Hacklenmiş WordPress Sitesini Düzeltmenin En İyi 6 Yolu (Başlangıç ​​Kılavuzu)

WordPress, işletme, çevrimiçi mağaza veya blog gibi her tür web sitesi oluşturmak için mükemmel bir platformdur. Ücretsizdir ve kullanımı kolaydır, ancak blogunuzun saldırıya uğraması biraz endişe verici olabilir.

İnternette milyonlarca WordPress sitesi var ve bir WordPress sitesini hacklemenin nedenlerini görmek zor değil.

Ancak, siteniz gelişmiş bir bilgisayar korsanı tarafından saldırıya uğradıysa veya haberiniz olmadan kötü amaçlı yazılım bulaştıysa, işlerin normale dönmesi için yapılması gereken bazı işler vardır.

Blogunuz saldırıya uğradıysa önce yapmanız gereken birkaç temel şey vardır:

• Sitenin barındırma sağlayıcısıyla iletişime geçin ve sorunu en kısa sürede bildirin, böylece daha kötüye gitmeden önce önlem alabilirler.
• E-posta hesapları da dahil olmak üzere tüm parolaların değiştirildiğinden emin olun.
• Kötü amaçlı yazılımdan koruma taraması çalıştırın.

Ayrıca, nasıl veya nereden başlayacağınızdan emin değilseniz, yardım için bir Teknik Destek Gurusu ile iletişime geçin. Her şeyle ilgilenebilirler. Bu durumda, küçük bir miktar ödemeniz gerekir.

Bu yazıda, blogunuz saldırıya uğradıysa ne yapmanız gerektiği ve daha fazlası hakkında konuşacağım.

WordPress Sitenizin Saldırıya Uğradığını Nasıl Anlayabilirsiniz?

WordPress sitenizin saldırıya uğrayıp uğramadığını kontrol etmenin birkaç yolu vardır.

Bir geliştirici değilseniz, kontrol etmenin en kolay yolu Google'a gidip "Web sitem saldırıya uğradı mı" ifadesini aramaktır. Sitenizin saldırıya uğrayıp uğramadığını size söyleyecek birçok araç alacaksınız.

Bu işe yaramazsa, Sucuri SiteCheck'e (veya başka bir benzer hizmete) gidin ve sizin için tarayabilmeleri için blogunuzun URL'sini arama çubuklarına yazın.

Ayrıca, WordPress sitenizin saldırıya uğradığını nasıl anlayabileceğinizin listeleri aşağıdadır.

• Sitenin yüklenmesi yavaş olabilir.
• Sayfaların içeriği, o sayfayı blogunuzda veya web sitenizde ilk ziyaret ettiğinizde beklediğinizle eşleşmeyebilir.
• Parolayı biliyor olsanız bile WordPress'ten çıkış yaptığınızı görebilirsiniz.
• Blog gönderinizin veya web sitenizin URL'si başka bir URL'ye değişmiş olabilir.
• Gönderinizin veya sayfanızın içeriğinin değiştiğini fark edebilirsiniz.
• Size ait olmayan bir sitede açılış sayfası gibi görünebilirsin.
• Web sitenizde ek reklamlar, açılır pencereler veya arkada açılır pencereler görebilirsiniz.
• Özel mesajlarınız gibi önemli verileriniz başkaları tarafından görüntülenebilir.

Hacklenmiş WordPress Sitesi Nasıl Onarılır

Muhtemelen şu anda biraz panik hissediyorsunuz. Siteniz kapalı, erişemiyorsunuz ve tüm gönderileriniz gitmiş! “Bunu nasıl düzelteceğim? Blogum öldü mü?”

Endişelenmeyin - blog yazmaya geri dönebilmeniz için bu öğreticilerle her şeyi kısa sürede yeniden çalıştırmanın ve çalıştırmanın birçok yolu var!

(1) Barındırma Şirketinizle Kontrol Edin

WordPress sitenizi hacklendikten sonra düzeltmek için önce barındırma şirketinizle iletişime geçmelisiniz. Size yardımcı olabilmeleri için önce hangi tür hesaba (paylaşılan, VPS veya Adanmış) sahip olduğunuzu bilmeniz gerekir.

Bazı barındırma sağlayıcıları bu çözümü ücretsiz olarak sunarken, diğerleri bir kerelik ücret almaktadır. Ancak, virüslü herhangi bir dosyayı veya kötü amaçlı yazılımı ücretsiz olarak kaldırmayı teklif eden birkaç barındırmayı seviyorum.

En iyi barındırmalardan biri, virüsleri veya herhangi bir dosyayı ücretsiz olarak kaldırmak için Kinsta veya Flywheel'dir.

Ancak, barındırma sağlayıcılarından birini kullanıyorsanız, bu sorunu çözmeleri kolay olacaktır. Bu kritik durumu çözmek için WordPress tarafından yönetilen herhangi bir barındırma kullanabilirsiniz.

Siteniz geri yüklendikten sonra, WordPress dışındaki diğer hesapların şifreleri de dahil olmak üzere tüm şifrelerinizi değiştirme zamanı gelmiştir, çünkü onlar da tehlikeye girmiş olabilir.

(2) Parolanızı Değiştirin

Sonraki şey, şifrenizi değiştirmeniz gerekir. Bilgisayar korsanları sitenize girmeyi başardıysa, muhtemelen sizin adınıza giriş yapmış ve giriş bilgilerinizi değiştirmişlerdir.

Bu, işler düzeldiğinde ve her şey yeniden mahvolduğunda tekrar oturum açabilecekleri anlamına gelir.

Bu yüzden şifrenizi değiştirerek, onu hackleyen kişinin içeride kalmadığından emin olun.

(3) Kullanıcı İzinlerini Kontrol Edin

Bilgisayar korsanları, WordPress hesaplarına erişmek için genellikle güvenliği ihlal edilmiş bir e-posta oturum açma adı ve parola kullanmaya çalışır, bu nedenle yalnızca bir tane olduğundan emin olun!

Giriş bilgilerinizi değiştirdikten sonra, sitedeki tüm kullanıcı izinlerini yukarıdan aşağıya tekrar gözden geçirin.

Ayrıca, birden fazla yönetici erişim düzeyiniz varsa, bunları da değiştirmeniz gerekecektir.

Çoğu kişi WordPress siteleri için yönetici düzeyinde hesaplar kullanır. Bu nedenle, yeni şifreler atamak ve orada bulunan eski şifreleri silmek iyi bir fikirdir. Bu, özellikle blogunuz oturum açma bilgileri nedeniyle saldırıya uğradıysa önemlidir.

(4) Kötü Amaçlı Yazılım Tarama ve Kaldırma

Sitenizde bilgisayar korsanı tarafından yüklenmiş olabilecek herhangi bir kötü amaçlı yazılım olup olmadığını kontrol edin. Ayrıca, sunucunuzdaki günlükleri kontrol etmelisiniz. Yanlış bir şey bulursanız, bir profesyonelle iletişim kurmanın zamanı geldi.

Bu yöntemle hiçbir şey bulunamadıysa, sitenizin içeriğinde veya düzeninde herhangi bir değişiklik olup olmadığını kontrol etmeyi deneyin ve tüm bağlantıların bozuk olup olmadığını kontrol edin.

Ardından, spam yorumları için blogunuzu tarayın. Bunların da gittiğinden emin olun!

Her şeyin yolunda olduğundan emin olmanın hızlı bir yolu, bilgisayar korsanlarını dışarıda tutmaya yardımcı olacak bir WordPress güvenlik eklentisi yüklemektir.

Bir güvenlik eklentisinin yalnızca güvenlik açıklarını önlemesi değil, aynı zamanda kaba kuvvet saldırılarına ve DDoS siber saldırılarına karşı da korunmaya yardımcı olması çok önemlidir.

Yani, SQL enjeksiyonu gibi belirli saldırı yöntemleriyle WordPress bloglarına nasıl doğru bir şekilde girileceğini bilseler bile hiç kimse web sitenize izinsiz giremez.

Bilgisayar korsanlarının sitenize girmesini engellemenin en iyi yolu, iThemes veya Wordfence gibi bir güvenlik eklentisi yüklemektir.

Bu, bilgisayar korsanları web sitenizin savunmasını bozmaya çalıştığında sitenizi korumaya yardımcı olacaktır. Bu eklentiler bile sizin için şüpheli IP adreslerini otomatik olarak engelleyebilir.

Ayrıca, sitenizi hala güvende tutmakta zorlanıyorsanız, SiteLock, Sucuri veya hack onarımı gibi daha iyi güvenlik özellikleri sunan farklı bir barındırma hizmetine geçmeyi deneyin.

(5) Bir Yedekten Her Şeyi Geri Yükleyin

Siteniz saldırıya uğradıysa, yapılacak ilk şey her şeyi bir yedekten geri yüklemektir. En son blog yazınızı ve içeriğinizi yedeklemeniz önemlidir.

Herhangi bir şey olursa (örneğin, saldırıya uğramak), daha önce yazılmış olanı geri yükleyerek tekrar yola çıkmanız kolay olacaktır.

Bu nedenle, devam etmeden önce, gönderiler ve sayfalar dahil olmak üzere sitenizdeki tüm içeriğin yedeğini aldığınızdan emin olun. Ardından her şeyi eski bir yedekleme dosyasından geri yüklemeyi deneyin. İşte bir yedekleme eklentisi kullanarak her şeyi kolayca nasıl geri yükleyeceğinize dair kılavuz.

Ayrıca hostinginiz günlük veya haftalık olarak otomatik yedekleme sunuyorsa sitenizi en son yedekten geri yükleyebilirsiniz. Bu işlemi yapmak için barındırma sağlayıcınızdan yardım alabilirsiniz.

(6) WordPress Yönetim Hizmetiyle İletişime Geçin

Bilgisayar korsanının kodunu kaldırma ve diğer güvenlik sorunlarını düzeltme konusunda yardım almak için WordPress yönetim hizmetiyle iletişime geçebilirsiniz.

Site yönetimi hizmetinden, saldırıya uğramış herhangi bir kodu web sitenizden kaldırabilmeleri için yönetici hesabınızı devralmasını isteyebilirsiniz.

Çevrimiçi olarak da bu tür bir yardım sunan çeşitli hizmetler vardır. Giriş bilgilerinizi üçüncü bir tarafa vermekten rahatsızsanız, onlardan yardım alamazsınız.

WordPress Sitenizi Sağlamlaştırma İpuçları

WordPress sitenizi saldırılara karşı korumanın birçok yolu vardır. Burada, sitenizi bilgisayar korsanlarının sitenize girmesini ve sitenizden güvenli bilgileri çalmasını zorlaştırmak için yapabileceğiniz birkaç yolu ele alacağım.

• Güncelleme: Her zaman WordPress sürümünü güncellediğinizden emin olun, böylece web sitesi platformunun kendisinde ve ayrıca yüklü eklentiler veya temalarda herhangi bir güvenlik açığı bulunmaz.
• Güvenlik Anahtarları: Hesabınızı, oturum açmaya çalışan bilgisayar korsanlarından korumak için bir güvenlik anahtarı kullanın. iThemes, WordFance veya diğer eklentileri kullanarak iki faktörlü kimlik doğrulamayı kullanabilirsiniz.
• Genel Ayarlar: Tüm genel ayarlarınıza bakın ve hepsinin mümkün olan en yüksek güvenlik düzeyine ayarlandığından emin olun.
• Yedekleme: Her zaman yedeklerinizin olduğundan emin olun, böylece bir şey olursa, mümkün olan en kısa sürede tekrar çalışmaya başlayabilirsiniz! BackupBuddy, bu ve temaları ve eklentileri güncelleme gibi diğer bakım görevlerinde de yardımcı olabilir. Yani işler tekrar ters giderse, sitenizi geri yükleyebilirsiniz ve normale dönecektir.
• Güvenlik Eklentisini Kullanın: Sitenizi kötü niyetli saldırılara karşı korumak için bir güvenlik eklentisi yükleyin. iThemes Security, Wordfence Security veya Jetpack'i kullanabilirsiniz.
• Antivirüs Kullanın: Kullandığınız tüm cihazlarda ve bilgisayarlarda, resimler veya içerik PDF'leri gibi diğer önemli dosyalarla birlikte virüsten koruma yazılımı kullanın.

Sonuç olarak

Bu makalede, siteniz saldırıya uğradığında ne yapacağınızı öğrendiniz. Saldırıya uğramış sitenizle ilişkili herhangi bir hesaptaki tüm şifreleri değiştirmeli ve ayrıca bunun için bir virüsten koruma tarayıcısı çalıştırmalısınız.

Bu adımları tamamladıktan sonra, her şeyi her zamanki gibi izleyin! Bilgisayar korsanının geri gelip biraz zarar vermeye çalışıp çalışmayacağını bilmenin bir yolu olmadığından bazı şeylerin kaybolabileceğini unutmayın.

Bu nedenle, bundan sonra sitenize koyduğunuz her şeye dikkat edin.

Umarım bu yazı biraz yardımcı olmuştur. Lütfen sitelerini nasıl düzeltebileceklerini öğrenebilmeleri için bunu başkalarıyla paylaşın.