Kötü Amaçlı Yazılımları Temizlemek için WordPress Web Sitesi Nasıl Taranır

Blair2004 WordPress Eğiticileri Feb 25, 2021

Çoğu kişi "Hacking" i duymuştur, ancak çok azı bu konuda endişe duymaktadır. Bilmiyor olabilirsiniz, ancak bu yazıyı okurken birisi web sitenizi bozmaya çalışıyor.

Belki zaten kırılmıştır, ama bunu fark edemezsiniz. Bilgisayar korsanları web sitelerine çeşitli amaçlarla saldırır:

  • Spam yapma
  • Fidye yazılımı
  • E-dolandırıcılık
  • Vb

Web sitenizin güvenliği zaten ihlal edilmiş olabilir, ancak saldırgan sessizce zarar veriyor. Bu nedenle, web sitenizde sık sık testler çalıştırmanız önemlidir. Bu yüzden, bugünün eğitiminde, web sitenizde taramaları nasıl çalıştırabileceğinizi ve bunlardan nasıl kurtulabileceğinizi öğreneceğiz.

Hadi hadi bakalım!

Divi'yi İndirin En İyi WordPress Temasını

Dünyadaki en popüler WordPress teması ve nihai WordPress sayfası oluşturucu

Divi'yi indirin

Gizli Kötü Amaçlı Yazılım Nasıl Yüklenir?

Bir web sitesine erişim sağlamanın birçok yolu vardır. En yaygın olanı Kaba kuvvet saldırısı'dir. Bu, yönetici kimlik bilgileriyle eşleşebilecek çeşitli kimlik bilgilerini birden çok kez (başarıya ulaşana kadar) denemekten oluşur. Kontrol panelinize bir kez, kurt ağılda. İstedikleri her şeyi yapabilirler, ancak çoğu zaman kötü amaçlı kod yüklerler.

Yerel makinenize indirdiğiniz ve sunucunuza giden kötü amaçlı yazılım içeren bir dosyadan yüklenebilir. Hatta (yanlışlıkla) bir kimlik avı bağlantısını tıklamış olabilirsiniz veya güvenliği ihlal edilmiş bir web sitesi tarafından meşru görünen bir web sitesine yönlendirilmiş olabilirsiniz.

Gerçek şu ki, belirli güvenlik açıkları olan WordPress web siteleri için internette arama yapan tüm bot ağları bile var. Bilinen güvenlik açıklarına sahip güncel olmayan eklentiler, belirli, yamalanmamış istismarlara sahip temalar, eski PHP sürümlerini çalıştıran sunucular vb. Gibi.

Bunun bir noktada hepimizin başına gelebileceğini unutmayın ve bu başınıza gelirse utanmayın. Çünkü kesinlikle iyi bir olay olmasa da, doğru adımları izlerseniz düzeltilebilir. Şimdi açacağımız şey bu.

1. Kötü Amaçlı Yazılım Önleme Eklentisi Kullanın

Sitenizde gizli kötü amaçlı yazılım olduğunu düşünseniz de düşünmeseniz de, ilk adım kötü amaçlı yazılımdan koruma yazılımı seçmektir. WordPress kullanıcıları için en iyi seçeneklerden ikisi WordFence ve Meyve suları'tür. Bunların her ikisi de WordPress sitelerini korumak için denenmiş, test edilmiş ve güvenilmiştir. Ve her ikisi de, daha gelişmiş premium sürümlerin yanı sıra birçok kullanıcının güvendiği mükemmel ücretsiz sürümler sunar.

Ek olarak, VirusTotal gibi bazı harici URL denetleyicileri seçebilirsiniz.

Bu hizmet web sitenizin URL'lerini tarayacak ve güvenliğinin ihlal edilip edilmediğini kontrol edecektir. Olumlu sonuçlar varsa, kesinlikle WordFence veya Sucuri kullanmalısınız.

Bu eğitim boyunca, WordPress deposunda da bulunan WordFence'ı derinlemesine keşfedeceğiz.

2. Web Sitenizi Kötü Amaçlı Yazılımlara Karşı Nasıl Tararsınız

Web sitenizi tarayarak keşfeden hizmetlere rağmen, kaynak kodunu kontrol eden bir eklentiye ihtiyacınız olacak. Saldırganlar genellikle mevcut dosyalara web sitenize zarar veren kod enjekte eder. Bu dosyalar, WordPress çekirdek dosyaları, temaları ve eklentileri olabilir. Dahili bir tarama daha sonra tüm dosyalarınızı orijinal dosyalarla karşılaştırır ve farkı görür. Ayrıca, bir dosyaya açıkça eklenmiş istismarların olup olmadığını da kontrol edecektir.

WordFence ile ilgili olarak, WordPress deposu'dan edinebilirsiniz. Bir WordPress eklentisi olduğu için, bunu kontrol panelinizden bile yükleyebilirsiniz.

Açılışta, WordFence'in varsayılan panosu, web sitenizin gerçek durumuyla ilgili tüm ayrıntıları içerir. "WordFence> Dashboard" altında bulunur. Buradan korumanın özetini, taramaları, önceki taramalarda tespit edilen sorunları ve çok daha fazlasını göreceksiniz.

WordFence - Tara'ya girdiğinizde çok fazla veri görürsünüz. Ancak neye baktığınızı bildikten sonra sindirmek kolaydır.

Yeni Taramayı Başlat (1) düğmesine basarak başlayacaksınız, WordFence bir zaman çizelgesi (2) boyunca yoluna devam eder. Taramadan sonra, 2. bölümün altında bulunan bir sekmede ayrıntılı bir sonuç günlüğü görürsünüz.

3. Tarama Sonucunun İşlenmesi

Sonuçlarınızı gördükten sonra, bunları gözden geçirme ve bunlarla ilgili işlem yapma zamanıdır. Ama ondan önce bile, ne söylendiğini bilmelisiniz.

Kırmızı noktalı (6) Yüksek Öncelik etiketli bir mesaj görürseniz, derhal ilgilenmeniz gerekir. Özellikle bu, WordPress çekirdeğinde bilinmeyen bir dosya olduğunu vurgularsa. Bu kötü haber. Neyse ki, WordFence bir düğmeye tıklayarak Tüm Silinebilir Dosyaları (5) Silmenizi sağlar.

Ancak, göreceğiniz hatalardan bazıları, saldırgan tarafından düzenlenen çekirdek dosyalardır. Tüm dosyaları gözden geçirmek ve kötü amaçlı kodu silmek yerine, daha hızlı çözüm (bilinmeyen diğer dosyaları sildikten sonra) WordPress'i yeniden yüklemektir. Varsayılan olarak, bu seçenek WordPress güncelleme merkezinde mevcuttur.

Yapmamız gereken önemli bir şey, web sitenizi sık sık yedeklemektir. Ve bir yedeği geri yüklemeye karar verseniz bile, o yedeği tarayarak kontrol etmeniz gerekir. Genellikle yedekleme eklentileri, içinde kötü amaçlı yazılım olup olmadığını kontrol etmeden yalnızca yedekleme işini yapar. Şu anda bunu yapmamız gerekiyor çünkü herhangi bir yanlış değişiklik sizi dışarıda bırakabilir.

Bu işin en zor kısmı, saldırının eklentileri ve temaları etkilediği zamandır. Yapılacak tek doğru şey, eklentilerinizin sürümünü manuel olarak eski sürüme geçirmektir, böylece yeni sürüme güncelleme yapabilirsiniz (bu, eklentilerinizi ve temalarınızı yeniden yüklemek için bir çözümdür). Burada, yeniden yükleme sırasında bir eklentiye veya temaya bilinmeyen bir eklenti eklenmişse, bu dosyanın silineceğini unutmayın.

Bunu yaptıktan sonra, tüm eklentilerinizi güncellemeniz yeterlidir. Bu noktada, sitenizde gizli kötü amaçlı yazılımlar bulunmamalıdır. Daha da derinlemesine kontrol etmek istiyorsanız, WordFence'ın kaçırdığı herhangi bir şeyi alıp almadığını görmek için Meyve suları ile bir tarama yapın. Ek olarak, daha derin bir tarama yapmak için her ikisinin de premium sürümüne abone olabilirsiniz.

Kötü amaçlı yazılım bulaşmış dosyalar kayboldu. Bu nedenle, yalnızca daha az acil olan ve büyük olasılıkla kötü amaçlı yazılımla ilgili olmayan, ancak yine de web sitenizde bir kusura neden olan sorunlarla uğraşmanız gerekir.

Bu durumda, WordPress sürümü güncel değil (9). WordFence bu konuda uyarıyor çünkü eski WP sürümleri ciddi güvenlik sorunları içerebiliyor. Ek olarak, WordFence size eklenti ve tema sürümlerinin güncelliğini yitirdiğini bildirir (10).

4. WordPress Web Sitenizi Temizledikten Sonra Yapmanız Gereken Diğer Şeyler

Web sitenizde kötü amaçlı yazılım bulmak oldukça iğrenç, ancak bunun düzeltebileceğiniz bir şey olduğundan emin olabilirsiniz. Sitenizi temizledikten ve kötü amaçlı yazılımı ortadan kaldırdıktan sonra, savunmanızı güçlendirmek için birkaç basit adımı uygulayabilirsiniz.

  • Tüm parolalarınızı değiştirin. Muhtemelen kötü amaçlı yazılımın oraya nasıl geldiğini bilmiyorsunuzdur. Ancak yönetici ve kullanıcı şifrelerinizin bir şekilde güvenliği ihlal edilmiş olabilir ve büyük olasılıkla. Yani hepsini değiştirmeniz gerekiyor. Bu eklentiyi kullanabilirsiniz ve bu, kayıtlı e-posta adresleriyle herkesi bilgilendirecektir.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin. Sitenizde 2FA'nın etkinleştirilmesi, bir parola ele geçirilse bile, saldırganın sitenize daha fazla giremeyeceği anlamına gelir. WordPress sitelerine yapılan saldırılar arttıkça bu adım zorunlu hale geliyor.
  • Kayıtlı Kullanıcılarınızı Denetleyin. Sadece güvende olmak için, sitenizdeki dosyaları ve izinleri düzenleme izni olan kullanıcıları kontrol edin. Bir saldırgan sitenize girip kendi kullanıcısını yaptıysa, 2FA ve değişen şifreleri onlar için de gerçekleşecektir. Öyleyse bir köstebek olup olmadığını kontrol edin ve onları kökten çıkarın. Ve onları kökten çıkararak, bu kullanıcıyı silmek ve veritabanınızdan temizlemek istiyoruz.
  • Sitenizi Yedekleyin. Artık web sitenizin temiz olduğundan emin olduğunuza göre yedekleyin. Bu şekilde, birisi tekrar muz yaparsa başlamak için sağlam, steril bir temeliniz olur.
  • Düzenli Kötü Amaçlı Yazılım Taramaları Çalıştırın. Umarım WordFence'ı veya kullandığınız herhangi bir güvenlik eklentisini kurmuş olursunuz. Sitenizi otomatik olarak taraması ve sonuçları size e-postayla göndermesi için ayarlayın. WordFence'in ücretsiz sürümü bunu sizin için yapacak.

Kötü Amaçlı Yazılım İçin WordPress Taramasına İlişkin Son Not

Tüm bu saldırılar (kötü amaçlı yazılım, bilgisayar korsanlığı, virüsler, kaba kuvvet) korkutucu olabilir, ancak bunlarla başa çıkabilirsiniz. Web sitenizde katı önlemleri takip ederek, onları inşa etmek için zaman ayırdığınız güvenli bölgenize girmelerini önlemek için yeterli savunma koyabilirsiniz. Zorunlu olmamakla birlikte, şunları gerçekleştirmeniz şiddetle tavsiye edilir:

  • Sık Taramalar
  • Sık Yedekleme
  • Kimlik Doğrulamanızı Güvenceye Alın (2FA)
  • Sisteminizi Güncelleyin (Çekirdek, Eklentiler ve Temalar)

Elbette bunu yapmak sizi saldırganlardan tamamen uzaklaştırmaz, ancak bu işi onlar için çok zorlaştırır. İyi şanslar.