Yardım! WordPress Sitem Hacklendi – Ne Yapmalıyım?

WordPress sitenizin saldırıya uğramış olabileceğini düşünüyorsanız paniğe kapılmayın. Hasarı gidermek ve sitenizin güvenliğini sağlamak için atabileceğiniz birkaç basit adım vardır.

Bu blog gönderisinde, WordPress sitenizin saldırıya uğradığını gösteren işaretler, saldırı sonrasında nasıl başa çıkılacağı konusunda size yol göstereceğiz ve ayrıca gelecekteki saldırıları önlemek için atabileceğiniz bazı adımlar sağlayacağız.

WP sitesi saldırıya uğradı: Dikkat edilmesi gereken 9 işaret

Web sitenizin saldırıya uğramış olabileceğini düşünüyorsanız, hızlı hareket etmeniz çok önemlidir. İşte dikkat etmeniz gereken dokuz işaret:

1. WP site içeriğinizde veya tasarımınızda beklenmeyen değişiklikler –
Aniden sitenizde sizin yapmadığınız yeni içerik veya değişiklikler bulursanız, bir bilgisayar korsanının siteye erişmesi ve bazı şeyleri değiştirmesi olasıdır.
2. Garip IP etkinliği.
Sitenizde tanımadığınız IP adreslerinden veya konumlardan yönetici\kullanıcı etkinliği görürseniz, bu olası bir saldırı belirtisidir.
3. Yeni kullanıcılar veya roller ortaya çıkıyor
Yeni kullanıcılar veya sizin başlatmadığınız kullanıcı hakları değişiklikleri bulursanız, bu da ortalıkta bir bilgisayar korsanının olduğuna dair başka bir olası işarettir.
4. Sunucu günlüklerinizde şüpheli etkinlik
Garip istekler veya tanıdık olmayan IP adresleri fark ederseniz, bu birisinin sitenizi hacklemeye çalıştığı anlamına gelebilir.
5. Bazı hizmetler veya Google sitenizi kara listeye alır
Site trafiğiniz kapalıysa veya güvenlik uyarıları görüyorsanız bu, Google'ın güvenliğinin ihlal edilmiş olabileceğine inandığı ve ciddi bir güvenlik sorunu olduğu anlamına gelir.
6. Tuhaf e-postalar veya mesajlar alıyorsunuz
Tanımadığınız kişilerden garip e-postalar almaya başlarsanız, bu bir veri ihlali anlamına gelebilir.
7. Barındırma hesabınız askıya alındı
Bir saldırı durumunda, saldırganlar sitenizi spam göndermek veya başka kötü amaçlı faaliyetler yürütmek için kullanabilir. Barındırma sağlayıcıları genellikle bu tür hesapları askıya alır.
8. Sitenizde görünen tuhaf reklamlar
Sitenizde daha önce olmayan garip pop-up'lar veya reklamlar görmeye başlarsanız, birisi sitenize kötü amaçlı kod yerleştirmiş olabilir.
9. WordPress yönetici alanınıza erişemezsiniz
Giriş yapmaya çalışır ve bunu yapamazsanız ve şifrenizi de değiştiremezseniz, bu, bir bilgisayar korsanının hesap bilgilerinizi değiştirdiği veya sizi tamamen kilitlediği anlamına gelir.

Bir WordPress saldırısının ardından nasıl başa çıkılır?

Clario.co'nun güvenlik uzmanları, hasarı düzeltmenize ve gelecekte sitenizi korumanıza yardımcı olacak birkaç ipucu sunuyor.

1. Adım: Parolaları sıfırlayın

WordPress sitenizin saldırıya uğramış olabileceğini düşünüyorsanız, atmanız gereken ilk adım, yalnızca WordPress için değil, güvenliği ihlal edilmiş olabilecek diğer hesaplar için de tüm parolalarınızı sıfırlamaktır.

Buna, WordPress sitenizle aynı parolayı kullanan tüm e-posta hesapları, sosyal medya hesapları veya diğer web siteleri dahildir. Hangi hesapların güvenliğinin ihlal edilmiş olabileceğinden emin değilseniz, güvende olmak için hepsini sıfırlayın.

Tüm hesaplar için güçlü, benzersiz parolalar kullandığınızdan emin olun.

2. Adım: Bakım modunu açın

Bir sonraki adım, sitenizi bakım moduna geçirmektir. Bu, daha fazla hasarın önlenmesine yardımcı olacak ve ziyaretçiler sitenizde herhangi bir bozuk öğe görmeden değişiklik yapmanıza olanak sağlayacaktır.

WordPress sitenizi bakım moduna almanın birkaç farklı yolu vardır. Bir seçenek Bakım Modu eklentisini kullanmaktır. Bu eklenti harika çünkü siteniz bakım modundayken ziyaretçilerin göreceği mesajı özelleştirmenize izin veriyor.

Başka bir seçenek de aşağıdaki kod satırını eklemektir ve tüm trafik Maintenance.html dosyasına gider:

 <IfModule mod_rewrite.c> 
Yeniden Yazma Motoru Açık
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(100.100.100.100'ü IP'nizle değiştirin)

3. Adım: Kötü amaçlı yazılım taraması çalıştırın

Atmanız gereken bir sonraki adım, kötü amaçlı yazılım taraması yapmaktır. Bu, sitenize eklenmiş herhangi bir kötü amaçlı kodu veya dosyayı tanımlamanıza yardımcı olacaktır.

Çok sayıda kötü amaçlı yazılım tarayıcısı var. Bir seçenek, Sucuri SiteCheck tarayıcıyı kullanmaktır. Diğer bir seçenek de Wordfence güvenlik eklentisidir. Bu tarayıcıların her ikisinin de kullanımı ücretsizdir ve sitenizdeki herhangi bir kötü amaçlı kodu tanımlamanıza yardımcı olur.

Sitenizde herhangi bir kötü amaçlı kod tespit ettiğinizde, onu hemen kaldırmanız çok önemlidir. Bu, sitenizin dosyalarını doğrudan düzenlemeyi veya kötü amaçlı yazılımı kaldırmak için bir güvenlik eklentisi kullanmayı içerebilir.

4. Adım: Üçüncü taraf site bileşenlerini güncelleyin

WordPress saldırılarını önlemek için atabileceğiniz en önemli adımlardan biri, tüm üçüncü taraf bileşenlerini güncel tutmaktır. Bu, eklentileri, temaları ve hatta WordPress çekirdeğinin kendisini içerir. Çoğu eklenti ve tema geliştiricisi, genellikle yeni güvenlik tehditlerine yanıt olarak düzenli olarak güncellemeler yayınlar.

WordPress bileşenlerini güncel tutmanın en kolay yollarından biri, yerleşik otomatik güncelleme özelliğini kullanmaktır. Bu özellik, wp-config.php dosyanıza birkaç satır kod ekleyerek etkinleştirilebilir. Etkinleştirildiğinde, WordPress yeni bir sürüm mevcut olduğunda kendini otomatik olarak güncelleyecektir.

Otomatik güncelleme özelliğini etkinleştirmek konusunda rahat değilseniz, WordPress'i ve tüm eklentilerinizi ve temalarınızı manuel olarak da güncelleyebilirsiniz. Bunu yapmak için WordPress sitenize giriş yapın ve Güncellemeler sayfasına gidin.

Buradan, hangi güncellemeleri yüklemek istediğinizi seçebilirsiniz. Sitenizi güvende tutmaya yardımcı olmak için tüm güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz önemlidir.

Bir eklentinin veya temanın güncellenmesi gerekip gerekmediğinden emin değilseniz değişiklik günlüğünü kontrol edebilir veya doğrudan geliştiriciyle iletişime geçebilirsiniz.

5. Adım: Site haritasını düzenleyin

Site haritası, web sitenizdeki tüm sayfaların ve yayınların bir listesini içeren bir dosyadır. Herhangi bir şüpheli sayfa veya gönderi bulursanız, bunları hemen silin. Ayrıca şüpheli veya bozuk bağlantıları da kontrol etmelisiniz. Bilgisayar korsanları genellikle ziyaretçileri başka web sitelerine yönlendiren kötü amaçlı kodlar ekler.

6. Adım: Kullanıcıları ve ayrıcalıklarını kontrol edin

Kullanıcı hesaplarını denetlemek, yetkisiz kullanıcıların sitenize erişip erişmediğini belirlemenize ve neler yapabileceklerini görmenize yardımcı olacaktır. Başlamak için, WordPress panonuza giriş yapın ve Kullanıcılar bölümüne gidin.

Burada, sitenizde hesabı olan tüm kullanıcıların bir listesini göreceksiniz. Şüpheli görünen herhangi bir şey olup olmadığını görmek için her kullanıcıya ve rolüne yakından bakın. Tanımadığınız veya sahip olmaması gereken bir role sahip herhangi bir kullanıcı görürseniz, onları hemen silin.

Ardından, kullanıcı rollerine bir göz atın. Varsayılan olarak, WordPress'in farklı düzeylerde izinlere sahip birkaç kullanıcı rolü vardır. Bu roller ve yetenekleri hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Her rolün uygun izinlere sahip olduğundan ve hiç kimsenin erişmemesi gereken bilgilere veya araçlara erişmediğinden emin olun.

7. Adım: Gereksiz eklentileri ve temaları kaldırın

Bir eklentiyi veya temayı kaldırmak için WordPress panonuza giriş yapın ve Eklentiler veya Temalar bölümüne gidin. Burada, sitenizde yüklü olan tüm eklentilerin veya temaların bir listesini göreceksiniz. Tanımadığınız veya şüpheli görünen herhangi bir şey görürseniz, onları silin.

Son düşünceler
Bir saldırı ile başa çıktıktan sonra, gelecekte WordPress saldırılarını önlemek için adımlar atmak çok önemlidir. Bu, WordPress'i ve tüm eklentileri ve temaları güncel tutmayı, Sucuri Security gibi bir güvenlik eklentisi kullanmayı, güçlü parolalar kullanmayı ve sitenizi düzenli olarak yedeklemeyi içerir.