İlan

WordPress siteniz aniden garip davranıyor. Belki de trafikte bir düşüş, değişen bir tema, hatta yeni içerik. Ve şimdi giriş yapamazsınız.

Bu gizemin cevabı basit: siteniz saldırıya uğradı. İşte nelere bakacağınız ve bu konuda ne yapacağınız.

1. Web sitenizi tanımıyorsunuz

Bir web sitesinin veya blogun sahibi olarak bir rutininiz var (WordPress her ikisi için de uygundur Bloglamayı Unut: WordPress ile herhangi bir web sitesine nasıl güç verilirDuydun mu? Bloglar eski haberler. Umarım o bant bandına atlamamışsındır. Evet, statik siteler şimdi tüm öfke. Şaka yapıyorum elbette. Her zaman ihtiyaç vardı ... Daha fazla oku ) ve muhtemelen yorumları kontrol etmek, kaçırdığınız yazım hatalarını tespit etmek veya sadece hayran olmak için her gün ziyaret etmeyi içerir.

Ancak sitenizi bir gün yüklerseniz ve siteyi tanımadığınızı fark ederseniz, bir sorununuz vardır.

Sitenizdeki görsel değişikliklerin (yeni logo, yeni resimler, muhtemelen farklı içerik) hepsi tek bir şeye işaret ediyor: Siteniz saldırıya uğradı. Genellikle, tema dosyaları değiştirilir (belki de site güvenliğinizdeki zayıf nokta onlardı) ve şimdi işler yanlış görünüyor.

instagram viewer

Bir web sitesine eklenen kötü amaçlı kod, sitenizi aşağıdakiler dahil olmak üzere çeşitli şekillerde etkileyebilir:

  • Açık veya istenmeyen içerik görüntülenebilir.
  • Altbilgi alanı diğer sitelere yeni bağlantılar ile doldurulabilir.
  • Yalnızca web tarayıcıları tarafından görülebilen kodlar sitenin arama motoru sıralamasını etkiler. Üçüncü taraf sitelerden başka kodlar çağrılabilir, bu da WordPress destekli web sitenizi bir salyangoz hızına düşürür.
  • Yazı tipleri bile ele geçirilebilir WordPress Blogunuzu Bu Chrome Yazı Tipi Saldırısından KoruyunDüzenli olarak ziyaret ettiğiniz bir blog veya sahibi olduğunuz blog saldırılara karşı risk altında mı? WordPress, Blogger ve diğer yazılımlar site ziyaretçilerini enfekte ediyor olabilir, bu yüzden bu olayı durdurmak için ne yapabilirsiniz? Daha fazla oku WordPress sitenize erişmek isteyen bilgisayar korsanları tarafından.

Kötü kod tarafından ele geçirilen bir web sitesi, okuyucularınızın ziyaret etmesini istediğiniz bir yer değildir.

2. Giriş Yapamıyorsunuz

wordpress sitesinin saldırıya uğradığını öğrenmek

Belki de web siteniz iyi görünüyor. Ancak aniden giriş yapamayacağınızı fark ederseniz ne olur?

Bu genellikle bir web tarayıcısı veya WordPress mobil uygulaması aracılığıyla yaptığınız ikinci şeydir. Giriş yapamıyorsanız bunun nedeni şifrenizi geçici olarak unutmuş olmanız veya sizin için değiştirilmiş olması olabilir.

Bilgisayar korsanları, erişimi yeniden kazanmanızı önlemek için genellikle yönetici hesabını siler veya yalnızca şifreyi değiştirir. Sitenizin kontrolünü geri alabiliyorsanız, çabaları boşa harcanır, böylece işleri mümkün olduğunca zorlaştırırlar.

Ancak doğrudan saldırı nadirdir. Tüm bunlar genellikle özel bir komut dosyası aracılığıyla yapılır. Kötü amaçlı kod (WordPress'e özgü bir kötü amaçlı yazılım türü) gibi, genellikle sitenize üçüncü taraf temalar, eklentiler veya reklam kodu yoluyla girer.

3. Web Sitesi Trafiğiniz Düştü

Belki de her gün giriş yapmanız gerekmez. Katkıda bulunanlarınıza vurgu yapan bir yayın sisteminiz olabilir. Ama muhtemelen birkaç uyarı ayarladınız. Bunlardan biri, sitenizin ziyaretçi numaralarını izlemek olabilir.

Okuyuculardaki belirgin bir azalma, içeriğinizin mevsimsel olması durumunda çalışmama süresinin veya sadece ilgi eksikliğinin bir sonucu olabilir. Veya daha kötü olabilir. Sitenizin trafiği bilgisayar korsanları nedeniyle düşmüş olabilir mi?

Web sitelerini hedefleyen kötü amaçlı yazılımlar genellikle ziyaretçileri bilgisayar korsanlarının sahip olduğu sitelere yönlendirir. Bu neredeyse kesinlikle aldatmaca siteleri olacak ve sizi yönlendirmek tek amacı ile var.

Bununla birlikte, web sitenizde bu etkinin fark edilmesi zaman alabilir. Oturum açan kullanıcılar genellikle yeniden yönlendirilmez, yalnızca geçici olarak ziyaret edenler. Bu nedenle, trafikteki düşüşü fark etmeniz biraz zaman alabilir.

4. Spam E-postalar Gönderiliyor

Kullanıcılar sitenize kaydolduklarında, e-posta adreslerini teslim ederler. Bu, örneğin şifrelerini sıfırlamalarını kolaylaştırır. Bilgisayar korsanları, barındırıcınızın sunucularını kullanarak ve normal ziyaretçilerinize spam e-postalar göndererek bundan yararlanabilir.

Buradaki fikir basit: ziyaretçilerinizi kutlamak istiyorlar. Bu mesajlar web sitenizden geldiğini iddia edebilir, ancak içerik genellikle onları daha fazla kişisel bilgi paylaşmaları için kandırmak olacaktır (buna kimlik avı denir Kimlik Avı E-postası Nasıl Bulunur?Kimlik avı e-postasını yakalamak zor! Dolandırıcılar PayPal veya Amazon gibi poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. Daha fazla oku ). Alternatif olarak, kötü amaçlı yazılımlara bağlantılar da dahil edilebilir (şimdi web sitenizde barındırılan kötü amaçlı yazılımlar).

Ziyaretçilerinizin çoğu bu iletileri spam olarak işaretleyerek işlem yapacak. Gmail hesaplarına sahip kullanıcılara e-posta göndermek istiyorsanız, bu durum işleri zorlaştırabilir; sitenizdeki herhangi bir şey, sorunu çözdükten sonra bile gelecekte spam olarak işaretlenir!

5. Yeni Kullanıcı Hesapları Oluşturuldu

wordpress sitesinin saldırıya uğradığını öğrenmek

Spam e-postalarının gönderilmesinin ve sitenizin temasının yeniden tasarlanmasının yanı sıra, WordPress blog korsanları genellikle yeni kullanıcı hesapları oluşturur. Bunu sitenizi gerçekten hacklemeden yapabilirler, ancak bir site başarılı bir şekilde saldırıya uğradığında hesapların önceden oluşturulması onlar için yararlı olabilir.

Hesapların onay olmadan oluşturulamamasını sağlamak her zaman iyi bir fikirdir. Ancak, hesapların sizin bilginiz dışında oluşturulduğunu fark ederseniz, kötü niyetli bir oyuncudan şüphelenebilirsiniz.

WordPress Site Hack'lerinden Kaçınma

Bir WordPress hackinin bu beş temel işaretini tespit etmek oldukça basittir. Ama onlar hakkında ne yapabilirsiniz?

Düzenli yedeklemeler yapıyorsanız, içeriği geri yüklemek çok zor olmamalıdır. Ancak web barındırıcınızla nasıl iletişim kuracağınızı bildiğinizden emin olun. Bilgisayar korsanının erişimini ve kötü amaçlı kodunu kaldırma işleminin bir parçası olarak web sitesinin tamamını silmek zorunda kalacaklar. Bu yapıldıktan sonra WordPress'i yeniden yükleyebilir ve verilerinizi geri yükleyebilirsiniz.

Bunu yaparken, sitenizin eklentilerini ve temalarını kontrol etmek için zaman ayırın. Alışılmadık kodlar içeren herhangi bir kod, saldırının nedeni olabilir; bunu geri istemiyorsun! Ayrıca, bilgisayar korsanlarının bir süredir erişime sahip olması mümkün olduğu için yeni yönetici hesaplarına dikkat edin. Bu hesapları silin ve WordPress bilgisayar korsanlarını uzak tutun!

Saldırıya bile girmeden önce aşağıdakilerden emin olun.

  • Varsayılan "Yönetici" kullanıcı adını değiştirmeli ve güçlü bir şifre belirlemelisiniz. Bilgisayar korsanları, düşük asılı meyveler olduğu için her zaman varsayılan kullanıcı adını kullanır; değiştirirseniz, dikkatlerini başka bir yere çevirirler.
  • Yalnızca saygın ve güvenilir eklentiler kullanın. Her zaman eklenti yorumlarını kontrol edin.
  • Yalnızca üçüncü taraf temalar kullanıyorsanız saygın kaynakları kullanarak korsan temalardan kaçının. bunu nasıl anlatacağınız WordPress temanız yasalsa WordPress Temanızın Yasal Olduğu Nasıl Anlaşılır (Ve Neden Bakım Yapmalısınız) Daha fazla oku .
  • WordPress, eklentiler ve temaları daima güncel tutun.
  • Düzenli bir yedekleme rutini sağlayın.
  • Sitenizi daha karmaşık hale getirmek için şifreli bir giriş eklentisi yükleyin.

İçin kılavuzumuza bakın WordPress blogunuzu bilgisayar korsanlarından koruma Wordpress'inizi Hacker'lardan Korumak İçin Yapabileceğiniz 6 ŞeyDışarıda bir yerde, blogunuzun adının bulunduğu, bilgisayar korsanları tarafından hedeflenmeyi bekleyen bir liste var. Blogunuza ulaştıklarında, erişim elde etmek için çeşitli taktikleri deneyecekler ... Daha fazla oku tüm ayrıntılar için. Ayrıca, barındırma sağlayıcınız veya Google Analytics gibi bir araç aracılığıyla sitenizin trafiğini izlemeye değer. Bu, yalnızca ani değişiklikleri değil, sitenizdeki olağandışı harici bağlantıları izlemenize yardımcı olabilir.

Resim Kredisi: stokkete /Depositphotos

Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.