Hacklenmiş WordPress Sitenizi Düzeltme Yeni Başlayanlar için

Web sitelerini çalıştırmanın üzücü bir gerçekliği, bazen saldırıya uğrayabilecekleridir. WordPress sitemiz geçmişte birkaç kez saldırıya uğradığından, bunun ne kadar stresli olabileceğini tam olarak biliyoruz. İşletmeniz ve okuyucular üzerindeki etkisinden bahsetmeye bile gerek yok. Bu makalede, hacklenmiş WordPress sitenizi düzeltme hakkında adım adım bir kılavuz paylaşacağız.

Başlamadan Önce Bilmeniz Gereken Birkaç Şey

Öncelikle ve en önemlisi, hangi platformu kullanıyor olursanız olun, WordPress, Drupal, Joomla, vb – herhangi bir site saldırıya uğrayabilir!

WordPress siteniz saldırıya uğradığında, arama motoru sıralamanızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, pornoya veya diğer kötü sitelere yönlendirme nedeniyle itibarınız zedelenebilir ve en kötüsü tüm site verilerinizi kaybedebilirsiniz.

Web siteniz bir işletme ise, güvenlik en önemli önceliklerinizden biri olmalıdır.

Bu yüzden iyi bir hosting şirketinizin olması çok önemlidir. Ödeyebiliyorsanız, kesinlikle WordPress hosting hizmeti kullanın.

BackupBuddy gibi her zaman iyi bir WordPress yedekleme çözümünüzün olduğundan emin olun.

Son fakat muhtemelen en önemlisi, Sucuri gibi sağlam bir web güvenlik duvarı uygulamasına sahip olmaktır.

Henüz saldırıya uğramadıysanız yukarıdaki bilgilerin tümü harikadır, ancak büyük olasılıkla bu makaleyi okuyorsanız, yukarıda bahsettiğimiz önlemlerden bazılarını uygulamak için muhtemelen çok geç kaldınız. Bu yüzden herhangi bir şey yapmadan önce elinizden geldiğince sakin olmaya çalışın.

Hacklenmiş WordPress sitenizi düzeltme hakkında adım adım bu kılavuza bir göz atalım.

WordPress siteniz gerçekten saldırıya uğradı mı?

Hack, kendi başına çok belirsiz bir terimdir ve tam olarak ne olduğuna dair çok az bir fikir verir. Sizi saldırıya uğradığınızı düşünmeye sevk eden belirtileri anladığınızdan emin olun.

Açıkça saldırı altında olduğunuzu gösteren bazı belirtiler şunlardır:

  • Web siteniz Google, Bing vb. Arama motorları tarafından kara listeye alınmıştır
  • Hosting firmanız web sitenizi devre dışı bırakmıştır
  • Web siteniz kötü amaçlı yazılım dağıtıyor olarak işaretlenmiştir
  • Web sitenizin diğer sitelere saldırmak için kullanıldığına dair iletişime geçilmiştir
  • Yetkilendirilmemiş davranış uyarısı (ör. Yeni kullanıcıların oluşturulması vb.)
  • Tarayıcıda açtığınızda sitenizin saldırıya uğradığını gözle görülür şekilde görebilmeniz.

Tüm hack’ler aynı değildir. Bu yüzden bu makaleden en iyi şekilde istifade edebilmeniz için belirtileri iyi anlamanız gerekir.

Aşağıda, saldırı sonrası süreçte çalışmaya başlamanıza yardımcı olmak için tasarlanmış bir eğitim klavuz’u bulunmaktadır. Her senaryoyu hesaba katmanız pratik olmayacaktır, ancak tüm senaryolar süreç boyunca düşünmenize yardımcı olacaktır.

Adım 1. Atmanız Gereken Bazı Adımlar

Sakin olun.

Bir güvenlik sorununu ele alırken, bir web sitesi sahibi olarak, muhtemelen aşırı miktarda stres yaşıyorsunuzdur. Bu, çevrimiçi olduğunuzdan bu yana kendinizi bulduğunuz en savunmasız durumdur.

İyi haber şu ki her şeyi kaybetmediniz! Evet, biraz para kaybetmiş olabilirsiniz. Evet, markanıza zarar gelmiş olabilir. Ve evet, bundan kesinikle kurtulacaksınız.

Öyleyse, bir adım geri dönün ve kendinizi toplayın. Bunu yapmak, durumu daha etkili bir şekilde kontrol etmenize ve çevrimiçi varlığınızı kurtarmanıza olanak tanır.

Belgelendirme

Kendinizi toparladıktan sonra atmanız gereken ilk uygulanabilir adım dokümantasyondur. Yaşadıklarınızı ve mümkünse zamanlarını belgelemek için bir dakikanızı ayırın. Aklınızda bulundurmak isteyeceğiniz birkaç şey:

  • Sizi saldırıya uğradığınıza inandıran şey nedir?
  • Bu sorunu ne zaman farkettiniz? Hangi saat dilimi
  • WordPress admin paneline giriş yapabilir misiniz?
  • Son zamanlarda ne tür düzenlemeler yaptınız? Yeni bir eklenti yüklediniz mi? Bir temada değişiklik yaptınız mı? Widget düzenlediniz mi?

Bu listeyi bir yere not edin çünkü, hosting şirketinizle konuşurken veya sitenizi düzeltmek için veya aşağıdaki adımları uygularken size faydalı olacaktır.

Ayrıca virüsleri temizlemeye başlamadan önce şifrenizi değiştirmeniz çok önemlidir. Temizlemeyi bitirdiğinizde parolanızı da değiştirmeniz gerekecektir.

Adım 2. Bir Uzmandan Sizin İçin Yapmasını Sağlayın

Güvenlik ciddi bir konudur, kodlar ve sunucularla uğraşmaktan rahatsızsanız, bunu bir profesyonele yaptırmak her zaman en iyi çözümdür.

Neden? Çünkü bilgisayar korsanları, komut dosyalarını birden çok yerde saklar ve defalarca geri gelerek saldırı yapmaya devam eder.

Bunları nasıl bulacağınızı ve kaldıracağınızı bu makalenin ilerleyen kısımlarında gösterecek olsak da pek çok insan, bir uzmanın web sitesini düzgün bir şekilde temizlediğini bilerek içinin rahat olmasını ister.

Öyleyse, zamanınıza değer veriyorsanız, teknoloji meraklısı değilseniz veya sadece gönül rahatlığı istiyorsanız işi bir uzmanına bırakın.

Buna rağmen saldırıya uğramış WordPress sitenizi temizlemek için aşağıdaki adımları uygulamanız yeterlidir.

Adım 3. Kötü Amaçlı Yazılım Tarama ve Kaldırma

Öncelikle WordPress sitenizi inceleyin varsa etkin olmayan tüm tema ve eklentileri silin. Çoğu zaman bilgisayar korsanlarının backdoor sakladıkları yer burasıdır.

Backdoor, normal kimlik doğrulamasını atlamak ve tespit edilmeden sunucuya uzaktan erişim yeteneği kazanmak için kullanılan bir hack yöntemidir.

Etkin olmayan eklenti ve temaları sildikten sonra devam edin.

Web sitenizi tarayın

Web sitenizi tararken bunu yapmanın birkaç farklı yolu bulunmaktadır, harici uzak tarayıcılar veya uygulama düzeyinde tarayıcılar kullanabilirsiniz. Her biri farklı şeyleri incelemek ve bunları size bildirmek için tasarlanmıştır.

Ayrıca uzak tabanlı tarayıcılar kullanarak da web sitenizde virüs taraması yapmanız mümkündür.

WordPress deposunda bir dizi başka güvenlik eklentileri de bulabilirsiniz.

Hosting firmanıza danışın

Saldırı, sidenizden daha fazlasını etkilemiş olabilir, Özellikle paylaşımlı hosting kullanıyorsanız. Çoğu hosting firması böyle bir durumda size çok faydalı olabilir. Her gün bu tür olaylarla ilgilenen deneyimli kadroları bulunmaktadır.

Örneğin, hosting firması saldırının nasıl ortaya çıktığını yada gerçek olup olmadığını doğrulayabilir. İlk olarak hosting firmanızla iletişime geçin ve size önerdikleri talimatları uygulayın. Böyle bir durumda Türkiyenin önde gelen hosting firması Turhost tüm sorunlarınızın üstesinden gelebilir.

Hatta şanslı bile olabilir ve hosting firmanız hacklenmiş WordPress sitenizi düzelterek virüsleri sizin için temizleyebilir.

Adım 4. Yedekleme ve Geri Yükleme

WordPress siteniz için eski yedekleriniz varsa, sitenin saldırıya uğramadığı daha önceki bir yedekten geri yüklemek eğer yapabiliyorsanız en iyi seçenek olabilir.

Bununla birlikte, günlük içeriğe sahip bir bloğunuz varsa, blog gönderilerini, yeni yorumları vb. Kaybetme riskiyle karşı karşıya kalırsınız. Bu durumlarda, artıları ve eksileri düşünün.

En kötü durum, bir yedeğiniz yoksa veya web siteniz uzun süredir saldırıya uğradıysa ve içeriği kaybetmek istemiyorsanız, o zaman saldırıyı manuel olarak kaldırabilirsiniz.

Adım 5. Kullanıcı İzinlerini Kontrol Edin

Siteye yalnızca sizin ve güvenilir ekip üyelerinizin yönetici erişimine sahip olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın. Orada şüpheli bir kullanıcı görürseniz, silin.

Adım 6. Gizli Anahtarlarınızı Değiştirin

WordPress 3.1’den beri, şifrelerinizi şifreleyen bir dizi güvenlik anahtarı oluşturur. Eğer bir kullanıcı şifrenizi çaldıysa ve hala sitede oturum açmışsa, çerezleri geçerli olduğu için oturumu açik durumda kalacaktır. Çerezleri devre dışı bırakmak için yeni bir gizli anahtar seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluşturun ve oluşturduğunuz yeni güvenlik anahtarını wp-config.phpdosyasının içine yerleştirin.

Adım 7. Parolanızı TEKRAR Güçlendirin

Evet, daha önce şifreleri değiştirmiştiniz. Şimdi tekrar yapın!

Bunun tüm erişim noktalarındaki parolaların değiştirilmesini içerdiğini unutmayın. WordPress şifrenizi, cPanel/FTP/MySQL şifrenizi ve genelde bu şifreyi, kullandığınız her yerde değiştirmeniz gerekir.

Güçlü bir parola kullanın. Ayrıca iki faktörlü kimlik doğrulama sistemi rublon veya duo kullanmayı düşünmenizi önemle tavsiye ederiz.

Tüm erişimi sıfırlayın

Saldırıyı belirledikten sonra yapacağınız ilk şeylerden biri özellikle yöneticileriniz olmak üzere sitenizde çok sayıda kullanıcı varsa, hepsi için şifreleri sıfırlamaya zorlamak iyi bir çözümdür.

Yedek oluşturun

Tüm bu işlemlerden sonra umarız web sitenizin bir yedeğini alırsınız. Yoksa yeni bir yedek oluşturmanın şimdi tam zamanı olacaktır.

Yedeklemeler web sitenizi geliştirmenin kritik bir parçası olmalıdır. Ayrıca hosting firmanızın yeklemeyle ilgili  politikalarının ne olduğunu öğrenin.

Önemli Not: Web sitenize başka bir saldırı olması durumunda, veritabanınızın ve dosyalarınızın bir yedeğini elinizde bulundurun.

Hacklenmiş WordPress Sitenizi Düzeltme Sonuç

İyi bir yedekleme çözümüne sahip olmaktan daha iyi bir güvenlik olmadığını söylememeliyiz. Eğer yedeğiniz yoksa, lütfen sitenizi günlük olarak yedeklemek için bir eklenti yükleyin.

Bunun dışında, sitenizi daha iyi korumak için yapabileceğiniz birkaç şey daha var – bunların hepsini yapamayabilirsiniz ama yapabildiğiniz kadar çok yapmalısınız!

  • Bir Web Sitesi Güvenlik Duvarı ve İzleme Sistemi Kurun – WordPress Sucuri eklentisini kullanabilirsiniz, çünkü çoğu durumda sunucunuza ulaşmadan önce saldırıları engeller.
  • WordPress Hosting’e Geçin – WordPress barındırma şirketlerinin çoğu , sitenizi güvende tutmak için ekstra çaba gösterir. Önerimiz Turhost’un WordPress hosting paketini kullanmanızdır.
  • Tema ve Eklenti Düzenleyicilerini Devre Dışı Bırak
  • WordPress’te Oturum Açma Girişimlerini Sınırlama – Bu en iyi uygulamadır
  • Yönetici Dizininizi Parola ile Koruyun – WordPress yönetici alanınıza ek bir parola katmanı ekleyin.
  • Belirli dizinlerde PHP Yürütmesini devre dışı bırakın – Ek güvenlik katmanı ekler

Ve ne yaparsanız yapın, WordPress çekirdeğinizi, eklentilerinizi ve temalarınızı daima güncel tutun!

Google’ın kısa süre önce algoritmaya, saldırıya uğramış siteleri spam sonuçlarıyla etkileyen yeni bir değişikliği duyurduğunu unutmayın. Bu nedenle lütfen sitenizi güvende tuttuğunuzdan emin olun.

Bu kılavuzun, hacklenmiş WordPress sitenizi düzeltme işleminde size yardımcı olacağını umuyoruz. Hala sorun yaşıyorsanız, Sucuri gibi profesyonel bir yardım almanızı veya barındırma şirketinizden düzeltmeye yardımcı olup olamayacaklarını sormanızı şiddetle tavsiye ederiz .

Bu makaleyi beğendiyseniz, lütfen WordPress eğitimleri için YouTube kanalımıza abone olun. Bizi InstagramTwitter ve Facebook‘ta da bulabilirsiniz.

Unutmayın yorum yaparsanız okurum soru sorarsanız cevaplarım

Yorumlar 0

battal
battal

guzel anlatım tsk

1 Kasım 2020
Şenol Güçkan
Şenol Güçkan

Beğenmenize sevindim umarım herkese faydalı olur

1 Kasım 2020

Bir cevap yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlendi *