Bize sık sık WordPress sitemin saldırıya uğrayıp uğramadığını nasıl kontrol edeceğim sorusu soruluyor.
WordPress’inizin saldırıya uğrayıp uğramadığını veya tehlikede olup olmadığını anlamanıza yardımcı olabilecek bazı yaygın belirtiler vardır.
Bu makalede, WordPress sitenizin saldırıya uğradığına dair en yaygın işaretlerden bazılarını ve sitenizi temizlemek için neler yapabileceğinizi paylaşacağız.
1. Web Sitesi Trafiğinde Ani Düşüş
Analiz raporlarınıza baktığınızda, Google Analytics düzgün bir şekilde ayarlanmış olmasına rağmen trafikte ani bir düşüş görüyorsanız, bu durum WordPress sitenizin saldırıya uğradığının bir işareti olabilir.
Trafikteki ani düşüş farklı faktörlerden kaynaklanabilir.
Örneğin, web sitenizdeki kötü amaçlı yazılım, oturum açmamış ziyaretçileri spam web sitelerine yönlendiriyor olabilir.
Trafikteki ani düşüşün bir başka olası nedeni de Google’ın güvenli tarama aracının kullanıcılara web sitenizle ilgili uyarılar göstermesi olabilir.
Google her gün yaklaşık 10.000 web sitesini kötü amaçlı yazılım ve binlercesini de kimlik avı nedeniyle kara listeye alıyor. Bu nedenle her web sitesi sahibinin web sitesi güvenliğine ciddi şekilde dikkat etmesi gerekir.
Güvenlik raporunuzu görmek için Google’ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz.
2. Web Sitenize Eklenen Kötü Bağlantılar
Veri enjeksiyonu, saldırıya uğramış bir WordPress sitesinin en yaygın belirtilerinden biridir. Bilgisayar korsanları WordPress sitenizde bir arka kapı oluşturarak WordPress dosyalarınızı ve veritabanınızı değiştirmek için erişim sağlarlar.
Bu hack’lerden bazıları spam içerikli web sitelerine bağlantılar ekler. Bu bağlantılar genellikle web sitenizin altbilgisine eklenir, ancak herhangi bir yerde de olabilirler. Bağlantıları silmek, geri gelmeyeceklerini garanti etmez.
Bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmanız ve düzeltmeniz gerekecektir. Saldırıya uğramış bir WordPress sitesindeki arka kapının nasıl bulunacağı ve düzeltileceği hakkındaki kılavuzumuza bakın.
3. Web Sitenizin Ana Sayfası Tahrif Edildi
Bu, web sitenizin ana sayfasında açıkça görülebileceği için muhtemelen en bariz olanıdır.
Çoğu bilgisayar korsanlığı girişimi sitenizin ana sayfasını tahrif etmez çünkü mümkün olduğunca uzun süre fark edilmemek isterler.
Ancak, bazı bilgisayar korsanları web sitenizin hacklendiğini duyurmak için web sitenizi tahrif edebilir. Bu tür bilgisayar korsanları genellikle ana sayfanızı kendi mesajlarıyla değiştirir. Hatta bazıları site sahiplerinden zorla para almaya bile çalışabilir.
4. WordPress’e Giriş Yapamıyorsunuz
WordPress sitenize giriş yapamıyorsanız, bilgisayar korsanlarının yönetici hesabınızı WordPress’ten silmiş olma ihtimali vardır.
Hesap mevcut olmadığından, giriş sayfasından şifrenizi sıfırlayamazsınız.
phpMyAdmin kullanarak veya FTP aracılığıyla yönetici hesabı eklemenin başka yolları da vardır. Ancak, bilgisayar korsanlarının web sitenize nasıl girdiğini bulana kadar siteniz güvensiz kalacaktır.
5. WordPress’te Şüpheli Kullanıcı Hesapları
Siteniz kullanıcı kaydına açıksa ve herhangi bir spam kayıt koruması kullanmıyorsanız, spam kullanıcı hesapları basitçe silebileceğiniz sıradan spam hesaplardır.
Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve WordPress’te hala yeni kullanıcı hesapları görüyorsanız, siteniz muhtemelen saldırıya uğramıştır.
Genellikle şüpheli hesap yönetici kullanıcı rolüne sahip olur ve bazı durumlarda bu hesabı WordPress yönetici alanınızdan silemeyebilirsiniz.
6. Sunucunuzdaki Bilinmeyen Dosyalar ve Komut Dosyaları
Sucuri gibi bir site tarayıcı eklentisi kullanıyorsanız, sunucunuzda bilinmeyen bir dosya veya komut dosyası bulduğunda sizi uyaracaktır.
Dosyaları bulmak için bir FTP istemcisi kullanarak WordPress sitenize bağlanmanız gerekir. Kötü amaçlı dosyaları ve komut dosyalarını bulabileceğiniz en yaygın yer /wp-content/ klasörüdür.
Bu dosyalar genellikle WordPress dosyalarına benzer şekilde adlandırılır, böylece göz önünde saklanabilirler. Bunları kendiniz tanımak için dosya ve dizin yapısını denetlemeniz gerekecektir. Ancak, bu dosyaları silmek geri dönmeyeceklerini garanti etmeyecektir.
7. Web Siteniz Genellikle Yavaş veya Yanıt Vermiyor
İnternet üzerindeki tüm web siteleri rastgele hizmet reddi veya DDoS saldırılarının hedefi haline gelebilir. Bu saldırılar, sahte IP adresleri kullanarak dünyanın her yerinden hacklenmiş birkaç bilgisayar ve sunucu kullanır.
Bazen sadece sunucunuza çok fazla istek gönderirlerken, diğer zamanlarda aktif olarak web sitenize girmeye çalışırlar.
Bu tür faaliyetler web sitenizi yavaşlatacak, yanıt vermeyecek ve kullanılamaz hale getirecektir. Hangi IP’lerin çok fazla istek yaptığını görmek için sunucu günlüklerinizi kontrol edebilir ve bunları engelleyebilirsiniz, ancak çok fazla IP varsa veya bilgisayar korsanları IP adreslerini değiştiriyorsa bu sorunu çözmeyebilir.
WordPress sitenizin sadece yavaş olması ve hacklenmemiş olması da mümkündür. Bu durumda, WordPress hızını ve performansını artırmak için rehberimizi takip etmelisiniz.
8. Sunucu Günlüklerinde Olağandışı Etkinlik
Sunucu günlükleri, web sunucunuzda depolanan düz metin dosyalarıdır. Bu dosyalar, sunucunuzda meydana gelen tüm hataların yanı sıra tüm internet trafiğinizin kaydını tutar.
Bunlara WordPress hosting hesabınızın cPanel panosundan İstatistikler veya Metrikler altından erişebilirsiniz.
Bu sunucu günlükleri, WordPress siteniz saldırı altındayken neler olup bittiğini anlamanıza yardımcı olabilir.
Ayrıca web sitenize erişmek için kullanılan tüm IP adreslerini de içerirler, böylece şüpheli IP adreslerini engelleyebilirsiniz.
Ayrıca, WordPress kontrol panelinizde göremeyebileceğiniz ve web sitenizin çökmesine veya yanıt vermemesine neden olabilecek sunucu hatalarını da gösterirler.
9. WordPress E-postalarının Gönderilememesi veya Alınamaması
Hacklenmiş sunucular genellikle spam göndermek için kullanılır. Çoğu web barındırma sağlayıcısı, barındırma hizmetinizle birlikte ücretsiz e-posta hesapları sunar. Birçok WordPress sitesi sahibi, WordPress e-postaları göndermek için barındırıcılarının posta sunucularını kullanır.
WordPress e-postalarını gönderemiyor veya alamıyorsanız, posta sunucunuzun spam e-postalar göndermek için saldırıya uğramış olma ihtimali vardır.
10. Şüpheli Zamanlanmış Görevler
Web sunucuları kullanıcıların cron işleri ayarlamasına izin verir. Bunlar sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress’in kendisi, zamanlanmış gönderileri yayınlamak, eski yorumları çöp kutusundan silmek gibi zamanlanmış görevleri ayarlamak için cron kullanır.
Bir bilgisayar korsanı, sunucunuzda zamanlanmış görevleri siz farkında olmadan çalıştırmak için cron işlerinden yararlanabilir.
Cron işleri hakkında daha fazla bilgi edinmek için WordPress cron işlerinin nasıl görüntüleneceği ve kontrol edileceği hakkındaki kılavuzumuza bakın.
11. Ele Geçirilmiş Arama Sonuçları
Web sitenizin arama sonuçları yanlış başlıklar veya meta açıklamalar gösteriyorsa, bu WordPress sitenizin saldırıya uğradığının bir işaretidir.
WordPress sitenize baktığınızda hala doğru başlığı ve açıklamayı göreceksiniz.
Bilgisayar korsanı, site verilerinizi yalnızca arama motorları tarafından görülebilecek şekilde değiştiren kötü amaçlı kod enjekte etmek için yine bir arka kapıdan yararlandı.
12. Web Sitenizdeki Pop-up’lar veya Pop Under Reklamlar
Bu tür korsanlar, web sitenizin trafiğini ele geçirerek ve onlara kendi spam reklamlarını göstererek para kazanmaya çalışıyor.
Bu açılır pencereler, oturum açmış ziyaretçiler veya bir web sitesine doğrudan erişen ziyaretçiler için görünmez.
Yalnızca arama motorlarından ziyaret eden kullanıcılara görünürler. Pop-under reklamlar yeni bir pencerede açılır ve kullanıcılar tarafından fark edilmez.
13. Çekirdek WordPress Dosyaları Değiştirildi
Temel WordPress dosyalarınız bir şekilde değiştirilmiş veya modifiye edilmişse, bu WordPress sitenizin saldırıya uğradığına dair önemli bir işarettir.
Bilgisayar korsanları basitçe çekirdek bir WordPress dosyasını değiştirebilir ve içine kendi PHP kodlarını yerleştirebilirler. Ayrıca WordPress çekirdek dosyalarına benzer adlara sahip dosyalar da oluşturabilirler.
Bu dosyaları takip etmenin en kolay yolu, temel WordPress dosyalarınızın sağlığını izleyen bir WordPress güvenlik eklentisi yüklemektir. Şüpheli dosyaları veya komut dosyalarını aramak için WordPress klasörlerinizi manuel olarak da kontrol edebilirsiniz.
14. Kullanıcılar Bilinmeyen Web Sitelerine Rastgele Yönlendiriliyor
Web siteniz ziyaretçileri bilinmeyen bir web sitesine yönlendiriyorsa, bu da web sitenizin saldırıya uğramış olabileceğine dair bir başka önemli işarettir.
Bu saldırı, oturum açmış kullanıcıları yönlendirmediği için genellikle fark edilmez. Ayrıca, web sitesine doğrudan tarayıcılarına adresi yazarak erişen ziyaretçileri de yönlendirmeyebilir.
Bu tür saldırılar genellikle web sitenize yüklenen bir arka kapı veya kötü amaçlı yazılımdan kaynaklanır.
Hacklenen WordPress Sitenizin Güvenliğini Sağlama ve Düzeltme
Saldırıya uğramış bir WordPress sitesini temizlemek inanılmaz derecede acı verici ve zor olabilir. Bu nedenle web sitenizi uzmanların temizlemesine izin vermenizi öneririz.
Sucuri, 7/24 web sitesi izleme ve saldırıları web sitenize ulaşmadan önce engelleyen güçlü bir web sitesi uygulama güvenlik duvarı ile birlikte gelir. En önemlisi, web siteniz saldırıya uğrarsa temizler.
Sitenizi kendi başınıza temizlemek istiyorsanız, saldırıya uğramış bir WordPress sitesini düzeltmeye yönelik başlangıç kılavuzumuza göz atın.
WordPress Web Sitenizi Gelecekteki Saldırılara Karşı Güvende Tutmak
Web siteniz temizlendikten sonra, bilgisayar korsanlarının web sitenize erişmesini son derece zor hale getirerek web sitenizi güvence altına alabilirsiniz.
Bir WordPress web sitesinin güvenliğini sağlamak, web sitenizin etrafına koruma katmanları eklemeyi içerir. Örneğin, 2 adımlı doğrulama ile güçlü parolalar kullanmak WordPress yönetici alanınızı yetkisiz girişlere karşı koruyabilir.
Benzer şekilde, önemli WordPress dosyalarını korumak için bunlara erişimi engelleyebilir veya WordPress dosya ve klasör izinlerini doğru şekilde ayarlayabilirsiniz.
Daha fazla ayrıntı için, WordPress sitenizi güvenli hale getirmek için atmanız gereken tüm adımlarda size yol gösterecek olan nihai WordPress güvenlik kılavuzumuza bakın.
Umarız bu makale, saldırıya uğramış bir WordPress sitesinde aramanız gereken işaretleri öğrenmenize yardımcı olmuştur.
Ayrıca ücretsiz SSL sertifikası edinme kılavuzumuza veya küçük işletmeler için en iyi iş telefonu hizmetlerine ilişkin uzman karşılaştırmamıza da göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Hajjalah says
I have ever experienced this issue when my blog was hacked via XML-RPC . I had not taken serious security measures because I thought new blogs are not targeted by hackers. But I was so surprised that a low average number of visitors per day, my blog was also a target.
Sadly, I had to destroy the blog and start from scratch because the website core files were severely damaged and many of my users received spam emails from my blog. This taught me that security must be a priority even if a website is new.
WPBeginner Support says
We hope in in the future that you also ensure you have proper backups prepared should the worst happen but the security steps are a great step to preventing it from happening again!
Yönetici
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Yönetici
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Yönetici
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Yönetici
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Yönetici
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Yönetici