WPBeginner’da kullanıcı güvenliğini çok ciddiye alıyoruz. Ziyaretiniz sırasında sizi güvende tutacağımıza güvendiğiniz için, sizi zarardan korumak ve itibarımızı korumak için sıkı güvenlik prosedürleri uyguluyoruz.
WordPress web sitenizde de aynısını yapmanızı öneririz ve potansiyel olarak kötü amaçlı kod taraması sürecin önemli bir parçasıdır.
Sitenizi düzenli olarak kontrol etmediğiniz sürece, kötü amaçlı yazılımlar ve zararlı kodlar genellikle uzun süre fark edilmeyebilir. Düzenli taramalar web sitenizin güvende kalmasını ve tehditlere karşı korunmasını sağlar.
Bu makalede, kullanıcılarınız için güvenli bir çevrimiçi ortam sağlayabilmeniz için WordPress sitenizi potansiyel olarak kötü amaçlı kodlara karşı taramanın kolay adımlarında size rehberlik edeceğiz.
WordPress Sitenizi Kötü Amaçlı Yazılımlara ve Zararlı Kodlara Karşı Ne Zaman Taramalısınız?
Çoğu yeni WordPress web sitesi sahibi hemen bir WordPress güvenlik tarayıcısı kurmaz, bu da kötü amaçlı yazılım veya kötü amaçlı kod enjeksiyonunun uzun süre fark edilmeyebileceği anlamına gelir.
Bu da web sitenizi kötü amaçlı kod ve zararlı yazılımlara karşı taramak için en uygun zamanın şu an olduğunu gösteriyor. Birçok kullanıcı, çok geç olana kadar web sitelerinde bir sorun olduğunu fark etmeyecektir.
Siteniz saldırıya uğramamış veya etkilenmemiş olsa bile, WordPress sitenizi kötü amaçlı kodlara karşı taramayı öğrenmelisiniz. Bu, web sitenizi gelecekteki saldırılara karşı korumanıza yardımcı olacaktır.
Ayrıca, kullanmanız gereken doğru araçları ve süreçleri bilerek WordPress güvenliğinizi kolayca artırabilir ve sitenizi bir profesyonel gibi kilitleyebilirsiniz.
Bununla birlikte, WordPress sitenizi potansiyel olarak kötü amaçlı kodlara karşı kapsamlı bir şekilde taramak için kullanabileceğiniz araçlara bir göz atalım.
1. Sucuri
Sucuri, WordPress güvenliğinde endüstri lideridir. Piyasadaki en iyi WordPress güvenlik eklentilerinden biridir. Sucuri’yi geçmişte WPBeginner’da WordPress güvenlik duvarı olarak ve sitemizi hızlandırmak için kullandık.
WordPress için web sitenizi yaygın tehditlere karşı taramanızı ve WordPress güvenliğinizi güçlendirmenizi sağlayan ücretsiz bir Sucuri Security eklentisi sunuyorlar.
Web sitenizi hızlı bir şekilde taramak için eklentiyi yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Bundan sonra, Sucuri Security ” Dashboard‘a gidebilirsiniz ve sitenizin WordPress kodunuzla ilgili herhangi bir sorunu olup olmadığını size söyleyecektir.
Eklenti, değiştirilip değiştirilmediklerini görmek için WordPress dosyalarınızı kontrol edecektir. Ayrıca web sitenize ulaşmadan önce olası kötü amaçlı kodları, iframe’leri, bağlantıları ve şüpheli etkinlikleri tarar.
Ücretsiz WordPress tarayıcısının ötesinde, gerçek değer en iyi WordPress güvenlik duvarı korumasını sunan ücretli planlardan gelir.
Sucuri, standart güvenlik duvarlarından daha etkili olan DNS düzeyinde bir web sitesi güvenlik duvarı içerir.
Ayrıca web sitenizin içeriğini kendi CDN‘i aracılığıyla sunar, bu da web sitenize performans artışı sağlayabilir ve web sitenizin hızını artırabilir.
En önemlisi, eğer web sitenize virüs bulaşırsa, Sucuri uzmanları web sitenizi hiçbir ek ücret ödemeden temizleyecektir. Daha fazla ayrıntı için Sucuri incelememizin tamamına bakın.
Saldırıya uğramış bir WordPress sitesini temizlemek, deneyimli WordPress kullanıcıları için bile oldukça zordur. Web sitenizi temizlemek için gerçek güvenlik uzmanlarına sahip olduğunuzu bilmek, küçük işletme sahipleri için büyük bir gönül rahatlığıdır.
2. MalCare
MalCare, site dosyalarınızı ve veritabanınızı kötü amaçlı yazılımlar, arka kapılar, şüpheli kodlar ve daha fazlası için inceleyen güçlü bir güvenlik eklentisidir.
Web sitenizi günlük olarak otomatik olarak kötü amaçlı yazılımlara karşı tarayacaktır, ancak gerektiğinde isteğe bağlı bir tarama da başlatabilirsiniz.
Eklentiyi kurup etkinleştirdiğinizde siteniz otomatik olarak senkronize olacaktır. MalCare kontrol panelinden, ilk zararlı yazılım taramanızı başlatmak için ‘Şimdi Tara’ düğmesine tıklayabilirsiniz.
Birkaç dakika sonra, taramanızın sonuçlarını alacaksınız ve herhangi bir kötü niyetli unsur hakkında bilgilendirileceksiniz.
MalCare diğer kötü amaçlı yazılım tarayıcılarından farklıdır çünkü tarama MalCare sunucularında gerçekleşir. Sonuç olarak, taramalar web sitenizin performansını etkilemez.
MalCare’in ücretsiz planı sınırlıdır. Ücretsiz tarayıcı, web sitenizde kötü amaçlı yazılım olup olmadığını söyler, ancak hangi dosyaların saldırıya uğradığını söylemez. Anında kötü amaçlı yazılım kaldırma özelliğine erişmek için planınızı yükseltmeniz gerekir.
3. Wordfence
Wordfence, WordPress sitenizi şüpheli kodlara, arka kapılara, kötü amaçlı kodlara ve URL’lere ve bilinen enfeksiyon modellerine karşı hızlı bir şekilde taramanızı sağlayan bir başka popüler WordPress güvenlik eklentisidir.
Web sitenizi yaygın çevrimiçi tehditlere karşı otomatik olarak tarayacaktır, ancak istediğiniz zaman kendi derinlemesine web sitesi taramanızı da başlatabilirsiniz.
Eklenti kurulduktan ve etkinleştirildikten sonra, Wordfence ” Tara ‘ya gidebilir ve ardından bir güvenlik taraması çalıştırmak için ‘Yeni Tarama Başlat’ düğmesine tıklayabilirsiniz.
Bundan sonra, herhangi bir güvenlik ihlali belirtisi tespit edilirse ve web sitenizi güvence altına almak için atabileceğiniz adımlar konusunda uyarılırsınız.
Sucuri gibi, bu da yerleşik bir WordPress güvenlik duvarı ile birlikte gelir, ancak WordPress yüklenmeden önce sunucunuzda çalışır. Bu da onu bir DNS güvenlik duvarından biraz daha az etkili yapıyor.
4. IsItWP Güvenlik Tarayıcısı
IsItWP Güvenlik Tarayıcısı, WordPress web sitenizi kötü amaçlı yazılım, zararlı kod ve diğer güvenlik açıklarına karşı hızlı bir şekilde kontrol etmenizi sağlayan başka bir araçtır.
Sadece URL’nizi girin ve sitenizin yaşadığı güvenlik sorunlarının ayrıntılı bir dökümünü alın.
Sucuri tarafından desteklenir ve WordPress güvenliğinizi artırmak için adım adım talimatlar sunarken web sitenizi olası güvenlik açıklarına karşı hızlı bir şekilde taramanıza yardımcı olur.
Artık kullanılacak en iyi araçları bildiğinize göre, sitenizdeki kötü amaçlı yazılımları ve zararlı kodları temizlemek için en iyi hareket tarzını gösterelim.
WordPress’te Kötü Amaçlı Yazılım veya Şüpheli Kod Nasıl Temizlenir
Atmanız gereken ilk adımlardan biri, tüm WordPress şifrelerinizi derhal değiştirmektir.
Bu, tüm WordPress kullanıcı hesaplarınızdaki, WordPress barındırma hesabınızdaki, FTP veya SSH kullanıcı hesaplarınızdaki ve WordPress veritabanı parolanızdaki parolaları içerir.
Bir bilgisayar korsanı ele geçirilmiş bir şifre aracılığıyla web sitenize erişim sağladıysa, bu, daha fazla zarar veremeyeceklerinden emin olmanıza yardımcı olabilir.
Ardından, Duplicator gibi bir eklenti kullanarak veya phpMyAdmin ve FTP aracılığıyla manuel olarak eksiksiz bir WordPress web sitesi yedeği oluşturmanız gerekir.
Yedekleme oluşturma hakkında daha fazla bilgi için WordPress sitenizi Duplicator ile nasıl yedekleyeceğiniz hakkındaki kılavuzumuza bakın.
Bu, temizleme sırasında bir şey olursa, web sitenizin virüslü durumuna geri dönebilmenizi sağlar.
Bundan sonra, web sitenizi sizin için temizlemesi için bir WordPress güvenlik uzmanı tutmanızı öneririz.
Premium planlarının her biri web sitenizi sizin için temizleyecek bir kötü amaçlı yazılım temizleme hizmeti içerdiğinden Sucuri ‘yi kullanmanızı öneririz.
Kötü Amaçlı Yazılımlar ve Hacklenmiş WordPress Web Siteleri Hakkında Uzman Kılavuzları
Artık WordPress sitenizi potansiyel olarak zararlı kodlara karşı nasıl tarayacağınızı bildiğinize göre, zararlı yazılımlar ve saldırıya uğramış WordPress web siteleri ile ilgili diğer bazı kılavuzları görmek isteyebilirsiniz.
- Kötü Amaçlı Yazılımları ve Hack’leri Tespit Etmek için En İyi WordPress Güvenlik Tarayıcıları
- WordPress Sitenizin Hacklendiğine Dair İşaretler (Uzman İpuçları)
- Saldırıya Uğramış Bir WordPress Sitesindeki Arka Kapı Nasıl Bulunur ve Düzeltilir
- WordPress Sitelerinin Hacklenmesinin En Önemli Nedenleri (ve Nasıl Önlenir)
- Saldırıya Uğramış WordPress Sitenizi Onarmak İçin Yeni Başlayanlar İçin Rehber
- Sitenizi Korumak için En İyi WordPress Güvenlik Eklentileri (Karşılaştırmalı)
- Nulled WordPress Temaları ve Eklentilerinden Kaçınmanız İçin Nedenler
Bu makalenin WordPress sitenizi potansiyel olarak zararlı kodlara ve kötü amaçlı yazılımlara karşı nasıl tarayacağınızı öğrenmenize yardımcı olacağını umuyoruz. WordPress siteniz için nasıl ücretsiz SSL sertifikası alabileceğinize ilişkin kılavuzumuza ve en iyi web tasarım yazılımı için uzman seçimlerimize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
That’s good.
One has to learn to scan his website to prevent future hacking attempt because prevention is better than cure.
Between Sucuri and Wordfence, which one offer better security features, do you have a comparison post between the two, pls share the link. thanks.
WPBeginner Comments
We do have a comparison guide on Wordfence vs Sucuri here: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
Thanks for mentioning all the best available options.
Jiří Vaněk
At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.
But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.
Brett
After removing malware any idea how to get Google, Facebook and Insta to be your friend again?
WPBeginner Support
Hi Brett,
You will need to submit your site for reconsideration. If you are using Google search console then you can do this from your search console dashboard.
Yönetici
Muhammad
Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.
WPBeginner Support
Hi Muhammad,
You may also want to try steps mentioned in our article on how to clean a hacked WordPress website.
Yönetici