3 Kolay Adımda Hacklenmiş WordPress Nasıl Onarılır
Yayınlanan: 2021-11-12
WordPress web siteniz saldırıya uğradı mı?
Web sitesinin saldırıya uğradığını düşündüğünü söylemek için beni aradığında arkadaşlarımın sesindeki paniği asla unutmayacağım.
Çevrimiçi mağazasını açmasının üzerinden çok zaman geçmemişti. Bu bir stoksuz satış işiydi ve WordPress, WooCommerce ve bir sürü başka eklenti kullanarak siteyi bir araya getirme konusunda oldukça iyi bir iş çıkarmıştı. İş sonunda biraz çekiş kazanmaya başlamıştı. Ama şimdi, mağazanın yerine Google'dan gelen basit bir mesaj vardı:
Bu site hacklenmiş olabilir.
Ortalama bir müşterinize güven aşılayacak türden bir mesaj değil!
Barındırma şirketinin bir yedeği olduğu için çok şanslıydık ve bu yüzden işleri eski haline getirmesi için ona yardım eli uzatabildim. Uyarıların web sitesinden ve Google aramalarından düşmesi birkaç saat, ardından birkaç gün daha sürdü.
Uzun vadeli hasarı tahmin etmek zordu, tıklama başına ödeme reklamlarında para kaybetmişti ve kim bilir kaç müşteri bir daha asla geri dönmeyecekti (elbette, güvenliğimiz sayesinde onu Kualo'ya taşınmaya ikna ettim, Bu tür olaylar burada son derece nadirdir.)
Neyse ki şu an işleri iyi gidiyor ama onu geçenlerde gördükten sonra bu olay aklıma geldi. Başkalarına faydalı olabileceği umuduyla kısa bir rehber yazmaya karar verdim. Umarım WordPress web sitenizi kurtarmanıza ve gelecekte korumanıza yardımcı olacak, takip etmesi kolay, hızlı bir kılavuz oluşturmayı başardım. Muhtemelen bildiğiniz gibi, önleme her zaman tedaviden daha iyidir, yani web sitenizi ilk etapta güvenceye almak, daha sonra düzeltmekten çok daha kolaydır.
Aşağıdaki adımları izledikten sonra, WordPress'inizi nasıl koruyacağınızla ilgili eksiksiz kılavuzumuzu okumanızı şiddetle tavsiye ederiz.
Yine de başlamadan önce, önemli bir soruyu cevaplayalım:
Çoğu WordPress korsanlığı olayı, öncelikle iki faktörün birleşimi nedeniyle meydana gelir:
Eski bir eklentiniz veya temanız varsa, açıkların zamanla bilinmesi ve sitenizin bir bilgisayar korsanı saldırısına uğraması neredeyse kaçınılmazdır. Aynısı nulled (yasadışı olarak indirilmiş) temalar ve eklentiler için de geçerlidir - birinin daha sonra istedikleri gibi kullanmak üzere içlerinde bir arka kapı bırakması neredeyse bir garantidir.
Bu nedenle WordPress'teki her güvenlik kılavuzu her zaman her şeyi güncel tutmanızı önerir!
Daha sınırlı olan web barındırma tartışmasıdır, ancak bu, bulmacanın bir başka kritik parçasıdır. Barındırma sağlayıcıları, müşterilerinin web sitelerini korumak için genellikle sahne arkasında çok fazla iş yaptıklarından, saygın, güvenli web barındırma seçimi zorunludur.
Paylaşımlı barındırmada, sunucuyu diğer web siteleriyle paylaştığınız için bu özellikle önemlidir ve birine virüs bulaşırsa, söz konusu sunucudaki diğer tüm web sitelerini etkileyebilir.
Web siteniz saldırıya uğrarsa, barındırma söz konusu olduğunda daha güvenli bir çözüme ihtiyacınız olup olmadığını düşünmek her zaman iyi bir fikirdir. Araştırmanızı yapın ve diğer barındırma sağlayıcılarının neler sunduğunu ve hangi güvenlik önlemlerine sahip olduklarını görün.
Size kendi güvenlik özelliklerimize ve neye bakmanız gerektiğine dair bir örnek vereyim. Sunucularımızda, her müşteri kafesli bir dosya sisteminde tamamen yalıtılmıştır; bu, bir müşterinin web sitesinin güvenliği ihlal edildiğinde diğerini etkileyemeyeceği anlamına gelir. Göründüğü kadar çılgınca, bu hala her hosting şirketinde geçerli değil.
Sunucularımız, bir web uygulaması güvenlik duvarı, izinsiz giriş algılama ve önleme sistemleri ve gerçek zamanlı kötü amaçlı yazılım taraması da dahil olmak üzere birden çok güvenlik katmanıyla daha fazla korunmaktadır. Dahası, Patchman aracımız her gün sunucu filomuzdaki web sitelerine binlerce yama yayınlayarak WordPress kurulumlarının ve en popüler eklentilerin - site sahibi güncelleme yapmamış olsa bile - savunmasız kalmamasını sağlamaya yardımcı olur!
Başka bir deyişle, saldırıya uğramış web sitenizi düzelttikten sonra bu iki faktörün ele alındığından emin olmak web sitenizin koruma düzeyini önemli ölçüde artıracaktır.
Şimdi rehberimizin pratik kısmına geçelim:
Dosyalarınızın bir yedeğini geri yükleyerek başlayabilirsiniz. Veritabanınız e-Ticaret siparişleri gibi şeyleri depolar, böylece yalnızca dosyalarınızı geri yüklerseniz siparişleriniz olduğu gibi kalır.
Genellikle, saygın barındırma sağlayıcıları sitenizin günlük yedeklerini alır; bu, sitenizi kendiniz geri yükleyebileceğiniz veya onlardan yardım isteyebileceğiniz anlamına gelir. Ayrıca, yedekleme süreci üzerinde daha iyi kontrol sahibi olmanızı sağlayan ek yedekleme hizmetleri de sunabilirler - CodeGuard'ımız var.
Elbette, geri yükleme noktası, bilgisayar korsanlığı olayının varsayılan zamanından önce olmalıdır ve bunun tam olarak ne zaman olduğunu her zaman bilemeyebilirsiniz, bu nedenle birkaç girişim gerekebilir.
Kolay bir yol, WordPress kurulumunuzu kötü amaçlı yazılım tarayıcısıyla taramak (burada önerilen bazı tarayıcılara bakın) ve işaretlenen tüm dosyaları manuel olarak kaldırmaktır. Teknoloji konusunda bilgili olmayan birçok kullanıcı bunu yapmaktan endişe duyabilir, ancak kötü amaçlı yazılım tarayıcıları tam olarak neyi kaldırmanız gerektiğine işaret eder ve başka bir şey yapmaz.
Barındırma sağlayıcınız (bizim yaptığımız gibi) özel çözümler sunuyorsa, üçüncü taraf kötü amaçlı yazılım tarayıcı kullanımının gereksiz hale gelebileceğini belirtmekte fayda var.
Etkilenen dosyaların tam bir listesini aldıktan sonra, web sitesi dosyalarınıza FTP (FTP kullanım kılavuzu için bu bağlantıyı izleyin) veya cPanel'in Dosya Yöneticisi (Dosya Yöneticisi kılavuzu için bu bağlantıyı izleyin) aracılığıyla erişebilir ve bunları kaldırabilirsiniz. belirtildiği gibi.
Bazı güvenlik eklentileri de bu seçeneği sunar; En popüler olanlardan biri Wordfence'dir. Ayrıca canlı izleme, sınırlı oturum açma girişimleri, spam yorum filtresi, güvenlik duvarı ve daha fazlası gibi ek güvenlik özellikleri de sunarlar, bu nedenle, taramanızı yaptıktan sonra bile eklentiyi kesinlikle saklamaya değer.
Daha az bilinen ama aynı zamanda güçlü bir seçenek WP Cerber'dir. Her ikisi de çok benzer güvenlik seçeneklerine sahiptir, ancak arayüzleri farklıdır ve bazıları birini diğerine tercih edebilir.
Web sitenizi temizledikten sonra, web sitenizin manuel bir yedek kopyasını aldığınızdan emin olun! Nasıl yapacağınızı bilmiyorsanız, sitenizi yedeklemek için bu kılavuzu izleyin.
Yukarıda belirtildiği gibi, WordPress'inizin yeni bir yedek kopyasını alın ve her şeyi güncellemeye devam edin. Bazen bir güncellemeden sonra işler bozulabilir, örneğin boş bir ekran, bir hata vb.
Çoğu durumda, bu bir eklenti uyumluluğu sorunudur, işte yapabilecekleriniz:
Web sitesinin saldırıya uğradığını düşündüğünü söylemek için beni aradığında arkadaşlarımın sesindeki paniği asla unutmayacağım.
Çevrimiçi mağazasını açmasının üzerinden çok zaman geçmemişti. Bu bir stoksuz satış işiydi ve WordPress, WooCommerce ve bir sürü başka eklenti kullanarak siteyi bir araya getirme konusunda oldukça iyi bir iş çıkarmıştı. İş sonunda biraz çekiş kazanmaya başlamıştı. Ama şimdi, mağazanın yerine Google'dan gelen basit bir mesaj vardı:
Bu site hacklenmiş olabilir.
Ortalama bir müşterinize güven aşılayacak türden bir mesaj değil!
Barındırma şirketinin bir yedeği olduğu için çok şanslıydık ve bu yüzden işleri eski haline getirmesi için ona yardım eli uzatabildim. Uyarıların web sitesinden ve Google aramalarından düşmesi birkaç saat, ardından birkaç gün daha sürdü.
Uzun vadeli hasarı tahmin etmek zordu, tıklama başına ödeme reklamlarında para kaybetmişti ve kim bilir kaç müşteri bir daha asla geri dönmeyecekti (elbette, güvenliğimiz sayesinde onu Kualo'ya taşınmaya ikna ettim, Bu tür olaylar burada son derece nadirdir.)
Neyse ki şu an işleri iyi gidiyor ama onu geçenlerde gördükten sonra bu olay aklıma geldi. Başkalarına faydalı olabileceği umuduyla kısa bir rehber yazmaya karar verdim. Umarım WordPress web sitenizi kurtarmanıza ve gelecekte korumanıza yardımcı olacak, takip etmesi kolay, hızlı bir kılavuz oluşturmayı başardım. Muhtemelen bildiğiniz gibi, önleme her zaman tedaviden daha iyidir, yani web sitenizi ilk etapta güvenceye almak, daha sonra düzeltmekten çok daha kolaydır.
Aşağıdaki adımları izledikten sonra, WordPress'inizi nasıl koruyacağınızla ilgili eksiksiz kılavuzumuzu okumanızı şiddetle tavsiye ederiz.
Yine de başlamadan önce, önemli bir soruyu cevaplayalım:
WordPress web siteleri ilk etapta nasıl saldırıya uğrar?
Çoğu WordPress korsanlığı olayı, öncelikle iki faktörün birleşimi nedeniyle meydana gelir:
- Eski temalar ve eklentiler
- Kötü korunan web barındırma
Eski bir eklentiniz veya temanız varsa, açıkların zamanla bilinmesi ve sitenizin bir bilgisayar korsanı saldırısına uğraması neredeyse kaçınılmazdır. Aynısı nulled (yasadışı olarak indirilmiş) temalar ve eklentiler için de geçerlidir - birinin daha sonra istedikleri gibi kullanmak üzere içlerinde bir arka kapı bırakması neredeyse bir garantidir.
Bu nedenle WordPress'teki her güvenlik kılavuzu her zaman her şeyi güncel tutmanızı önerir!
Daha sınırlı olan web barındırma tartışmasıdır, ancak bu, bulmacanın bir başka kritik parçasıdır. Barındırma sağlayıcıları, müşterilerinin web sitelerini korumak için genellikle sahne arkasında çok fazla iş yaptıklarından, saygın, güvenli web barındırma seçimi zorunludur.
Paylaşımlı barındırmada, sunucuyu diğer web siteleriyle paylaştığınız için bu özellikle önemlidir ve birine virüs bulaşırsa, söz konusu sunucudaki diğer tüm web sitelerini etkileyebilir.
Web siteniz saldırıya uğrarsa, barındırma söz konusu olduğunda daha güvenli bir çözüme ihtiyacınız olup olmadığını düşünmek her zaman iyi bir fikirdir. Araştırmanızı yapın ve diğer barındırma sağlayıcılarının neler sunduğunu ve hangi güvenlik önlemlerine sahip olduklarını görün.
Size kendi güvenlik özelliklerimize ve neye bakmanız gerektiğine dair bir örnek vereyim. Sunucularımızda, her müşteri kafesli bir dosya sisteminde tamamen yalıtılmıştır; bu, bir müşterinin web sitesinin güvenliği ihlal edildiğinde diğerini etkileyemeyeceği anlamına gelir. Göründüğü kadar çılgınca, bu hala her hosting şirketinde geçerli değil.
Sunucularımız, bir web uygulaması güvenlik duvarı, izinsiz giriş algılama ve önleme sistemleri ve gerçek zamanlı kötü amaçlı yazılım taraması da dahil olmak üzere birden çok güvenlik katmanıyla daha fazla korunmaktadır. Dahası, Patchman aracımız her gün sunucu filomuzdaki web sitelerine binlerce yama yayınlayarak WordPress kurulumlarının ve en popüler eklentilerin - site sahibi güncelleme yapmamış olsa bile - savunmasız kalmamasını sağlamaya yardımcı olur!
Başka bir deyişle, saldırıya uğramış web sitenizi düzelttikten sonra bu iki faktörün ele alındığından emin olmak web sitenizin koruma düzeyini önemli ölçüde artıracaktır.
Şimdi rehberimizin pratik kısmına geçelim:
Saldırıya Uğramış Bir WordPress Web Sitesi Nasıl Onarılır
1. Bir yedeği geri yükleyin
Bir yedeği geri yüklemek, saldırıya uğradığınızı keşfederseniz hemen tepkiniz olmalıdır. Bunu başka nedenlerle zaten yapmış olabilirsiniz, ancak bir web sitesi yedeklemesinin ne olduğunu bilmiyorsanız, temelde tüm web sitenizin verilerinin bir anlık görüntüsüdür - tasarım, metin, resimler, stil, vb.Dosyalarınızın bir yedeğini geri yükleyerek başlayabilirsiniz. Veritabanınız e-Ticaret siparişleri gibi şeyleri depolar, böylece yalnızca dosyalarınızı geri yüklerseniz siparişleriniz olduğu gibi kalır.
Genellikle, saygın barındırma sağlayıcıları sitenizin günlük yedeklerini alır; bu, sitenizi kendiniz geri yükleyebileceğiniz veya onlardan yardım isteyebileceğiniz anlamına gelir. Ayrıca, yedekleme süreci üzerinde daha iyi kontrol sahibi olmanızı sağlayan ek yedekleme hizmetleri de sunabilirler - CodeGuard'ımız var.
Elbette, geri yükleme noktası, bilgisayar korsanlığı olayının varsayılan zamanından önce olmalıdır ve bunun tam olarak ne zaman olduğunu her zaman bilemeyebilirsiniz, bu nedenle birkaç girişim gerekebilir.
2. Kötü amaçlı kodu tarayın ve kaldırın
Kötü amaçlı yazılımla ilgili bir bilgisayar korsanlığı olayı için kötü amaçlı yazılımı web sitenizden kaldırmanız gerekir.Kolay bir yol, WordPress kurulumunuzu kötü amaçlı yazılım tarayıcısıyla taramak (burada önerilen bazı tarayıcılara bakın) ve işaretlenen tüm dosyaları manuel olarak kaldırmaktır. Teknoloji konusunda bilgili olmayan birçok kullanıcı bunu yapmaktan endişe duyabilir, ancak kötü amaçlı yazılım tarayıcıları tam olarak neyi kaldırmanız gerektiğine işaret eder ve başka bir şey yapmaz.
Barındırma sağlayıcınız (bizim yaptığımız gibi) özel çözümler sunuyorsa, üçüncü taraf kötü amaçlı yazılım tarayıcı kullanımının gereksiz hale gelebileceğini belirtmekte fayda var.
Etkilenen dosyaların tam bir listesini aldıktan sonra, web sitesi dosyalarınıza FTP (FTP kullanım kılavuzu için bu bağlantıyı izleyin) veya cPanel'in Dosya Yöneticisi (Dosya Yöneticisi kılavuzu için bu bağlantıyı izleyin) aracılığıyla erişebilir ve bunları kaldırabilirsiniz. belirtildiği gibi.
Bazı güvenlik eklentileri de bu seçeneği sunar; En popüler olanlardan biri Wordfence'dir. Ayrıca canlı izleme, sınırlı oturum açma girişimleri, spam yorum filtresi, güvenlik duvarı ve daha fazlası gibi ek güvenlik özellikleri de sunarlar, bu nedenle, taramanızı yaptıktan sonra bile eklentiyi kesinlikle saklamaya değer.
Daha az bilinen ama aynı zamanda güçlü bir seçenek WP Cerber'dir. Her ikisi de çok benzer güvenlik seçeneklerine sahiptir, ancak arayüzleri farklıdır ve bazıları birini diğerine tercih edebilir.
Web sitenizi temizledikten sonra, web sitenizin manuel bir yedek kopyasını aldığınızdan emin olun! Nasıl yapacağınızı bilmiyorsanız, sitenizi yedeklemek için bu kılavuzu izleyin.
3. Her şeyi hemen güncelleyin
Bunun önemine daha önce değinmiştik. Web sitenizi geri yükledikten ve kötü amaçlı kodu kaldırdıktan sonra, bilgisayar korsanının girmek için kullandığı açıklardan herhangi birini yamaladığınızdan emin olmanız gerekir.Yukarıda belirtildiği gibi, WordPress'inizin yeni bir yedek kopyasını alın ve her şeyi güncellemeye devam edin. Bazen bir güncellemeden sonra işler bozulabilir, örneğin boş bir ekran, bir hata vb.
Çoğu durumda, bu bir eklenti uyumluluğu sorunudur, işte yapabilecekleriniz:
- Yeni yapılmış (kötü amaçlı yazılımlardan arındırılmış) yedek kopyanızdan bir yedeği geri yükleyin
- Eklentilerinizi tek tek güncellemeye başlayın ve her güncellemeden sonra web sitesinin uygun olup olmadığını kontrol edin.