Wordpress Hacked

WPCİNGüvenlik0 Yorum

Bir WordPress sitesinin saldırıya uğradığına işaret eden bazı durumlar vardır. WordPress sitenizin saldırıya uğramışsa veya tehlikeye girip girmeyeceğinizi anlamanıza yardımcı olabilecek bazı ortak göstergeler vardır. Bu makalede, WordPress sitenizin saldırıya uğradığını gösteren 9 ortak işareti paylaşacağız.

WordPress Sitenizin Hacklendiği Nasıl Anlaşılır?

1. Web Site Trafiğinde Ani Düşüş Yaşanması

Google Sıralamada Düşüş

Google Sıralamada Düşüş

Google Analytics raporlarınıza bakarsanız ve trafikte ani bir düşüş görürseniz, bu durum WordPress sitenizin saldırıya uğramış olduğunun bir işareti olabilir.

Web sitenizin trafiğini kaçıran ve spam sitelerine yönlendiren birçok kötü amaçlı yazılım ve truva atı var. Bazıları, oturum açmış olan kullanıcıları yeniden yönlendirme yapmamakta ve bu da bir süre fark edilmeden gitmelerini sağlamaktadır.

Trafiğin aniden düşmesinin bir diğer nedeni, web sitenizle ilgili olarak kullanıcılara uyarı gösteren Google’ın güvenli göz atma aracıdır.

Google, her hafta zararlı yazılımlar için yaklaşık 20.000 web sitesi ve kimlik avı için yaklaşık 50.000 kara listeye sahiptir. Bu nedenle, her blog yazarının ve işletme sahibinin WordPress güvenliğine ciddi olarak dikkat etmesi gerekiyor .

Güvenlik raporunuzu görmek için Google güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz .

2. Web Sitenize Eklenen Spam Linkler

Wordpress Spam Linkler

WordPress Spam Linkler

Saldırıya uğramış WordPress siteleri arasındaki en yaygın işaretlerden biri veri enjeksiyonudur. Hackerlar, WordPress sitenizde WordPress dosyalarınızı ve veritabanınızı değiştirmek için erişim sağlayan bir arka kapı oluştururlar.

Bu saldırıların bazıları spam sitelerine bağlantılar ekliyor. Genellikle bu bağlantılar web sitenizin altbilgisine eklenir. Bağlantıları silmek, geri dönmeyeceklerini garanti etmez.

Bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmanız ve düzeltmeniz gerekecek.

3. WordPress’e Giriş Yapamıyorsanız

Wordpress Hatalı Giriş

WordPress Hatalı Giriş

WordPress sitenize giriş yapamıyorsanız, bilgisayar korsanlarının yönetici hesabınızı WordPress’den silmiş olma ihtimali var.

Hesap mevcut olmadığından, giriş sayfasından şifrenizi sıfırlayamazsınız. PhpMyAdmin’i kullanarak veya FTP aracılığıyla bir yönetici hesabı eklemek için başka yollar da vardır. Ancak, bir bilgisayar korsanının web sitenize nasıl girdiğini anlamadığınız sürece siteniz güvensiz kalacaktır.

4. WordPress Şüpheli Kullanıcı Hesapları

Siteniz kullanıcı kayıtlarına açıksa ve spam kayıt koruması kullanmıyorsanız, spam kullanıcı hesapları sitenizi sarabilir.

Bununla birlikte, kullanıcı kaydına izin vermeyi kapattığınız halde WordPress’de yeni kullanıcı hesaplarını fark ederseniz, siteniz büyük ihtimalle saldırıya uğradı.

Genellikle şüpheli hesabın yönetici kullanıcısı rolü olur ve bazı durumlarda WordPress yönetici alanınızdan silemeyebilirsiniz.

5. Sunucunuzda Bilinmeyen Dosyalar ve Komut Dosyaları

Wordpress Bilinmeyen Dosyalar

WordPress Bilinmeyen Dosyalar

Sunucunuzda bilinmeyen bir dosya veya komut dosyası eklenmiş olabilir. Eğer bir güvenlik eklentisi kullanıyorsanız sizi uyaracaktır.

Bir FTP istemcisi kullanarak WordPress sitenize bağlanmanız gerekir . Kötü amaçlı dosyaları ve komut dosyalarını bulacağınız en yaygın yer “/wp-content/” klasördür.

Genellikle, bu dosyalar WordPress dosyaları gibi adlandırılır. Bu dosyaları derhal silmek, bu dosyaların geri dönmeyeceğini garanti etmez. Web sitenizin özel dosya ve dizin yapısının güvenliğini denetlemeniz gerekecek.

6. Web Siteniz Yavaş Açılıyor yada Hiç Açılmıyorsa

Wordpress Yavaş mı Açılıyor

WordPress Yavaş mı Açılıyor

İnternetteki tüm web siteleri, DDOS saldırılara maruz kalır. Bazen sunucunuza çok fazla istek gönderiyorlar, bazen de web sitenize aktif olarak girmeye çalışıyorlar.

Böyle bir durum, web sitenizi yavaş, tepkisiz ve kullanılamayacak hale getirecektir. Hangi ip’nin çok fazla istekte bulunduğunu görmek ve onları engellemek için sunucu günlüklerinizi kontrol etmeniz gerekecek.

7. Sunucu Günlüklerinde Olağandışı Etkinlik

Sunucu günlükleri, web sunucunuzda depolanan düz metin dosyalardır. Bu dosyalar sunucunuzda meydana gelen tüm hataların yanı sıra tüm İnternet trafiğinizin kaydını tutar.

Onlara, WordPress hosting hesabınızın cPanel gösterge tablosundan metrik aracılığıyla erişebilirsiniz.

Wordpress Sunucu Günlükleri

WordPress Sunucu Günlükleri

Bu sunucu günlükleri, WordPress siteniz saldırıya geçtiğinde neler olduğunu anlamanıza yardımcı olabilir. Ayrıca şüpheli IP adreslerini engellemenize izin veren web sitenize erişmek için kullanılan tüm IP adreslerini içerirler.

8. Şüpheli Zamanlanmış Görevler

Wordpress Cron İşleri

WordPress Cron İşleri

Web sunucuları, kullanıcıların cron işleri ayarlamasına izin verir. Bunlar, sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress cron’u kullanır.

Bir bilgisayar korsanı, cron’u sunucunuzda bilmediğiniz zaman zamanlanmış görevler çalıştırmak için kullanabilir.

9. Arama Sonuçlarında Yanlış Başlık-Meta Açıklaması

Web sitenizdeki arama sonuçları yanlış başlık veya meta açıklama gösteriyorsa, bu WordPress sitenizin saldırıya uğradığının bir işaretidir.

WordPress sitenize baktığınızda doğru başlık ve açıklama yine de görülecektir. Bilgisayar korsanı, site verilerinizi yalnızca arama motorları tarafından görülebilecek şekilde değiştiren kötü amaçlı kod enjekte etmek için bir arka kapıdan istifade etmiş olabilir.

Ayrıca WordPress güvenlik eklentileri konumuzu inceleyerek web sitenizin güvenliğini artırabilecek uygulamaları kullanabilirsiniz.

İlginizi Çekecek Benzer Yazılar

PhpMyAdmin WordPress Şifresi Değiştirme WordPress parolanızı phpMyAdmin kullanarak değiştirmek istiyor musunuz? WordPress parolanızı sıfırlayamazsanız, doğrudan phpMyAdmin kullanarak WordPre...
6 En iyi WordPress Güvenlik Eklentisi WordPress güvenlik eklentisi mi arıyorsunuz? WordPress güvenlik duvarı eklentileri, web sitenizi zarara uğratmak için yapılan atak (DDoS) saldırıların...
WordPress Spam Yorum Engelleme Yöntemleri WordPress spam yorum sıralamasında sanırım zirveyi oynuyor. Açtığımız her blogun bir gün sonrası spam yorumlar art arda sıralanmaya başlıyor. Bu konud...
WordPress Web Siteyi DDoS Saldırılara Karşı Koruma Web siteniz geliştikçe rakipleriniz sizi kıskanmaya başlar. Sizin başarınıza gölge düşürmek isteyen bu düşmanlar, ellerinden gelen her şeyi yaparlar. ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir