WordPress Sitenizin Saldırıya Uğradığını İşaretler

Yayınlanan: 2022-05-31

Bazen, web sitenizin güvenliğini artırmak için ne kadar uğraşırsanız uğraşın, web siteniz yine de saldırıya uğrayabilir. En kötü yanı, bunun olduğunu bile bilmiyor olabilirsiniz ! Teknoloji ilerliyor ve bilgisayar korsanlarının ihtiyaç duydukları verileri hızla elde etme çabaları da öyle. Ancak, WordPress sitenizin güvenliğinin ihlal edilip edilmediğini veya saldırıya uğradığını belirlemenize yardımcı olabilecek bazı açıklayıcı işaretler vardır. Size bu konuda yardımcı olmak için buradayız – bu makalenin sonunda, birinin WordPress web sitenizi karıştırmaya çalıştığını nasıl anlayacağınızı öğreneceksiniz. Şimdi işe başlayalım!

Telltale, WordPress sitenizin güvenliğinin ihlal edildiğini veya saldırıya uğradığını gösteriyor

WordPress sitenizin saldırıya uğrayıp uğramadığını kontrol etmenin mümkün olup olmadığını hiç merak ettiniz mi? Cevap Evet! Aslında, sitenize herhangi bir istenmeyen erişim olup olmadığını belirlemenin birçok farklı yolu vardır .

Ekranlarda farklı türde hata mesajlarını ve uyarı işaretlerini gösteren bir çizim
Bazen, WordPress sitenizin saldırıya uğradığı o kadar açık değildir, bu nedenle daha derine inmeniz ve daha fazla işaret aramanız gerekir.

WP Full Care olarak bizler, web sitenizin güvenliğinin önceliğiniz olduğunu biliyoruz, bu nedenle WordPress sitenizin saldırıya uğradığına dair en yaygın 6 işareti bir araya getirdik:

  1. Web sitenizin trafiğinde beklenmedik bir düşüş
  2. WordPress sitenizin kötü bağlantıları var
  3. Sitenizin ana sayfası bozuldu
  4. WordPress sitenize giriş yapamıyorsunuz
  5. Şüpheli kullanıcı hesapları buluyorsunuz
  6. Sunucunuzda bilinmeyen komut dosyaları ve dosyalar var

1. Web sitenizin trafiğinde beklenmedik bir düşüş

Google Analytics'iniz düzgün bir şekilde yapılandırılmış olsa bile , analiz istatistiklerinizdeki trafikte çarpıcı bir düşüş, WordPress sitenizin saldırıya uğradığını gösterebilir . Trafikte ani bir düşüşün olmasının birçok nedeni vardır. Örneğin, web sitenizde kötü amaçlı yazılım varsa, oturum açmamış kullanıcıları farklı spam web sitelerine yönlendiriyor olabilir.

Trafikteki ani düşüşün bir başka nedeni de tüketicilerin Google'ın güvenli tarama aracından web siteniz hakkında uyarılar alması olabilir. Google'ın kötü amaçlı yazılımlar için günde 10.000'den fazla web sitesini ve kimlik avı için binlerce web sitesini kara listeye aldığı göz önüne alındığında, bu sürpriz olmamalı. Sonuç olarak, her web sitesi sahibinin web sitesinin güvenliğine çok dikkat etmesi çok önemlidir.

2. WordPress sitenizin kötü bağlantıları var

Saldırıya uğramış bir WordPress'in en yaygın göstergelerinden biri veri enjeksiyonudur . Olan şey, bilgisayar korsanlarının WordPress sitenize dosyalarınızı ve veritabanınızı değiştirmelerine izin veren bir arka kapı yüklemesidir. Bu tekniklerden bazıları spam içerikli web sitesi bağlantılarını içerir. Bu bağlantıları genellikle web sitenizin altbilgisine eklerler , ancak bunları başka bir yerde kolayca bulabilirsiniz.

Bağlantıları silmenin, yeniden görünmeyeceklerini garanti etmediğini unutmayın. Kötü bağlantıların tamamen ortadan kalktığından emin olmak için, bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmalı ve ortadan kaldırmalısınız .

3. Sitenizin ana sayfası bozulmuş

Web sitenizin ana sayfasında belirgin bir şekilde görüntülendiğinden, bu şüphesiz en belirgin işarettir . Bu nedenle , bilgisayar korsanlığı girişimlerinin çoğu, mümkün olduğunca uzun süre fark edilmemek için sitenizin ana sayfasını bozmaktan kaçınır .

Öte yandan bazı bilgisayar korsanları, saldırıya uğradığını ortaya çıkarmak için web sitenizi tahrif edebilir . Bu bilgisayar korsanları sık sık kendi mesajlarıyla ana sayfanızı değiştirir. Bazıları web yöneticilerinden zorla para almaya bile çalışabilir. Bu nedenle, asla böyle bir şey yaşamak zorunda kalmamanızı sağlayacak profesyonellere ulaşmanız önemlidir.

4. WordPress sitenize giriş yapamıyorsunuz

WordPress sitenize erişemiyor musunuz? Bilgisayar korsanları WordPress yönetici hesabınızı silmiş olabilir. Bu, oturum açma ekranından parolanızı kolayca sıfırlayamayacağınız ve bu sorunu hızla çözemeyeceğiniz anlamına gelir.

Bilgisayar korsanlığını temsil etmek için kimlik avı kimlik bilgileri verileri
WordPress sitenize giriş yapamıyorsanız, saldırıya uğramış olabilir.

Birisi hesabınızı sildiği için farklı bir çözüm bulmanız gerekecek. Diğer seçenekler, bir yönetici hesabı oluşturmak için phpMyAdmin veya FTP'yi kullanmayı içerir. Ama yine de temize çıkmayacağınızı unutmayın. Bilgisayar korsanlarının sitenize nasıl girdiğini keşfetmediğiniz sürece, site güvensiz kalacaktır . Web siteniz için kişiselleştirilmiş desteğe yatırım yaparsanız bundan kaçınabilirsiniz!

5. Şüpheli kullanıcı hesapları buluyorsunuz

WordPress sitenizi, kullanıcıların herhangi bir spam kayıt koruması kullanmadan kaydolmasına izin verecek şekilde ayarladıysanız, muhtemelen birçok spam hesabı görmeye alışmışsınızdır. Bunlar, kolayca silebileceğiniz spam hesaplar, değil mi?

Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve hala WordPress'te yeni kullanıcı hesapları görüyorsanız, muhtemelen bilgisayar korsanlarıyla uğraşıyorsunuzdur. Şüpheli hesap neredeyse her zaman yönetici kullanıcı rolüne sahip olacaktır. En kötü yanı, bazı durumlarda onu WordPress yönetici alanınızdan bile silemeyebilirsiniz.

6. Sunucunuzda bilinmeyen komut dosyaları ve dosyalar var

Sucuri veya benzeri bir site tarayıcı eklentisi kullanırsanız ve bu eklenti sunucunuzda alışılmadık bir dosya veya komut dosyası tespit ederse, bir bildirim alırsınız. Bildirimi aldıktan sonra, bu dosyaları bulmanız ve silmeniz gerekir. WordPress sitenize bağlanmak ve bu dosyaları bulmak için FTP yazılımı kullanırsınız. Zararlı dosyalar ve yazılımlar için en tipik konum olduğundan /wp-content/ klasörünü kontrol ettiğinizden emin olun.

Bir dizüstü bilgisayarda açılan eklentileri olan WordPress sayfası
Olağandışı ve zararlı dosyaları tespit etmenize yardımcı olması için Sucuri gibi eklentileri kullanabilirsiniz.

Bu dosyalar, algılanmamak için genellikle WordPress dosyalarına benzer şekilde adlandırılır . Bunları tanımak için dosya ve dizin yapısını denetlemeniz gerekir. Ancak, bu dosyaların silinmesinin yeniden ortaya çıkmayacaklarını garanti etmeyeceğini unutmayın.

WordPress sitenizin saldırıya uğradığına dair herhangi bir işaret gördünüz mü?

Bu makaledeki işaretlerden herhangi birini fark ettiyseniz, WordPress sitenizin saldırıya uğrayıp uğramadığını iyice kontrol edebilmeleri için geliştiricilerinize ulaştığınızdan emin olun. Öyleyse, bazen biraz zaman alabilen web sitenizi temizlemeniz gerekir. Güvenli tarafta olmak ve web sitenizin mümkün olduğunca güvenli olmasını sağlamak için WP Full Care'den profesyonellere ulaşın ve web sitenizin her yönüyle ilgilenmelerine izin verin. Web sitenizin emin ellerde olduğunu bilerek işinizin diğer yönlerine odaklanabilirsiniz!