Saldırıya Uğramış WordPress Sitesi Nasıl Düzeltilir

15 4.688

Web sitelerini kullanmakla ilgili üzücü gerçek şu ki bazen saldırıya uğrayabilirler. WordPress siteniz saldırıya uğradığında bunun ne kadar stresli olduğunu biliyoruz. İşinize ve okurlarınıza olan etkisinden bahsetmiyorum bile. Geçtiğimiz birkaç yıl içinde bir çok kullanıcının, saldırıya uğramış WordPress sitelerini kurtarmasına yardımcı olduk. Bu makalede, saldırıya uğramış WordPress sitenizi düzeltmek için adım adım bir rehber paylaşacağız.

Yazı İndeksi

Başlamadan Önce Bilmesi Gereken Birkaç Şey

Her şeyden önce, hangi platformda olursanız olun, WordPress, Drupal, Joomla, vb. – herhangi bir site saldırıya uğrayabilir!

WordPress siteniz saldırıya uğradığında, arama motorlarında sıralamamızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, porno veya diğer kötü içerikli web sitelerine yönlendirme yaparak saygınlığınızı zedeleyebilir ve tüm site verilerinizi zarar göre bilir yada kaybedebilirsiniz.

Web siteniz kurumsal bir site ise güvenlik ilk önceliğiniz olmalıdır. Bu yüzden iyi bir WordPress hosting firmanızın olması çok önemlidir. Ücretsiz hosting barındırma hizmetlerine yönelmektense, ücretini ödeyebileceğiniz barındırma seçeneklerini seçin. WordPress yedeklemelerinizi mutlaka düzenli olarak yapmaya çalışın.

Sonuncusu ama muhtemelen en önemlisi, Wordfence yada Sucuri gibi sağlam bir web uygulama güvenlik duvarı kullanın. Biz Wordfence hizmetlerini web sitelerimizde kullanıyoruz.

Henüz saldırıya uğramadıysanız, yukarıdaki bilgilerin tamamı harika ancak şansınıza bu makaleyi okuyor olmanızdan dolayı muhtemelen yukarıda belirttiğimiz önlemlerden bazılarını eklemek için çok geç kaldınız. Bu yüzden bir şey yapmadan önce mümkün olduğu kadar sakin olmaya çalışın.

Saldırıya uğramış WordPress sitenizi nasıl düzelteceğinize dair adım adım bir kılavuza göz atalım.

Saldırıyı Tanımlayın

Web siteniz saldırıya(hack) uğradığında stress yapmadan yapılan saldırının siteniz üzerinde ki etkilerini not alın.

Aşağıda ayrıntılı olarak incelemek için kontrol listesi verilmiştir:

  • WordPress yönetim paneline giriş yapabilir misin?
  • WordPress siteniz başka bir web sitesine yönlendiriliyor mu?
  • WordPress siteniz eklemediğiniz linkler içeriyor mu?
  • Google, web sitenizi güvensiz olarak işaretliyor mu?

Listenizi hazırlayın, çünkü hosting firması ile konuştuğunuzda veya sitenizi düzeltmek için aşağıdaki adımları izlediğinizde size yardımcı olacaktır.

Temizlemeye başlamadan önce parolalarınızı değiştirmeniz de çok önemlidir. Saldırıyı temizlediğinizde, parolalarınızı da değiştirmeniz gerekecektir.

Hosting Firmanıza Danışın

WordPress siteniz saldırıya maruz kaldığında hosting firmanıza durumu anlatın. İyi bir hosting firmasının bu tarz şeyleri ele alan deneyimli çalışanları var ve barındırma ortamlarını biliyorlar; bu da size daha iyi rehberlik edebilecekleri anlamına geliyor. Web barındırıcınıza başvurarak başlayın ve talimatlarını izleyin.

Paylaşımlı barındırma özelliğiniz varsa, diğer sitelerinde gözden geçirilmesi gerekmektedir. Barındırma sağlayıcınız, hangi sitelerimizin saldırıya maruz kaldığını veya zararlı dosyalar hangileri gibi ek bilgiler verebilir.

Hatta şansız yaver giderse hosting firmanız sizin yerinize saldırıya uğramış sitenizi düzeltebilir.

WordPress Yedeklemeden Geri Yükleme

WordPress siteniz için yedekleriniz varsa, site saldırıya uğramadığında önceki bir noktadan geri yüklemek en iyisi olabilir. Eğer bunu yapabiliyorsan, vakit kaybetmeden geri yükleme en iyi seçenektir. WordPress cPanel yedekleme rehberi üzerinden bilgi edinebilirsiniz.

Bununla birlikte, günlük içeriğe sahip bir blogunuz varsa, bu durumda blog yayınlarını, yeni yorumlarını vb. kaybedebilirsiniz. Bu durumlarda, artıları ve eksileri tartın.

En kötü ihtimalle, yedekiniz yoksa veya web siteniz uzun süre saldırıya uğramışsa ve içeriği kaybetmek istemiyorsanız, saldırıyı kendiniz düzeltmeyi deneyin.

WordPress Kötü Amaçlı Yazılım Tarama ve Kaldırma

WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bu bilgisayar korsanları arka kapılarını(backdoor) gizlemektedir.

Backdoor, normal kimlik doğrulamayı atlatmak ve tespit edilemediği halde sunucuya uzaktan erişme yeteneğini kazandıran yönteme denir. Çoğu bilgisayar korsanı daima arka kapıya ilk komutları yükler.

Tema ve eklentileri gözden geçirdikten sonra sitenizi tarayın.

Web sitenize aşağıdaki ücretsiz eklentilerden birini yüklemelisiniz: Sucuri Security – Malware Scanner ve Wordfence Security.

Bunlardan birini kurduğunuzda, malware(kötü amaçlı yazılım) tarayıcı tüm temel WordPress dosyalarınızı gözden geçirecek ve bütünlük durumunu söyleyecektir. Başka bir deyişle, maruz kaldığınız saldırının nerede sakladığını gösterecektir.

Not: Sucuri yada Wordfence eklentilerinden sadece birini seçerek kullanınız eş zamanlı olarak iki farklı güvenlik eklentisi kullanmayınız.

Kötü amaçlı yazılımların en fazla kullanıldığı yerler, temalar ve eklenti dizinleri, yükleme dizini, wp-config.php, wp-includes dizini ve .htaccess dosyasıdır.

Tema dosyalarınıza zararlı kodlar eklenmiş ise temanızı yeniden yüklemeniz yada zararlı kodları silmeniz gerekmektedir.

WordPress Kullanıcı İzinlerini Kontrol Edin

Yalnızca siz ve güvenilir ekip üyelerinizin siteye yönetici erişimi olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın.

Sizin yetki vermediğiniz ve bilmediğiniz kullanıcıları silin.

WordPress Gizli Anahtarlarınızı Değiştirin

WordPress 3.1’den beri WordPress, şifrelerinizi şifreleyen bir dizi güvenlik anahtarı üretir. Şimdi bir kullanıcı şifrenizi çaldıysa ve sitenizde oturumu açıksa, çerezleri geçerli olduğundan site yetkileri devam edecektir. Çerezleri devre dışı bırakmak için, gizli anahtarların yeni bir seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluşturmanız ve wp-config.php dosyanıza eklemeniz gerekiyor.

WordPress ve Hosting Parolalarınızı Değiştirin

Adım 1 de şifrelerinizi değiştirmeniz den önce sistemde takılı kalan kullanıcıların olabilme ihtimalini gözden kaçırmayın.

WordPress parolanızı, cPanel / FTP / MySQL parolanızı ve temel olarak bu parolayı kullandığınız her yerde şifrelerinizi değiştirin.

WordPress Sitenizi daha Korunaklı Yapın

En iyi güvenlik yöntemi günlük yada saatlik yedeklemeden geçer. Eğer sitenizde yedekleme sistemi yoksa bu konuya ilgi gösterin. Her zaman WordPress sürümünü, eklentilerinizi ve temalarınızı güncel tutun! Bu gerçekten siteniz için önemli.

Unutmayın, Google geçtiğimiz günlerde, saldırıya uğramış siteleri spam sonuçlarıyla etkileyen yeni bir algoritma değişikliği eklediklerini açıkladı. Bu yüzden lütfen sitenizi güvende tuttuğunuzdan emin olun.

Bu rehberin, saldırıya uğramış WordPress sitenizi düzeltmenize yardımcı olmasını umuyoruz. Sorun yaşamaya devam ediyorsanız, profesyonel yardım almayı veya barındırma şirketinize düzeltmenizde size yardım edip edemeyeceklerini sormanızı öneririz.

Ayrıca yorum olarak durumunuzu bize anlatırsanız bizde size yardım etmek için elimizden geleni yapacağız.

15 Yorum
  1. rahmi

    İsteğimi kırmayıp yazmışsınız teşekkür ediyorum başarılar dilerim.

    1. WpGurme

      Konu ile ilgili tarafınıza mail attık ancak verdiğiniz mail adresi geçersiz. Umarız faydalı olmuştur.

  2. Çağlar karabulut

    peki google dan saldırıya ugramıs olan sayfaları nasıl kaldırırız hocam?

    1. WpGurme

      Google Search Console üzerinde Güvenlik sorunları sekmesi altından düzeltmiş olduğun sayfaları bildirerek uyarıları kaldırabilirsin.

  3. demir berk

    Merhabalar
    Yazınızı okudum. Dediklerinizi bir bir yaptım. ancak benim sorunum çözülmedi. Natro’ya ait hosting kullanıyorum. Hosting içerisinde 20 ye yakın web sitesi var ancak. Nereden bulaştığını bilmediğim wordpress wp-tmp.php virüsü bulaştı. Tek tek hepsini temizledim ancak şöyle bir sorun oluştu bu sefer de ftp içerisinde bir sürü virüs oluşuyor. Ve bu sorun sitelere girerken farklı yerlere yönlendiriliyor. Bu sorunu çözemedim.

    1. WpGurme

      Merhaba veri tabanı üzerinde değişen tabloları ve dosya izinlerinizi kontrol ettiniz mi?

      1. demir berk

        evet kontrol ettim.

  4. Bebekli Anne

    WordPress sitem hacklendi hocam çare bulamıyoruz çözemiyoruz bir türlü. WordPress hack temizleme için bir çok siteye baktım genel olarak aynı şeyleri yazmışsınız. Yok mu başka bir çözümü wpmavi den de baktım bir arkadaşım söyledi sitenizi yardımcı olur musunuz?

    1. WpGurme

      Sitenizi daha detaylı incelememiz için hosting panel bilgilerinizi bize yazın sayfası üzerinden iletirseniz yardımcı olmak isteriz.

      1. Bebekli Anne

        Hocam hakkınız ödenemez! Virüs temizleme harici litespeed cache eklentisinide ayarlamışsınız sitem eskisine göre baya hızlı açılıyor. Bağış yapabileceğimiz bir yer var mı sitede r10 da 400 TL istemişlerdi benden. Ücretli yaptırsam sanırım bu kadar detaylı işlem yapmazlardı siteme karşılıksız kalmasın hocam yaptıklarınız.

        1. WpGurme

          Bağış yerine lisanslı tema ve eklenti kullanmaya özen göstermeniz yeterli olacaktır. İyi dilekleriniz için teşekkür ederiz.

  5. Yasin Hun

    Hocam selamlar, siteme japonca anahtar kelimesi saldırısı yapıldı, virüsleri temizliyorum şifreleri değiştiriyorum ertesi gün tekrar virüs oluyor ne yapmalıyım?

    1. WpGurme

      Sitenizde yer alan warez eklenti var ise onları bir an önce kaldırmalısınız. Sonrasında WordPress veritabanınız içerisinde değişiklik olup olmadığını kontrol etmeniz gerekiyor. Daha önce yer verdiğimiz https://wpgurme.com/wordfence-security-wordpress-kurulumu/ güvenlik eklentisi ile sitenizi tarayarak daha hızlı sonuç alabilirsiniz.

      1. Yasin Hun

        Mail atsam yardımcı olabilir misiniz? Tarıyorum temizliyorum sabah tekrar dosyalarımı değiştiriyor fakat ftp erişimi var sanırım, şifreyi değiştiriyorum yine giriyor .htacces ve bir kaç dosyayı değiştiriyor.

        1. WpGurme

          İletişim formu üzerinden gerekli bilgileri yollarsanız yardımcı olmak isteriz.

Cevap Gönder

E-posta adresiniz yorumunuzda yayınlanmayacaktır.

 

Sitemizi en iyi şekilde kullanabilmeniz için çerezler kullanılmaktadır. Sitemize giriş yaparak çerez kullanımını kabul etmiş sayılmaktasınız. Tamam Detaylı bilgi için tıklayınız.