WordPress Siteniz Saldırıya Uğradığında Ne Yapmalısınız | 2021

WordPress Siteniz Hacklendiğinde Ne Yapmalısınız?

giriiş

"Korsanlık yalnızca yeni popüler olmayan WordPress sitelerini etkiler."

Yanlış. Bilgisayar korsanları yeni oluşturulmuş, eski ve köklü web sitelerini hedefler. WordPress sitelerinin hacklenme oranı endişe verici. Bu yazımda, WordPress Siteniz Hacklendiğinde Ne Yapılır, paylaşmak için elimden geleni yapacağım, bu yüzden yazıyı sonuna kadar okumaya devam edin.

Ancak siteniz saldırıya uğradıysa ne yapmanız gerektiğini görmeden önce, güvenliği ihlal edilmiş bir sitenin belirtilerini belirleyin.

Çoğu bilgisayar korsanlığı olayı, bir veri güvenliği ihlalinden kaynaklanır. Bilgisayar korsanları, web sitesinden veya şirketten şifreler ve kullanıcı adları gibi hassas bilgilere erişebilir. Siber suçlular şahsen veya yazılım aracılığıyla girebilirler.

Web sitenizin saldırıya uğradığının göstergeleri

• Trafikte ani düşüş
• Sitede, özellikle sayfanın alt kısmında görünen kötü bağlantılar
• Sitenin ana sayfası bozuk
• Web sitenize bağlanamıyorsunuz
• Şüpheli veya istenmeyen kullanıcı hesapları görüntüleniyor, bu da yönetici rolünü tehlikeye atıyor olabilir
• Web sitesi yanıt vermiyor veya normalden daha yavaş
• Sunucunuzdaki ve özellikle file/wp-content / içindeki bilinmeyen komut dosyaları ve dosyalar
• WordPress sitesinden e-posta gönderilemiyor veya alınamıyor
• Şüpheli planlanmış etkinlik
• Sitede pop-up reklamlar

Yukarıdaki işaretlerden herhangi birini bulursanız, web siteniz büyük olasılıkla saldırıya uğradı. Bu noktada çaresiz, hüsrana uğramış ve sular altında kalmış hissetmek kolaydır, ancak sakin kalmanız ve çözmeniz gerekir.

Tüm bunlara göz kulak olmak her zaman kolay değildir. Bu, neler olup bittiğini anlamanıza yardımcı olacak WP Güvenlik Denetim Günlüğü gibi çözümlerin bulunduğu yerdir. Böyle bir araç, WordPress sitenizi korumada hayati bir rol oynar.

Dağınıklığı düzeltmek için ne yapmalısınız?

• Ev sahibinizle iletişim kurun

Tipik olarak, iyi barındırma şirketleri bu gibi durumlarda yardımcı olur. Teknolojik bilgi birikimine ve deneyimli çalışanlara sahip olanlar zaten bu sorunlarla karşı karşıya kaldılar ve size hızlı bir şekilde yardımcı olabilirler.

Siteniz paylaşılan bir sunucudaysa, bilgisayar korsanının sizinkine erişmek için sunucudaki başka bir web sitesini kullanıp kullanmadığını öğrenebilirsiniz. Bu durumda, ev sahibi size bilgisayar korsanlığının nasıl başladığını ve yayıldığını gösterebilir. Ayrıca sitenizin arka kapısının konumu hakkında sizi bilgilendirebilirler.

Devamını Okuyun: Bir Web Sitesini Sıralamak İçin En İyi SEO Teknikleri inn 2021

Sitenizin güvenli kalmasını sağlamak ve saldırıya uğraması durumunda, yanınızda bir dayanışma ekibine sahip olacaksınız. SiteGround, WP motor ou Kinsta gibi güvenilir şirketleri tercih etmenizi öneririz.

Nereden başlayacağınızı bilmiyorsanız (hepsi değişken maliyetlerde farklı seçenekler sunar), WordPress barındırma kılavuzumuz size yardımcı olacaktır. Başka harika ev sahipleri de var, ancak bunlar en sık kullandığımız ve bizi her zaman desteklediklerimiz.

• Bir profesyonel işe alın

Siteniz saldırıya uğradıysa ve bir uzmanın siteyi hızlı bir şekilde temizlemesini istiyorsanız, yardım için bir profesyonelle iletişime geçmenizi öneririz. Sızan bir site genellikle zamanla bozulur. Bu yüzden sorunu çözmek ve siteyi korumak için bir uzman çağırmalısınız.

Geçmişte bazı güvenilir şirketlerle çalıştık, Sucuri et Malware de dahil olmak üzere hem mükemmel hizmet sunuyor hem de bu alanlarda son derece kalifiye.

• Sitenin önceki sürümünü geri yükleyin

WordPress web siteniz için yedeklemeler oluşturmaya özen gösterdiyseniz (bu nedenle BlogVault hizmetlerini kullanmanızı şiddetle tavsiye ediyoruz), altın bir anınız var. Hacklenmeden önce site sürümü geri yüklenmelidir.

Web sitenizin eski yedeğini geri yüklerken, tüm sitenin bir önceki sürüme döneceğini asla unutmayın. Bu, galeri resimlerinin ve sitede yapılan diğer değişikliklerin kaybolabileceği anlamına gelir. Ancak, eski ama temiz bir web sitesi, güvenliği ihlal edilmiş bir siteden daha değerlidir.

Sitenizin eski sürümünü başarıyla geri yükledikten sonra, hala bilgisayar korsanlarından güvenli olmadığını unutmayın. Bu nedenle, bir güvenlik düzeyi eklemek ve gelecekte yaygın olarak görülen kötü amaçlı faaliyetlerden ve siber güvenliğe yönelik tehditlerden kaçınmak için hızlı hareket etmeniz gerekir.

• Sitenizin izinlerini kontrol edin.

Web sitenizin kontrol paneline erişebiliyorsanız, WordPress kullanıcılarının izinlerini kontrol edebilmeniz gerekir. Yalnızca sizin ve ekibinizin yönetici hesaplarına erişebildiğini ve hiç kimsenin diğer kullanıcıların izinlerini değiştirmediğini onaylayın.

Yeni şüpheli kullanıcılarla karşılaşırsanız, onları hemen silin.

• Web siteniz için tüm şifreleri değiştirin.

cPanel'e, WordPress panosuna, FTP istemcisine, MySQL veritabanına ve üçüncü tarafların web sitesine erişmesine izin veren diğer araçlara erişmek için kullandığınız şifreleri değiştirdiğinizden emin olun.

Artık en iyi bilgisayar korsanlarının bile başını ağrıtabilecek yeni güvenli şifreler bulmanız gerekiyor. Parola olarak bir parola oluşturucu veya boşluklar, harfler, simgeler ve sayılar içeren tam bir cümle kullanmayı düşünün.

Sıkça Sorulan Sorular

Son söz

Yukarıdaki adımları uyguladıktan sonra siteniz güvende. Ancak bundan sonra rahatlamamalısınız çünkü WordPress güvenliği sürekli bir çaba olmalıdır.

Web sitenizde yapılan tüm değişikliklerin kaydını tutan WP Security Audit Log eklentisini yüklemeyi unutmayın . Bu, yukarıda açıkladığım gibi, korsanlık sonrası mahkeme soruşturmaları sırasında faydalı olabilir.