wordpress-sitem-hacklendi-ne-yapabilirim

Bir WordPress sitesinin hacklendiğinde tekrar nasıl aktif hale getireceğiniz ve tekrar hacklenmemesi için neler yapılabileceği hakkında bazı ipuçlarını bu rehberde bulabilirsiniz.

# WordPress Siteleri Neden Hacklenir?

WordPress siteniz kolay yönetici şifresi, güvenli olmayan kodlar, illegal yollarla temin edilen eklenti/tema ve sunucu/hosting sebepli hacklenebilir. Kısaca hacklenmenizin gerçek sebebi her şey olabilir. Eğer siteniz hacklendiyse çözüm için her şeyden şüphe etmelisiniz..

Kolay Yönetici Şifresi

Web sitelerinin hacklenmesinde en yaygın sebep kolay yönetici şifreleri oluyor. Saldırganların topladığı şifre database’i sayesinde brute force saldırısıyla birlikte sayısız kombinasyonda şifreyi sitenizin login bölümünde deniyor ve nihayetinde şifrenizi tespit edip sitenizin yönetim paneline giriş yapıyor ve saldırgan yapmak istediğini rahatça yapabiliyor.

Bunun önüne geçmek için WordPress yönetici şifreniz, ftp şifreniz gibi önemli alanlara erişimi mümkün kılan şifrelerinizi daha önce hiçbir yerde kullanmadığınızdan ve zor olduğundan emin olun.

Wordpress Tema
Güvenli olmayan kodlar

Yeterli güvenirliğe sahip olmayan tema ve eklentiler sitenizin hacklenmesine sebep olabilir. Bunun için ücretsiz tema veya eklenti kullanacaksanız WordPress dizinlerinde ekli tema/eklentileri kullanmanızı tavsiye ederiz.

Eğer premium bir tema/eklenti kullanacaksanız satıcının müşterileri tarafından aldığı değerlendirmeleri incelemenizi öneririz.

İllegal yollarla temin edilen eklenti/temalar

İllegal yollarla temin edilen ürünlerin içerisinde mutlaka saldırganın sitenize erişim sağlayabileceği bir açık arka kapı oluyor ve bu arka kapı sayesinde saldırgan istediği zaman sitenize saldırı düzenleyebilir ve hackleyebilir. Üstelik ürünü deneme amaçlı kurup daha sonra kaldırsanız dahi bu kapı orada kalmaya devam eder!


# WordPress Sitem Hacklendi Ne Yapmalıyım?

Öncelikle sakin kalmalısın! Aşağıda paylaşacağımız adımları eksiksiz uygulayarak sitenizi tekrar temiz hale getireceksin. Başlayalım..

Yazılım Dosyalarını Yenileyin

Sitenizde zararlı kodları/dosyaları tespit edebilme yeteneğine sahip WordFence gibi bir eklenti sayesinde yazılım dosyalarınızı yenileyebilirsiniz ancak bizim önerimiz temiz bir kurulum olacaktır.

  • FTP ana dizinindeki wp-config.php dosyasının yedeğini bilgisayarınıza indirin.
  • Daha sonra wp-content/uploads klasörünün de yedeğini bilgisayarınıza indirin.
  • İndirdiğiniz uploads klasörünü virüs taramasından geçirin, tespit edilen dosyaları silin.
  • Daha sonra public_html veya httpdocs klasöründe bulunan tüm dosyaları silin.
  • Sitenize temiz bir wordpress kurulumu yapın.
  • Temiz kurulum yaptığınız wp-config.php dosyasını yedeğini aldığınız dosya ile değiştirin veya eski dosyanın içeriğinde zararlı kod olduğundan şüphe ediyorsanız temiz wp-config.php dosyası içeriğindeki database bilgilerini doğrularıyla değiştirin.
  • Yedeğini alıp virüs taramasından geçirdiğiniz wp-uploads klasörünü temiz wordpress’in wp-content klasörünün içerisine tekrar yükleyin.

Tüm bu işlemlerin ardından sitenizin tekrar aktif olması gerekiyor, olmadıysa bir yerde hata yapmış olabilirsiniz yaşadığınız bir sorun olursa yorum yaparak bizlere sorabilirsiniz.

Şifrelerinizi Güncelleyin

Veritabanı, ftp, cpanel veya türevi panel şifrelerinizi ve WordPress Admin panel şifrelerinizi farklı kombinasyonlar ile daha önce hiç kullanmadığınız şifreler ile değiştirin.

WordPress, Tema ve Eklentileri Güncelleyin

Temiz kurulumun ardından sitenizdeki tüm eklenti ve temalar silinmiş olacak dolayısıyla eklenti ve temanızı orjinal dosyalarıyla beraber tekrar kurmalısınız. Ardından WordPress admin panelinde sol panelde bulunan Başlangıç>Güncellemeler sayfasında mevcut tüm güncellemeleri gerçekleştirin.

WordPress Sitenizde Kayıtlı Yönetici Hesaplarını Kaldırın

Sitenize saldırganlar tarafından eklenmiş yeni yönetici hesapları bulunabilir bunları kaldırmanız gerekiyor. WordPress panelinizdeki Kullanıcılar bölümünden kullandığınız hesap dışındaki tüm yönetici hesaplarını silmelisiniz.

Veritabanını Temizleyin

Saldırgan sadece site dosyalarına değil veritabanına da zarar vermiş olabilir. Bundan emin olmak için NinjaScanner eklentisi ile veritabanınızda bir tarama yapabilirsiniz.

Ve mutlu son, siteniz yine eskisi gibi sağlıklı!


# WordPress Sitenizin Hacklenmesini Nasıl Önleyebilirsiniz?

Sitenizi tekrar sağlıklı hale getirdiniz ancak sütten ağzı yanan yoğurdu üfleyerek yer demişler. İşimizi şansa bırakmayalım ve web sitemizde saldırganlar için caydıracı önlemler alalım..

  • Şifrelerinizin kolay olmadığından emin olun
  • WordPress, tema ve eklentileri güncel tutun
  • Güvenli olmayan eklenti ve temaları deneme amaçlı dahi yüklemeyin
  • SSL kullanın
  • Ucuz Hostinglerden uzakdurun
  • Güvenlik eklentisi kullanın
Bir Güvenlik Eklentisi Kullanın

iThemes Security gibi bir eklenti ile WordPress hakkında tüm güvenlik önlemlerini bir kaç tık ile aktif hale getirebilir ve olası saldırı durumlarında uyarıları yönetim panelinizde görüntüleyebilirsiniz. Brute force saldırıları için de reCaptcha by BestWebSoft eklentisi kullanabilirsiniz.

Güvenlik Duvarı Kullanın

Saldırganlar için ekstra bir önlem olarak güvenlik duvarı kullanabilirsiniz. Bunun için en iyi ve ücretsiz tercih Cloudflare olarak gözükmektedir. Bir güvenlik duvarı kullanmanız DDoS saldırı ihtimallerini azaltır.

.htaccess Dosyanızı Yapılandırın

8 Tane Hayat Kurtaracak WordPress .htaccess Güvenlik Kodu adlı yazımızda paylaştığımız 8 farklı .htaccess kodu ile sitenizin güvenliğini arttırabilirsiniz.

Yorum Yap
Bir Cevap Yaz

Yapılan Yorum
muzaffer

son 1 yıldır protectremote.com diye bir uygulamayı kullanıyorum. wp-admin ve benzeri linkleri engelemek için.

Cevapla

Wordpress Tema

kanews-wordpress-tema

Kanews — Wordpress Haber Teması

geoit-wordpress-tema

Geoit — Wordpress Blog&Magazine Teması

wordpress-e-ticaret-tema

Ticikan - E-Ticaret Wordpress Teması

spixer-wordpress-tema

Spixer — Wordpress Blog&Magazine Teması

dilhun-wordpress-tema

Dilhun - Çok Amaçlı Wordpress Kurumsal Teması

gmedia-wordpress-tema

Gmedia — Ücretsiz Wordpress Tema