Bir web sitesi sahibi olarak, WordPress sitenizin güvenliği en önemli önceliğiniz olmalıdır. Hacklenmiş bir web sitesi veri ihlallerine, SEO felaketlerine ve itibarınıza onarılamaz zararlara yol açabilir.
Peki sitenizin ele geçirilip ele geçirilmediğini nasıl anlarsınız? Hackerlar sinsi olabilse de, genellikle ince ipuçları bırakırlar.
WordPress sitesinin hacklenip hacklenmediğini nasıl anlayacağımız bize sıkça soruluyor. Pekala, WordPress'inizin hacklenmiş veya tehlikeye girmiş olup olmadığını anlamanıza yardımcı olabilecek bazı yaygın belirtiler vardır.
Bu makalede, WordPress sitenizin hacklendiğinin en yaygın belirtilerinden bazılarını ve bunları nasıl temizleyebileceğinizi paylaşacağız. Size şunları nasıl yapacağınızı göstereceğiz:
- WordPress Hacklerinin Yaygın Belirtilerini Tanımlayın: Şüpheli yönlendirmelerden tanımadığınız kullanıcı hesaplarına kadar, sitenizin tehlikede olabileceğini gösteren kırmızı bayrakları ortaya çıkaracağız.
- Hemen Harekete Geçin: Sitenizin kontrolünü yeniden kazanmak, verilerinizi güvence altına almak ve potansiyel hasarı en aza indirmek için kritik adımları özetleyeceğiz.
- Savunmanızı Güçlendirin: WordPress sitenizi gelecekteki saldırılardan proaktif olarak nasıl koruyacağınızı ve bilgisayar korsanlarını nasıl uzak tutacağınızı öğrenin.
En kötüsünün olmasına izin vermeyin. WordPress güvenlik tehditlerini tespit etmek ve bunlarla doğrudan yüzleşmek için kendinizi güçlendirin!
1. Web Sitesi Trafiğinde Ani Düşüş
Analitik raporlarınıza baktığınızda ve trafikinizde ani bir düşüş görürseniz, Google Analytics düzgün bir şekilde ayarlanmış olsa bile, bu WordPress sitenizin hacklendiğinin bir işareti olabilir.
Trafikte ani bir düşüş farklı faktörlerden kaynaklanabilir.
Örneğin, web sitenizdeki kötü amaçlı yazılımlar oturum açmamış ziyaretçileri spam web sitelerine yönlendiriyor olabilir.
Trafikte ani düşüşün bir diğer olası nedeni, Google'ın güvenli tarama aracının web sitenizle ilgili kullanıcılara uyarılar göstermesi olabilir.
Google her gün yaklaşık 10.000 web sitesini kötü amaçlı yazılım, binlercesini ise kimlik avı nedeniyle karalisteye alıyor. Bu nedenle her web sitesi sahibinin web sitesi güvenliğine ciddi önem vermesi gerekiyor.
Web sitenizin güvenlik raporunu görmek için Google'ın güvenli tarama aracını kullanarak kontrol edebilirsiniz.
2. Web Sitenize Eklenen Kötü Bağlantılar
Veri enjeksiyonu, hacklenmiş bir WordPress sitesinin en yaygın belirtilerinden biridir. Hacker'lar WordPress sitenizde bir arka kapı oluşturur, bu da onlara WordPress dosyalarınızı ve veritabanınızı değiştirme erişimi sağlar.
Bu hack'lerin bazıları spam web sitelerine bağlantılar ekler. Genellikle bu bağlantılar web sitenizin altbilgisine eklenir, ancak herhangi bir yerde olabilirler. Bağlantıları silmek, geri gelmeyecekleri garanti etmez.
Bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmanız ve düzeltmeniz gerekecektir. Bir arka kapıyı nasıl bulup düzeltme konusundaki rehberimize bakın.
3. Web Sitenizin Ana Sayfası Deforme Edilmiş
Bu muhtemelen en bariz olanıdır, çünkü web sitenizin ana sayfasında açıkça görülmektedir.
Çoğu hackleme girişimi, mümkün olduğunca uzun süre fark edilmemek istedikleri için sitenizin ana sayfasını bozmaz.
Ancak, bazı bilgisayar korsanları web sitenizi hacklendiğini duyurmak için bozabilir. Bu tür bilgisayar korsanları genellikle ana sayfalarınızı kendi mesajlarıyla değiştirir. Hatta bazıları site sahiplerinden para gasp etmeye çalışabilir.
4. WordPress'e Giriş Yapamıyorsunuz
WordPress sitenize giriş yapamıyorsanız, hackerlar yönetici hesabınızı WordPress'ten silmiş olabilir.
Hesap mevcut olmadığından, giriş sayfasından parolanızı sıfırlayamazsınız.
phpMyAdmin kullanarak veya FTP aracılığıyla bir yönetici hesabı eklemenin başka yolları da vardır. Ancak, bilgisayar korsanlarının web sitenize nasıl girdiğini bulana kadar siteniz güvensiz kalacaktır.
5. WordPress'te Şüpheli Kullanıcı Hesapları
Siteniz kullanıcı kaydına açıksa ve spam kayıt koruması kullanmıyorsanız, o zaman spam kullanıcı hesapları sadece silebileceğiniz yaygın spam türleridir.
Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve WordPress'te hala yeni kullanıcı hesapları görüyorsanız, siteniz muhtemelen hacklenmiştir.
Genellikle, şüpheli hesap yönetici kullanıcı rolüne sahip olacaktır ve bazı durumlarda WordPress yönetici alanınızdan silemeyebilirsiniz.
6. Sunucunuzda Bilinmeyen Dosyalar ve Betikler
Eğer Sucuri gibi bir site tarayıcı eklentisi kullanıyorsanız, sunucunuzda bilinmeyen bir dosya veya betik bulduğunda sizi uyaracaktır.
Dosyaları bulmak için WordPress sitenize bir FTP istemcisi ile bağlanmanız gerekir. Kötü amaçlı dosyaları ve betikleri bulabileceğiniz en yaygın yer /wp-content/ klasörüdür.
Genellikle bu dosyalar, göz önünde gizlenebilmeleri için WordPress dosyalarına benzer şekilde adlandırılır. Bunları kendiniz tanımak için dosya ve dizin yapısını denetlemeniz gerekecektir. Ancak, bu dosyaları silmek geri dönmeyecekleri garanti etmez.
7. Web Siteniz Genellikle Yavaş veya Yanıt Vermiyor
İnternetteki tüm web siteleri rastgele hizmet reddi veya DDoS saldırılarının hedefi olabilir. Bu saldırılar, sahte IP adresleri kullanarak dünyanın dört bir yanından hacklenmiş birçok bilgisayar ve sunucu kullanır.
Bazen sunucunuza çok fazla istek gönderiyorlar, diğer zamanlarda ise web sitenize girmeye çalışıyorlar.
Bu tür herhangi bir etkinlik web sitenizi yavaş, yanıt vermez ve kullanılamaz hale getirecektir. Hangi IP'lerin çok fazla istek yaptığını görmek için sunucu günlüklerinizi kontrol edebilir ve bunları engelleyebilirsiniz, ancak çok fazla istek varsa veya bilgisayar korsanları IP adreslerini değiştirirse bu sorunu çözmeyebilir.
WordPress sitenizin sadece yavaş olması ve hacklenmemiş olması da mümkündür. Bu durumda, WordPress hızını ve performansını artırma rehberimizi takip etmelisiniz.
8. Sunucu Kayıtlarında Olağandışı Etkinlik
Sunucu günlükleri, web sunucunuzda saklanan düz metin dosyalarıdır. Bu dosyalar, sunucunuzda oluşan tüm hataların yanı sıra tüm internet trafiğinizin bir kaydını tutar.
Bunlara WordPress hosting hesabınızın cPanel kontrol panelindeki İstatistikler veya Metrikler bölümünden erişebilirsiniz.
Bu sunucu günlükleri, WordPress siteniz saldırı altındayken neler olup bittiğini anlamanıza yardımcı olabilir.
Ayrıca web sitenize erişmek için kullanılan tüm IP adreslerini de içerirler, böylece şüpheli IP adreslerini engelleyebilirsiniz.
Bunlar, WordPress kontrol panelinizde görmediğiniz ve web sitenizin çökmesine veya yanıt vermemesine neden olabilecek sunucu hatalarını da gösterecektir.
9. WordPress E-postalarını Gönderme veya Alma Başarısızlığı
Hacklenmiş sunucular genellikle spam göndermek için kullanılır. Çoğu web barındırma sağlayıcısı, barındırma hizmetinizle birlikte ücretsiz e-posta hesapları sunar. Birçok WordPress sitesi sahibi, WordPress e-postalarını göndermek için barındırma sunucularını kullanır.
WordPress e-postaları gönderemiyorsanız veya alamıyorsanız, posta sunucunuzun spam e-postaları göndermek için hacklenmiş olma ihtimali vardır.
10. Şüpheli Zamanlanmış Görevler
Web sunucuları, kullanıcıların cron işleri ayarlamasına izin verir. Bunlar, sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress'in kendisi, zamanlanmış gönderiler yayınlama, çöp kutusundaki eski yorumları silme gibi zamanlanmış görevleri ayarlamak için cron'u kullanır.
Bir hacker, cron işlerini siz bilmeden sunucunuzda zamanlanmış görevleri çalıştırmak için kullanabilir.
Cron işleri hakkında daha fazla bilgi edinmek için, WordPress cron işlerinin nasıl görüntüleneceği ve kontrol edileceği hakkındaki rehberimize bakın.
11. Ele Geçirilmiş Arama Sonuçları
Web sitenizin arama sonuçları yanlış başlıklar veya meta açıklamalar gösteriyorsa, bu WordPress sitenizin hacklendiğinin bir işaretidir.
WordPress sitenize baktığınızda, doğru başlığı ve açıklamayı hala göreceksiniz.
Hacker, sitenizin verilerini yalnızca arama motorlarının görebileceği şekilde değiştiren kötü amaçlı kodu enjekte etmek için bir arka kapıyı tekrar istismar etti.
12. Web Sitenizde Açılır veya Alt Açılır Reklamlar
Bu tür hack'ler, web sitenizin trafiğini ele geçirerek ve onlara kendi spam reklamlarını göstererek para kazanmaya çalışır.
Bu açılır pencereler, oturum açmış ziyaretçiler veya doğrudan bir web sitesine erişen ziyaretçiler için görünmez.
Bunlar yalnızca arama motorlarından gelen kullanıcılara görünür. Pop-under reklamları yeni bir pencerede açılır ve kullanıcılar tarafından fark edilmez.
13. Çekirdek WordPress Dosyaları Değiştirildi
Çekirdek WordPress dosyalarınız bir şekilde değiştirilmiş veya üzerinde değişiklik yapılmışsa, bu WordPress sitenizin hacklendiğinin önemli bir işaretidir.
Hackerlar basitçe bir çekirdek WordPress dosyasını değiştirebilir ve içine kendi PHP kodlarını yerleştirebilirler. Ayrıca WordPress çekirdek dosyalarına benzer isimlerle dosyalar oluşturabilirler.
Bu dosyaları izlemenin en kolay yolu, çekirdek WordPress dosyalarınızın sağlığını izleyen bir WordPress güvenlik eklentisi yüklemektir. Ayrıca şüpheli dosya veya komut dosyaları aramak için WordPress klasörlerinizi manuel olarak kontrol edebilirsiniz.
14. Kullanıcılar Rastgele Bilinmeyen Web Sitelerine Yönlendiriliyor
Web siteniz ziyaretçileri bilinmeyen bir web sitesine yönlendiriyorsa, bu web sitenizin hacklenmiş olabileceğinin başka bir önemli işaretidir.
Bu hack genellikle fark edilmez çünkü oturum açmış kullanıcıları yönlendirmez. Ayrıca, doğrudan tarayıcılarına adresi yazarak web sitesine erişen ziyaretçileri de yönlendirmeyebilir.
Bu tür hack'ler genellikle web sitenize yüklenen bir arka kapı veya kötü amaçlı yazılımdan kaynaklanır.
Daha fazla ayrıntı için WordPress'in spam web sitelerine yönlendirilmesini nasıl durduracağınız konusundaki kılavuzumuza bakın.
Hacklenmiş WordPress Sitenizi Güvenli Hale Getirme ve Onarma
Kendi başınıza sitenizi nasıl temizleyeceğinizi öğrenmek isterseniz, hacklenmiş bir WordPress sitesini düzeltme konusundaki başlangıç rehberimize göz atabilirsiniz.
Ancak hacklenmiş bir WordPress sitesini temizlemek inanılmaz derecede acı verici ve zor olabilir. Bu nedenle web sitenizi uzmanların temizlemesini öneririz.
Güvenlik uzmanları normalde saat başına 100 ila 250 dolar arasında ücret talep ederler ki bu, küçük bir işletme veya tek girişimci için çok yüksektir.
Daha uygun fiyatlı bir seçenek Sucuri'yi kullanmaktır. 7/24 web sitesi izleme ve saldırıları web sitenize ulaşmadan engelleyen güçlü bir web sitesi uygulama güvenlik duvarı ile birlikte gelir. En önemlisi, web siteniz hacklenirse onu temizlerler.
WordPress Web Sitenizi Gelecekteki Saldırılardan Güvenli Tutmak
Web siteniz temizlendikten sonra, bilgisayar korsanlarının web sitenize erişmesini son derece zorlaştırarak onu güvence altına alabilirsiniz.
Bir WordPress web sitesini güvence altına almak, web sitenizin etrafına koruma katmanları eklemeyi içerir. Örneğin, 2 adımlı doğrulama ile güçlü parolalar kullanmak, WordPress yönetici alanınızı yetkisiz girişlerden koruyabilir.
Benzer şekilde, önemli WordPress dosyalarına erişimi engellemek veya WordPress dosyaları ve klasör izinlerini doğru ayarlamak suretiyle onları koruyabilirsiniz.
Daha fazla ayrıntı için, WordPress sitenizi güvence altına almak için atmanız gereken tüm adımları adım adım açıklayan nihai WordPress güvenlik rehberimize bakın.
Bu makalenin hacklenmiş bir WordPress sitesinde nelere dikkat etmeniz gerektiğini öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca, ücretsiz bir SSL sertifikası nasıl alacağınıza dair rehberimizi veya kötü amaçlı yazılımları ve hack'leri tespit etmek için en iyi WordPress güvenlik tarayıcıları hakkındaki uzman karşılaştırmamızı da görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Dennis Muthomi
VAY BE! Bunu okuyarak yeni bir şey öğrendim!
"Web Sitesi Trafiğinde Ani Düşüş" bölümü özellikle aydınlatıcıydı.
Küçük bir işletme sahibi olarak geçen yıl bu sorunu yaşadım ve başlangıçta bunu algoritma değişikliklerine bağladım.
Bu makale bunun bir güvenlik ihlali olabileceğini fark etmemi sağladı.
Çok Teşekkürler WPBeginner
Hacala
Blogum XML-RPC üzerinden hacklendiğinde bu sorunu daha önce yaşadım. Yeni blogların hackerlar tarafından hedeflenmediğini düşündüğüm için ciddi güvenlik önlemleri almamıştım. Ancak günde ortalama düşük ziyaretçi sayısına rağmen blogumun da hedef olması beni çok şaşırttı.
Ne yazık ki, web sitesinin ana dosyaları ciddi şekilde hasar gördüğü ve kullanıcılarımın birçoğu blogumdan spam e-postalar aldığı için blogu yok etmek ve sıfırdan başlamak zorunda kaldım. Bu bana, bir web sitesi yeni olsa bile güvenliğin öncelik olması gerektiğini öğretti.
WPBeginner Desteği
Gelecekte, en kötüsü olursa diye uygun yedeklemeler hazırladığınızdan da emin olacağınızı umuyoruz ancak güvenlik adımları bunun tekrar olmasını önlemek için harika bir adım!
Yönetici
Mrteesurez
Bu deneyimi anlayabiliyorum. İlk blogumu başlattığımda, küçük bir kitleye sahip olmasına rağmen hedef olacağını düşünmemiştim. Ancak hackerların trafiğe göre ayrım yapmadıklarını çabucak acı yoldan öğrendim. Bir güvenlik ihlalinden sonra, benim de sıfırdan yeniden inşa etmem gerekti. Zor bir dersti, ancak şimdi sitenin büyüklüğünden bağımsız olarak ilk günden itibaren güvenliği önceliklendiriyorum.
Moinuddin Waheed
Bir müşterimin web sitesinde bu sorunla karşılaştım ve o zaman ne yapacağımı bilemiyordum.
Web sitesinin tamamını yeniden sıfırdan yapmak zorunda kaldım ve bu acı verici bir deneyimdi.
Yeni web sitesini yaptıktan sonra ilk yaptığım şey, updraft plus yardımıyla bir yedek dosyası oluşturmaktı ve o zaman ne olursa olsun herhangi bir değişikliği geri alabileceğimi hissettim.
Bunların hepsini kontrol eden bir güvenlik eklentisine sahip olmak en iyi seçenektir.
Jiří Vaněk
Hacklere karşı en iyi savunma öncelikle web sitesini yedeklemektir. Her gün dramatik değişiklikler geçiren bir site değilse (özellikle bir blog), web sitesi bittiğinde ve tamamen işlevsel hale geldiğinde bir yedek oluşturmak çok iyi bir uygulamadır. Sorun olması durumunda, hacklenmiş içerik hemen silinebilir ve birkaç dakika içinde tamamen işlevsel bir web sitesi ile değiştirilebilir. Bu, zaten tehlikeye girmiş bir web sitesinde çözümler arayarak geçirilen birçok saati genellikle çözer.
WPBeginner Desteği
Bir siteyi yedeklemek, onu güvende tutmaya yardımcı olmak için kesinlikle her tür site için çok önemli bir adımdır.
Yönetici
Jiří Vaněk
Kesinlikle. Bu yüzden sizin sayenizde Duplicator kullanmayı öğrendim. Bulut depolamaya otomatik yedeklemeler ayarladım ve o zamandan beri sadece düzenli ve otomatik yedeklemelerim değil, aynı zamanda iç huzurum da oldu. Ve tüm bunlar sizin sayenizde, çünkü Duplicator'ı denedim ve onu nasıl kullanacağıma dair mükemmel rehberlerinizi buldum. Bu yüzden, daha rahat uyumama yardım ettiğiniz için size içten teşekkürlerimi sunuyorum.
Ariyasankha
Harika! çok teşekkürler. bizi riskler konusunda bilinçlendirdiniz.
WPBeginner Desteği
Rehberimizin yardımcı olmasına sevindik!
Yönetici
Tanya
Merhaba, blog sitemin hacklenmiş gibi göründüğünü yeni öğrendim çünkü beni bir yarışma ödülü sayfasına yönlendiriyor. İki sitem var ve durum her ikisi için de aynı. Çok fazla ilgilenmediğim için oldukça pasifler, onları düzeltmeye nereden başlamalıyım? Ne yapmalı ve nelere bakmalıyım? Teşekkürler
WPBeginner Desteği
Merhaba Tanya,
Lütfen hacklenmiş WordPress sitenizi düzeltme konusundaki makalemize bakın: hacklenmiş WordPress sitenizi düzeltme.
Yönetici
Umesh
Sonuncusu benim için çünkü bloguma biri tıkladığında açılan reklamlar gösteriliyor, başlık ve altbilgi dosyamı kontrol ettim ancak (açılan reklamlar) betiği ve kodları blogumda bulunmuyor
Korunmak için ne yapabilirim
YARDIM
Elizabeth McGlone
Harika ipuçları.. eski eklentileri silmenin tek kötü yanı verileri kaybetmeniz. Eski bir CTT eklentim var ve şimdi başka bir tane kullanıyorum… bu yüzden eklentiyi devre dışı bırakacağımı düşündüm.. ve şimdi eski CTT'lerimin düzgün çalışmadığını fark ettim… bu yüzden onu tutmak zorundayım… veya TÜM bu eski CTT'leri değiştirmek zorundayım… of. Aksi takdirde, mükemmel! Oh, spam konusunda da bu hayalet yönlendirmelerle pek yapabileceğimiz bir şey yok.
M.Ikramullah Sayeed
Merhaba, İyi günler! İki şey fark edildi: 1. Blogger'dan WordPress'e geçtikten sonra ziyaretçi sayısı büyük ölçüde azaldı. 2. Günümüzde şifremi unuttuğumda site yöneticimden e-posta alamıyorum. Lütfen tavsiye verin. Teşekkürler ve saygılar,
WPBeginner Desteği
Merhaba,
Ziyaretçileri blogger blogunuzdan WordPress'e doğru şekilde yönlendirdiyseniz, trafiğiniz normale dönmelidir. Parola gelince, bu bir e-posta sorunu gibi görünüyor. Lütfen WordPress'in e-posta göndermeme sorununu nasıl düzelteceğinize ilişkin rehberimize bakın.
Yönetici
Pragati
Web sitemin sıralaması ve trafiği aniden düşüyor. Sitemin hacklenip hacklenmediğini bana önerebilir misiniz?
carlos correa
i need thats articles in spanish please
Barbara Walker
Google'ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz güvenlik raporunuzu görmek için tıkladığımda 400 Hata sayfası aldım. Bunu düzeltmek istediğinizden eminim ve müşterimin web sitesini test etmek istiyorum. Teşekkürler!
WPBeginner Desteği
Merhaba Barbara,
Bağlantı bizde sorunsuz çalışıyor. Lütfen tekrar deneyin, geçici bir aksaklık olmuş olabilir.
Yönetici