WordPress Sitenize Kötü Amaçlı Yönlendirmeler Vurulursa Ne Yapmalı?

Dolandırıcılık web sitelerini tanıtmak için binlerce farklı WordPress sitesine kötü amaçlı JavaScript bulaşmıştır. Ocak ayında yükselen enfeksiyon sayısı, bilgisayar korsanları, PayPal ile birlikte kullanılan CP İletişim Formu da dahil olmak üzere WordPress sitelerinde yaygın olarak kullanılan çeşitli eklentilerdeki güvenlik açıklarından yararlanırlar.


Bilgisayar korsanları, web sitenizde eski bir yazılım, zayıf bir şifre veya yüklü bir eklentideki bir kusur olsun, web sitenize mevcut bir güvenlik açığı olduğunda web sitelerine erişim elde eder, bunların hepsi bilgisayar korsanlarının sitenize erişmesini kolaylaştırır.

Bilgisayar korsanları bu eklentileri kullandıktan sonra, kullanıcıların “hediye için anket” kullanarak kişisel bilgilerini dağıtmak için kandırıldıkları sahte web sitelerine yönlendirmeler yapan ve daha sonra istemeden virüslü kötü amaçlı yazılımı yükleyen JavaScript ile sular altında kalabilirler..

Maalesef site sahipleri için bu JavaScript, /wp-admin/theme-editor.php dosyasını kullanarak mevcut WordPress dosyalarında daha fazla değişiklik yapabilir. Daha sonra, hacktools ve PHP arka kapılar gibi diğer kötü amaçlı yazılımları eklemek için kullanabilirler, böylece web sitesine yetkisiz erişimi sürdürmeye devam edebilirler. Bilgisayar korsanları, daha fazla kötü amaçlı yazılım içeren sahte eklenti dizinleri oluşturmak için / wp-admin / özelliklerini de kötüye kullandılar.

Sitemin saldırıya uğramış olup olmadığını nasıl anlarım?

WordPress web sitenizin başka bir web sitesine yönlendirildiğini fark ettiyseniz veya uyarıldıysa, bu maalesef saldırıya uğramanın bir sonucudur. Bu olduğunda, hemen düzeltmek için elinizden gelenin en iyisini yapmanız kesinlikle hayati önem taşır. Gelecekte tekrar olmasını önlemek için sitenizin kontrolünü geri almak önemlidir.

Zamanınız varsa ve sitenizi temizlemek istiyorsanız, bunu yapmak için bazı otomatik kötü amaçlı yazılım kaldırma işlemlerini kullanabilirsiniz, ancak bunun gelecekte tekrarlanmasını önlemek için, ne olduğunu ve neden önemli bir ilk adım olduğunu anlamak için.

Web sitenizin güvenliği önemlidir ve hatta web siteniz WordPress’de ise daha da önemlidir. Bunun nedeni, WordPress’in popüler bir seçim olmasıdır – Dünya çapındaki tüm web sitelerinin% 35’i, yani bilgisayar korsanları için popüler bir seçimdir.

Güvenlik protokolleri her geçen gün daha da güçlenmeye devam etse de, bilgisayar korsanları çok geride değildir. Son bir rapora göre, WordPress sitelerinin% 90’ına virüs bulaştı.

Web sitenizi nasıl yönlendirir??

Bilgisayar korsanlarının sitenize erişmek ve yönlendirmek için özellikle kullandıkları birkaç püf noktası vardır. En yaygın yollardan bazıları şunlardır:

  • WordPress veritabanınıza ve dosyalarınıza kötü amaçlı kod ekleme.
  • Kendilerini sitenize hayalet yönetici olarak ekleyin
  • Veritabanınızdaki ana sayfa URL’sini ve site URL’sini değiştirme

Çoğu durumda, ziyaretçiler ana sayfanıza gelmeden önce başka bir yere yönlendirilir, ancak bu hack’lerle ilgili zor olan şey, web sitenizde herhangi bir yerde uykuda kalabilmeleridir. Blogunuzda bir yerdeki bir bağlantı veya ziyaretçilerinizi yönlendiren bir açılış sayfası olabilir. Dikkatinize getirilmediği sürece, farkına varmadan önce uzun zamandır saldırıya uğramış olabilirsiniz.

Web sitenizin yeniden yönlendirildiğini fark ettiyseniz, bunu hemen düzeltmeniz gerekecektir. Yönlendirmeler yalnızca sitenize değil, ziyaretçilerinize de ciddi zararlar verebilir, bu nedenle ciddi yankılara neden olabilir.

Yönlendirmenin olumsuz etkileri

Bilgisayar korsanları, trafiğinizi başka bir yere yönlendirerek sitenize ciddi ve bazen geri döndürülemez hasar verebilir. Web siteniz trafiği yeniden yönlendiriyorsa, web sitenize nasıl zarar verebileceği konusunda bazı yollar.

  • Gelir kaybı – nihayetinde bir web sitesi yönlendirmesi sadece trafik kaybına değil, aynı zamanda gelir kaybına da neden olacaktır. Sorunun şiddetine bağlı olarak, bu durumdan kurtulmak imkansız olabilir.
  • Kara liste – Arama motorları sitenize kötü amaçlı yazılım bulaştığını ve spam veya yasa dışı ürünlerle ilişkili olduğunu keşfettiğinde, site kara listeye alınabilir. Site ziyaretçilerine ayrıca web sitenize virüs bulaştığına dair bir uyarı verilir.
  • Marka isabeti – Bir ziyaretçi saldırıya uğramış sitenize gelir ve bir spam web sitesine veya yasa dışı ürün satan bir siteye yönlendirilirse, markanız kesinlikle bir isabet alır.

Bilgisayar korsanlığı sorunlarını düzeltmek için ne kadar uzun süre alırsanız, sonuçlar o kadar zahmetli hale gelir, bu yüzden bilgisayar korsanlığı sorununun temel nedenini ve çözme yollarını bulmak önemlidir.

Kötü amaçlı yönlendirmeleri algılama ve temizleme

Web siteniz, bilgisayar korsanları tarafından eklenen virüslü kodların varlığı nedeniyle yeniden yönlendiriyor. Bu yönlendirmeleri kaldırmak için, kötü amaçlı kötü amaçlı yazılımların ve / veya kodun nerede gizlendiğini bulmanız ve kaldırmanız gerekir, ancak bu, “.htaccess” dosyanız, veritabanınız, WordPress çekirdeğiniz veya hatta yüklemelerinizde gizli olabilir..

Kötü amaçlı kodu bulmak için WordPress sitenizi manuel olarak veya bir güvenlik eklentisi kullanarak tarayabilirsiniz.

Manuel tarama

Manuel tarama sırasında, kendinizi genellikle kötü amaçlı olarak kullanılan bilinen kod kalıplarını ararken bulabilirsiniz. Birini bulursanız, kodu kolayca silebilirsiniz. Ancak, bu yöntemin sorunu, sadece bilinen bir kalıpla eşleşmesidir. Kod birkaç farklı desende mevcut olabilir ve bu nispeten sıkıcı bir süreçtir.

Anahtar kelime tanımlama

Kötü amaçlı kod aramanın ve tanımlamanın bir diğer yaygın yolu, kullanılan “eval” veya “base64” gibi bilinen anahtar kelimeleri aramaktır – bunlar genellikle kötü amaçlı kodun bir parçasını oluşturur. Bu yöntemi kullanırken dezavantaj, bu anahtar kelimelerin yasal kodun bir parçası olarak da kullanılabileceğini görmenizdir. Birçok eklenti bunu kodları içinde kullanır, bu nedenle bunları aramak her zaman kusursuz değildir.

Eklenti dosyalarını eşleştirme

Kötü amaçlı yönlendirmeleri aramanın başka bir yolu da muhtemelen eklentileri eşleştirmektir. Önceden yüklenmiş farklı eklentilerin bir listesini yapın ve aynı eklentileri WordPress eklenti deposundan indirin. Sonra ikisini eşleştirin. Bu iyidir, ancak kötü amaçlı yazılımları aramak ve tanımlamak için zaman alıcı bir yöntemdir ve aynı zamanda kendi engelleriyle birlikte gelir. Eklentilerin farklı sürümleri vardır ve bunların tümü herkese açık değildir ve bazılarının depoda yakalanmayan değişiklikleri vardır..

İdeal bir dünyada, sitenizi kötü amaçlı yazılımlara karşı taramak için bir güvenlik eklentisi kullanmalısınız, bu da temizleme göreviyle de ilgilenmelidir. Ancak, WordPress kullanıcıları için başka temizleme seçenekleri de vardır.

Farklı temizleme seviyeleri

Web sitenizi ne kadar hızlı temizlemek istediğinize bağlı olarak, 30 dakikadan 12 saate kadar olsun, farklı temizleme düzeyleri vardır. Genellikle sitenizi temizlemek, web sitenizin SFTP kimlik bilgileri gibi ayrıntılarına ihtiyaç duyan güvenlik personelini içerir..

Bir kerelik temizlik işlemleri

Bir kerelik temizleme hizmeti sunan ve genellikle yalnızca bir kerelik ücret alan birkaç WordPress güvenlik eklentisi ve hizmeti vardır. Daha sonra web sitenizi tararlar ve bir güvenlik açığı bulduklarında onu düzeltirler. Ne yazık ki, bu seçeneğin uygulanması belirli bir geri dönüş süresini garanti etmez. Bu, web sitenizi temizlemenin dakikalar hatta potansiyel günler alabileceği anlamına gelir. Web sitenizin temizliğini uzatmanın bazı etkileri vardır, örneğin, Google ve diğer arama motorları web sitenizi kara listeye alabilir veya web sitesi barındırıcınız web sitenizi devre dışı bırakabilir.

Web sitenizi gelecekteki kötü amaçlı yönlendirmelerden koruma

Sadece kötü amaçlı yazılımı bulmak ve web sitenizi temizlemek WordPress sitesini düzeltmez. Web sitenizi gelecekteki saldırılara ve yönlendirme saldırılarına karşı koruyacak güvenlik önlemleri almanız çok önemlidir. Web sitesi sahipleri, önerilen WordPress güvenlik önlemlerinin tümünü olmasa da bir kısmını uygulayabilir.

Bu önlemleri manuel olarak uygulamak, özellikle web sitenizin bir uygulama gibi uzantıları varsa, bazı uzmanlık alanlarını gerektirecektir. WordPress güvenlik eklentilerinden bazılarını ilk önlem olarak kullanmak ve daha sonra araştırmak en iyisidir, web sitenizin şu an için biraz korunduğunu bilmenin rahatlığı.

Sırada ne var?

İleride, bilgisayar korsanlarının kötü amaçlı kod veya dosya eklemesini engellemek veya WordPress güvenlik sağlamlaştırma ve en iyi uygulamalarınızın bir parçası olarak dahil etmek için WordPress web sitenizin arka ucundaki birincil klasörlerin değiştirilmesini devre dışı bırakmalısınız..

Saldırının bir parçası olarak, web barındırıcınız barındırma hesabınızı askıya aldı, böylece web sitenizi kaldırdıysa, müşteri destek ekibiyle iletişime geçmeniz ve durumu açıklamanız gerekir. Gerekli diğer bilgilerle birlikte onlara ekran görüntüleri gönderin. Sitenizi doğrulayacaklar ve ihtiyaç duydukları tüm bilgilere sahip olduklarında WordPress hesabınızın askıya alınmasını kaldıracaklar.

Her web sitesi sahibi, çevrimiçi bir mevcudiyete sahip olmanın ve kullanıcı verilerini depolayabilecek bir platforma sahip olmanın büyük bir sorumluluk olduğunu ve hafifçe alınmaması gerektiğini unutmayın. WordPress web sitenizin çalıştığından ve güvenli olduğundan emin olmak için iyi önerilen ve güvenilir yedeklemelere ve kanıtlanmış etkili güvenlik önlemlerine yatırım yapmaya zaman ayırdığınızdan emin olun..

Yazar Bio:

Natalie Wilson birçok iş ve teknoloji yayını için serbest yazar. Sektörlerde geniş bir bilgi birikimine sahip olan bu alanda, özellikle Kuzey teknoloji markalarına özel ilgi duyan, hevesli bir araştırmacı ve yazardır. Apadmi. Bir dizi farklı işletme ile çalışmış olan Natalie şimdi sektörde uzmanlaşmak isteyen serbest yazar. Onunla Twitter’da bağlanabilirsiniz @ NatWilson976.

Ayrıca okuyun,

  • WordPress Giriş Sayfanızı Hackerlardan Gizleme
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map