WordPress Sitem Hacklendi
“WordPress sitem hacklendi” – Yapmanız gereken ilk şey soğukkanlı olmaktır. Bu içerik, yanlış bir adım atmamanızı sağlamak ve başarılı bir kriz yönetimi süreci uygulamanız için seçeneklerinizi göstermek için yazılmıştır. Temel seçeneklerinizi gördükten sonra bir rota çizebilirsiniz.
Siteniz saldırıya uğramış olsa bile – ki başka bir şey yapmadan önce bunu belirlemeniz gerekir – bu her şeyin kaybolduğu anlamına gelmez. Yani yapmanız gereken bir sonraki şey, hack’in olup olmadığını ve olduysa nasıl gerçekleştiğini belirlemektir.
Şifre Unutma Vakası: Bu durumda giriş yapamazsınız. Ama siteniz çalışıyordur. WordPress sitenize giriş yapamadığınızı fark ederseniz, bir hacker şifreyi değiştirmiş olabilir. Ama uzun zamandır siteye girmiyorsanız, şifreyi unutmuş da olabilirsiniz. Böyle bir durumda doğru şifreyi yazdığınızdan emin olun.
Siteniz Başka Yere Yönlendiriliyorsa: Bilgisayar korsanları, başkalarının sitelerine eriştikten sonra genellikle kendi sitelerine yönlendirirler. WordPress siteniz insanları başka bir yere yönlendiriyorsa veya eklemediğiniz şüpheli bağlantılar varsa, bu, saldırıya uğradığının bir göstergesi olabilir.
Siteniz Farklı Görünüyorsa: WordPress sitenizin bıraktığınızdan tamamen farklı göründüğünü fark ederseniz, saldırıya uğramış olduğunuz anlamına gelebilir.
Güvenlik Uyarısı: Google, web sitenizin bir güvenlik ihlaline konu olabileceğini size bildirmek için bir uyarı görüntüleyebilir.
Yavaşlama: Sitenin normalde olduğundan çok daha yavaş çalıştığını fark edebilirsiniz; bu yine bir bilgisayar korsanının güvenlik düzenlemelerini ihlal ettiğinin bir göstergesi olabilir.
Hosting Şirketiyle İletişime Geçmek
Şüphelendiğiniz saldırı hakkında daha fazla bilgi edindikten sonra yapmanız gereken bir sonraki şey hosting şirketinizle iletişim kurmaktır. Durumu onlara açıklayın ve atmanız gereken sonraki adımlar hakkında daha fazla bilgi isteyin.
Web sitenizin paylaşılan bir sunucuda barındırıldığı durumlarda, bilgisayar korsanının aynı sunucudaki başka bir site aracılığıyla WordPress sitenize erişip erişmediğini belirleyebilmelisiniz. Barındırma şirketiniz konuyu sizin için incelemeli ve oradan size ihlalin nasıl ortaya çıktığı hakkında bilgi verebilmelidir. Bu, sitenize erişim sağlayan arka kapıyı nerede bulacağınızı içerebilir.
Yedekten Döndürme
Eski bir yedekten geri yükleme, tüm sitenin o sürüme geri döneceği anlamına gelir. Yedeklemeyi oluşturduğunuz zaman ile sitenizin saldırıya uğradığı zaman arasında yaptığınız tüm değişiklikler kaybolacaktır. Bu nedenle düzenli aralıklarla yedekleme oluşturmak çok önemlidir, böylece bir saldırıdan sonra sitenizi geri yüklemeniz gerektiğinde herhangi bir kesintiyi en aza indirebilirsiniz. Siz almayı unuttuysanız hosting şirketinizde yakın zamanlara ait bir yedekleme olabilir.
Kötü Amaçlı Yazılımları Kaldırmak
Eski dosyalar, bilgisayar korsanlarına bir web sitesine nispeten kolay erişim sağlayabilir. Bu erişimi elde ettikten sonra, gelecekte de yararlanmaya devam edebilecekleri bir arka kapı oluşturabilirler. Bilgisayar korsanlarının bu şekilde sitenize erişim sağlamasını önlemenin en etkili yolu, dosyalarınızı düzgün bir şekilde güncel tutmaktır.
Bu nedenle:
Etkin olmayan veya eski WordPress temalarını ve eklentilerini düzenli olarak sildiğinizden emin olun; bu, bilgisayar korsanlarına daha az fırsat verecektir.
Sitenizde güvenlik için bütün eklentileri ve temaları silip, giriş yaptıktan sonra tekrar yükleyin.
Ayrıca sitenizi yedek aldıktan sonra WordPress çekirdek dosyalarını yeniden yükleyip ekstra güvenlik önlemi alabilirsiniz. Ancak bu işlem dikkatli yapılmalıdır. İyi bir rehber öncülüğünde soğukkanlılıkla yapılması gerekir.
Kullanıcı İzinlerini Kontrol Etmek ve Parolaları Değiştirmek
Sitenizin kontrolünü tekrar ele geçirdikten, geri yükledikten ve kötü amaçlı yazılımlardan temizledikten sonra, ona kimin erişimi olduğunu tam olarak kontrol etmeniz gerekir. Yalnızca yönetici ayrıcalıklarına ihtiyaç duyan kişilerin bunlara sahip olduğundan emin olmalısınız.
İkinci olarak sitenizle ilişkili tüm şifreleri ve güvenlik anahtarlarını değiştirin. Ayrıca, yeni şifreler seçerken uygun şekilde güçlü ve sağlam olduklarından emin olun. Bir parola oluşturucudan yararlanabilirsiniz, bu hacker olabilecek herhangi bir kişiyi kandıracak kadar güçlü bir kombinasyon oluşturmanıza yardımcı olur.
Bunları da okumalısınız
Rakiplerin Site Hızını Toplu Olarak Nasıl Analiz Edilir?
25 Nisan 2023
Accelerate WP Nedir?
18 Mart 2023
2022’nin En İyi WordPress Temaları
12 Temmuz 2022