Saldırıya Uğramış WordPress Sitenizi Onarmak İçin Yeni Başlayanlar İçin Rehber

Web sitelerini çalıştırmanın üzücü bir gerçeği de bazen saldırıya uğrayabilmeleridir. Geçmişte WordPress sitemiz birkaç kez saldırıya uğradığından, bunun ne kadar stresli olabileceğini çok iyi biliyoruz. Bunun işiniz ve okuyucu kitleniz üzerindeki etkisinden bahsetmeye bile gerek yok.

Geçtiğimiz birkaç yıl içinde, birçok tanınmış işletme de dahil olmak üzere yüzlerce kullanıcının saldırıya uğramış WordPress sitelerini kurtarmasına yardımcı olduk.

Bu makalede, saldırıya uğramış WordPress sitenizi düzeltmek için adım adım bir kılavuz paylaşacağız.

Başlamadan Önce Bilmeniz Gereken Birkaç Şey

Her şeyden önce, WordPress, Drupal, Joomla vb. hangi platformu kullanıyor olursanız olun, her site hacklenebilir!

WordPress siteniz saldırıya uğradığında, arama motoru sıralamalarınızı kaybedebilir, okuyucularınızı virüslere maruz bırakabilir, şüpheli web sitelerine yönlendirmeler nedeniyle itibarınızın zedelenmesine neden olabilir ve daha da kötüsü, tüm site verilerinizi kaybedebilirsiniz.

Web siteniz bir işletmeyse, güvenlik en önemli önceliklerinizden biri olmalıdır.

Bu yüzden iyi bir WordPress barındırma şirketine sahip olmanız çok önemlidir. Paranız yetiyorsa, güvenliği sizin için sağlayacak olan yönetilen WordPress barındırma hizmetini mutlaka kullanın.

Her zaman Duplicator gibi iyi bir WordPress yedekleme çözümüne sahip olduğunuzdan emin olun.

Son olarak ama muhtemelen en önemlisi, Sucuri gibi sağlam bir web uygulaması güvenlik duvarına sahip olun. Web sitelerimizde onların hizmetlerini kullanıyoruz.

Henüz hacklenmediyseniz yukarıdaki tüm bilgiler harika, ancak bu makaleyi okuyorsanız, muhtemelen yukarıda bahsettiğimiz önlemlerden bazılarını eklemek için çok geç kalmışsınızdır. Bu yüzden bir şey yapmadan önce olabildiğince sakin kalmaya çalışın.

Saldırıya uğramış WordPress sitenizi nasıl düzelteceğinize dair adım adım kılavuza bir göz atalım.

Adım 0 – Sizin İçin Bir Profesyonel Yapsın

Güvenlik ciddi bir konudur ve kodlar ve sunucularla uğraşmak konusunda rahat değilseniz, bunu bir profesyonele yaptırmak neredeyse her zaman daha iyidir.

Neden mi? Çünkü bilgisayar korsanları komut dosyalarını birden fazla yerde saklayarak saldırıların tekrar tekrar geri gelmesini sağlar.

Bu makalenin ilerleyen bölümlerinde bunları nasıl bulacağınızı ve kaldıracağınızı gösterecek olsak da, birçok kişi web sitelerinin bir uzman tarafından düzgün bir şekilde temizlendiğini bilmenin huzurunu yaşamak ister.

Güvenlik uzmanları normalde saat başına 100 ila 250 dolar arasında bir ücret alırlar ki bu da küçük bir işletme veya tek başına çalışan bir girişimci için çok yüksek bir ücrettir.

Ancak WPBeginner Pro Services, bir kerelik 249 $ ödeme karşılığında saldırıya uğramış site onarımı sunar. Bu hizmet, premium dosya belirleme, kötü amaçlı kod kaldırma, yazılım ve güvenlik güncellemeleri ve temizlenmiş bir site yedeklemesi içerir.

Ayrıca, web sitenizi onarımdan sonra 30 gün boyunca koruyacağız. Bu, tekrar saldırıya uğrarsanız, düzeltmek için orada olacağımız anlamına gelir. Ayrıca sitenizi onaracağımızı ya da paranızın %100’ünü geri alacağınızı garanti ediyoruz.

WPBeginner Pro Services’teki özel uzmanlarımız 10 yılı aşkın süredir WordPress web sitelerini temizliyor ve güvenliğini sağlıyor. Bu yüzden sitenizin emin ellerde olduğundan emin olabilirsiniz.

Zamanınıza değer veriyorsanız, teknoloji meraklısı değilseniz veya sadece içinizin rahat olmasını istiyorsanız, Hacklenen Site Onarım hizmetimizden yararlanabilirsiniz.

Kendin yap diyenler için, saldırıya uğramış WordPress sitenizi temizlemek için aşağıdaki adımları takip etmeniz yeterlidir.

1. Adım Hack’i tanımlayın

Bir web sitesinin hacklenmesiyle uğraşırken çok fazla stres altında olursunuz. Sakin kalmaya çalışın ve saldırı hakkında yazabildiğiniz her şeyi yazın.

Aşağıda, üzerinden geçmek için iyi bir kontrol listesi bulunmaktadır:

• WordPress yönetici panelinize giriş yapabilir misiniz?
• WordPress siteniz başka bir web sitesine mi yönlendiriliyor?
• WordPress siteniz yasal olmayan bağlantılar mı içeriyor?
• Google web sitenizi güvensiz olarak mı işaretliyor?

Listeyi not edin çünkü bu, hosting şirketinizle konuşurken ve hatta sitenizi düzeltmek için aşağıdaki adımları uygularken size yardımcı olacaktır.

Ayrıca, temizlemeye başlamadan önce şifrelerinizi değiştirmeniz çok önemlidir. Hack’i temizlemeyi bitirdiğinizde de şifrelerinizi değiştirmeniz gerekecektir.

Adım 2. Hosting Şirketinizi Kontrol Edin

Çoğu iyi hosting sağlayıcısı bu gibi durumlarda çok yardımcı olur. Bu tür şeylerle günlük olarak ilgilenen deneyimli personele sahiptirler ve barındırma ortamlarını bilirler, bu da sizi daha iyi yönlendirebilecekleri anlamına gelir. Web barındırıcınızla iletişime geçerek başlayın ve onların talimatlarını izleyin.

Bazen saldırı sitenizden daha fazlasını etkilemiş olabilir, özellikle de paylaşımlı hosting kullanıyorsanız. Barındırma sağlayıcınız size hack’in nasıl ortaya çıktığı, arka kapının nerede saklandığı vb. gibi ek bilgiler de verebilir.

Deneyimlerimize göre, SiteGround ve HostGator böyle bir şey olduğunda çok yardımcı oluyorlar.

Hatta şansınız yaver gidebilir ve ev sahibi hack’i sizin için temizleyebilir.

Adım 3. Yedeklemeden Geri Yükleme

WordPress siteniz için yedekleriniz varsa, sitenin saldırıya uğramadığı daha önceki bir noktadan geri yüklemek en iyisi olabilir. Bunu yapabiliyorsanız, altın değerindesiniz demektir.

Adım adım talimatlar için WordPress’i yedekten geri yükleme eğitimimize bakın.

Ancak, günlük içeriğe sahip bir blogunuz varsa, blog gönderilerini, yeni yorumları vb. kaybetme riskiyle karşı karşıya kalırsınız. Bu gibi durumlarda artıları ve eksileri tartın.

En kötü durumda, bir yedeğiniz yoksa veya web siteniz uzun süredir saldırıya uğradıysa ve içeriği kaybetmek istemiyorsanız, saldırıyı manuel olarak kaldırabilirsiniz.

Adım 4. Kötü Amaçlı Yazılım Taraması ve Kaldırma

WordPress sitenize bakın ve etkin olmayan WordPress temalarını ve eklentilerini silin. Çoğu zaman, bilgisayar korsanlarının arka kapılarını sakladıkları yer burasıdır.

Arka kapı, normal kimlik doğrulamasını atlama ve fark edilmeden sunucuya uzaktan erişme yeteneği kazanma yöntemine denir. Çoğu akıllı bilgisayar korsanı her zaman ilk iş olarak arka kapıyı yükler. Bu, siz istismar edilen eklentiyi bulup kaldırdıktan sonra bile yeniden erişim kazanmalarını sağlar.

Bunu yaptıktan sonra, şimdi devam edin ve web sitenizi hack’ler için tarayın.

Sucuri eklentisini web sitenize yüklemenizi öneririz. Bu eklenti, 3 ay içinde 29.690 arka kapı ile ilgili saldırı da dahil olmak üzere 450.000 WordPress saldırısını engellememize yardımcı oldu.

Sucuri ‘nin kötü amaçlı yazılım taraması, güvenlik sağlamlaştırması ve temel WordPress dosyalarının bütünlüğünü kontrol eden araçlarla birlikte gelen ücretsiz bir sürümü var. Premium sürüm, her bir dosyayı arka kapılar ve diğer güvenlik sorunları için kontrol eden günlük sunucu tarafı taraması gibi gelişmiş özellikler içerir.

Eklenti kurulduktan ve etkinleştirildikten sonra, Sucuri tarayıcısı size tüm temel WordPress dosyalarınızın bütünlük durumunu söyleyecektir. Başka bir deyişle, size hack’in nerede saklandığını gösterir.

En yaygın yerler tema ve eklenti dizinleri, uploads dizini, wp-config.php, wp-includes dizini ve .htaccess dosyasıdır.

Buradaki hack’i düzeltmek için iki seçeneğiniz var. Kodu manuel olarak kaldırabilir ya da bu dosyayı orijinal dosya ile değiştirebilirsiniz.

Örneğin, çekirdek WordPress dosyalarınızı değiştirdilerse, etkilenen dosyaları geçersiz kılmak için yeni bir indirmeden yepyeni WordPress dosyalarını veya tüm WordPress dosyalarını yeniden yükleyin.

Aynı şey tema dosyalarınız için de geçerlidir. Yeni bir kopya indirin ve bozuk dosyaları yenileriyle geçersiz kılın. Unutmayın, bunu yalnızca WordPress tema kodlarınızda değişiklik yapmadıysanız yapın, aksi takdirde bunları kaybedersiniz.

Bu adımı etkilenen tüm eklentiler için de tekrarlayın.

Ayrıca tema ve eklenti klasörünüzün orijinalleriyle eşleştiğinden emin olmak istersiniz. Bazen bilgisayar korsanları eklenti dosya adına benzeyen ve hell0.php, Adm1n.php gibi göz ardı edilmesi kolay ek dosyalar ekler.

WordPress’te bir arka kapının nasıl bulunacağı ve kaldırılacağı hakkında ayrıntılı bir kılavuzumuz var.

Hack ortadan kalkana kadar bu adımı tekrarlamaya devam edin.

Adım 5. Kullanıcı İzinlerini Kontrol Et

Siteye yalnızca sizin ve güvendiğiniz ekip üyelerinin yönetici erişimine sahip olduğundan emin olmak için WordPress’in kullanıcılar bölümüne bakın.

Orada şüpheli bir kullanıcı görürseniz, onu silin.

Daha fazla ayrıntı için WordPress kullanıcı rolleri başlangıç kılavuzumuzu okuyabilirsiniz.

Adım 6. Gizli Anahtarlarınızı Değiştirin

WordPress 3.1’den bu yana, WordPress şifrelerinizi şifreleyen bir dizi güvenlik anahtarı üretmektedir. Artık bir kullanıcı şifrenizi çaldıysa ve hala sitede oturum açmışsa, çerezleri geçerli olduğu için oturum açmış olarak kalacaktır.

Çerezleri devre dışı bırakmak için yeni bir gizli anahtar seti oluşturmanız gerekir. Yeni bir güvenlik anahtarı oluştur manız ve bunu wp-config.php dosyanıza eklemeniz gerekir.

Adım 7. Şifrelerinizi TEKRAR Değiştirin

Evet, 1. adımda şifreleri değiştirdiniz. Şimdi tekrar yapın!

WordPress şifrenizi, cPanel / FTP / MySQL şifrenizi ve temel olarak bu şifreyi kullandığınız diğer her yeri güncellemeniz gerekir.

Güçlü bir parola kullanmanızı şiddetle tavsiye ederiz. Parolaları yönetmenin en iyi yolu hakkındaki makalemizi okuyun.

Sitenizde çok sayıda kullanıcı varsa, hepsi için parola sıfırlamaya zorlamak isteyebilirsiniz.

İlerleme – WordPress sitenizi sağlamlaştırma

İyi bir yedekleme çözümüne sahip olmaktan daha iyi bir güvenlik olmadığını söylemeye gerek yok. Eğer yoksa, lütfen sitenizi günlük olarak yedeklemek için bir şeyler yapın.

Bunun yanı sıra, sitenizi daha iyi korumak için yapabileceğiniz birkaç şey daha var – bunlar sıralı değildir ve yapabildiğiniz kadarını yapmalısınız!

• Bir Web Sitesi Güvenlik Duvarı ve İzleme Sistemi Kurun – Sucuri kullandığımız sağlayıcıdır çünkü çoğu durumda saldırıları sunucunuza ulaşmadan engellerler.
• YönetilenWordPress Barındırmaya Geçin – Yönetilen WordPress barındır ma şirketlerinin çoğu sitenizi güvende tutmak için ekstra çaba sarf eder. SiteGround veya WPEngine‘ı öneriyoruz.
• Temave Eklenti Düzenleyicilerini Devre Dışı Bırakma – Bu en iyi uygulamadır. WordPress’te tema ve eklenti düzenleyicilerini nasıl devre dışı bırakacağınız aşağıda açıklanmıştır.
• WordPress’te Giriş Denemelerini Sınırlayın – Kısa süre önce bunun önemini ele aldık ve WordPress’te giriş denemelerini nasıl sınırlayacağınızı okumalısınız.
• Yönetici Dizininizi Parola ile Koruyun – WordPress yönetici alanınıza ek bir parola katmanı ekleyin. WordPress yöneticinizi nasıl parola ile koruyacağınızı görün.
• Belirli dizinlerde PHP Çalıştırmayı Dev re Dışı Bırakma – Ek güvenlik katmanı ekler – .htaccess aracılığıyla PHP çalıştırmayı nasıl devre dışı bırakacağınızı burada bulabilirsiniz.

Ve ne yaparsanız yapın, WordPress çekirdeğinizi, eklentilerinizi ve temalarınızı her zaman güncel tutun! Daha fazla ayrıntı için doğru güncelleme sırası hakkındaki kılavuzumuza bakın.

Google’ın kısa bir süre önce algoritmasına hacklenmiş siteleri spam sonuçlarıyla etkileyen yeni bir değişiklik eklediğini duyurduğunu hatırlayın. Bu yüzden lütfen sitenizi güvende tuttuğunuzdan emin olun.

Umarız bu kılavuz saldırıya uğramış WordPress sitenizi düzeltmenize yardımcı olmuştur. Hala sorun yaşıyorsanız, Seahawk gibi profesyonel yardım almanızı veya hosting şirketinize düzeltme konusunda yardımcı olup olamayacaklarını sormanızı şiddetle tavsiye ederiz. Ayrıca nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri uzman seçimlerimizi görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.