bir temizlik talep edelim.
Kötü Amaçlı Yazılım ve Etkilenen Dosyaları Temizleme
Aynı sayfada, rapor sayfasında Sitemi Temizle düğmesine basmanız gerekir.
Kötü amaçlı yazılım temizleme seçeneği olan yeni bir sayfaya yönlendirileceksiniz.
Düğmeye bastığınızda, web siteniz hakkında birkaç ayrıntı istenecektir.
Tüm bu ayrıntıları doldurduğunuzda, gerisini Sucuri halledecektir. Bir güvenlik uzmanı web sitenizde çalışacak ve veritabanındaki tüm kötü amaçlı yazılımları ve virüslü dosyaları temizleyecektir.
Bir iş planı için, web sitenizin size geri dönmesi normalde yaklaşık 6 saat sürer. Ancak, diğer planlar için tamamen web sitenizi temizlemenin ne kadar karmaşık olduğuna bağlıdır.
Web Sitesini Arama Motoru Kara Listelerinden Kaldırın
Web siteniz saldırıya uğradığı anda, arama motoru ziyaretçilere web sitenizdeki anormal faaliyetler ve kötü amaçlı yazılımlar hakkında farklı uyarılar göstermeye başlar. Web sitenizi temizledikten sonra, arama motorları olarak web sitenizi gözden geçirecek ve bu uyarıları kaldıracaksınız.
Sucuri panosundan , tüm arama motorlarında Beyaz Liste İsteyebileceksiniz .
Arama motorlarında inceleme isteğini çalıştıracaktır. Ayrıca, Google Arama Konsolunu kullanarak Google'da kara listenin kaldırılmasını talep etmenin bir yolu da vardır.
Web sitenizin Google Arama Konsoluna bağlı olduğundan emin olun. Bunu nasıl yapacağınızı bilmiyorsanız, devam edin ve WordPress'i Google Arama Konsolu ile Nasıl Donatacağınız konusundaki kılavuzumuza göz atın .
Bağlandıktan sonra Konsol kontrol panelinize gidin ve ardından sol taraftaki menüden Güvenlik Sorunları'nı seçin.
İnceleme İste düğmesi, Google'dan web sitenizi kara listeden çıkarmasını ister. Ancak sitenizi daha temiz hale getirmek için almış olduğunuz önlemler hakkında ek ayrıntılar vermeniz gerekecektir.
Bu durumda, Google'a Sucuri taramalarının ve raporlarının ekran görüntülerini sağlayın. Web sitenizin temiz olduğunu kanıtlamak için mümkün olduğunca çok ayrıntı sağlamaya çalışın çünkü Google güvenlik önlemlerinin yeterli olmadığını öğrenirse web sitenizi beyaz listeye almak daha da zorlaşacaktır.
Yukarıda belirtilen etkinlikleri tamamladıktan sonra, Google'ın WordPress sitenizi doğrulaması için birkaç gün bekleyin.
Hack'i Kurtardıktan Sonra Ne Yapmalı?
Web sitenizin temizliği üzerinde çalıştıktan sonra, çalınan verilerin bir daha kullanılmamasını sağlamak için anında yapmanız gereken bazı şeyler vardır.
- Kimlik Bilgilerini Değiştir: Hemen yapmanız gereken ilk şey, tüm kullanıcı hesapları için şifrenizi ve kullanıcı adınızı sıfırlamaktır. Hemen sıfırlayamazsanız, Expire User Password gibi bir eklenti kullanarak zorunlu sıfırlamayı deneyebilirsiniz.
- Tuzlarınızı ve Gizli Anahtarlarınızı Sıfırlayın: Bu anahtarlar web sitenizin önemli verilerini tutar ve şifrelenir. Bilgisayar korsanları, web sitenize tekrar girmek için verileri kullanabilir. Tuzluk ile taze bir başlangıç yapmalı ve yeni bir anahtar seti almalısınız.
- Güncel Kalın: Daha güvenli kalmanıza yardımcı olacak güvenlik güncellemeleri olabileceğinden, tüm eklentiler ve temalar dahil olmak üzere Web Sitenizi güncellemeyi deneyin. Ayrıca, mevcut sürümü güncellediğinizde güvenlik boşlukları ile değiştirilecektir.
- Güvenli WordPress Formları: Bilgisayar korsanları, web sitenize güvenli olmayan formlar aracılığıyla kötü amaçlı yazılım enjekte etme yeteneğine sahiptir. Verimli bir güvenlik sistemine sahip oldukları için WPForms'u öneriyoruz.
Web Sitenizi Daha Fazla Hack'lerden Nasıl Önlersiniz?
Web siteniz saldırıya uğradığında, bilgisayar korsanları web sitenize tekrar girmek için kendilerine ağ geçitleri oluşturma eğilimindedir. Bu nedenle, tekrar olmasını önlemek için önceden güvenlik önlemleri almak önemlidir.
Güvenilir Bir Web Sunucusu Seçin: Güvenilir bir web barındırma, web sitenizin güvenliğine bağlı olarak endişelerinizin çoğunu ortadan kaldırabilir. Güvenliği ciddiye alan ve önemli güvenlik önlemleri alan bir web barındırıcısı seçtiğinizden emin olun.
Bir Güvenlik Eklentisi Kullanın: Konu güvenlik eklentileri olduğunda Sucuri en iyi seçeneklerden biridir. İşte alternatiflerden bazıları:
1. Kurşun Geçirmez Güvenlik
2. Site Kilidi
3. iThemes Güvenliği
4. Kötü Bakım
Güvenlik Duvarı Aktivasyonu: Bu, bilgisayar korsanlarını veya kötü niyetli faaliyetlerde bulunmaya çalışan kullanıcıları engellemek için çalışır. Bu güvenlik eklentilerinin tümü güvenlik duvarlarıyla donatılmıştır ve bu nedenle bunları ayrı olarak yüklemeniz gerekmez.
2 Faktörlü Kimlik Doğrulama: Bu, web sitenize bilgisayar korsanlarının girmesini zorlaştıran ekstra bir güvenlik katmanı eklemenize olanak tanır. Normalde, kullanıcıların web sitesine erişmeleri gerektiğinde telefonlarını ve e-postalarını kullanarak doğrulama yapmaları gerekir.
Web Sitesi Yedekleme: Web sitesi yedeklemesi, bu gibi durumlarda, tüm veriler dahil olmak üzere web sitenizi olabildiğince hızlı bir şekilde kurtarmanız için gerçekten kullanışlıdır. Web sitenizi nasıl yedekleyebileceğinizi öğrenmek için kılavuzumuza göz atın.
SSL Sertifikası: Web sitenize giren veya çıkan her türlü veri, SSL sertifikası kullanılarak şifrelenebilir. Bu şekilde bilgisayar korsanları verilerinizi ele geçirdiğinde okuyamaz. Kendinize bir SSL sertifikası almak için Gerçekten Basit SSL eklentisini kullanabilirsiniz.
Bu şekilde, saldırıya uğradığında web sitenizi kurtarabilir ve web sitenizin tekrar saldırıya uğramasını önleyebilirsiniz. Bu eğitim için bizden bu kadar. Bu eğitimin web sitenizi daha güvenli hale getirmenize yardımcı olacağını umuyoruz. Hiçbir gönderiyi kaçırmamak için Facebook  ve Twitter'da bize katıldığınızdan emin olun.
