WordPress Sitem Hacklenirse Ne Yapmalı: En İyi İpuçlarımız ve Araç Önerilerimiz

Bir saldırı nedeniyle sitenize erişiminizi veya belki de güvenilirliğinizi kaybetmek, bir web sitesi sahibinin başına gelebilecek en kötü şeylerden biridir. WordPress genellikle oldukça güvenli olmasına rağmen, bilgisayar korsanları arasında da çok popülerdir, çünkü web sitesi yönetimindeki biraz bilgi bile bir bilgisayar korsanı için olası bir ağ geçidi sağlayabilir. Ve her gün yapılan binlerce hackleme girişimi olduğunu düşünürsek, sitenizin ve bulunduğu platformun güvenliği konusunda endişelenmeniz çok doğal.

Aşağıdaki belirtilerden herhangi birini fark ederseniz, genellikle saldırıya uğradığınız anlamına geldiğinden, kapsamlı bir kontrol yapmanız önerilir:

• Oturum açılamıyor – Bu, şüpheli bir şey olduğuna dair en yaygın anlatı işaretlerinden biridir; ya hiç giriş yapamazsınız ya da yönetici ayrıcalıklarınız elinizden alınır.
• Yüklemediğiniz içerik veya hatta belki de "saldırıya uğradınız" yazan bir mesaj – İkinci senaryoda, durum oldukça basittir, ancak içeriği bağımsız olarak yükleyen birden fazla yöneticiniz varsa, ilki gerçek bir sorun olabilir. saptamak daha zor olabilir.
• Garip reklamlar veya pop-up'lar - Önceki senaryoda olduğu gibi, bunlar sizin oluşturmadığınız reklamlardır, bu nedenle birden fazla yöneticiniz varsa, buna dikkat etmeniz harika bir şey.
• Google Chrome bir uyarı gösteriyor - Tarayıcınız bile size farklı uyarılar gösteriyorsa, bu muhtemelen başka birinin sitenize erişimi olduğu anlamına gelir.
• Olağandışı yönlendirmeler – Web siteniz garip davranıyorsa ve ziyaretçileri veya sizi güvenilmez bir siteye yönlendirmeye devam ediyorsa, bu bir tehlike işaretidir.

Saldırıya Uğramış Bir Site Nasıl Onarılır?

Paniklemeye başladıysanız, derin bir nefes alın ve rahatlayın; hepsi kaybolmaz. Sitenize yeniden erişim sağlayabilir ve gelecekte sitenizi koruyabilirsiniz. Her hack aynı değildir ve hepsiyle aynı şekilde mücadele edilemez. Bazıları diğerlerinden daha önemli bir tehdit oluşturuyor ve daha fazla çaba, zaman ve hatta belki de para gerektirecek.

Şimdi, saldırıya uğramış bir siteyi düzeltmenin birkaç yolunu listeleyeceğiz.

Acil Durum Kurtarma Komut Dosyası

Muhtemelen hepimiz her şeyin kontrolümüz altında olduğunu ve tüm sitelerimizin evler kadar güvenli olduğunu düşünüyoruz, ancak beklenmedik sorunlar veya veri ihlalleri her zaman ortaya çıkabilir ve bunlar esas olarak kontrolümüz dışındadır. Ancak web sitenize bir şey olursa, ERS günü kurtarmak için burada.

Bu tek dosyalık komut dosyası, WordPress'ten tamamen bağımsız olarak çalışır ve herkes, zor durumda kaldığında sitelerini kurtarmak için onu indirebilir. Giriş yapamıyorsanız veya kullanıcı ayrıcalıklarınız elinden alınmışsa, ERS bilgilerinizi geri yükleyebilir ve birkaç dakika gibi kısa bir sürede kontrolü yeniden kazanmanıza yardımcı olabilir. Ağır kaldırmayı yapmaya ve sitenizi kurtarmaya hazır bir dizi güçlü araç sağlayacaktır.

ERS içinde erişebilecekleriniz şunlardır:

WordPress Bilgileri

Bu araç, veritabanı erişim ayrıntıları, site URL'leri, çalıştırdığınız WP sürümü ve hatta wp-config.php dosya konumu dahil olmak üzere tüm WP kurulumunuzla ilgili birçok genel bilgi sağlar. Tüm bu bilgiler, sorunu bulmayı ve ardından düzeltmeyi de kolaylaştırır.

Sunucu Bilgileri

Önceki araca benzer bir notta, bu araç, MySQL ve PHP sürümleri gibi sunucu hakkında önemli bilgileri görüntüler. Ayrıca, PHP ortamını daha iyi tanımak için kullanıcının phpinfo() işlevine erişmesine de izin verir.

Çekirdek Dosyalar

Çekirdek Dosyalar aracı, her bir çekirdek dosyayı kontrol eder ve onu wordpress.org'daki ana kopyayla karşılaştırır. Herhangi bir değişikliği tespit ederse, bunu rapor eder ve söz konusu dosyayı değiştirmeyi kolaylaştırır. Ayrıca, çekirdek dosyalar klasöründe olmaması gereken her şeyi not alır ve göz açıp kapayıncaya kadar kaldırmanın bir yolunu sunar.

WordPress'i Sıfırla

Bu araç gerçekten güçlüdür, bu yüzden hafifçe kullanmadığınızdan emin olun. Bu araç kullanıldığında, tüm veritabanınızı siler ve varsayılan ayarlara döndürür. Ancak herhangi bir dosyayı silmez, bu nedenle temalarınız, eklentileriniz ve yüklemeleriniz güvendedir.

anlık görüntüler

Bu, bir bulutta depolanmış olsalar bile sitenizin veritabanı anlık görüntülerine erişim sağlar. WP Sıfırlama ile bir tane aldıysanız, iyi haber, site restorasyonu tek bir tıklama ile devam edebilir.

Temalar ve Eklentiler

Bir FTP istemcisiyle uğraşmak yerine, sitenize zarar verebilecek herhangi bir temayı veya eklentiyi etkinleştirmek veya devre dışı bırakmak için ERS'yi kullanabilirsiniz. Güncellenmemiş bir eklenti veya tema, sitenizde kötü niyetli biri için çok iyi bir giriş noktası sağlayabilecek önemli bir zayıf noktadır.

Kullanıcı Ayrıcalıkları/Rolleri ve Yönetici Hesabı

Kullanıcı ayrıcalıklarınız kaldırılmışsa ve bu nedenle sitede düzgün bir şekilde gezinemiyorsanız, bunları yalnızca sıfırlamakla kalmayıp aynı zamanda daha önce sahip olduklarınızla eşleştiren Kullanıcı Ayrıcalıkları aracıyla sıfırlayın. Ancak, gerçekten çöplükteyseniz ve bunu bile yapamıyorsanız, Yönetici Hesabı aracı, WP panosuna hiç erişiminiz olmadan yepyeni bir yönetici hesabı oluşturmanıza olanak tanır.

WordPress URL'leri

Kendinizi hem sitenizin hem de ev adresinizin değiştiği talihsiz bir durumda bulursanız ve şimdi başınız büyük beladaysa, bu araçla her ikisini de hızlı bir şekilde değiştirebilir ve daha fazla endişelenmenize gerek kalmaz.

WP Sıfırlama

Bu eklenti, PRO paketinde içerdiği için ERS'den bir adım ötededir. WP Sıfırlama, sitenizin güvenliği söz konusu olduğunda yapabileceğiniz en iyi seçeneklerden biridir. Birçok özellik sunar, ancak bu bağlamda en çok ilgileneceğiniz şey anlık görüntülerdir.

Bu özellik, otomatik veritabanı anlık görüntülerini alır ve bunları bulutta saklar, böylece ihtiyaç duyulduğunda ve ortaya çıktığında sitenizi geri yükleyebilirsiniz.

Bir şeyler ters gittiyse ve siteniz artık çalışmıyorsa veya tasarım bilgisi bir bilgisayar korsanına erişim izni verdiyse, tek yapmanız gereken zararlı değişikliklerden önce alınan bir anlık görüntüyü çekmek ve web sitesini önceki çalışma durumuna geri yüklemektir. . Bununla birlikte, WP Reset, sitenizi yedeklemeden kurtarabilme veya dahil olan birden fazla araçla tüm veritabanınızı kaydetme gibi sitenizi kaydetmek için kullanabileceğiniz birçok başka işlevselliğe sahiptir.

Yedeklemeyi Geri Yükle

Başlıktan da anlaşılacağı gibi, bu yalnızca gerçekten bir yerde depolanmış bir yedeğiniz varsa yapılabilir, henüz yapmadıysanız oluşturmanızı yürekten tavsiye ediyoruz. Bu şekilde, herhangi bir sorun çıkması durumunda web sitesinde depolanan her şeye erişmeye devam edeceksiniz. Hack, yedekleme oluşturulduktan sonra gerçekleştiyse, yönetici panelindeki Yedekle ve Geri Yükle seçeneğine ulaşabilir veya dilerseniz manuel olarak yapabilirsiniz, ancak bu daha fazla zaman alır ve biraz teknik bilgi gerektirir.

Bununla birlikte, site yedeklemeyi oluşturmadan önce ihlal edildiyse, sorunları manuel olarak denemeniz ve kaldırmanız veya başka bir seçeneğe ulaşmanız gerekir. Saldırının yedeklemeden önce mi sonra mı gerçekleştiğini kontrol etmek için virüslü dosyaların en son ne zaman düzenlendiğine bakmanızı öneririz. Yedek oluşturulduktan sonraysa, hazırsınız demektir. Ancak buna karşı dikkatli olun ve daha yetenekli bilgisayar korsanlarının düzenleme tarihlerini değiştirdiği bilindiğinden dikkatli olduğunuzdan emin olun.

Barındırma Sağlayıcınızla İletişime Geçin

Birçok site paylaşılan barındırma kullanır ve bu sizin için de geçerliyse, paylaşılan bir sunucu nedeniyle kesinlikle barındırma sağlayıcınıza danışmalısınız, saldırı sitenizi değil, daha fazlasını etkilemiş olabilir. Durum buysa, sağlayıcınız ihlalle mücadelede atmanız gereken bir sonraki adımda muhtemelen size danışacaktır. Ayrıca hostunuz, paylaşımlı hosting kullanmıyor olsanız bile sunucunuzu yönetir, böylece sitenizi korumak için yapılması gereken işlemler konusunda daha bilgili olurlar. Bazı durumlarda, ev sahibiniz size saldırıyı bildiren kişi bile olabilir.

Düzeltecek Bir Profesyonel Bulun

Sitenizle ilgilenmek için doğru bakım hizmetini bulmak kolay değildir. Orada onlardan çok var. Elbette, her zaman web sitenizin güncel olduğundan ve iyi bakıldığından emin olmayı deneyebilirsiniz, ancak bu zaman alıcı ve bazen maliyetli bir süreçtir. Karşılaşacağınız hizmetlerin çoğu çok benzer hizmetler sunar, ancak fiyatlar önemli ölçüde değişebilir.

Bozuk bir siteyi onarmak için bir servis ararken, iki seçenekten birini tercih edebilirsiniz. Birincisi, sitenize genel olarak bakacak bir bakım servisi kiralamaktır ve bunun için aylık bir ücrete bakacaksınız. Veya tek seferlik bir düzeltme yapması için birini işe alabilirsiniz; Bunun için fiyatlar genellikle 80 dolardan başlar.

Bu oldukça geniş bir konu ve tüm ihtiyaçları bu kısa paragrafta ele almamız mümkün değil, bu nedenle bu tür hizmetler ve fiyatları hakkında daha fazla bilgi için bu bağlantıya bakın.

Bunun Tekrar Olmasını Nasıl Önlersiniz?

Siteniz tekrar çevrimiçi olduğunda ve kontrolünüz altında olduğunda, böyle bir şeyin bir daha asla olmayacağından emin olmak çok önemlidir. Yapabileceğiniz ilk şey, temalara ve eklentilere göz kulak olmak, düzenli olarak güncellendiklerinden emin olmak ve göz atarken “ bu eklenti WordPress'in son x sürümleriyle test edilmemiştir ” yazan bir mesaj görürseniz. WordPress deposundaki eklentiler için indirmeyin.

Güvenliği artırmaya yönelik bir diğer adım, kullanıcı rollerinizi ve parolalarınızı yakından izlemek; bir rol aniden değişirse, kontrol edin. Ayrıca, iki faktörlü kimlik doğrulama, parola yöneticisi veya süresi dolan parola gibi ek oturum açma uygulamalarını kullanmak her zaman iyidir - bu özellikle çok sayıda geçici katılımcınız varsa kullanışlıdır.

Ancak, güvenliğinizi artırmak için yapabileceğiniz en iyi şey, WP Reset gibi bir eklenti edinmek ve iyi bir barındırma sağlayıcısı seçmektir. WP Sıfırlama, ortalıkta dolaşırken ve yeni işlevler denerken yaptığınız herhangi bir hatayı geri almanıza olanak tanır, böylece hiçbir şeyi asla şansa bırakmadığınızdan veya bazı kasıtsız hatalarınızın kimseye açık bir pencere bırakmadığından %100 emin olabilirsiniz. biraz programlama bilgisi ile. Hostinginizi dikkatlice seçmek de önemli bir adımdır. Sunucunuzun güvenliğinden sunucunuzun sorumlu olduğu düşünülürse, sunucunun güvenliği yetersizse, bu, uzantı olarak siz de öylesiniz demektir.

Son önleyici tedbir oldukça açıklayıcıdır, ancak söylenmesi gerekir. Çok yönlü, kapsamlı bir güvenlik eklentisi kullanın. Bunlar sitenizi koruyacak ve herhangi bir veri ihlaline karşı korunduğundan ve güvende olduğundan emin olacaktır. Şimdi, tam da bunu yapacağından emin olan birkaç denenmiş ve test edilmiş eklenti önereceğiz.

WebARX

WebARX, kurulumu kolay bir güvenlik duvarı kullanarak bilgisayar korsanlarının olmasını önler. Buna ek olarak, ihtiyacınız olan tüm bilgilere tek bir gösterge panosunda sahip olacaksınız ve etkinlik günlüklerini ve sonuçları takip edebileceksiniz. Ayrıca, sitedeki herhangi bir şeyin güncel olup olmadığını kontrol etmenize gerek kalmayacak, çünkü böyle bir durumda WebARX sizi otomatik olarak bilgilendirecektir.

Temiz bir vicdanla önerebileceğimiz diğer iki eklenti, Security Ninja ve Wordfence. Wordfence, sitenizdeki her şeyi kötü amaçlı yazılımlara ve güvenlik açıklarına karşı kontrol eden bir kötü amaçlı yazılım tarayıcısı sunan, yaygın olarak popüler, ücretsiz bir WordPress güvenlik eklentisidir.

Security Ninja on yılı aşkın bir süredir piyasada ve birçok kişi sitelerinin güvenliğini bu güvenlik duvarına ve kötü amaçlı yazılım tarayıcısına emanet ediyor. Tek başına ücretsiz sürüm, tek bir tıklamayla 50'den fazla güvenlik taraması gerçekleştirir ve ilk günden itibaren saldırıları önlemenize, ayrıca veritabanınızı optimize etmenize ve hızlandırmanıza olanak tanır. Ancak herhangi bir otomatik değişiklik yapmaz; ne yapacağın sana kalmış.

Site Güvenliğinizi Nasıl Artırırsınız?

Ne yazık ki, çok fazla site sahibi, "olasılık nedir" diye düşünerek güvenliği bir kenara koyuyor. Şey, ihtimaller çoğu insanın düşündüğünden çok daha kötü ve ne yazık ki sizin lehinize değiller. Bu nedenle, site güvenliğinize yatırım yapmak ve dikkatli olmak çok önemlidir.

Bu nedenle, güvenliği gerçekten artırmak için, barındırma işleminize dikkat etmeniz, güvenilir bir güvenlik eklentisi almanız ve WP Reset içinde yalnızca ERS veya tüm paketi almanız gerekir. Elbette, ERS içerdiği ve güvenlik açısından sizin için çok şey yapabileceği için WP Reset almanızı öneririz.

Çevrimiçi güvenliği ciddi bir şekilde düşünmeye başlamanın zamanı geldi, bu yüzden başlayın ve sitenizin herhangi bir ihlale karşı dayanıklı olduğundan emin olun.