Saldırıya Uğramış WordPress Sitesi Nasıl Düzeltilir
Web sitelerini kullanmakla ilgili üzücü gerçek şu ki bazen saldırıya uğrayabilirler. WordPress siteniz saldırıya uğradığında bunun ne kadar stresli olduğunu biliyoruz. İşinize ve okurlarınıza olan etkisinden bahsetmiyorum bile. Geçtiğimiz birkaç yıl içinde bir çok kullanıcının, saldırıya uğramış WordPress sitelerini kurtarmasına yardımcı olduk. Bu makalede, saldırıya uğramış WordPress sitenizi düzeltmek için adım adım bir rehber paylaşacağız.
Yazı İndeksi
Başlamadan Önce Bilmesi Gereken Birkaç Şey
Her şeyden önce, hangi platformda olursanız olun, WordPress, Drupal, Joomla, vb. – herhangi bir site saldırıya uğrayabilir!
WordPress siteniz saldırıya uğradığında, arama motorlarında sıralamamızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, porno veya diğer kötü içerikli web sitelerine yönlendirme yaparak saygınlığınızı zedeleyebilir ve tüm site verilerinizi zarar göre bilir yada kaybedebilirsiniz.
Web siteniz kurumsal bir site ise güvenlik ilk önceliğiniz olmalıdır. Bu yüzden iyi bir WordPress hosting firmanızın olması çok önemlidir. Ücretsiz hosting barındırma hizmetlerine yönelmektense, ücretini ödeyebileceğiniz barındırma seçeneklerini seçin. WordPress yedeklemelerinizi mutlaka düzenli olarak yapmaya çalışın.
Sonuncusu ama muhtemelen en önemlisi, Wordfence yada Sucuri gibi sağlam bir web uygulama güvenlik duvarı kullanın. Biz Wordfence hizmetlerini web sitelerimizde kullanıyoruz.
Henüz saldırıya uğramadıysanız, yukarıdaki bilgilerin tamamı harika ancak şansınıza bu makaleyi okuyor olmanızdan dolayı muhtemelen yukarıda belirttiğimiz önlemlerden bazılarını eklemek için çok geç kaldınız. Bu yüzden bir şey yapmadan önce mümkün olduğu kadar sakin olmaya çalışın.
Saldırıya uğramış WordPress sitenizi nasıl düzelteceğinize dair adım adım bir kılavuza göz atalım.
Saldırıyı Tanımlayın
Web siteniz saldırıya(hack) uğradığında stress yapmadan yapılan saldırının siteniz üzerinde ki etkilerini not alın.
Aşağıda ayrıntılı olarak incelemek için kontrol listesi verilmiştir:
- WordPress yönetim paneline giriş yapabilir misin?
- WordPress siteniz başka bir web sitesine yönlendiriliyor mu?
- WordPress siteniz eklemediğiniz linkler içeriyor mu?
- Google, web sitenizi güvensiz olarak işaretliyor mu?
Listenizi hazırlayın, çünkü hosting firması ile konuştuğunuzda veya sitenizi düzeltmek için aşağıdaki adımları izlediğinizde size yardımcı olacaktır.
Temizlemeye başlamadan önce parolalarınızı değiştirmeniz de çok önemlidir. Saldırıyı temizlediğinizde, parolalarınızı da değiştirmeniz gerekecektir.
Hosting Firmanıza Danışın
WordPress siteniz saldırıya maruz kaldığında hosting firmanıza durumu anlatın. İyi bir hosting firmasının bu tarz şeyleri ele alan deneyimli çalışanları var ve barındırma ortamlarını biliyorlar; bu da size daha iyi rehberlik edebilecekleri anlamına geliyor. Web barındırıcınıza başvurarak başlayın ve talimatlarını izleyin.
Paylaşımlı barındırma özelliğiniz varsa, diğer sitelerinde gözden geçirilmesi gerekmektedir. Barındırma sağlayıcınız, hangi sitelerimizin saldırıya maruz kaldığını veya zararlı dosyalar hangileri gibi ek bilgiler verebilir.
Hatta şansız yaver giderse hosting firmanız sizin yerinize saldırıya uğramış sitenizi düzeltebilir.
WordPress Yedeklemeden Geri Yükleme
WordPress siteniz için yedekleriniz varsa, site saldırıya uğramadığında önceki bir noktadan geri yüklemek en iyisi olabilir. Eğer bunu yapabiliyorsan, vakit kaybetmeden geri yükleme en iyi seçenektir. WordPress cPanel yedekleme rehberi üzerinden bilgi edinebilirsiniz.
Bununla birlikte, günlük içeriğe sahip bir blogunuz varsa, bu durumda blog yayınlarını, yeni yorumlarını vb. kaybedebilirsiniz. Bu durumlarda, artıları ve eksileri tartın.
En kötü ihtimalle, yedekiniz yoksa veya web siteniz uzun süre saldırıya uğramışsa ve içeriği kaybetmek istemiyorsanız, saldırıyı kendiniz düzeltmeyi deneyin.
WordPress Kötü Amaçlı Yazılım Tarama ve Kaldırma
WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bu bilgisayar korsanları arka kapılarını(backdoor) gizlemektedir.
Backdoor, normal kimlik doğrulamayı atlatmak ve tespit edilemediği halde sunucuya uzaktan erişme yeteneğini kazandıran yönteme denir. Çoğu bilgisayar korsanı daima arka kapıya ilk komutları yükler.
Tema ve eklentileri gözden geçirdikten sonra sitenizi tarayın.
Web sitenize aşağıdaki ücretsiz eklentilerden birini yüklemelisiniz: Sucuri Security – Malware Scanner ve Wordfence Security.
Bunlardan birini kurduğunuzda, malware(kötü amaçlı yazılım) tarayıcı tüm temel WordPress dosyalarınızı gözden geçirecek ve bütünlük durumunu söyleyecektir. Başka bir deyişle, maruz kaldığınız saldırının nerede sakladığını gösterecektir.
Not: Sucuri yada Wordfence eklentilerinden sadece birini seçerek kullanınız eş zamanlı olarak iki farklı güvenlik eklentisi kullanmayınız.
Kötü amaçlı yazılımların en fazla kullanıldığı yerler, temalar ve eklenti dizinleri, yükleme dizini, wp-config.php, wp-includes dizini ve .htaccess dosyasıdır.
Tema dosyalarınıza zararlı kodlar eklenmiş ise temanızı yeniden yüklemeniz yada zararlı kodları silmeniz gerekmektedir.
WordPress Kullanıcı İzinlerini Kontrol Edin
Yalnızca siz ve güvenilir ekip üyelerinizin siteye yönetici erişimi olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın.
Sizin yetki vermediğiniz ve bilmediğiniz kullanıcıları silin.
WordPress Gizli Anahtarlarınızı Değiştirin
WordPress 3.1’den beri WordPress, şifrelerinizi şifreleyen bir dizi güvenlik anahtarı üretir. Şimdi bir kullanıcı şifrenizi çaldıysa ve sitenizde oturumu açıksa, çerezleri geçerli olduğundan site yetkileri devam edecektir. Çerezleri devre dışı bırakmak için, gizli anahtarların yeni bir seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluşturmanız ve wp-config.php dosyanıza eklemeniz gerekiyor.
WordPress ve Hosting Parolalarınızı Değiştirin
Adım 1 de şifrelerinizi değiştirmeniz den önce sistemde takılı kalan kullanıcıların olabilme ihtimalini gözden kaçırmayın.
WordPress parolanızı, cPanel / FTP / MySQL parolanızı ve temel olarak bu parolayı kullandığınız her yerde şifrelerinizi değiştirin.
WordPress Sitenizi daha Korunaklı Yapın
En iyi güvenlik yöntemi günlük yada saatlik yedeklemeden geçer. Eğer sitenizde yedekleme sistemi yoksa bu konuya ilgi gösterin. Her zaman WordPress sürümünü, eklentilerinizi ve temalarınızı güncel tutun! Bu gerçekten siteniz için önemli.
Unutmayın, Google geçtiğimiz günlerde, saldırıya uğramış siteleri spam sonuçlarıyla etkileyen yeni bir algoritma değişikliği eklediklerini açıkladı. Bu yüzden lütfen sitenizi güvende tuttuğunuzdan emin olun.
Bu rehberin, saldırıya uğramış WordPress sitenizi düzeltmenize yardımcı olmasını umuyoruz. Sorun yaşamaya devam ediyorsanız, profesyonel yardım almayı veya barındırma şirketinize düzeltmenizde size yardım edip edemeyeceklerini sormanızı öneririz.
Ayrıca yorum olarak durumunuzu bize anlatırsanız bizde size yardım etmek için elimizden geleni yapacağız.
İsteğimi kırmayıp yazmışsınız teşekkür ediyorum başarılar dilerim.
Konu ile ilgili tarafınıza mail attık ancak verdiğiniz mail adresi geçersiz. Umarız faydalı olmuştur.
peki google dan saldırıya ugramıs olan sayfaları nasıl kaldırırız hocam?
Google Search Console üzerinde Güvenlik sorunları sekmesi altından düzeltmiş olduğun sayfaları bildirerek uyarıları kaldırabilirsin.
Merhabalar
Yazınızı okudum. Dediklerinizi bir bir yaptım. ancak benim sorunum çözülmedi. Natro’ya ait hosting kullanıyorum. Hosting içerisinde 20 ye yakın web sitesi var ancak. Nereden bulaştığını bilmediğim wordpress wp-tmp.php virüsü bulaştı. Tek tek hepsini temizledim ancak şöyle bir sorun oluştu bu sefer de ftp içerisinde bir sürü virüs oluşuyor. Ve bu sorun sitelere girerken farklı yerlere yönlendiriliyor. Bu sorunu çözemedim.
Merhaba veri tabanı üzerinde değişen tabloları ve dosya izinlerinizi kontrol ettiniz mi?
evet kontrol ettim.
WordPress sitem hacklendi hocam çare bulamıyoruz çözemiyoruz bir türlü. WordPress hack temizleme için bir çok siteye baktım genel olarak aynı şeyleri yazmışsınız. Yok mu başka bir çözümü wpmavi den de baktım bir arkadaşım söyledi sitenizi yardımcı olur musunuz?
Sitenizi daha detaylı incelememiz için hosting panel bilgilerinizi bize yazın sayfası üzerinden iletirseniz yardımcı olmak isteriz.
Hocam hakkınız ödenemez! Virüs temizleme harici litespeed cache eklentisinide ayarlamışsınız sitem eskisine göre baya hızlı açılıyor. Bağış yapabileceğimiz bir yer var mı sitede r10 da 400 TL istemişlerdi benden. Ücretli yaptırsam sanırım bu kadar detaylı işlem yapmazlardı siteme karşılıksız kalmasın hocam yaptıklarınız.
Bağış yerine lisanslı tema ve eklenti kullanmaya özen göstermeniz yeterli olacaktır. İyi dilekleriniz için teşekkür ederiz.
Hocam selamlar, siteme japonca anahtar kelimesi saldırısı yapıldı, virüsleri temizliyorum şifreleri değiştiriyorum ertesi gün tekrar virüs oluyor ne yapmalıyım?
Sitenizde yer alan warez eklenti var ise onları bir an önce kaldırmalısınız. Sonrasında WordPress veritabanınız içerisinde değişiklik olup olmadığını kontrol etmeniz gerekiyor. Daha önce yer verdiğimiz https://wpgurme.com/wordfence-security-wordpress-kurulumu/ güvenlik eklentisi ile sitenizi tarayarak daha hızlı sonuç alabilirsiniz.
Mail atsam yardımcı olabilir misiniz? Tarıyorum temizliyorum sabah tekrar dosyalarımı değiştiriyor fakat ftp erişimi var sanırım, şifreyi değiştiriyorum yine giriyor .htacces ve bir kaç dosyayı değiştiriyor.
İletişim formu üzerinden gerekli bilgileri yollarsanız yardımcı olmak isteriz.