Saldırıya uğramış bir WordPress web sitesini mükemmel bir şekilde nasıl düzeltebilirim?

Günümüzde, WordPress web siteleri, gizlilik ve güvenlik söz konusu olduğunda herkesin bildiği gibi eksiktir ve genellikle bir WordPress hackinin hedefidir. Geliştiricinin yetersiz güvenlik ölçümleri veya mevcut eklentilerden birinin kullanılması (güvenliği garanti edilemez) nedeniyle olabilir.

İnternette bir ila beş web sitesinde çalışan WordPress ile hem küçük çocuklar hem de deneyimli bilgisayar korsanları için bir hedef olmaları şaşırtıcı değildir. 2013'te yaklaşık 90 bin WordPress web sitesi bir botnet'te kullanılmak üzere ele geçirildi. Truva atı ve kötü amaçlı yazılım için popüler bir hedeftirler.

Bu nedenle, milyonlarca WordPress web sitesinde bulunan olağan güvenlik açıklarını veya yanlış uygulamaları ele almak için alınabilecek ve bir WordPress web sitesi hack'ini önlemeye yardımcı olabilecek bazı senaryoları detaylandırmak için zaman ayırdık.

WordPress saldırılarını önleme

WordPress hack'lerini önlemek neden hasardan kurtulmaktan çok daha kolay?

En küçük önlem bir ton tedaviye değer. Bu, WordPress web sitesi hackleri için daha doğru değildir. WordPress web siteleri, yalnızca karmaşık ve uzman bilgisayar korsanları tarafından değil, yalnızca bilinen ve deneme güvenlik açıklarından yararlanmak için yazılan botlar tarafından tehlikeye atılır. Bu güvenlik açıkları eski eklentiler, zayıf parolalar, eski temalar ve düşük kaliteli web barındırmadır.

Bir web sitesi saldırıya uğradığında, aşağıdaki kaynaklar etkilenebilir:

• Tema dosyalarınız gibi sunucudaki dosyalar değiştirilebilir.
• PHP arka kapıları veya kötü amaçlı kod içerebilecek dosyalar sunucuya yüklenebilir.
• Kod, WordPress veritabanınıza enjekte edilebilir.
• İstenmeyen posta kodu ve kötü niyetli içerik içeren muazzam sayfalar ve gönderiler yayınlanabilir.
• Web siteniz kötü amaçlı yazılım sitelerine yönlendirilebilir.
• Yönetici ayrıcalıklarına sahip kullanıcılar veritabanınıza eklenebilir.

Web sitenizin saldırıya uğraması, düzeltilmesi BÜYÜK bir karışıklık olabilir. İyileşmesi gerçekten saatler ve günler alabilir ve Google web sitenizi kara listeye almayı seçerse SEO'nuz büyük bir darbe alabilir.

Neyse ki, titizlik gerektirse de, saldırıları önlemek oldukça kolaydır.

WordPress Hack'lerini Önlemek için 10 İpucu

1 – WordPress eklentilerini, temalarını ve çekirdeğini güncel tutun

Güncellemek için ayda bir veya daha az giriş yapmanız yeterli değildir. İstismarlar, yayınlandıkları anda çok sayıda web sitesinde günler veya saatler içinde gerçekleşir. Güncelleştirmediğimiz unutulmuş web sitemiz, Gravity Forms güvenlik açığı duyurulduktan birkaç saat sonra istismar edildi. Bir güncelleme olduğunda mümkün olan en kısa sürede güncellemelisiniz.

Öne bakan işlevselliği olmayan eklentiler için, sizin için otomatik güncellemeler yapmak üzere Shield WordPress Security eklentisini kullanabilirsiniz. Birden fazla web siteniz varsa, site yönetimi eklentileri hakkındaki bu gönderiye göz atın.

2 – Güçlü şifreler

Tüm şifrelerinizi takip etmek için bir şifre izleme eklentisi veya 1Password gibi bir araç edinmelisiniz. Artık tüm internet hesaplarında aynı şifreyi kullanıp ondan kurtulamazsınız. Köpeğinizin adını, markasını veya özel meşrubatını kullanamazsınız. Uzun, karmaşık, akılda kalıcı olmayan parolalara ihtiyacınız var.

Birkaç gün önce iki müşterimiz bizi aradı çünkü Instagram, Gmail veya AppleID'leri, her hesapta ve cihazda zayıf bir şifre kullanılması nedeniyle saldırıya uğradı. Bir şifrenin ne olduğunu keşfetmek için bir şifre kırma programı kullanmak oldukça kolaydır. Müşterilerimiz her iki konuda da şifre tespit aracı ile bir saniyeden kısa sürede tahmin edilebilecek şifreler kullandılar!

Mevcut şifrelerinizin gücünü test etmelisiniz. Ardından, 1Password'ü kullanmak için bazı ciddi düşünceler sağlayın ve karmaşık, uzun ve anlaşılmaz şifreler yapın ve bunları sık sık değiştirmeniz gerekir. 1Password yardımıyla karmaşık bir şifreyi hatırlamanız gerekir.

3 – Sunucunuzu temiz tutun

Sunucudaki kullanılmayan WordPress sürümlerini silin. Bu sürümlerin var olduğunu unutmak kolaydır. Kullanılmayan WordPress eklentileri, dosyaları, temaları vb., kullanılmasalar, aktif olmasalar, hatta kurulumunuzla ilişkilendirilmemiş olsalar bile kolayca istismar edilebilir. Sil sil sil. Sıkı gemiyi çalıştırın.

4 – Bilgisayarınızı ve ev ağınızı koruyun

Özellikle Windows kullanıyorsanız, her seferinde virüs taraması yapın. Ziyaret ettiğiniz web sitelerine dikkat edin. Yanlışlıkla, yalnızca şifrelerinizi klavyede yazarken çalacak bir tuş vuruşu izleme Truva atı ile WordPress girişinizi sağlayabilirsiniz.

Bilgisayarı korumak genellikle kötü amaçlı yazılım dağıtan siteleri ziyaret etmemekle ilgilidir. Ancak, arkadaşınızın yemek pişirme blogu gibi bilinen web siteleri bile saldırıya uğrayabilir. Bu nedenle, internette gezindiğiniz her yerde biraz korumanız olması en iyisi olacaktır.

Pencereler için:

• Dur! Ve Avira, her ikisi de en iyi anti-virüs uygulamalarıdır.
• Windows Güvenlik Duvarı'nın etkin olduğundan emin olun.

Mac OS için:

• Tarama yazılımı gerekli değildir, ancak Avira, truva atı ve kötü amaçlı yazılım imzalarıyla kötü amaçlı yazılım kalıplarını tanıdığı için en iyi seçenektir.
• Güvenlik ve Gizlilik'te (Sistem Ayarları) Güvenlik Duvarını açın. Güvenlik Duvarında, Gizli Moda İzin Ver kutusunu işaretleyin. Bu, bilgisayarınızın ayrı ağlarda görünmemesine izin verecektir.

5 – Devam eden destek için temalarınızı ve eklentilerinizi kontrol edin

Geliştiriciler tarafından artık mevcut olmayan veya bakımı yapılmayan temaları ve eklentileri kullanmayın. Herhangi bir eklenti veya tema bir yıl veya daha uzun süredir güncellenmediyse, değiştirmeniz gerekir. Bu, temalarla ilgili büyük bir sorun olabilir. Tonlarca geliştirici gece uçuyor ve eklentilerini ve temalarını desteklemek için birkaç aydan fazla kalmıyor.

Bir eklenti veya tema satın aldığınızda, zamanında yanıtlanmış ve çözülmüş güncel destek isteklerine, en son ve sık güncellemelere ve iyi yıldız derecelendirmelerine sahip bir eklenti veya tema arayın.

En çok satan eklentilerin ve temaların tümü ideal temalar veya eklentiler değildir, ancak güncellemeleri ve sürekli desteğe sahip olmaları daha olasıdır. Yüksek kaliteli yanıt ve ton için yorumları okuyun. Coşku, yardımseverlik, titizlik, iyi ifade, hızlı tepki ve olumlu bir tutum arayın.

Premium temalar genellikle üçüncü taraf eklentilerle birlikte gelir. Tema geliştiricisi, paketlenmiş bu önceden yüklenmiş eklentiler için zamanında güncellemeler sunabilir veya sunmayabilir. Örneğin, ThemeForest'ta yüzlerce temayla birlikte gelen en iyi animasyonlu kaydırıcı olan Revolution Slider.

Devrim Kaydırıcısı hakkında birkaç kelime

Bunun yanı sıra, The Revolution Slider 2014'te önemli bir güvenlik açığına sahipti. Ancak, onu temalarıyla birlikte paketleyen tema geliştiricileri, temalarını güncellediklerinde mutlaka eklentiyi güncellemediler.

Sonuç olarak, ThemeForest'taki tonlarca tema, güvenlik açığı keşfedildikten sonra bile aylarca büyük ölçüde güvensiz bir eklenti dağıttı. Bunun yanı sıra, bu güvenlik açığı yüz binlerce sitenin saldırıya uğramasına ve trafiğin kötü amaçlı web sitelerine yönlendirilmesine neden olur.

Tüm bunların en önemli sonucu, Layer Slider, Revolution Slider, Visual Composer veya diğerleri gibi premium eklentilerle birlikte gelen premium bir tema satın almanızdır. Bu eklentileri AYRICA satın almanız gerekir, böylece eklentilerdeki güncellemelerden önemli ölçüde haberdar olabilirsiniz ve sizi korumak için bir temaya veya eklenti geliştiricisine bağımlı kalmazsınız.

6 – Bir WordPress güvenlik eklentisi çalıştırın

BlogVault'un yapımcıları tarafından MalCare eklentisini şiddetle önerdik. Hem ücretli hem de ücretsiz versiyonları var. Eklentilerini en çok seviyoruz çünkü diğer güvenlik eklentileriyle çok kafa karıştırıcı olabilecek özelleştirilmiş seçenekler yok.

Tüm kötü amaçlı yazılım taraması bulut sunucularında gerçekleşir, bu nedenle web sitenizin performansı üzerinde herhangi bir etkisi yoktur. Sağlam bir güvenlik duvarı ve kaba kuvvet koruması çalıştırır.

MalCare'in premium versiyonu pahalı değil, sadece 99$/yıl, bu da diğer benzer hizmetlere kıyasla çok ucuz. Bu güçlü eklentinin tüm potansiyelini öğrenmek için denediyseniz ve aşağıdaki yorumlarda web siteniz için nasıl çalıştığını bize bildirmeniz en iyisi olacaktır.

Ayrıca iControlWP tarafından sunulan Shield WordPress Security'yi de seviyoruz. Geçmişte Wordfence kullandık ve birden çok web sitesindeki hata günlüklerinde sürekli olarak hatalar yaptı.

Diğer ünlü eklentiler, web sitenizi kolayca bozabilir veya oturum açma koruması gibi önemli şeyleri kaçırdığınızda güvenlik için hiçbir şey yapmayan “güvenlik” önlemlerine odaklanmanıza neden olabilir.

7 – Sitenize bir SSL sertifikası yükleyin

SSL sertifikası, iletişim formları göndermek veya web sayfalarında oturum açmayı kullanmak gibi web sitesi tarafından web sitenize transfer edilen sizin ve kullanıcılarınızın verilerini şifreler. Aksi takdirde verileriniz posta şeklinde bir kartpostal gibi aktarılır, yani arayan herkes düz metin gibi okuyabilir.

Web sitenize entegre edilmiş SSL'ye sahip olmak, seyahat ederken güvenlik (HTTPS ile) oturum açmanıza izin verir. Birçok ana bilgisayar bu yararlı hizmeti ücretsiz olarak sağlar ve tüm içeriğinizi HTTPS kullanmaya zorlamak için bu Basit SSL eklentisini kullanabilirsiniz.

8 – Herkese açık WiFi ağlarında oturum açmayın

Web sitenize halka açık bir WiFi veya halka açık dağıtılmış bir ağ üzerinden giriş yaptığınızı varsayalım. Bu durumda, aynı ağ üzerinde bir paket koklama komut dosyası çalıştırıyor olabilecek herkese oturum açma kimlik bilgilerinizi sağlamış olursunuz.

Web sitenize bir SSL sertifikası entegre etmediyseniz (ağdaki parolanızı ve kullanıcı adınızı şifreleyen), aynı ağdaki trafiğinizi şifreleyebilmeniz için bir Sanal Özel Ağ (VPN) hizmeti kullanın. Herhangi bir genel ağda bir VPN'de kalmak iyi olduğundan, web sitesinde bir SSL sertifikanız olsa bile bunu kullanın.

9 – Web sitenizi yedekleyin

Yedeklemeler, bir Web Sitesi hackinden kurtarmada her zaman o kadar yararlı olmasa da, özellikle tüm web sitesi içeriğinizin depolandığı veritabanınızın zarar görmesi söz konusu olduğunda, tam kurtarma için hala gereklidir.

10 – Daha iyi bir web barındırma düşünün

SiteGround, Kinsta, WP Engine ve Flywheel gibi barındırma şirketleri, gizlilik ve güvenlik konusunda arkanızda. Rutin olarak güvenlik taramaları yaparlar ve saldırıya uğramış web sitenizi ücretsiz olarak temizlerler, ancak bu hizmetlerde birçok kişinin saldırıya uğradığını da biliyoruz ve saldırının kaldırılması veya hiç alınmaması çok uzun sürebilir.

Ana bilgisayarlar kötü amaçlı yazılım uzmanı olmadığı için yine de MalCare eklentisini çalıştırmanızı öneririz. Son zamanlarda sitelerimizin çoğunu SiteDistrict ile barındırıyoruz. Performansları ve güvenlikleri, web sitesi hızı açısından oldukça mükemmel (tam orada Kinsta ile birlikte) ve müşteri desteği proaktif ve uygulamalı.

Saldırıya uğramış WordPress web sitenizi düzeltme adımları

Adım 1 – Sorunu analiz edin

Adım 2 – Tüm web sitenizi yedekleyin

3. Adım – Güvenlik ve Hata Ayıklama eklentisini yükleyin

4. Adım – Belirli hataları düzeltin

Adım 5 – WordPress'i Silin

• Manuel Silme
• CPanel Kaldırma
• Veritabanını Manuel Silme

Adım 6 - FTP Hesaplarını Kontrol Edin ve Yetkisiz ve kullanılamaz hesapları silin

7. Adım – Tüm eklentileri ve temaları güncelleyin

8. Adım – Kullanılmayan temaları ve eklentileri silin

9. Adım – Kullanıcı adlarınızı ve şifrelerinizi değiştirin

Adım 10 – Web sitesinde veya veritabanında herhangi bir kötü amaçlı yazılım tespiti için barındırma şirketinizle onaylayın

Adım 11 – Saldırıya uğramış tüm dosyalar çöpe atıldıktan sonra web sitenizin temiz kopyalarını yedekleyin

Adım 12 – WordPress'i Yeniden Yükleyin

Adım 13 – Web sitenizi önceki Yedekleme ile kötü amaçlı dosyalar olmadan geri yükleyin

Adım 14 – Web sitenizi yeniden tarayın

Adım 15 – Bilgisayar korsanının tekrar saldırmasını önlemek için önleyici tedbirler almalısınız

Hadi başlayalım,

Saldırıların Şiddetini Kontrol Edin

Saldırıya uğramış WordPress site düzeltme işlemi adımı, yönetici panelinize giriş yapıp yapamayacağınızı kontrol etmektir. Yapamıyorsanız, ciddiyet oldukça yüksektir ve zamandan tasarruf etmenize ve kapsamlı bir temizlik yapmanıza yardımcı olacak profesyonellere ihtiyacınız olabilir.

Ancak yine de yönetici paneline erişebiliyorsanız, işlemin bir sonraki adımına geçebilirsiniz. Kapsamlı temizliğe başlamadan önce web sitenizin şifrelerini değiştirmenizi önemle tavsiye ederiz.

Google Site Denetleyicisi

Google'ın güvenli tarama teknolojisiyle, bir sitenin kullanıcı olarak potansiyel bir tehlike olup olmadığını hızlıca kontrol edebilirsiniz. Diğer bir seçenek ise Google konsolunda Sağlık menü öğesi aracılığıyla kullanılabilen Sağlık kontrolüdür.

Google, ziyaret ettiğiniz sitede herhangi bir kötü amaçlı dosya veya program belirledikten sonra, web sitesi düzeltildikten sonra kaybolacak olan "Bu site saldırıya uğramış olabilir" uyarısını almış olmalısınız.

WordPress Tarama ve Kaldırma

Web sitesinde, bir siteden herhangi bir truva atını ve kötü amaçlı yazılımı keşfedebilecek ve kaldırabilecek tonlarca tarayıcı var. Taramadan sonra, yetkisiz değişiklikler veya web sayfasına olası spam gönderme gibi karşılaşılan sorunları gözden geçireceksiniz.

Kullanıcılar, son erişim, liste sonrası doğrulama ve çeşitli güvenlik bildirimleri gibi yararlı işlevlere sahip eklentileri uygulayabilir. Bunun yanı sıra, Hackerlar genellikle arka kapılarını WordPress web sitelerindeki eklentilerin ve temaların içine gizler.

Web sitenize bakmalı ve devre dışı bırakılmış eklentileri ve temaları silmelisiniz. WordPress Backdoor hack hakkında daha fazla bilgi edinebilirsiniz. Temayı ve eklentileri sildikten sonra, güncellenmiş bir sorun listesi almak için web sitenizi yeniden taramanız gerekir.

En temel yerler WordPress eklentisi ve WordPress temaları dizinleri, wp-config.php, wp-includes dizinleri, wp-içerik yükleme dizinleri ve .htaccess dosyalarıdır.

Sitenizi, burada bağlantısı verilen Tema Orijinallik Denetleyicisi aracılığıyla çalıştırmalısınız. Tema özgünlük denetleyicisi, virüslü herhangi bir dosyayla ilgili temanın hemen yanında ayrıntı anahtarını gösterir. Ayrıca keşfettiği bozuk ve kötü niyetli kodu da size gösterir.

WordPress sitenizi Yedekten geri yükleyin

Mümkünse, web sitenizi saldırıya uğramadığı önceki noktaya geri yüklemelisiniz. WordPress'i manuel olarak Yedekleme ve tamamen geri yükleme adımlarına buradan erişebilirsiniz. Web sitenizi geri yükleyebiliyorsanız, web sitenizi çok yakında yeniden çalışır duruma getirmeniz için iyi bir şans vardır.

Dezavantajı yine de, yedek aldıktan sonra yayınlanan blog yazılarınızı, yeni yorumları vb. kaybetme riskiniz olabilir. Saldırıya uğrayan içerik miktarının ve sahip olduğunuz zamanın ölçümüne bağlı olarak, saldırıyı manuel olarak çöpe atmak bile isteyebilirsiniz.

WordPress güvenlik eklentisi

Truva atına, kötü amaçlı yazılımlara ve rootkit'lere karşı koruma için WordPress'in birçok güvenlik eklentisi vardır. WordPress'teki kötü amaçlı yazılımdan bahsettiğimizde, özel dikkat göstermelisiniz.

Kullanılmayan eklentileri ve temaları Güncelle / Kaldır

Tüm temaları ve eklentileri güncellemelisiniz. Bu arada, web sitenizde bazı eklentiler olabilir ve bunların her biri size benzersiz işlevsellik sağlar, ancak bazı temaların yüklenmesinin bir anlamı yoktur.

Kullanmadığınız tüm temaları silin ve üzerinde çalıştığınız aktif temayı güncel tutun. Eklentileri ve temaları bu şekilde güncelleyebiliriz. Size tüm operasyona genel bir bakış sağlamak için, onu birkaç adıma ayırdık:

• Temanızı en son sürümle indirin.
• Güncellenmiş temaya erişmek için bu Dosyayı açın.
• Ardından panele gidin ve Bakım modunu etkinleştirin.
• FTP kullanarak hostinginize bağlanın.
• Tema dizininizi tanıdık bir adla yeniden adlandırın: themename-OLD.
• Daha önce indirilen güncellenmiş tema dizinini yükleyin.
• Etkin temanın sürümünü kontrol edin.
• Her şeyin (sayfalar, işlevler, CSS ve JS) doğru çalıştığını kontrol edin.
• Bu eski tema dizinini (temaadı-OLD) silin.

Takipte kal

WordPress web sitenizde tam bir temizlik yapın ve kullanılmayan tüm temaları ve eklentileri çöpe atın. Bilgisayar korsanları genellikle devre dışı bırakılmış ve güncel olmayan eklentileri (resmi WordPress eklentileri dahil) ve temaları arar ve bunları bilgisayar cihazınıza erişmek veya sunucunuza zarar verecek kötü amaçlı dosyaları yüklemek için kullanır.

Web sitenizi güvende tutmanın bir yolu, temalarınızı ve eklentilerinizi her zaman bu şekilde güncellemektir, çoğu bilgisayar korsanının bir süre içinde güncellenmeyen atıl eklentiler aradığını ve bazen bunların içine girebileceğini bilirsiniz. Tüm eklentilerinizi güncel tutmak, web sitesini korumaya yardımcı olmanın bir yoludur.

Cpanel/dosya yöneticinizde herhangi bir ek tema dosyası bulunmadığından emin olmanız gereken tema sayısı kullanılmıyor. Bu nedenle, diğer tüm kullanılmayan temaları silmek en iyi fikirdir, çünkü siteniz için her seferinde bir temayı zaten kullanabilirsiniz, bu yüzden şimdi bunların hepsi güncellendi.

Sitenizi biraz daha hızlı tutmanıza yardımcı olur çünkü sitenizi yavaşlatabilecek tüm gereksiz şeyleri ve dosyaları çöpe atar. Bu sadece ek alan. Alınıyor. Yani sadece devre dışı bırakılmış eklentileri kaldırarak. Ayrıca web sitesini biraz hızlandırmaya da yardımcı oluyorsunuz.

Uzun bir süre önce kullanmayı bıraktığınız (ve muhtemelen güncellemediğiniz) temaları ve eklentileri silerek, yine de riski düşürür ve sitenizi biraz daha güvenli hale getirirsiniz.

Manuel kontrol

Saldırıya uğramış bir web sitesini bulmanın ve onarmanın bir başka yolu da onu manuel olarak incelemektir. .php, .htaccess ve multimedya dosyaları türündeki dosyalar birçok bilgisayar korsanı arasında oldukça viraldir. Mevcut dizinleri base64 kodlamalarına göre aramanızı öneririz.

Bu tür virüslü dosyalar kolayca tespit edilebilir. Bir sitede kötü amaçlı yazılım bulursanız, bilgisayar cihazınızı kötü amaçlı dosya ve programlardan tamamen temizlemeniz ve ardından oturum açma bilgilerini FTP'ye erişmek için değiştirmeniz gerekir.

Etkilenen sayfaların kaldırılması veya temizlenmesi gerekir. CMS yeniden yüklenmelidir. Ancak, yeni kurulum önemli sorunları ortadan kaldırıyor. Ancak yukarıdaki seçenek truva atlarını ve kötü amaçlı yazılımları bulmanıza ve saldırıya uğramış WordPress web sitenizi onarmanıza yardımcı olsa da, başarı garantisi yoktur.

Bir siber saldırının sürekli gelişimi, BT koruma ortamını istikrarsız hale getirir.

Dosya düzenlemeyi devre dışı bırak

Bildiğiniz gibi WordPress, PHP dosyalarını değiştirmenize izin veren yerleşik bir dosya düzenleyiciyle birlikte gelir. Bu işlevsellik faydalı olsa da, bir ton zarar da verebilir. Saldırgan yönetici paneline erişim kazanırsa, o Dosya Düzenleyicisi yerine Dosya Yöneticisini arar.

Bazı kullanıcılar bu işlevi tamamen devre dışı bırakmayı tercih eder. Yalnızca “wp-config.php” dosyasını değiştirerek ve aşağıdaki kod satırını ekleyerek devre dışı bırakılabilir:

define('DISALLOW_FILE_EDIT', true );

WordPress içinde dosya düzenlemeyi devre dışı bırakmak için yapmanız gereken tek şey bu. ÖNEMLİ: Bu işlevi yeniden etkinleştirmek istiyorsanız, barındırma sağlayıcınızın Dosya Yöneticisini veya FTP istemcisini kullanın ve bu kodu “wp-config.php” dosyasından silin.

Her şeyi yeniden yükleyin

Her şeyi yedekledikten hemen sonra temaları, eklentileri ve WordPress'in kendisini yeniden yüklemeniz gerekir. İçeriği “wp-content” dizininizden çıkardığınızda, yalnızca arşivlediğiniz resim dosyalarını kullanın.

PHP veya Java dosyalarını indirmek oldukça risklidir çünkü tek bir bilginiz olmadan ele geçirilebilirler. Ardından, endişelenecek başka bir şey kalmadığından emin olmak için bilgisayar cihazında tam bir virüs taraması yapın.

Hasarlı veya virüslü dosyaları değiştirme

Tüm virüslü dosyalardan kötü amaçlı kodu kaldırmak, hasarlı dosyaları kaldırarak veya bu dosyaları yeni genel dosyalarla değiştirerek mümkündür. Aşağıdaki işlemi, trojan r kötü amaçlı yazılımının hiçbir izi kalmayacak şekilde, organize bir şekilde ve herhangi bir adım bırakmadan aşağıdaki sırayla gerçekleştireceğiz:

• Sitenin WordPress dosyalarını doğrudan resmi WordPress web sitesinden indirilen dosyalarla değiştirin
• Tüm bu eklentilerin dizinlerini, WordPress deposundan .zip formatındaki dosyalarda indirilen dosyalarla değiştirin.
• Bu tema dosyalarını, resmi mağazadan ve kaynaktan indirilebilecek tema dosyalarıyla değiştirin.
• Dosya değişimi yapmak yerine, düzgün bir şekilde temizlendiğinden emin olmak için yeni indirilen dosyaların silinmesi ve ardından yapıştırılması önerilir.

Bu tamamlandığında, sitemizin zaten daha az veya daha fazla güvenli olması ve web tarayıcısını kullanarak standart bir şekilde siteye erişebilmemiz mümkündür. Resmi mağazalardan veya kaynaklardan indirilen orijinaller ile ilgili eklenti kodunda veya tema kodunda önemli değişiklikler yaptıysanız, bunları kaybedeceğinizi ve tekrar yapmanız gerektiğini unutmayın.

WordPress Admin'den Tüm Kullanıcı İzinlerini ve Rolünü Kontrol Edin

WordPress sitesi için ekibinizdeki doğru kullanıcılara erişim sunmaya özen gösterin. Sitenize erişimi sınırlamak için WordPress'in kullanıcılar bölümünü kontrol edebilirsiniz.

WordPress'in en son sürümünü indirin

İyi bir başlangıç ​​yaptığınızdan emin olmak için en son WordPress sürümünü yüklemek çok önemlidir. Ayrıca, eklentilerin son sürümlerini de indirmelisiniz çünkü bilgisayar korsanı eklentilerinizin içine komut dosyaları girmiş olabilir.

WordPress Admin'den Çerezleri Devre Dışı Bırakın

Daha fazla saldırıyı önlemek için çerezlerin devre dışı bırakıldığından emin olduğunuzu varsayalım. Bir kullanıcı izinleri kullanarak oturum açtığında, çerezlerin süresi dolana kadar oturumları açık kalacaktır. İlk önce yeni bir gizli anahtar koleksiyonu yaptıysanız, bu yardımcı olacaktır. Yeni bir güvenlik anahtarı oluşturmanız gerekiyor. Bu yeni yaptığınız anahtarı “wp-config.php” dosyanıza eklemelisiniz.

Web sitesini yeniden tara

WP Hacked Help center, WordPress tabanlı sitelerinizi web sitesi kara listesi, kötü amaçlı yazılım, kusurlar, enjekte edilen SPAM ve çevrimiçi kötü amaçlı kod için yeniden taramanın ideal yoludur. Sitenizde herhangi bir enfeksiyon olup olmadığına bakılmaksızın, hiçbir zaman tarama yapacak ve sonuçları sunacaklar. Wp çekirdek dosyalarınızda, temanızda veya eklentilerinizde bulunan virüsleri, kötü amaçlı yazılımları veya kötü amaçlı kodları keşfetmek için ideal tarayıcılardan biridir.

Şifrelerinizi Bir Kez Daha Değiştirin

Maksimum güvenlik için WordPress, FTP / cPanel / MySQL şifrenizi ve bu şifreyi kullanmış olabileceğiniz her yerde şifrenizi güncellemeniz gerekmektedir. Siteye erişimi olan tüm kullanıcıların şifrelerini değiştirmelerini sağlamanız yardımcı olacaktır. Bu bilgilendirici kılavuzun, saldırıya uğramış WordPress sitesini veya sizin sitenizi düzeltmenize yardımcı olacağını umuyoruz.

Web sitesi dosyalarının temiz kopyalarını yedekleyin

Bu örnek için FileZilla kullanacağız. WordPress sitesini truva atı veya kötü amaçlı yazılımdan ve herhangi bir kötü amaçlı kod veya virüsten temizledikten sonra şu adımları izleyin:

• FileZilla'yı ayarlamak için ihtiyaç duyduğunuz kimlik bilgilerini öğrenmek için CPanel'deki FTP Hesaplarınıza erişin. Bir parolayı unuttuysanız veya belirlemediyseniz, Hesap parolasını değiştir'i tıklayın ve parolanızı değiştirin.
• Dosya'ya, ardından Site Yöneticisi'ne ve ardından Yeni Site'ye gidin. Kullanıcı adı, şifre ve ana bilgisayar adı alanlarını daha önce topladığınız ayrıntılarla doldurun. Ancak, yapılandırmaların geri kalanını olduğu gibi bırakın. Tamamlandığında, Bağlan'a basın.
• Bir bağlantı başarıyla kurulduğunda, indirmek için web sitenizdeki “public_html” dizinine sağ tıklayabilirsiniz.
• WordPress dosyalarının indirilmesini beklerseniz, phpMyAdmin veritabanı sistemini kullanarak veritabanının yedeğini alabilirsiniz. Ayrıca FileZilla, dosya aktarımı tamamlandıktan sonra sizi bilgilendirecektir, bu yüzden endişelenmeyin!