WordPress’teki web siteniz saldırıya uğradı mı? Herkesin başına gelebilir. Son derece dikkatli olan, savunmasız WordPress eklentilerini kullanmayan kişilerin, görev bilinciyle bir güvenlik duvarı kuran kişilerin başına gelebilir, en son güvenlik eklentilerini gururla kullanan kişilerin başına gelebilir: web siteleri saldırıya uğrar. Fakat WordPress web siteniz saldırıya uğrarsa ne yapabilirsiniz? Bu yazıda tam olarak bundan bahsedeceğiz.
Fakat web sitenizin saldırıya uğramasını önlemek için yapabileceğiniz çok şey var ve zararı azaltmak için bir saldırıdan önce yapabileceğiniz birçok şey var. Hatta bu konulardan bazılarını ele alacağız. Panik yapmayın ve makaleye saplanıp kalmayın. İşte size bahsetmek istediklerimiz:
-
WordPress Web Sitenizin Saldırıya Uğradığını Nasıl Anlarsınız?
-
Hacklendiğinde Ne Yapmalı?
-
Sorunlar Devam Ederse Ne Yapmalı?
-
Hacklenmekten Nasıl Kaçınılır?
WordPress Web Sitenizin Saldırıya Uğradığını Nasıl Anlarsınız?
Her web sitesi sorunu, web sitenizin saldırıya uğradığı anlamına gelmez. İşte en yaygın uyarı işaretlerinden bazılarının dökümü:
Giriş sorunları
Giriş yapamıyorsanız, bu, kötü niyetli bir bilgisayar korsanının, saldırının sonuçlarını tersine çevirmenizi önlemek için kullanıcı hesabınızı sildiği veya parolanızı değiştirdiği anlamına gelebilir. Web sitenize erişiminizin engellendiğinden şüpheleniyorsanız, parolanızı sıfırlamayı deneyin. Parolanızı sıfırlayamıyorsanız, bu hemen hemen bir işarettir. Fakat bir parola sıfırlamayı başarsanız bile, web sitenizin saldırıya uğrama olasılığı yine de vardır.
Tarayıcı ve Arama Motoru Uyarıları
Bazen, Google veya tarayıcı geliştiricisi gibi bir arama motorunun, web sitenizin garip veya şüpheli davranışlar sergileyip sergilemediğini belirleyecek araçları vardır. Bu durumda, bir web sitesine erişmeye çalıştığınızda tarayıcınız bir uyarı görüntülerken, bir arama motoru özellikle web sitesini arayan bir kullanıcıya bir uyarı gösterebilir. Google söz konusu olduğunda, web siteniz URL kara listesine girmiş olabilir. Her iki durumda da, uyarı muhtemelen sorunu çözmek için atabileceğiniz adımları içerecektir.
Web Sitesindeki Değişiklikler
Bilgisayar korsanları, her ne sebeple olursa olsun, genellikle web sitesinin kendisini değiştirir. Web sitenizin farklı göründüğünü veya temanızın değiştiğini fark ederseniz, muhtemelen web sitesi saldırıya uğramış olabilir. Web sitesinde kasıtlı olarak yapılan değişiklikler, özellikle de çok açıksa, web sitesi tahrifatı olarak adlandırılır. Temel olarak içeriğinizi beğenmeyen biri müdahale etti veya belki de bunu sadece gülmek için yaptı.
Web sitesinde yapılan değişiklikler çok daha incelikli olabilir: belki hiçbir şey gitmemiştir. Fakat web siteniz artık pornografik veya başka bir şekilde nahoş içerik veya şüpheli web sitelerine bağlantılar içermektedir. Yaygın bir uygulama, web sitesinin gezinme alanlarını sizin tarafınızdan eklenmiş gibi görünen bağlantılarla doldurmaktır. Altbilgiyi ve üstbilgiyi kontrol edin ve şüpheli içeriği kaldırın.
Beklenmeyen Yönlendirmeler
Bazen bir bilgisayar korsanı, web sitenize erişmek isteyen kullanıcıları, büyük olasılıkla kullanıcılarınızın görmek istedikleri herhangi bir şeyle ilgisi olmayan farklı bir web sitesine veya kullanıcılarınızın yönlendirilmesini istemediğiniz bir web sitesine yönlendirir. Bu olursa, bu muhtemelen web sitenize bir yönlendirme komut dosyasının eklendiği ve sorunun web sitenizin kodunda olduğu anlamına gelir. Bu aynı zamanda muhtemelen profesyonel yardıma ihtiyacınız olacağı anlamına gelir, güçlü teknik becerileriniz yoktur.
Hacklendiğinde Ne Yapmalı?
Web sitenizin saldırıya uğradığından şüpheleniyorsanız yapmanız gereken ilk şey web sitenizi bakım moduna almaktır. Ziyaretçilerinizin güvenli olmayan bir web sitesine erişmesini istemezsiniz – bu, itibarınıza ve kârlılığınıza zarar verir. Bu yüzden önce web sitenizi bakım moduna alın. Giriş yapamıyorsanız, bunu yapamazsınız. Yine de paniğe yer yok. Web sitenizi mümkün olan en kısa sürede bakım moduna almanız gerekir. Yönetici alanınıza erişemiyorsanız, kontrolü size geri verebilecek yapabileceğiniz şeyler vardır.
Herhangi bir kötü amaçlı yazılımdan koruma yazılımı kullanıyorsanız, şimdi tam zamanı. Web sitenizi kötü amaçlı yazılımlara karşı tarayın ve yazılımınızın önerdiği adımları izleyin.
Bilgisayar korsanlarının web sitenize tekrar erişmesini önlemek için tüm şifrelerinizi değiştirin ve aşina olmadığınız kullanıcıları kaldırın.
Hatta her şeyi güncelleyin. Eski yazılımlar büyük bir risktir. Bekleyen güncellemeleriniz varsa temalarınızı ve eklentilerinizi güncelleyin.
Son olarak web sitenizin site haritasını yeniden oluşturun ve web sitenizin yeniden dizine eklenmesini sağlamak için IndexNow gibi bir araç kullanın.
Sorunlar Devam Ederse Ne Yapmalı?
Yukarıdaki bölümde açıklanan adımlar çoğu sorunu ortadan kaldıracaktır. Bununla birlikte özellikle tehlikeli bir saldırı, eklentilerinizi ve temalarınızı yeniden yüklemeniz ve/veya WordPress çekirdek kurulumunuzu yeniden yüklemeniz gerektiği anlamına gelebilir. Veritabanınızı temizlemek de iyi bir fikirdir.
Bu yüzden yedek almak olmazsa olmazdır. Daha da kötüye giderse, bir web sitesini yedekten geri yüklemek için hazırlıklı olmalısınız.
Hacklenmekten Nasıl Kaçınılır?
Makalenin çoğu, zaten saldırıya uğramış olduğunuz bu tür durumlarla ilgilidir. Fakat saldırıya uğramaktan kaçınmak için yapabileceğiniz çok sayıda şey var. Özetlemek:
-
şifrelerinizi güvende tutun
-
web sitenizi güncel tutun
-
ölü ağırlığı kırp
-
güvenlik açısından en iyi uygulamaları kullanın
-
düzenli yedeklemeler yap
-
yeterli güvenlik yazılımı kullanın
Ama bunu biraz açalım.
İlk olarak şifreler var. Kullanıcılarınız için parola oluştururken adları, tarihleri ve sözlük sözcüklerini kullanmaktan kaçınarak en iyi uygulamaları kullanın. Hatta iki faktörlü kimlik doğrulama kullanmanızı şiddetle tavsiye ederiz.
İkincisi, her şeyi güncelleyin. Web sitenizi çalıştırmak için kullandığınız yazılımın her zaman en son sürümünü kullanın. Bu durum temalar ve eklentiler anlamına gelir. Ek olarak kullandığınız eklentilerin ve temaların, kullandığınız WordPress sürümüyle test edildiğinden ve düzenli olarak güncellendiğinden emin olun.
Sonra, ihtiyacınız olmayan hiçbir şeyi kurulu tutmayın. Kullanılmayan tüm temaları ve eklentileri devre dışı bırakın ve kaldırın.
SSL kullanın. SSL, web siteniz için ek bir güvenlik katmanı anlamına gelir. Barındırma sağlayıcınızın muhtemelen sizin için bir çözümü olacaktır. Olmazsa, barındırma sağlayıcılarını değiştirmeyi düşünün. Hatta size RapidSSL, Comodo Wildcard SSL, ThawteSSL123, vb. gibi farklı türlerde SSL Sertifikaları sunabilen birçok ucuz SSL sağlayıcı vardır. Fakat güvenli olmayan bir sunucu bir sorumluluktur ve bunun için ödeme yapmamalısınız.
Web sitenizin önceki bir sürümüne dönmeniz gerekebileceği ihtimaline karşı düzenli yedeklemeler yapın.
Son olarak yapabiliyorsanız güvenlik yazılımı kullanın. Güvenlik eklentileri, güvenlik duvarı eklentileri ve çeşitli güvenlik hizmetleri, dünyalar kadar fark anlamına gelebilir.
Konu Özeti
Çoğu zaman olduğu gibi, ileri ödeme yaparak kazanılacak çok şey var. Bilgisayar korsanlığına karşı yapabileceğiniz en iyi şey, ilk etapta saldırıya uğramamak. Fakat olmayacağından tamamen emin olmak için tek şey aşağı yukarı bir mağarada yaşamaktır. Sonraki en iyi şey? En kötüsüne hazırlanın ve çaylak hatasıyla bilgisayar korsanlarının işini kolaylaştırmayın.