WordPress Yönlendirme Hack: Önleme ve En İyi Düzeltmeler

Yayınlanan: 2023-07-24


WordPress yönlendirme hack'i için bir çözüm mü arıyorsunuz?

WordPress yönlendirme korsanlığı maalesef yaygın bir durumdur ve aynı zamanda bir web sitesinin karşılaşabileceği en kötü kötü amaçlı yazılım bulaşmalarından biridir.

Bu tür bir saldırıda, sitenizin ziyaretçileri, sitenizin itibarı pahasına istismar edildikleri kötü amaçlı web sitelerine yönlendirilir.

Bunun diğer olumsuz etkileri ise organik trafik kaybı, yüksek hemen çıkma oranı ve SEO cezalarıdır.

Yönlendirme saldırısının neden olduğu zararları kontrol altına almanın en iyi yolu, web sitenizi derhal temizlemek ve gelecekteki tehditleri önlemek için sağlam adımlar atmaktır.

Bu makalenin sonunda, WordPress web sitenizden hack'i nasıl kaldıracağınızı ve sitenizi gelecekteki hack saldırılarından korumak için gerekli adımları nasıl uygulayacağınızı öğreneceksiniz.

Hadi dalalım.

Bir WordPress yönlendirme saldırısının nedenleri, etkisi, tanımlanması ve varyasyonu

Bilgisayar korsanları web sitenize erişip dosyalarınıza ve klasörlerinize kötü amaçlı yazılım enjekte ettiğinde bir WordPress yönlendirme saldırısı gerçekleşir.

WordPress yönlendirme saldırısına ne sebep olabilir?

Bilgisayar korsanları, eski veya geçersiz temalar ve eklentilerden yararlanarak ve ayrıca zayıf kullanıcı kimlik bilgilerini tahmin ederek normalde WordPress web sitelerine yetkisiz erişim elde eder.

WP-admin alanında eski WordPress eklentileri gösteriliyor.

WordPress yönlendirme saldırısının etkileri nelerdir?

Bilgisayar korsanları, web sitenize erişim sağladıktan sonra dosyalarınıza ve klasörlerinize, sayfalarınızın bir kısmının/tümünün ziyaretçileri hain web sitelerine yönlendirmesine neden olabilecek kötü amaçlı kod bulaştırır.

Bazı durumlarda bilgisayar korsanları, oturum açmış yönetici kullanıcıların yönlendirmeyi deneyimlememesini sağlar, bu da bir şeylerin ters gittiğini anlamayabileceğiniz anlamına gelir.

Bu siteler bilgisayar korsanları tarafından yönetilir ve yönlendirilen ziyaretçileri yasa dışı ürünler satın almaları için kandırmak veya kişisel (tıbbi ve finansal gibi) bilgilerini vermeleri için onları kandırmak üzere inşa edilmiştir.

Bazı ziyaretçiler bu yönlendirmeleri spam olarak algılayacak kadar akıllıdır ve bu hain web sitelerini hemen terk ederler. Ancak aynı zamanda markanızı olumsuz algılamaya başlarlar ve web sitenizi ziyaret etmeyi bırakma kararı alabilirler.

Sömürülen ziyaretçiler, web sitenize bir daha geri dönmezler ve çevrimiçi forumlarda ve sosyal medya gruplarında sitenizi sahtekar olarak ilan ederek markanızı daha da lekeleyebilirler.

Kötü itibara sahip web siteleri çok fazla ziyaretçi çekmez, bu nedenle trafiğinizde büyük bir düşüş görmeniz kaçınılmazdır.

Çok yakında, arama motorları sitenizin yüksek hemen çıkma oranlarını (yeniden yönlendirmeden kaynaklanan) fark edecek ve web sitenizin ziyaretçilere değer sunmadığı sonucuna varacaktır. Böylece, sıralamanızı düşürmeye karar verecekler. Arama motorları sitenizin saldırıya uğradığını öğrendikten sonra sitenizi cezalandıracak ve kullanıcıların sitenize erişmesini engelleyecek bu da trafiğin daha da düşmesine neden olacaktır.

Barındırma sağlayıcınız bile, WordPress web sitenizde kötü amaçlı yazılım bulaştığını tespit ettiğinde sitenizi askıya alacaktır .

Tüm bunlara ek olarak, bilgisayar korsanları işinizle ilgili gizli bilgilere, kullanıcı verilerine, ticari sırlara, fiyatlandırma bilgilerine vb. erişebilirler. Sonunda bu bilgileri çalabilir ve birkaç hızlı para kazanmak için rakiplerinize satabilirler .

WordPress yönlendirme hack'i nasıl belirlenir?

Bir WordPress yeniden yönlendirme saldırısının bariz belirtisi, kullanıcıların ve ziyaretçilerin garip spam içerikli web sitelerine yönlendirilmesidir. Bu tür bir saldırının diğer belirtileri şunlardır:

  • Sitenizin URL'si arama motorunda görünüyor ancak URL'yi açmaya çalışan ziyaretçiler kötü amaçlı bir siteye yönlendiriliyor
  • Anlık bildirimler veya CAPTCHA'lar bilginiz dışında web sitenizde görünür. Kaydolmaya veya doğrulamaya çalışan ziyaretçiler başka sitelere yönlendirilir
  • Sayfalarda ve gönderilerde şüpheli bit.ly bağlantıları görünüyor. Bu bağlantılara tıklamak yönlendirmelere neden olur
  • Sitenizin sunucusunda anlamsız adlara sahip bilinmeyen dosya ve klasörler görünüyor
  • Ayrıca haberiniz olmadan yeni yazılar ve sayfalar yayınlanmaktadır. Onları açmaya çalıştığınızda, kötü amaçlı web sitelerine yönlendirilirsiniz.

WordPress yönlendirme hack varyasyonları

Kullanıcıların ve ziyaretçilerin nasıl yönlendirildiğine bağlı olarak, WordPress yönlendirme saldırısı farklı türlere ayrılabilir. Yeniden yönlendirme hack türlerine veya varyasyonlarına bir göz atalım:

  • Push bildirim yönlendirme hack'i : Ziyaretçilere, onları yetişkin web sitelerine yönlendiren bir push bildirim penceresi gösterilir.
  • Cihaza özel yönlendirme hack'i : Yalnızca web sitesinin mobil veya masaüstü sürümünde görünür.
  • Lokasyona özgü yönlendirme hack'i : Yalnızca belirli lokasyonlardan gelen ziyaretçiler kötü niyetli sitelere yönlendirilir.
  • Arama sonucu yeniden yönlendirme hilesi : Yönlendirme, yalnızca web siteniz arama motorları aracılığıyla açıldığında gerçekleşir.

Artık WordPress yeniden yönlendirme hack'i hakkında çok şey bildiğinize göre, hack'i kaldırma önlemlerine geçelim.

WordPress yönlendirme hack'i nasıl düzeltilir

WordPress yeniden yönlendirme saldırısını düzeltmek için aşağıdaki adımları uygulamanız gerekir:

  1. web sitenizi tarayın
  2. Kötü amaçlı yazılım bulaşmasını temizleyin
  3. Şüpheli kullanıcıları, eklentileri ve temaları kaldırın
  4. Kimlik bilgilerini, eklentileri ve temaları güncelleyin

Sonraki birkaç bölümde, bu adımların her birinin nasıl gerçekleştirileceğini göstereceğiz. Başlayalım.

1. Adım: Web sitenizi tarayın

Yapmanız gereken ilk şey, WordPress web sitenizde bulunan kötü amaçlı yazılım bulaşmış dosya ve klasörleri belirlemektir. Bu, manuel olarak veya bir güvenlik eklentisi veya özel bir kötü amaçlı yazılım tarayıcısı kullanılarak yapılabilir.

Sitenizi manuel olarak tarayın

Manuel tarama zordur çünkü teknik bilgi gerektirir.

Öncelikle, bir WordPress web sitesinin arka ucunda yolunuzu bulmanız gerekir. public_html klasörüne erişebilmeniz ve söz konusu klasörün içindeki dosya ve klasörleri kontrol edebilmeniz gerekir.

İkincisi, temiz bir kod ile kötü amaçlı bir kod arasındaki farkı anlayabilmelisiniz. Bu, kıdemli geliştiriciler için bile zor olabilir.

Bilgisayar korsanları akıllıdır, kötü amaçlı kodları, dosyaları ve klasörleri herkesin görebileceği bir yerde gizleme tekniğini geliştirmişlerdir. Bu nedenle, size manuel tarama işleminde rehberlik etsek bile, sonunda yanlış kod parçacığını, dosyayı veya klasörü silip web sitenizi çökertebilirsiniz.

Saldırıya uğramış sitenizi bir güvenlik eklentisiyle taramak, kötü amaçlı yazılım bulaşmasını belirlemenin çok daha güvenli bir yoludur.

Sitenizi bir güvenlik eklentisi ile tarayın

Özel tarama eklentileri mevcuttur, ancak bir güvenlik eklentisi kullanmanızı öneririz. Bunun nedeni, tarayıcıların yalnızca siteyi taraması, güvenlik eklentilerinin ise kötü amaçlı yazılımı da tanımladıktan sonra saldırıya uğramış bir siteyi temizlemeye yardımcı olmasıdır.

Aralarından seçim yapabileceğiniz birkaç güvenlik eklentisi vardır. Bir eklenti seçin, web sitenize kurun ve taramayı başlatın. Hangi eklentiyi dikkatlice kullanacağınızı düşündüğünüzden emin olun.

Çok maliyetli olmayan ve devir süresi uzun olmayan birini seçmek isteyeceksiniz. Ayrıca, seçiminizi yapmadan önce eklentilerin tarama ve kötü amaçlı yazılım temizleme sürecini inceleyin.

Örneğin, Wordfence, WordPress kontrol panelinizden bir tarama başlatmanıza izin verir. Ancak, MalCare gibi bir güvenlik eklentisiyle, taramaya devam etmeden önce harici kontrol panellerine erişmeniz ve ardından web sitenizi bu kontrol paneline eklemeniz gerekir.

MalCare güvenlik eklentisi, bir WordPress yönlendirme saldırısını önlemek için kullanışlıdır.

MalCare, tarama biter bitmez temizleyiciyi çalıştırmanıza izin verir. Ancak çoğu güvenlik eklentisi, kötü amaçlı yazılım temizleme uzmanlarının web sitenize erişmesini ve siteyi temizlemesini beklemenizi gerektirir. Bu, MalCare'in web sitenizi diğer tüm güvenlik eklentilerinden daha hızlı temizleyeceğini gösterir.

Hepsinin artılarını ve eksilerini düşündükten sonra bir güvenlik eklentisi seçin. Ardından, web sitenizi seçtiğiniz eklenti ile taramaya devam edin.

2. Adım: Kötü amaçlı yazılım bulaşmasını temizleyin

Çoğu güvenlik eklentisi için kötü amaçlı yazılım temizleme işlemi şuna benzer…

Eklenti, sitenizi taradıktan sonra web sitenizde bulunan virüslü dosyaları görüntüler.

Ardından, bir bilet oluşturarak veya Siteyi Temizle düğmesine basarak kötü amaçlı yazılım temizleme uzmanlarıyla iletişime geçmenizi isterler.

Ardından, web sitenize erişim izni vermeniz ve kötü amaçlı yazılım temizleme ekibinin virüslü dosya ve klasörleri temizlemesi için 24 saat beklemeniz gerekir.

Kötü amaçlı yazılım temizleme işlemlerinin çoğu böyle görünse de, MalCare gibi bazı güvenlik eklentileri anında temizlik sunar. Tek yapmanız gereken, Otomatik Temizle düğmesini seçerek ve otomatik sistemin web sitenize erişmesine izin vermek için sitenizin FTP kimlik bilgilerini girerek işleme başlamaktır. Ardından arkanıza yaslanın ve web siteniz temizlenirken birkaç dakika bekleyin.

Yönetilen WordPress barındırma hizmeti kullanıyorsanız barındırma sağlayıcınız, saldırıya uğramış bir WordPress sitesini düzeltmek için ücretsiz bir hizmet de sunabilir. Bu, çoğu yüksek kaliteli yönetilen WordPress ana bilgisayarı için geçerlidir.

3. Adım: Şüpheli kullanıcıları, eklentileri ve temaları kaldırın

Bilgisayar korsanları, web sitenize erişim sağladıktan sonra dosyalarınıza ve klasörlerinize bulaşır ve siteye kötü niyetli kullanıcılar, eklentiler ve temalar ekler. Site temizlendikten sonra web sitenize erişmek için bu yazılımı kullanıyorlar.

Yeniden hacklenmeyi önlemek için mevcut tüm kullanıcıları, eklentileri ve temaları dikkatlice incelemeniz gerekir. Şüpheli görünen herhangi bir kullanıcıyı veya yazılımı kaldırmaktan çekinmeyin.

WP-admin'in Kullanıcılar alanında görünen şüpheli kullanıcı adı ve e-posta, saldırıya uğradığının kesin bir işaretidir.

4. Adım: Kimlik bilgilerini, eklentileri ve temaları güncelleyin

Bu makalenin başlarında, WordPress yönlendirme saldırısının yaygın nedenlerinin eski ve geçersiz eklentiler ve temalar ile zayıf kullanıcı kimlik bilgileri olduğundan bahsetmiştik.

Kötü amaçlı yazılım bulaşmasını ve kötü niyetli kullanıcıları veya yazılımları web sitenizden kaldırdıktan sonra, saldırının gerçek nedenini ortadan kaldırmanız gerekir.

Bu, eski eklentileri ve temaları güncelleyerek, güçlü kimlik bilgilerinin kullanılmasını zorunlu hale getirerek ve geçersiz eklentileri ve temaları kalıcı olarak kaldırarak yapılabilir.

Gelecekte WordPress yönlendirme saldırıları nasıl önlenir

Yönlendirme saldırılarını veya WordPress web sitenizdeki diğer saldırı türlerini önlemek için aşağıdaki adımları uygulamanız gerekir:

Bu kadar. Bununla birlikte, bu eğitimin sonuna geldik.

WordPress yönlendirme hackinde son söz

WordPress yönlendirme saldırısına genellikle eski veya geçersiz eklentiler ve temalar, zayıf kullanıcı adları ve parolalar neden olur.

Saldırıyı manuel olarak kaldırmak zahmetli bir işlemdir ve teknik bilgi gerektirir, bu nedenle bu tür saldırıları temizlemenin en iyi yolu bir güvenlik eklentisi kullanmaktır.

Saldırıyı temizledikten sonra, yeniden saldırıyı önlemek önemlidir. Bunu, şüpheli kullanıcıları, eklentileri ve temaları kaldırmak, geçersiz eklentileri ve temaları kaldırmak ve eski eklentileri ve temaları güncellemek gibi adımlar atarak yapabilirsiniz. Tüm bunlara ek olarak ayrıca bir güvenlik duvarı kurmalı, kullanıcı rollerini gözden geçirmeli ve site sağlamlaştırma önlemleri uygulamalısınız.

WordPress yönlendirme hack'i hakkında hala herhangi bir sorunuz varsa, aşağıdaki yorum bölümünde bize bildirin .