WPBeginner olarak kullanıcı güvenliğini çok ciddiye alıyoruz. Ziyaretiniz sırasında sizi güvende tutmak için bize güvendiğinizden, sizi zarardan korumak ve itibarımızı sürdürmek için sıkı güvenlik prosedürleri uyguluyoruz.
Aynı şeyi WordPress web sitenizde de yapmanızı öneririz ve potansiyel olarak kötü amaçlı kodlara karşı tarama, sürecin önemli bir parçasıdır.
Genellikle, düzenli olarak sitenizi kontrol etmediğiniz sürece kötü amaçlı yazılımlar ve kötü amaçlı kodlar uzun süre fark edilmeyebilir. Düzenli taramalar, web sitenizin tehditlerden güvende ve korunmuş kalmasını sağlamaya yardımcı olur.
Bu makalede, potansiyel olarak kötü amaçlı kod için WordPress sitenizi taramanın kolay adımlarında size rehberlik edeceğiz, böylece kullanıcılarınız için güvenli bir çevrimiçi ortam sağlayabilirsiniz.
WordPress Sitenizi Kötü Amaçlı Yazılım ve Kötü Amaçlı Koddan Ne Zaman Taramalısınız?
Çoğu yeni WordPress web sitesi sahibi hemen bir WordPress güvenlik tarayıcısı kurmaz, bu da kötü amaçlı yazılımın veya kötü amaçlı kod enjeksiyonunun uzun süre fark edilmeden kalabileceği anlamına gelir.
Bu, web sitenizi kötü amaçlı kod ve kötü amaçlı yazılımlar için taramak için şu anı en iyi zaman haline getiriyor. Birçok kullanıcı, iş işten geçene kadar web sitelerinde bir sorun olduğunu fark etmeyecektir.
Siteniz saldırıya uğramasa veya etkilenmese bile, WordPress sitenizi kötü amaçlı kodlara karşı taramayı öğrenmelisiniz. Bu, web sitenizi gelecekteki saldırılara karşı korumanıza yardımcı olacaktır.
Ayrıca, doğru araçları ve süreçleri kullanarak WordPress güvenliğinizi kolayca geliştirebilir ve sitenizi bir profesyonel gibi kilitleyebilirsiniz.
Bununla birlikte, WordPress sitenizi potansiyel olarak kötü amaçlı kodlara karşı kapsamlı bir şekilde taramak için kullanabileceğiniz araçlara bir göz atalım.
1. Sucuri
Sucuri, WordPress güvenliği alanında sektör lideridir. Piyasada bulunan en iyi WordPress güvenlik eklentilerinden biridir. WPBeginner'da geçmişte WordPress güvenlik duvarı olarak ve sitemizi hızlandırmak için Sucuri kullandık.
WordPress için yaygın tehditleri taramanıza ve WordPress güvenliğini güçlendirmenize olanak tanıyan ücretsiz bir Sucuri Güvenlik eklentisi sunarlar.
Web sitenizi hızlıca taramak için eklentiyi yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Bundan sonra, Sucuri Security » Dashboard yolunu izleyebilirsiniz ve bu size WordPress kodunuzla ilgili herhangi bir sorun olup olmadığını gösterecektir.
Eklenti, WordPress dosyalarınızın değiştirilip değiştirilmediğini kontrol edecektir. Ayrıca web sitenize ulaşmadan önce olası kötü amaçlı kodları, iframes'leri, bağlantıları ve şüpheli etkinlikleri tarar.
Ücretsiz WordPress tarayıcısının ötesinde, gerçek değer, en iyi WordPress güvenlik duvarı korumasını sunan ücretli planlardan gelir.
Sucuri, standart güvenlik duvarlarından daha etkili olan DNS düzeyinde bir web sitesi güvenlik duvarı içerir.
Kendi CDN'si aracılığıyla web sitesi içeriğinize de hizmet verir, bu da web sitenize performans artışı sağlayabilir ve web sitesi hızınızı iyileştirebilir.
En önemlisi, web siteniz enfekte olursa, Sucuri uzmanları web sitenizi ek bir ücret talep etmeden temizleyecektir. Daha fazla ayrıntı için, tam Sucuri incelememize bakın.
Hacklenmiş bir WordPress sitesini temizlemek, deneyimli WordPress kullanıcıları için bile oldukça zordur. Web sitenizi temizleyebilecek gerçek güvenlik uzmanlarının elinizin altında olduğunu bilmek, küçük işletme sahipleri için büyük bir iç rahatlığıdır.
2. MalCare
MalCare, sitenizin dosyalarını ve veritabanını kötü amaçlı yazılım, arka kapı, şüpheli kod ve daha fazlası için denetleyen güçlü bir güvenlik eklentisidir.
Web sitenizi günlük olarak kötü amaçlı yazılımlara karşı otomatik olarak tarayacaktır, ancak ihtiyaç duyduğunuzda isteğe bağlı bir tarama da başlatabilirsiniz.
Eklentiyi kurup etkinleştirdikten sonra, siteniz otomatik olarak senkronize edilecektir. MalCare kontrol panelinden, ilk kötü amaçlı yazılım taramanızı başlatmak için 'Şimdi Tara' düğmesine tıklayabilirsiniz.
Birkaç dakika sonra, taramanızın sonuçlarını alacaksınız ve herhangi bir kötü amaçlı öğe hakkında bilgilendirileceksiniz.
MalCare, diğer kötü amaçlı yazılım tarayıcılarından farklıdır çünkü tarama MalCare sunucularında gerçekleşir. Sonuç olarak, taramalar web sitenizin performansını etkilemez.
MalCare'in ücretsiz planı sınırlıdır. Ücretsiz tarayıcı, web sitenizde kötü amaçlı yazılım olup olmadığını söyler, ancak hangi dosyaların hacklendiğini söylemez. Anında kötü amaçlı yazılım kaldırma özelliğine erişmek için planınızı yükseltmeniz gerekir.
3. Wordfence
Wordfence, WordPress sitenizi şüpheli kod, arka kapılar, kötü amaçlı kod ve URL'ler ile bilinen enfeksiyon kalıpları için hızlı bir şekilde taramanıza olanak tanıyan popüler bir başka WordPress güvenlik eklentisidir.
Web sitenizi yaygın çevrimiçi tehditlere karşı otomatik olarak tarayacaktır, ancak istediğiniz zaman kendi derinlemesine web sitesi taramanızı da başlatabilirsiniz.
Eklenti kurulup etkinleştirildikten sonra, Wordfence » Tarama bölümüne gidip 'Yeni Tarama Başlat' düğmesine tıklayarak bir güvenlik taraması çalıştırabilirsiniz.
Bundan sonra, herhangi bir güvenlik ihlali belirtisi tespit edilirse ve web sitenizi güvence altına almak için atabileceğiniz adımlar konusunda uyarılacaksınız.
Sucuri gibi, yerleşik bir WordPress güvenlik duvarı da bulunur, ancak bu, WordPress yüklenmeden önce sunucunuzda çalışır. Bu nedenle, bu durum onu bir DNS güvenlik duvarından biraz daha az etkili hale getirir.
4. IsItWP Güvenlik Tarayıcısı
IsItWP Güvenlik Tarayıcısı, WordPress web sitenizi zararlı yazılımlar, kötü amaçlı kodlar ve diğer güvenlik açıkları için hızlı bir şekilde kontrol etmenizi sağlayan başka bir araçtır.
Sadece URL'nizi girin ve sitenizin yaşadığı güvenlik sorunlarının ayrıntılı bir dökümünü alacaksınız.
Sucuri tarafından desteklenmektedir ve WordPress güvenliğinizi iyileştirmek için adım adım talimatlar sunarken web sitenizi potansiyel güvenlik açıklarına karşı hızlı bir şekilde taramanıza yardımcı olur.
Artık kullanabileceğiniz en iyi araçları bildiğinize göre, sitenizdeki kötü amaçlı yazılımları ve zararlı kodları temizlemek için en iyi eylem planını size gösterelim.
WordPress'teki Kötü Amaçlı Yazılımları veya Şüpheli Kodu Temizleme
Atmanız gereken ilk adımlardan biri, tüm WordPress şifrelerinizi hemen değiştirmektir.
Bu, tüm WordPress kullanıcı hesaplarınızdaki, WordPress barındırma hesabınızdaki, FTP veya SSH kullanıcı hesaplarınızdaki ve WordPress veritabanı şifrenizdeki şifreleri içerir.
Bir bilgisayar korsanı, ele geçirilmiş bir şifre aracılığıyla web sitenize erişim sağladıysa, daha fazla zarar veremeyeceklerinden emin olmanıza yardımcı olabilir.
Ardından, Duplicator gibi bir eklenti kullanarak veya phpMyAdmin ve FTP aracılığıyla manuel olarak tam bir WordPress web sitesi yedeği oluşturmanız gerekir.
Yedekleme oluşturma hakkında daha fazla ayrıntı için, Duplicator ile WordPress sitenizi nasıl yedekleyeceğiniz konusundaki kılavuzumuza bakın: WordPress sitenizi Duplicator ile yedekleme.
Bu, temizlik sırasında bir şeyler olursa, web sitenizin hala enfekte olmuş durumuna geri dönebileceğinizi garanti eder.
Bundan sonra, web sitenizi sizin için temizlemesi amacıyla bir WordPress güvenlik uzmanı kiralamanızı öneririz.
Premium planlarının her biri, web sitenizi sizin için temizlemek üzere bir kötü amaçlı yazılım kaldırma hizmeti içerdiğinden, Sucuri kullanmanızı öneririz.
Kötü Amaçlı Yazılımlar ve Hacklenmiş WordPress Siteleri Hakkında Uzman Rehberleri
WordPress sitenizi potansiyel olarak zararlı kodlara karşı nasıl tarayacağınızı artık bildiğinize göre, kötü amaçlı yazılımlar ve hacklenmiş WordPress web siteleriyle ilgili diğer bazı kılavuzları görmek isteyebilirsiniz.
- Kötü Amaçlı Yazılımları ve Hack'leri Tespit Etmek İçin En İyi WordPress Güvenlik Tarayıcıları
- WordPress Sitenizin Hacklendiğini Gösteren İşaretler (Uzman İpuçları)
- Hacklenmiş Bir WordPress Sitesinde Arka Kapı Nasıl Bulunur ve Düzeltilir
- WordPress Sitelerinin Hacklenmesinin Başlıca Nedenleri (& Nasıl Önlenir)
- Hacklenmiş WordPress Sitenizi Onarma Rehberi
- Sitenizi Korumak İçin En İyi WordPress Güvenlik Eklentileri (Karşılaştırıldı)
- Nulled WordPress Temalarını ve Eklentilerini Neden Kullanmamalısınız?
- WordPress'in Spam Web Sitelerine Yönlendirmesini Nasıl Durdurursunuz
- [Açıklandı] Bir WordPress Güvenlik E-postasının Gerçek mi Yoksa Sahte mi Olduğunu Nasıl Anlarsınız
Bu makalenin, WordPress sitenizi potansiyel olarak kötü amaçlı kod ve kötü amaçlı yazılımlara karşı nasıl tarayacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca, WordPress siteniz için ücretsiz bir SSL sertifikası nasıl alacağınız ve en iyi web tasarım yazılımları hakkındaki uzman seçimlerimiz hakkındaki rehberimize de bakmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Dennis Muthomi
WordPress sitelerinin çoğunu yönettim ve işte benim için gerçekten işe yarayanlar şunlar: Hem Sucuri hem de Wordfence'i birlikte kullanıyorum. Sucuri'nin gerçek zamanlı izlemeyi halletmesine izin verirken, Wordfence arka planda derin taramalar yapıyor.
Wordfence taramalarını her zaman daha az trafik olduğunda, yani sakin saatlerde zamanlıyorum. Bu şekilde, ziyaretçiler göz atarken siteyi yavaşlatmıyor.
Bu kombinasyon, özellikle e-ticaret sitelerim için hayat kurtarıcı oldu. Oldukça fazla şüpheli şeyi erken yakaladık, ki tam olarak istediğiniz şey de bu. Makaleye kesinlikle katılıyorum - önleme, sonradan temizlikle uğraşmaktan çok daha iyi!
Mrteesurez
Bu iyi.
Önleme tedaviden daha iyidir çünkü gelecekteki hackleme girişimlerini önlemek için web sitesini taramayı öğrenmek gerekir.
Sucuri ve Wordfence arasında, hangisi daha iyi güvenlik özellikleri sunuyor, ikisi arasında bir karşılaştırma yazınız var mı, lütfen bağlantıyı paylaşın. teşekkürler.
WPBeginner Yorumları
Wordfence ve Sucuri karşılaştırma kılavuzumuz burada: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Web sitesindeki kötü amaçlı kodları düzenli olarak kontrol etmek, herhangi bir büyük aksilikten kaçınmak için iyi bir uygulamadır.
Kötü amaçlı yazılım güvenlik açıklarını taramak için Wordfence'i kullandım ve çok etkili ve verimli olduğunu gördüm.
Tüm dosyaları ve dizinleri tarar ve şüpheli kötü amaçlı yazılımlar yakalanırsa ayrıntılı bir rapor verir.
Mevcut en iyi seçeneklerin hepsini belirttiğiniz için teşekkürler.
Jiří Vaněk
Başlangıçta WordFence kullandım ama web barındırmayı yavaşlattı, bu yüzden Sucuri'yi kullanmaya başladım. Genellikle bu yazılımları yalnızca zaten bir sorunu olan bir web sitesi aldığımda kullanırım. Aksi takdirde, WordPress'in korunmasıyla doğrudan sunucudaki temelden ve WordPress'in kendisini ayarlayarak ilgilenirim. Ardından sunucuda maldetect kullanırım.
Ancak Sucuri çok iyi bir eklenti, ancak ilginçtir ki derecelendirmeler açısından, son zamanlarda kullanıcılar incelemelere göre ondan nispeten memnun değil ve onu tavsiye etmiyorlar.
Brett
Kötü amaçlı yazılımı kaldırdıktan sonra Google, Facebook ve Insta'yı tekrar arkadaşınız yapmak için herhangi bir fikriniz var mı?
WPBeginner Desteği
Merhaba Brett,
Sitenizi yeniden değerlendirme için göndermeniz gerekecek. Eğer Google arama konsolu kullanıyorsanız, bunu arama konsolu kontrol panelinizden yapabilirsiniz.
Yönetici
Muhammad
Hepsini yaptım ama yine de her gün wordpress dizinlerimde garip dosyalar oluyor. Godaddy kullanıyorum.
WPBeginner Desteği
Merhaba Muhammed,
Ayrıca, hacklenmiş bir WordPress sitesini temizleme konusundaki makalemizde belirtilen adımları da deneyebilirsiniz.
Yönetici