Web sitelerini kullanmakla ilgili üzücü gerçek şu ki bazen saldırıya uğrayabilirler. WordPress siteniz saldırıya uğradığında bunun ne kadar stresli olduğunu biliyoruz. İşinize ve okurlarınıza olan etkisinden bahsetmiyorum bile. Geçtiğimiz birkaç yıl içinde bir çok kullanıcının, saldırıya uğramış WordPress sitelerini kurtarmasına yardımcı olduk. Bu makalede, saldırıya uğramış WordPress sitenizi düzeltmek için adım adım bir rehber paylaşacağız.

Başlamadan Önce Bilmesi Gereken Birkaç Şey

Her şeyden önce, hangi platformda olursanız olun, WordPress, Drupal, Joomla, vb. – herhangi bir site saldırıya uğrayabilir!

WordPress siteniz saldırıya uğradığında, arama motorlarında sıralamamızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, porno veya diğer kötü içerikli web sitelerine yönlendirme yaparak saygınlığınızı zedeleyebilir ve tüm site verilerinizi zarar göre bilir yada kaybedebilirsiniz.

Web siteniz kurumsal bir site ise güvenlik ilk önceliğiniz olmalıdır.

Bu yüzden iyi bir WordPress hosting firmanızın olması çok önemlidir. Ücretsiz hosting barındırma hizmetlerine yönelmektense, ücretini ödeyebileceğiniz barındırma seçeneklerini seçin.

WordPress yedeklemelerinizi mutlaka düzenli olarak yapmaya çalışın.

Sonuncusu ama muhtemelen en önemlisi, Wordfence yada Sucuri gibi sağlam bir web uygulama güvenlik duvarı kullanın. Biz Wordfence hizmetlerini web sitelerimizde kullanıyoruz.

Henüz saldırıya uğramadıysanız, yukarıdaki bilgilerin tamamı harika ancak şansınıza bu makaleyi okuyor olmanızdan dolayı muhtemelen yukarıda belirttiğimiz önlemlerden bazılarını eklemek için çok geç kaldınız. Bu yüzden bir şey yapmadan önce mümkün olduğu kadar sakin olmaya çalışın.

Saldırıya uğramış WordPress sitenizi nasıl düzelteceğinize dair adım adım bir kılavuza göz atalım.

Adım 1. Saldırıyı Tanımlayın

Web siteniz saldırıya(hack) uğradığında stress yapmadan yapılan saldırının siteniz üzerinde ki etkilerini not alın.

Aşağıda ayrıntılı olarak incelemek için kontrol listesi verilmiştir:

  • WordPress yönetim paneline giriş yapabilir misin?
  • WordPress siteniz başka bir web sitesine yönlendiriliyor mu?
  • WordPress siteniz eklemediğiniz linkler içeriyor mu?
  • Google, web sitenizi güvensiz olarak işaretliyor mu?

Listenizi hazırlayın, çünkü hosting firması ile konuştuğunuzda veya sitenizi düzeltmek için aşağıdaki adımları izlediğinizde size yardımcı olacaktır.

Temizlemeye başlamadan önce parolalarınızı değiştirmeniz de çok önemlidir. Saldırıyı temizlediğinizde, parolalarınızı da değiştirmeniz gerekecektir.

Adım 2. Hosting Firmanıza danışın

WordPress siteniz saldırıya maruz kaldığında hosting firmanıza durumu anlatın. İyi bir hosting firmasının bu tarz şeyleri ele alan deneyimli çalışanları var ve barındırma ortamlarını biliyorlar; bu da size daha iyi rehberlik edebilecekleri anlamına geliyor. Web barındırıcınıza başvurarak başlayın ve talimatlarını izleyin.

Paylaşımlı barındırma özelliğiniz varsa, diğer sitelerinde gözden geçirilmesi gerekmektedir. Barındırma sağlayıcınız, hangi sitelerimizin saldırıya maruz kaldığını veya zararlı dosyalar hangileri gibi ek bilgiler verebilir.

Hatta şansız yaver giderse hosting firmanız sizin yerinize saldırıya uğramış sitenizi düzeltebilir.

Adım 3. Yedeklemeden Geri Yükleme

WordPress siteniz için yedekleriniz varsa, site saldırıya uğramadığında önceki bir noktadan geri yüklemek en iyisi olabilir. Eğer bunu yapabiliyorsan, vakit kaybetmeden geri yükleme en iyi seçenektir.

Bununla birlikte, günlük içeriğe sahip bir blogunuz varsa, bu durumda blog yayınlarını, yeni yorumlarını vb. kaybedebilirsiniz. Bu durumlarda, artıları ve eksileri tartın.

En kötü ihtimalle, yedekiniz yoksa veya web siteniz uzun süre saldırıya uğramışsa ve içeriği kaybetmek istemiyorsanız, saldırıyı kendiniz düzeltmeyi deneyin.

Adım 4. Kötü Amaçlı Yazılım Tarama ve Kaldırma

WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bu bilgisayar korsanları arka kapılarını(backdoor) gizlemektedir.

Backdoor, normal kimlik doğrulamayı atlatmak ve tespit edilemediği halde sunucuya uzaktan erişme yeteneğini kazandıran yönteme denir. Çoğu bilgisayar korsanı daima arka kapıya ilk komutları yükler.

Tema ve eklentileri gözden geçirdikten sonra sitenizi tarayın.

Web sitenize aşağıdaki ücretsiz eklentilerden birini yüklemelisiniz: Sucuri Security – Malware Scanner ve Wordfence Security.

Bunlardan birini kurduğunuzda, malware(kötü amaçlı yazılım) tarayıcı tüm temel WordPress dosyalarınızı gözden geçirecek ve bütünlük durumunu söyleyecektir. Başka bir deyişle, maruz kaldığınız saldırının nerede sakladığını gösterecektir.

Not: Sucuri yada Wordfence eklentilerinden sadece birini seçerek kullanınız eş zamanlı olarak iki farklı güvenlik eklentisi kullanmayınız.

Öğretici: Wordfence Security WordPress Kurulumu.

Kötü amaçlı yazılımların en fazla kullanıldığı yerler, temalar ve eklenti dizinleri, yükleme dizini, wp-config.php, wp-includes dizini ve .htaccess dosyasıdır.

Tema dosyalarınıza zararlı kodlar eklenmiş ise temanızı yeniden yüklemeniz yada zararlı kodları silmeniz gerekmektedir.

Adım 5. Kullanıcı İzinlerini Kontrol Edin

Yalnızca siz ve güvenilir ekip üyelerinizin siteye yönetici erişimi olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın.

Sizin yetki vermediğiniz ve bilmediğiniz kullanıcıları silin.

Adım 6. Gizli Anahtarlarınızı Değiştirin

WordPress 3.1’den beri WordPress, şifrelerinizi şifreleyen bir dizi güvenlik anahtarı üretir. Şimdi bir kullanıcı şifrenizi çaldıysa ve sitenizde oturumu açıksa, çerezleri geçerli olduğundan site yetkileri devam edecektir. Çerezleri devre dışı bırakmak için, gizli anahtarların yeni bir seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluşturmanız ve wp-config.php dosyanıza eklemeniz gerekiyor.

Adım 7. Yeniden Parolalarınızı Değiştirin

Adım 1 de şifrelerinizi değiştirmeniz den önce sistemde takılı kalan kullanıcıların olabilme ihtimalini gözden kaçırmayın.

WordPress parolanızı, cPanel / FTP / MySQL parolanızı ve temel olarak bu parolayı kullandığınız her yerde şifrelerinizi değiştirin.

WordPress Sitenizi daha Korunaklı Yapın

En iyi güvenlik yöntemi günlük yada saatlik yedeklemeden geçer. Eğer sitenizde yedekleme sistemi yoksa bu konuya ilgi gösterin.

Her zaman WordPress sürümünü, eklentilerinizi ve temalarınızı güncel tutun! Bu gerçekten siteniz için önemli.

Unutmayın, Google geçtiğimiz günlerde, saldırıya uğramış siteleri spam sonuçlarıyla etkileyen yeni bir algoritma değişikliği eklediklerini açıkladı. Bu yüzden lütfen sitenizi güvende tuttuğunuzdan emin olun.

Bu rehberin, saldırıya uğramış WordPress sitenizi düzeltmenize yardımcı olmasını umuyoruz. Sorun yaşamaya devam ediyorsanız, profesyonel yardım almayı veya barındırma şirketinize düzeltmenizde size yardım edip edemeyeceklerini sormanızı öneririz.

Ayrıca yorum olarak durumunuzu bize anlatırsanız bizde size yardım etmek için elimizden geleni yapacağız.

Saldırıya Uğramış WordPress Sitesi Nasıl Düzeltilir
5 (100%) 10 Oy verildi.