WordPress Web Sitem Hacklendi mi? Nasıl Tanımlanır ve Düzeltilir

Yayınlanan: 2019-01-09

Hacking, çoğu sitenin başına gelen yaygın bir sorundur. Ancak, WordPress sitenize geldiğinde, acı verici olacaktır.

Kötü niyetli mesajlar yaymak veya sitenizi rahatsız etmek için siteleri hacklemek isteyen bazı insanlar var. WordPress Web Siteniz saldırıya uğradıysa, panik yapmayın. Bunun yerine, perde arkasındaki sorunu belirlemek ve sitenizi tekrar açmak için bu adımları izleyin.

WordPress Web Sitesi Hacklendi

Saldırıya uğramış bir WordPress sitesini nasıl tespit edebilirsiniz?

Sitenizde ilgili bazı değişiklikleri görerek bilgisayar korsanlığını tanımlayabilirsiniz. Bu kılavuz, saldırıya uğramış bir WordPress sitesini kolayca tanımlamanıza yardımcı olacaktır.

WordPress'in başına gelen birçok hack türü vardır.

Ağırlıklı olarak beyaz hackerlar ve siyah hackerlar var.

Beyaz bilgisayar korsanları, sitenizdeki güvenlik açıklarını bulmanıza yardımcı olur ve sizi bu konuda uyarır. Siyah bilgisayar korsanları, sitenizde bazı güvenlik sorunlarına neden olan gruptur.

İşte bazı yaygın bilgisayar korsanlığı türleri:

  • Ortadaki Adam (MITM), ortak bir Wi-Fi ağı üzerinden gerçekleşen bir bilgisayar korsanlığı türüdür. Birisi bunun aracılığıyla sayfanıza kötü amaçlı komut dosyası çıkarabilir.
  • Hizmet reddi (DOS), sitenizi çok fazla istekle çökertir.
  • Rastgele Veri sorgusu, web sitenizdeki herhangi bir içeriği çalabilir veya silebilir
  • Bir tür bilgisayar korsanlığı, sitenize tam erişim sağlayarak sitenize erişimi engelleyebilir.

Bu nedenle sitenizin güvenliği çok önemlidir. Zayıf parola, güvenli olmayan temalar veya eklentiler, zayıf barındırma sağlayıcısı vb. Gibi bir WordPress sitesini hacklemenin birçok nedeni vardır.

İki faktörlü kimlik doğrulama, SSL, iyi barındırma sağlayıcısı vb. sağlayarak sitenizi koruyabilirsiniz. Artık WordPress sitenizin saldırıya uğradığını gösteren çeşitli işaretleri tespit edebiliriz.

WordPress Web Sitesi Hacklenmiş İşaretler:

Birisi sitenizi hacklediğinde, kolayca ve hemen görünmeyebilir.

Sitenizin saldırıya uğrayıp uğramadığını öğrenmek için tüm değişiklikleri yakından takip edebilirsiniz. Aşağıdaki noktalara göz atın

1. Sitenize kayıt olan olağandışı kullanıcı adı:

Kaydı kapatırsanız ve biri sitenize kaydolursa, bu, birinin sitenizin yönetici gücüne sahip olduğu anlamına gelir.

Bazen, olağandışı bir şey bulurlarsa WordPress size e-posta gönderir.

Zayıf güvenlik eklentileri varsa, bilgisayar korsanları sitenize içerik enjekte edebilir. Tüm kullanıcı adını kontrol edin ve yetkisiz kullanıcılar bulursanız kaldırın.

Eklentilerinizi güncellediğinizden ve barındırma sağlayıcınızın FTP hesabını iyi bir şekilde güvenceye aldığınızdan emin olun.

Sitenizi denetleyin ve olağandışı bir kullanıcı adı olup olmadığını kontrol edin. Bunu bulursanız, yetkisiz kaydı kısıtlayabilirsiniz.

2. Yönetici hesabınıza giriş yapılamıyor:

WordPress hesabınızı oluştururken onu korumanın birçok yolu vardır.

Birisi hesabınızı hackler ve şifrenizi siler veya değiştirirse, erişim sağlayamazsınız. Bilgisayar korsanı onu açık bıraktı ve kontrolünü kaybedebilirsiniz.

Şifre girerken yanlış şifre girmediğinizden emin olun. Yönetici kontrolünü kaybedip kaybetmediğinizi kontrol edin ve geri almaya çalışın.

Tüm eklentilerinizi güncelleyin ve şifrenizi güçlendirin. Hacklendiği için şifreyi de değiştiremezsiniz. Bir yönetici hesabı eklemek için phpMyAdmin veya FTP kullanabilirsiniz. Bilgisayar korsanının sitenize nasıl girdiğini bulmaya çalışmalısınız.

3. Site trafiğinizde ani bir düşüş:

Sitenize yönelik trafiği bilmek için Analytics'inizi sık sık kontrol etmeniz gerekir.

Bazen trafiğinizde ani bir dalgalanma olabilir. Arkasındaki sebep hack olabilir.

Hacker, trafiği başka bir kötü amaçlı siteye yönlendirebilecek kötü amaçlı içeriği sitenize enjekte eder.

Bazı kullanıcılar güvenli tarama araçlarını kullanabilir ve bu sitenizin güvenli olmadığını gösterir. Bu da site trafiğini azaltan bir nedendir. Sitenizi korumak için bundan kaçınılmalıdır.

Geleceğini yok edebilecek tehlikeli bilgisayar korsanlığından korumak çok önemlidir. Site izninizi etkin bir şekilde yapılandırarak bu sorunu önleyebilirsiniz.

4. Spam içerikli bağlantının eklenmesi:

Bazen bilgisayar korsanları, web sitenizdeki herhangi bir spam içerikli siteye bağlantı ekleyebilir. Bu teknik, arka kapı oluşturma olarak bilinir ve çoğu bilgisayar korsanının kullandığı en eski tekniklerden biridir.

Bunu bulmak zordur ve site görünümünü değiştirmeyebilirler. Arka kapılar, sitenizin kontrol merkezine erişmenin en iyi yoludur. Bu bağlantılar genellikle sitenizin altbilgisine eklenir.

Herhangi bir spam içerikli bağlantının varlığını öğrenmek ve bunları kaldırmak için bir bağlantı denetimi gerçekleştirebilirsiniz. Bu bağlantılar, kaldırmış olsanız bile geri gelebilir. Bağlantının geldiği kaynağı bulmalı ve onu yok etmelisiniz.

5. Yanıt vermeyen ana sayfa:

Bu, sayfanızın saldırıya uğradığını bilmenizi sağlayan en görünür işarettir.

Bilgisayar korsanları genellikle sitenize geldiklerinde fark edilmemeyi tercih ederler. Ancak sayfanızın saldırıya uğradığı gibi bir mesaj fark ettiğinizde bu, ana sayfayı kaldırdıkları ve bu mesajı buraya ekledikleri anlamına gelir.

Asıl amaçları sizden para istemek olacaktır. Erişiminizi ancak bu parayı onlara ödediğinizde geri alırsınız. Ana sayfanın tahrif edilmesi bu şekilde çalışır.

Sitenizin saldırıya uğradığını öğrendiğinizde site kontrolünüzü geri almak için gerekli işlemleri yapmalısınız. İstedikleri parayı ödemeyin.

6. Takipçilere spam e-posta:

Kullanıcılar sitenize kaydolduklarında e-posta adreslerini girerler. Bilgisayar korsanları bundan faydalanabilir ve takipçilerine kötü amaçlı içerikli spam e-postalar gönderebilir.

Ziyaretçilerinizi kandırırlar ve onları daha fazla kişisel bilgi paylaşmaları için kandırırlar. Bu tür saldırıya kimlik avı denir. Amaçları spam içerikli mesajlar göndererek takipçilerinizi tuzağa düşürmektir.

Ziyaretçiler bu tür postaları spam olarak işaretleyebilir, gerçek postalar gönderseniz bile bunlar spam olarak kabul edilebilir. Bunun sonucu, e-posta tanıtımınıza olan güveni kaybetmektir ve bu konuda daha dikkatli olmalısınız.

7. Yavaş yükleme sitesi:

Rastgele reddetme hizmeti, WordPress sitenizi yavaşlatabilecek bir bilgisayar korsanlığı türüdür.

Bunlarda bilgisayar korsanları, dünyanın her yerinden saldırıya uğramış bilgisayarları ve sunucuları kullanır ve sahte IP'lerden çok fazla istek gönderir. Bu, web sitenize erişmelerinin bir yoludur.

Sunucunuz güçlü değilse, bu onu yavaşlatabilir. Sitenin yüklenmesi yavaşladıkça ve yanıt vermemeye başladığında sitenize gelen organik trafik otomatik olarak azalır.

Yapabileceğiniz tek şey bu sahte IP'leri bulmak ve onları engellemek. Rastgele inkar korsanlığından kurtulmanın tek yolu budur.

8. Google, sitenizi bir arama sonucundan kaldırır:

Bazen siteniz saldırıya uğradığında Google, siteyi saldırıya uğramış site olarak işaretleyerek kullanıcıları belirtebilir.

Bir şey arattığınızda ve arama sonucunun altında ' Site sisteminize zarar verebilir ' gibi bir mesaj gördüğünüzde site saldırıya uğramış demektir.

Bazı tarayıcılar bu tür bir uyarı gösterirken bazıları göstermez. Google, kullanıcıların siteye tıklamadan önce önlem alabilmeleri için kesinlikle saldırıya uğramış sitelerin göstergesini gösterir.

Daha sık site denetimi yaparak bu tür sorunları gidermeyi deneyebilirsiniz. Bu siteye tıklamak kullanıcı sistemini kötü etkileyebilir ve bundan kaçınılmalı ve sitenizi kötü amaçlı yazılımlardan korumalıdır.

9. Web sitesi içeriğindeki değişiklik:

Bilgisayar korsanları, hackledikten sonra web sitenize kötü amaçlı yazılım enjekte edebilir. Tüm web sitesi içeriğini değiştirebilir.

Bazıları fark edilebilir, bazıları ise gizlenebilir. Medya dosyalarınızı kontrol edebilirsiniz çünkü saldırıya uğramaları kolaydır. Bu nedenle, herhangi bir değişiklik için web sitenizin içeriğini yakından izlemeli veya değişiklikleri izlemek için herhangi bir araç kullanmalısınız.

Bilgisayar korsanları saldırdığında, esas olarak sitelerinizi hedefler. PHP veya .htaccess dosyaları veya medya dosyalarınız . Bu veriler çok hassastır ve sitenize büyük zarar verebilir.

Bu nedenle, daha iyi güvenlik seçenekleri uygulayarak sitenizi bu bilgisayar korsanlarından korumak için bundan kaçınmalısınız.

10. Zamanlanmış görevde değişiklik:

Bu yavaş bir bilgisayar korsanlığı sürecidir ve bunu kolayca tanımlayamazsınız. Bilgisayar korsanları sitenize girer ve gelecek için program takviminize bir şeyler ekler.

Başlangıçta herhangi bir değişiklik olmayacak ve birkaç hafta sonra bu, siteyi otomatik olarak kötü amaçlı içeriğin enjeksiyonuna veya sitenize zarar verebilecek herhangi bir şeye yönlendirecektir. Bu tür zamanlanmış görevler, cron işi olarak bilinir ve zamanlanmış görevinizi yakından takip etmeli ve herhangi bir şüpheli görev bulursanız kaldırmalısınız.

11. Spam içerikli pop-up'lar:

Bu, WordPress sitenizi hacklemenin başka bir yoludur. Bilgisayar korsanları, üzerine tıklayarak kullanıcı sistemine zarar verebilecek veya onları kötü amaçlı bir siteye yönlendirebilecek pop-up'lar ekleyebilir.

Bu pop-up'lar çok tehlikelidir çünkü bilgisayar korsanları sitenize girmek için arka kapıları kullanır.

Giriş yapan kullanıcılar bu pop-up'ları bulamayabilirler ancak sitenizi giriş yapmadan ziyaret eden normal kullanıcılar bunu bulabilir.

Sıra dışı pop-up'lar bulmak için size daha fazla şans verecek olan çeşitli tarayıcılardan sitenizi kontrol edebilirsiniz. Kullanıcılar için güvenli hale getirmek için tüm bu pop-up'ları sitenizden kaldırmanız çok önemlidir.

12. Meta başlığınızda ve meta açıklamanızda değişiklik yapın:

Bazı bilgisayar korsanları web sitenizin içeriğinden hiçbir şeyi değiştirmez. Sadece konu meta başlığınızı veya meta açıklamanızı değiştirirler. Bu, site trafiğinizi otomatik olarak azaltır ve sıralamayı da etkiler.

Site sayfanız bu tür bir bilgisayar korsanlığı için iyi olacaktır. Bu yalnızca arama motoru sıralamanızı düşürmeyi amaçlar.

Bu nedenle, olağandışı değişiklikler için sitenizi kontrol etmelisiniz. Site trafiğinizi ve sıralamanızı korumak için sitenizi iyi arayın ve bu saldırıları kaldırın.

Bunlar, WordPress sitenizde gördüğünüz ve bilgisayar korsanlığını gösteren bazı yaygın değişikliklerdir.

Yukarıdaki değişikliklerden herhangi birini fark ettiğinizde, hesabınızı korumak için gerekli işlemleri yaptığınızdan emin olun. Takipçilerinize güvenli gezinme sağlamak için site güvenliğinizi güçlendirin. Bu, SEO'nuzu ve sıralamanızı otomatik olarak iyileştirebilir.

WordPress Web Sitesini hacklemekten nasıl uzak tutabilirim?

WordPress sitenizde olağandışı bir etkinlik bulursanız, bilgisayar korsanlığını önlemek çok önemlidir.

Her zaman hesabınızı korumayı tercih edin. Hesabınızı bilgisayar korsanlığından korumak için deneyebileceğiniz bazı teknikler:

Destek olmak:

Kötü bir şey olmadan önce, tüm WordPress içeriğinizi yedeklemeniz gerekir. Bunu manuel olarak veya eklentileri kullanarak yapabilirsiniz.

SSL şifrelemesini ayarlayın:

SSL, güvenlik yuvası katmanları anlamına gelir ve bunlar sitenize uygulamanız gereken temel güvenliktir. Sitenize SSL sertifikası ekleyerek kullanıcıların güvenini kazanabilirsiniz. WordPress kullanıcılarının bunu sitelerinde kurmaları için eklentiler mevcuttur.

WordPress sürümünü güncelleyin:

Blog yazmak için WordPress kullandığınızda, mevcut en son sürümü güncellemeniz önemlidir.

Her güncellemeyi oluşturduklarında, zayıf güvenlik açıklarını korumak için yeni değişiklikler yapılacaktır. WordPress sitenizi güncelleyerek hesabınızı koruyabilirsiniz.

2 faktörlü kimlik doğrulamayı uygulayın:

Bu, bilgisayar korsanlarını sayfanızdan uzak tutmanın etkili bir yoludur. Güçlü parola ve 2 faktörlü kimlik doğrulamanın uygulanması, bir bilgisayar korsanlığı parolası yoluyla erişimi engellemenin en iyi yoludur.

Daha iyi bir web barındırma planı düşünün:

Bir web sitesi oluşturduğunuzda, maksimum performans sağlamak için daha iyi bir web barındırma platformu seçtiğinizden emin olun. Zayıfsa, bilgisayar korsanları, saldırıya uğramış sunuculardan birden çok istek göndererek sitenizi kolayca yavaşlatabilir.

WordPress güvenlik eklentilerini yükleyin:

Çeşitli amaçlar için birçok eklenti var. Güvenlik eklentileri, hesabınızı güvenlik açıklarından korumanın en iyi yoludur. Yönetici güvenliği ile birlikte gelirler ve tüm otomatik yorumları otomatik olarak engellerler.

Son sözler:

WordPress sitenizi korumak, daha iyi hizmet sunmak için çok önemlidir. Saldırıya uğramış WordPress sitesini temizlemek sıkıcı bir iştir. Yukarıdaki işaretlerden herhangi birini kontrol edin ve saldırıya uğradığını fark ederseniz hemen harekete geçin.

Hesabınızı tüm bu tehlikeli bilgisayar korsanlarından koruyabilmek için yukarıdaki tüm ipuçlarını izleyin. Bu, WordPress güvenliğini tartışan eksiksiz bir kılavuzdur.

Web siteniz konusunda daha dikkatli olmalısınız çünkü bilgisayar korsanları WordPress sitelerine erişmek için yeni teknikler buluyor. Dikkatli olun ve WordPress sitenizi tehlikelerden koruyun.