WordPress Sitenizin Hacklendiğine Dair 12 İşaret (Uzman İpuçları)

Peki sitenizin ele geçirilip geçirilmediğini nasıl anlayabilirsiniz? Bilgisayar korsanları sinsi olsalar da, genellikle arkalarında ince ipuçları bırakırlar.

Bu kılavuz sizi aşağıdaki konularda bilgi sahibi yapacaktır:

• WordPress Hack’inin Yaygın İşaretlerini Belirleyin: Şüpheli yönlendirmelerden bilinmeyen kullanıcı hesaplarına kadar sitenizin tehlikede olabileceğini gösteren kırmızı bayrakları ortaya çıkaracağız.
• Hemen Harekete Geçin: Sitenizin kontrolünü yeniden kazanmak, verilerinizi güvence altına almak ve olası hasarı en aza indirmek için atılması gereken önemli adımları özetleyeceğiz.
• Savunmanızı Güçlendirin: WordPress sitenizi gelecekteki saldırılara karşı proaktif olarak nasıl koruyacağınızı ve bilgisayar korsanlarını nasıl uzak tutacağınızı öğrenin.

En kötüsünün olmasını beklemeyin. WordPress güvenlik tehditlerini doğrudan tespit etmek ve ele almak için kendinizi güçlendirin!

Bir web sitesi sahibi olarak, WordPress sitenizin güvenliği en önemli önceliğiniz olmalıdır. Saldırıya uğramış bir web sitesi veri ihlallerine, SEO felaketlerine ve itibarınızda onarılamaz hasara yol açabilir.

Bize sık sık bir WordPress sitesinin saldırıya uğrayıp uğramadığını nasıl anlayacağımız soruluyor. WordPress’inizin saldırıya uğrayıp uğramadığını anlamanıza yardımcı olabilecek bazı yaygın belirtiler vardır.

Bu makalede, WordPress sitenizin saldırıya uğradığına dair en yaygın işaretlerden bazılarını ve sitenizi temizlemek için neler yapabileceğinizi paylaşacağız.

1. Web Sitesi Trafiğinde Ani Düşüş

Analiz raporlarınıza baktığınızda, Google Analytics düzgün bir şekilde ayarlanmış olmasına rağmen trafikte ani bir düşüş görüyorsanız, bu durum WordPress sitenizin saldırıya uğradığının bir işareti olabilir.

Trafikteki ani düşüş farklı faktörlerden kaynaklanabilir.

Örneğin, web sitenizdeki kötü amaçlı yazılım, oturum açmamış ziyaretçileri spam web sitelerine yönlendiriyor olabilir.

Trafikteki ani düşüşün bir başka olası nedeni de Google’ın güvenli tarama aracının kullanıcılara web sitenizle ilgili uyarılar göstermesi olabilir.

Google her gün yaklaşık 10.000 web sitesini kötü amaçlı yazılım ve binlercesini de kimlik avı nedeniyle kara listeye alıyor. Bu nedenle her web sitesi sahibinin web sitesi güvenliğine ciddi şekilde dikkat etmesi gerekir.

Güvenlik raporunuzu görmek için Google’ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz.

2. Web Sitenize Eklenen Kötü Bağlantılar

Veri enjeksiyonu, saldırıya uğramış bir WordPress sitesinin en yaygın belirtilerinden biridir. Bilgisayar korsanları WordPress sitenizde bir arka kapı oluşturarak WordPress dosyalarınızı ve veritabanınızı değiştirmek için erişim sağlarlar.

Bu hack’lerden bazıları spam içerikli web sitelerine bağlantılar ekler. Bu bağlantılar genellikle web sitenizin altbilgisine eklenir, ancak herhangi bir yerde de olabilirler. Bağlantıları silmek, geri gelmeyeceklerini garanti etmez.

Bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmanız ve düzeltmeniz gerekecektir. Saldırıya uğramış bir WordPress sitesindeki arka kapının nasıl bulunacağı ve düzeltileceği hakkındaki kılavuzumuza bakın.

3. Web Sitenizin Ana Sayfası Tahrif Edildi

Bu, web sitenizin ana sayfasında açıkça görülebileceği için muhtemelen en bariz olanıdır.

Çoğu bilgisayar korsanlığı girişimi sitenizin ana sayfasını tahrif etmez çünkü mümkün olduğunca uzun süre fark edilmemek isterler.

Ancak, bazı bilgisayar korsanları web sitenizin hacklendiğini duyurmak için web sitenizi tahrif edebilir. Bu tür bilgisayar korsanları genellikle ana sayfanızı kendi mesajlarıyla değiştirir. Hatta bazıları site sahiplerinden zorla para almaya bile çalışabilir.

4. WordPress’e Giriş Yapamıyorsunuz

WordPress sitenize giriş yapamıyorsanız, bilgisayar korsanlarının yönetici hesabınızı WordPress’ten silmiş olma ihtimali vardır.

Hesap mevcut olmadığından, giriş sayfasından şifrenizi sıfırlayamazsınız.

phpMyAdmin kullanarak veya FTP aracılığıyla yönetici hesabı eklemenin başka yolları da vardır. Ancak, bilgisayar korsanlarının web sitenize nasıl girdiğini bulana kadar siteniz güvensiz kalacaktır.

5. WordPress’te Şüpheli Kullanıcı Hesapları

Siteniz kullanıcı kaydına açıksa ve herhangi bir spam kayıt koruması kullanmıyorsanız, spam kullanıcı hesapları basitçe silebileceğiniz sıradan spam hesaplardır.

Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve WordPress’te hala yeni kullanıcı hesapları görüyorsanız, siteniz muhtemelen saldırıya uğramıştır.

Genellikle şüpheli hesap yönetici kullanıcı rolüne sahip olur ve bazı durumlarda bu hesabı WordPress yönetici alanınızdan silemeyebilirsiniz.

6. Sunucunuzdaki Bilinmeyen Dosyalar ve Komut Dosyaları

Sucuri gibi bir site tarayıcı eklentisi kullanıyorsanız, sunucunuzda bilinmeyen bir dosya veya komut dosyası bulduğunda sizi uyaracaktır.

Dosyaları bulmak için bir FTP istemcisi kullanarak WordPress sitenize bağlanmanız gerekir. Kötü amaçlı dosyaları ve komut dosyalarını bulabileceğiniz en yaygın yer /wp-content/ klasörüdür.

Bu dosyalar genellikle WordPress dosyalarına benzer şekilde adlandırılır, böylece göz önünde saklanabilirler. Bunları kendiniz tanımak için dosya ve dizin yapısını denetlemeniz gerekecektir. Ancak, bu dosyaları silmek geri dönmeyeceklerini garanti etmeyecektir.

7. Web Siteniz Genellikle Yavaş veya Yanıt Vermiyor

İnternet üzerindeki tüm web siteleri rastgele hizmet reddi veya DDoS saldırılarının hedefi haline gelebilir. Bu saldırılar, sahte IP adresleri kullanarak dünyanın her yerinden hacklenmiş birkaç bilgisayar ve sunucu kullanır.

Bazen sadece sunucunuza çok fazla istek gönderirlerken, diğer zamanlarda aktif olarak web sitenize girmeye çalışırlar.

Bu tür faaliyetler web sitenizi yavaşlatacak, yanıt vermeyecek ve kullanılamaz hale getirecektir. Hangi IP’lerin çok fazla istek yaptığını görmek için sunucu günlüklerinizi kontrol edebilir ve bunları engelleyebilirsiniz, ancak çok fazla IP varsa veya bilgisayar korsanları IP adreslerini değiştiriyorsa bu sorunu çözmeyebilir.

WordPress sitenizin sadece yavaş olması ve hacklenmemiş olması da mümkündür. Bu durumda, WordPress hızını ve performansını artırmak için rehberimizi takip etmelisiniz.

8. Sunucu Günlüklerinde Olağandışı Etkinlik

Sunucu günlükleri, web sunucunuzda depolanan düz metin dosyalarıdır. Bu dosyalar, sunucunuzda meydana gelen tüm hataların yanı sıra tüm internet trafiğinizin kaydını tutar.

Bunlara WordPress hosting hesabınızın cPanel panosundan İstatistikler veya Metrikler altından erişebilirsiniz.

Bu sunucu günlükleri, WordPress siteniz saldırı altındayken neler olup bittiğini anlamanıza yardımcı olabilir.

Ayrıca web sitenize erişmek için kullanılan tüm IP adreslerini de içerirler, böylece şüpheli IP adreslerini engelleyebilirsiniz.

Ayrıca, WordPress kontrol panelinizde göremeyebileceğiniz ve web sitenizin çökmesine veya yanıt vermemesine neden olabilecek sunucu hatalarını da gösterirler.

9. WordPress E-postalarının Gönderilememesi veya Alınamaması

Hacklenmiş sunucular genellikle spam göndermek için kullanılır. Çoğu web barındırma sağlayıcısı, barındırma hizmetinizle birlikte ücretsiz e-posta hesapları sunar. Birçok WordPress sitesi sahibi, WordPress e-postaları göndermek için barındırıcılarının posta sunucularını kullanır.

WordPress e-postalarını gönderemiyor veya alamıyorsanız, posta sunucunuzun spam e-postalar göndermek için saldırıya uğramış olma ihtimali vardır.

10. Şüpheli Zamanlanmış Görevler

Web sunucuları kullanıcıların cron işleri ayarlamasına izin verir. Bunlar sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress’in kendisi, zamanlanmış gönderileri yayınlamak, eski yorumları çöp kutusundan silmek gibi zamanlanmış görevleri ayarlamak için cron kullanır.

Bir bilgisayar korsanı, sunucunuzda zamanlanmış görevleri siz farkında olmadan çalıştırmak için cron işlerinden yararlanabilir.

Cron işleri hakkında daha fazla bilgi edinmek için WordPress cron işlerinin nasıl görüntüleneceği ve kontrol edileceği hakkındaki kılavuzumuza bakın.

11. Ele Geçirilmiş Arama Sonuçları

Web sitenizin arama sonuçları yanlış başlıklar veya meta açıklamalar gösteriyorsa, bu WordPress sitenizin saldırıya uğradığının bir işaretidir.

WordPress sitenize baktığınızda hala doğru başlığı ve açıklamayı göreceksiniz.

Bilgisayar korsanı, site verilerinizi yalnızca arama motorları tarafından görülebilecek şekilde değiştiren kötü amaçlı kod enjekte etmek için yine bir arka kapıdan yararlandı.

12. Web Sitenizdeki Pop-up’lar veya Pop Under Reklamlar

Bu tür korsanlar, web sitenizin trafiğini ele geçirerek ve onlara kendi spam reklamlarını göstererek para kazanmaya çalışıyor.

Bu açılır pencereler, oturum açmış ziyaretçiler veya bir web sitesine doğrudan erişen ziyaretçiler için görünmez.

Yalnızca arama motorlarından ziyaret eden kullanıcılara görünürler. Pop-under reklamlar yeni bir pencerede açılır ve kullanıcılar tarafından fark edilmez.

13. Çekirdek WordPress Dosyaları Değiştirildi

Temel WordPress dosyalarınız bir şekilde değiştirilmiş veya modifiye edilmişse, bu WordPress sitenizin saldırıya uğradığına dair önemli bir işarettir.

Bilgisayar korsanları basitçe çekirdek bir WordPress dosyasını değiştirebilir ve içine kendi PHP kodlarını yerleştirebilirler. Ayrıca WordPress çekirdek dosyalarına benzer adlara sahip dosyalar da oluşturabilirler.

Bu dosyaları takip etmenin en kolay yolu, temel WordPress dosyalarınızın sağlığını izleyen bir WordPress güvenlik eklentisi yüklemektir. Şüpheli dosyaları veya komut dosyalarını aramak için WordPress klasörlerinizi manuel olarak da kontrol edebilirsiniz.

14. Kullanıcılar Bilinmeyen Web Sitelerine Rastgele Yönlendiriliyor

Web siteniz ziyaretçileri bilinmeyen bir web sitesine yönlendiriyorsa, bu da web sitenizin saldırıya uğramış olabileceğine dair bir başka önemli işarettir.

Bu saldırı, oturum açmış kullanıcıları yönlendirmediği için genellikle fark edilmez. Ayrıca, web sitesine doğrudan tarayıcılarına adresi yazarak erişen ziyaretçileri de yönlendirmeyebilir.

Bu tür saldırılar genellikle web sitenize yüklenen bir arka kapı veya kötü amaçlı yazılımdan kaynaklanır.

Hacklenen WordPress Sitenizin Güvenliğini Sağlama ve Düzeltme

Sitenizi kendi başınıza nasıl temizleyeceğinizi öğrenmek istiyorsanız, saldırıya uğramış bir WordPress sitesini düzeltmeye yönelik yeni başlayanlar için hazırladığımız rehbere göz atabilirsiniz.

Ancak saldırıya uğramış bir WordPress sitesini temizlemek inanılmaz derecede acı verici ve zor olabilir. Bu nedenle web sitenizi uzmanların temizlemesine izin vermenizi öneririz.

Güvenlik uzmanları normalde saat başına 100 ila 250 dolar arasında bir ücret alırlar ki bu da küçük bir işletme veya tek başına çalışan bir girişimci için çok yüksek bir ücrettir.

Daha uygun fiyatlı bir seçenek Sucuri kullanmaktır. Sucuri, 7/24 web sitesi izleme ve saldırıları web sitenize ulaşmadan önce engelleyen güçlü bir web sitesi uygulaması güvenlik duvarı ile birlikte gelir. En önemlisi, web siteniz saldırıya uğrarsa temizlerler.

Ya da zamanınıza değer veriyorsanız, teknoloji meraklısı değilseniz veya sadece içinizin rahat olmasını istiyorsanız, tek seferlik 249 $ ödeme karşılığında Hacklenen Site Onarım hizmetimizden yararlanabilirsiniz.

WPBeginner Pro Services’teki özel uzmanlarımız on yılı aşkın süredir WordPress web sitelerini temizlemekte ve güvenliğini sağlamaktadır, bu nedenle sitenizin emin ellerde olduğundan emin olabilirsiniz.

Hizmetimiz kötü amaçlı kod kaldırma, yazılım ve güvenlik güncellemeleri, premium dosya belirleme ve temizlenmiş bir site yedeği içerir. Sitenizi düzeltmeyi veya paranızı geri vermeyi garanti ediyoruz.

Web sitenizi onarımdan sonra 30 gün boyunca koruyoruz, böylece tekrar saldırıya uğrarsanız sizin için düzeltiriz.

WordPress Web Sitenizi Gelecekteki Saldırılara Karşı Güvende Tutmak

Web siteniz temizlendikten sonra, bilgisayar korsanlarının web sitenize erişmesini son derece zor hale getirerek web sitenizi güvence altına alabilirsiniz.

Bir WordPress web sitesinin güvenliğini sağlamak, web sitenizin etrafına koruma katmanları eklemeyi içerir. Örneğin, 2 adımlı doğrulama ile güçlü parolalar kullanmak WordPress yönetici alanınızı yetkisiz girişlere karşı koruyabilir.

Benzer şekilde, önemli WordPress dosyalarını korumak için bunlara erişimi engelleyebilir veya WordPress dosya ve klasör izinlerini doğru şekilde ayarlayabilirsiniz.

Daha fazla ayrıntı için, WordPress sitenizi güvenli hale getirmek için atmanız gereken tüm adımlarda size yol gösterecek olan nihai WordPress güvenlik kılavuzumuza bakın.

Umarız bu makale saldırıya uğramış bir WordPress sitesinde aramanız gereken işaretleri öğrenmenize yardımcı olmuştur. Ayrıca ücretsiz SSL sertifikası edinme kılavuzumuza veya küçük işletmeler için en iyi iş telefonu hizmetlerine ilişkin uzman karşılaştırmamıza da göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.