Tüm çerezler hakkında

Saldırıya Uğramış WordPress Sitesi Nasıl Düzeltilir

2020.04.25 21:19 muglawebtasarim48 Saldırıya Uğramış WordPress Sitesi Nasıl Düzeltilir

WordPress sitenizin saldırıya uğradığını nasıl anlarsınız? Saldırıya uğramış wordpress sitesi nasıl düzeltilir? İşte bu yazımda sizlere saldıra uğramış WordPress sitenizi düzeltmek için yapılması gerekenleri listeyeleyeceğim.
Web siteleri ile uğraşanlar için üzücü bir gerçek de saldırıların her an olabileceğidir. Her gün saldırıya uğrayan web siteleri ile uğraşmasam da freelance olarak aldığım işlerden ne kadar stresli bir iş olduğunun da farkındayım. Benim stresim kadar site sahiplerinin de stresi konuşmalarından anlaşılıyor. Tabi bir de hedef kitleniz ve işletmeniz üzerinde bırakacağı bir etki var. Bu stresi birlikte yenelim diye saldırıya uğramış wordpress sitesi nasıl düzeltilir bunlardan bahsedeceğim.

Başlamadan Önce Bilmeniz Gerekenler
Web sitenizin altyapısı WordPress, Joomla ya da diğer içerik yönetim sistemleri de olsa PHP ve ya ASP ile yazılmış özel bir yazılım bile olsa internet ortamındaki her sistem saldırıya uğrayabilir. Günümüzde yazılımlar ve siteler oldukça fazla özellikleri barındırmaktadır. Yazılımlar komplex bir hal aldıkça sistem açıkları ve bilgisayar korsanlarının eylemleri de artış göstermektedir.
Bir web sitesi saldırıya uğradığında arama motorlarındaki sıralamanızı kaybedebilir, okuyucularınızı ya da hedef kitlenizi zararlı yazılımlara maruz bırakabilir, porno ya da diğer kötü web sitelerine yönlendirmeler nedeniyle itibarınızı kaybedeblirsiniz. En kötü ihtimalle ise tüm site verilerinizi kaybetmenizdir.
Siteniz kurumsal bir kimliği temsil ediyor ise güvenlik en önemli önceliklerinizden biri olmalıdır. WordPress güvenlik önlemleri yazımda bahsettiğim bir çok konu başlığına bu konuda da değineceğim. Güvenlik önceliğiniz olacağını varsayarak iyi bir firmadan wordpress hosting almanız çok önemlidir. Benim sizlere önerebileceğim kendi projelerimi ve müşterilerimin sitelerini barındırdığım, sürekli olarak çalıştığım iki adet hosting firması var: Güzel Hosting ve Veridyen
WordPress hostinginize güveniyorsanız sıradaki bilmeniz gereken şey ise kesinlikle yedekleme için çeşitli çözümleriniz olmasıdır. Saldırıların bir çoğundan tedbir alarak korunabilirsiniz belki ama korunamadıklarınız için web sitenizi kaybetmek yerine en son yedeğinizi kursanız fena olmaz mı? WordPress yedekleme işlemi için çeşitli eklentilerden yararlanabilir ya da benim gibi manual olarak yedeklerinizi alabilirsiniz.
Son olarak da wordpress güvenlik eklentileri ile WordPress sitenizi daha güvenilir hale getirmek. Yukarıda linkini verdiğim WordPress güvenlik önlemleri yazımda güvenlik eklentileri hakkında bilgiye sahip olabilirsiniz. Benim kişisel tercihimi soracak olursanız Sucuri.
Yukarıda kısaca bilgiler verdik ama bu yazıyı okuyorsanız büyük ihitmalle ve ne yazık ki bazı önlemler almanız için çok geç. Öncelikle sakin kalmanız önemlidir. Bu yazıda sizlere adım adım saldırıya uğramış wordpress sitesi nasıl düzeltilir anlatacağım.

Saldırıyı Belirleyin

WordPress sitenizin saldırıya uğradığında nelere maruz kaldığını not almanızı öneririm. Söz konusu saldırı sonrası sitenizdeki saldırıdan arta kalan etkileri neler bunların hepsini teker teker sakin bir şekilde not almanız çok önemlidir. Bir uzmana da gitseniz, hosting firmanıza destek talebi de oluştursanız sizlere bu arta kalan etkileri soracaklar. Ön bilgi ile uzmana ve ya hosting desteğine başvurmanız işlemlerinizi hızlandıracaktır ve süreç işlerken sakinleşmenizde yardımcı olacaktır. Listelerinizi aşağıdaki taslağa göre yapabilir ve genişletebilirsiniz.
WordPress sitenizin saldırılardan sonra nelere maruz kaldığını belirledik ve notlarımızı aldık. Şimdi sırada bu saldırı kalıntılarından nasıl kurtulacağımız. İşlemlere başlamadan önce hosting, veritabanı ve wordpress şifrelerini mutlaka değiştirmelisiniz. Sitenizin temizlik ve düzeltme işlemleri tamamlandığında tekrar hosting, veritabanı ve wordpress şifrelerinizi değiştirmenizi öneririm.

Hosting Firmanıza Danışın

iyi bir hosting firmasından hizmet satın almanızın faydasını böyle durumlarda göreceksiniz. Genelde günlük olarak sadece bu işlerle ilgilenen bir personelleri vardır. Peki bu personelin bizim sitemizi bizim için temizletip düzeltecek mi? Sanıyorum ki bunu yapacak vakti yoktur ama bu yazdıklarımı uygularken, kafanız karıştığınızda ya da anlamlandıramadığınız bir yer olduğunda iyi bir rehber sizlerin sorularını kısa sürede yanıtlayarak gerekli yönlendirmeleri yapacaktır. Bir müşterimin isteği üzerine WordPress ile haber sitesi kurmuştuk ve danışmanlık hizmeti vererek kurulum işlemlerinden bir hafta sonra google news kaydını başarıyla tamamlamıştık. Belirli bir süre sonra sitenin bazı sayfalarında kendilerine ait olmadıklarını söyledikleri içerikler ve linkler olduğu şikayetiyle beni aradı. Site güzel hosting firmasında barınıyordu ve Güzel Hosting firmasında ilk ve son destek talebi galiba o gün açtığım destek talebiydi 🙂 Kendilerine sitenin sorununu anlaşılır bir dille yazdım ve cevap gelene kadar da ben işlemlerime başlarım sorunu tespit etmeye çalışırım derken kısa süre içerisinde bana değiştirilen dosyaların listesini ve güvenlik açığı olabilecek yolu gösterdikleri bir yanıt gelmişti. Tabi bu olay olduğu tarihlerde ben bu sektörde yeni yeni bir şeyler öğrenmeye başlıyordum. Hala aklıma geldikçe kendilerine teşekkür ederim. Demem o ki böyle bir saldırı, arka kapı ve sistem açıkları konusunda iyi bir hosting firması daima çok faydalı olacaktır. Hatta bazen sizin yerinize sitenizi temizleyip düzeltmeyi bile teklif edebilirler.

Yedekleri Geri Yükleme

Yedekleme, saldırılara karşı ilk önleminizdir. Saldırıya uğramadan önce aldığınız bir yedeklemeniz var ise o yedeği yüklemeniz en iyisi olabilir. Eğer temiz bir yedeğiniz olduğunu düşündüğünüz bir yedekleme dosyanız varsa bu yedeği geri yükleyiniz. Siteniz sorunsuz çalışır bir hale gelecektir ve itibarınızı zedelemeden normal bir şekilde işlemeye devam edecektir. Eğer her gün onlarca yazı girilen bir haber sitesi, blog siteniz var ise bu durumda bazı içeriklerinizi kaybedeceğiniz anlamına gelebilir. Böyle durumlarda artıları ve eksileri dikkatli bir şekilde tartmalısınız.
En kötü senaryo üzerinden ilerleyecek olursak yedeğiniz yok ve web siteniz saldırı altında olduğunu farkettiniz ve ya web siteniz saldırıya uğradı. İçeriklerinizi kaybetmek istemiyorsanız (kimsenin bunu isteyeceğini sanmıyorum) saldırı sonrası kalıntıları ve sorunları kendiniz düzeltmeyi deneyebilirsiniz. Bunu nasıl yapacağım derseniz bir sonraki başlığı okumaya devam edin.

WordPress Kötü Amaçlı Yazılım Tarama ve Kaldırma

Öncelikle wordpress kötü amaçlı yazılım tarama işlemine başlamadan önce etkin olmayan tema ve eklentilerinizi siliniz. Neden mi? Çünkü herkes aktif tema ve eklentiler üzerine yoğunlaşacaktır. Pasif eklenti ve temaların sorun olmayacağını düşüneceklerdir. En çok arka kapı saklanan yerler genellikle kullanımda olmayan temalardır. Arka kapı, kimlik doğrulaması olmadan, uzaktan erişme yeteneği kazanma yöntemi olarak adlandırılabilir. Genel olarak bilgisayar korsanları sisteme girdiklerinde ilk yaptıkları şey arka kapılarını yüklemektir. Siz açığa sebebiyet veren dosyayı düzeltseniz hatta kaldırsanız bile bu yüklenen arka kapı sayesinde bilgisayar korsanları sisteminize erişebilmektedirler.
WordPress güvenlik önlemleri yazımdaki Güvenlik Eklentileri bölümünde sizlere tavsiye olarak sunduğum eklentiler genel olarak wordpress dosyalarınızın bütünlüğünü ve değiştirilip değiştirilmediğini söyleyecektir. Yani anlaşılır bir dille söylemek gerekirse sitenizin saldırı sonrasında hangi dosyaların değiştirildiğini ve arka kapıları sizlere söyleyecektir. Genel olarak wp-config.php, .htaccess dosyaları ve wp-include, wp-content dizinlerinlerinde kötü amaçlı kodlara rastlanır.
Kötü amaçlı kodların olduğu dosyaları tespit ettiğinize göre sıra bunları düzeltmek için gerekli adıma geçmemiz gerekiyor. Bu kodlardan kurtulmak için iki adet seçeneğimiz var. Birincisi el ile kaldırabiliriz. İkincisi ise orijinal dosya ile değiştirebiliriz.Örneğin, WordPress dosyalarınızı değiştirdiyse, etkilenen dosyaları geçersiz kılmak için tüm WordPress dosyalarını yeniden yükleyebilirsiniz. Tema ve eklenti dosyalarınız için de aynı adımlar geçerli olacaktır. Yalnız tema dosyalarınızda değişiklikler, düzenlemeler ve eklemeler yaptıysanız bu yaptığınız değişiklikleri kaybedeceğinizi unutmayınız.
Ufak bir hatırlatma olarak bazı bilgisayar korsanları wordpress dosyası gibi görünen ve gözden kolayca kaçabilecek dosya isimleri ile dosyalarını isimlendirirler. Örnek vermek gerekirse: Adm1n.php, indeks.php, hell0.php gibi

Kullanıcı İzinlerini Kontrol Edin

WordPress sitenizde yalnızca sizin ve güvenilir ekip üyelerinizin yönetici erişimine sahip olduğundan emin olmak için Wordpres Admin Paneli> Kullanıcılar sekmesine giderek kullanıcılarınızı ve rollerini kontrol edin. Şüphelendiğiniz bir kullanıcı görürseniz onları silmekten çekinmeyin. Ayrıca sitenizde üyelik var ise üyelerinizin kullanıcı rollerini kontrol etmenizde de fayda var.

Gizli Anahtarlarınızı Değiştirin

WordPress 3.1 sürümüyle birlikte şifrelerinizi şifreleyen bir dizi güvenlik anahtarı oluşturma başladı. Saldırı sırasında ya da sonrasında şifrelerinize ulaştıysa ve sitede aktif olarak oturum açmış durumdaysa, çerezler geçerli olduğu için sistemde online olarak kalacaktır. Çerezleri devre dışı bırakmamız gerekiyor. Bunun için de buraya tıklayarak yeni bir gizli anahtar grubu oluşturmanız ve bu kodu wp-config.php dosyanıza eklemeniz gerekiyor.

Şifrelerinizi Tekrar Değiştirin

Evet. Şifrelerinizi işlemlere başlarken değiştirdiniz fakat şimdi tekrar yapmalısınız. WordPress, Cpanel/Plesk, FTP, MySQL ve genel olarak belirlediğiniz şifreyi kullandığınız her mecrada şifrelerinizi tekrar benzersiz ve güçlü bir şifre ile değiştirin. Eğer birden fazla yönetici hesabınız var ve editör hesaplarınız var ise hepsine aynı işlemleri yapmaları için yaptırımda bulunabilirsiniz.

WordPress Güvenlik Önlemleri Alın

WordPress olsun ya da olmasın web sitesinin güvenliği site sahibi için büyük önem taşıyan bir konu olduğu aşikar. Arama motorları özellikle Google kötü amaçlı yazılımlar için servet harcamaktadır. Her gün binlerce web sitesini kötü amaçlı yazılım, kimlik avı gibi sebeplerden kara listeye almaktadır. Siz de web sitenizi internetin büyük çoğunluğu gibi wordpress altyapısıyla hazırladıysanız bu popüler ve dünyada en çok tercih edilen içerik yönetim sisteminin eksi yönlerinden de etkileneceksiniz demektir. Popüler ve ilgi gören her sistemin pozitif yönleri kadar negatif hanesine yazılan yönleri de ön plana çıkacaktır. Web site güvenliği denilince yeni kullanıcıların gözleri biraz korksa da korkulacak bir şey yok demek istemiyorum 🙂 Dünyanın en çok tercih edilen içerik yönetim sistemi WordPress, bir çok uzman web site güvenlik şirketlerinin istatistiklerine ve raporlarına göre en fazla hacklenen de içerik yönetim sistemi. Fakat bu istatistikler ve güvenlik zafiyetleri sizleri telaşa sürüklemesin. Sizler için WordPress güvenlik önlemlerini listelediğim bu WordPress Güvenlik Kılavuzu yazımda bazı kurallar, çeşitli püf noktalar ve web sitenizi hacker ve kötü amaçlı yazılımlara karşı korumanızda yardımcı olacak en iyi WordPress güvenlik ipuçlarının yer aldığı yazıma butona tıklayarak ulaşabilirsiniz.

İşi Uzmanına Bırakın

Güvenlik ciddi bir konudur. Hele ki web sitesi güvenliği dijital vitrin, müşteri bilgileri, online itibar gibi anlamlar da yüklendiği düşünüldüğünde daha ciddi bir konu oluyor. Kodlarla ve sunucularla çalışma konusunda en ufak bir çekingenliğiniz var ise bir uzmanın konuya el atmasına izin verin. Neden mi? Çünkü bilgisayar korsanları arka kapılarını birden fazla dosyada barındırırlar, saldırılarında ve ya sonrasında kullanacakları araçları, kodları birden fazla yere saklarlar. Saldırıya uğramış wordpress sitesi nasıl düzeltilir başlıklı bu yazımda da belirttiğim adımları yaparak sitenizi temizlemiş ve tekrar yayına almış olabilirsiniz. Ama yine de bir çok insan acaba bir yerde bir şey unuttum mu diye düşünüyor ve bir uzmanın sorunu çözdüğünü, temizlediğin ve düzelttiğini bilmek istiyor.
Bir çok wordpress güvenlik eklentisi hack temizleme hizmeti sunmaktadır. Ortalama 100-300 dolar arası değişkenlik gösteren fiyat aralıklarında bu hizmetleri sunmaktadırlar.
Sizlere saldırıya uğramış wordpress sitesi nasıl düzeltilir anlatmak için anlaşılır bir dil kullanmaya çalıştım. Aklınıza takılan sorularınız, içerisinden çıkamadığınız konu ile alakalı sorunlarınız için aşağıdaki yorum alanını kullanabilirsiniz. Güvenli wordpress siteleriniz olsun.
submitted by muglawebtasarim48 to u/muglawebtasarim48 [link] [comments]