Korsanlık sadece popüler olmayan WordPress sitelerini ilgilendirir, değil mi?
Yanlış. Bilgisayar korsanları yeni oluşturulmuş, daha eski, iyi kurulmuş web sitelerini hedefler ve size karşı dürüst olmak gerekirse, WordPress sitelerini kırma oranı endişe vericidir.
Ancak, siteniz saldırıya uğramışsa yapmanız gerekenlere bakmadan önce, saldırıya uğramış bir sitenin belirtilerini tanımlayın.
Bilgisayar korsanlığı olaylarının çoğu,veri güvenliğinin ihlali, bilgisayar korsanlarının hassas bilgilere erişebilmesi Site Web veya parolalar ve kullanıcı adları gibi şirket. Siber suçlular şahsen veya yazılım aracılığıyla girebilirler.
Web sitenizin saldırıya uğradığına dair göstergeler
- Trafikte ani bir düşüş
- Sitede, özellikle altbilgide görünen hatalı bağlantılar
- Sitenin ana sayfasının şekli bozulmuş
- giriş yapamazsınız web sitesi
- Yönetici rolünü bile ele geçirebilecek şüpheli veya spam içerikli kullanıcı hesapları görünür
- Le Site Web yanıt vermiyor veya normalden yavaş
- Sunucunuzdaki ve özellikle dosya /wp -içerik/
- WordPress sitesinden e-posta gönderememe veya alamama
- Şüpheli zamanlanmış görev
- Sitede açılır pencere reklamları
Yukarıdaki işaretlerden herhangi birini yaşıyorsanız, büyük olasılıkla web siteniz saldırıya uğramıştır. Bu noktada çaresiz, hüsrana uğramış ve sular altında hissetmek kolaydır, ancak sakin olmanız ve düzeltmeniz gerekir.
Tüm bunlara göz kulak olmak her zaman kolay değildir. Bu gibi çözümler burada WP Güvenlik Denetim Günlüğü neler olduğunu anlamaya yardımcı olmak için. Böyle bir araç, önemli bir rol oynar. WordPress sitenizi güvenceye almak.
İşte karışıklığı onarmak için yapmanız gerekenler.
1. Ana makinenize başvurun
Genel bir kural olarak iyi reklam şirketlerihébergement bu gibi durumlarda faydalıdır. Teknolojik bilgi birikimine sahip olanlar ve deneyimli çalışanlar zaten bu tür sorunlarla karşı karşıya kalmışlardır ve bu nedenle size hızlı bir şekilde yardımcı olabilirler.
Siteniz paylaşılan bir sunucudaysa, bilgisayar korsanının sizinkine erişmek için sunucudaki başka bir web sitesini kullanıp kullanmadığını öğrenmek mümkündür. Bu durumda, ev sahibi size saldırının nasıl başladığını ve yayıldığını gösterebilir. Ayrıca sitenizin arka kapısının konumu hakkında sizi bilgilendirebilirler.
Sitenizin güvende kaldığından ve saldırıya uğrarsa, yanınızda destekleyici bir barındırma ekibinizin olacağından emin olmak için, gibi güvenilir şirketlerle gitmenizi öneririz. SiteGround, WP Motoru ou Kinsta.
Nereden başlayacağınızı bilmiyorsanız (hepsi farklı maliyetlerde farklı seçenekler sunar), WordPress'i barındırmak için rehberimiz sana yardım etmeliyim Başka büyük ana bilgisayarlar da var, ancak bunlar daha sık kullandığımız ve her zaman bizi desteklediklerimiz.
2. Bir profesyonel kiralayın
Siteniz saldırıya uğradıysa ve bir uzmanın hızlı bir şekilde temizlemesini istiyorsanız, yardım için bir uzmanla iletişime geçmeyi düşünmelisiniz. Sızan bir site genellikle zamanla kötüleşir. Bu nedenle, sorunu gidermek ve siteyi güvence altına almak için bir uzman getirmelisiniz.
Geçmişte, birkaç güvenilir şirketle birlikte çalıştık. Sucuri et MalcareHer ikisi de mükemmel hizmet sunuyor ve bu alanlarda çok yetenekli.
3. Sitenin önceki sürümünü geri yükle
WordPress web siteniz için yedekleme oluştururken gayretli davrandıysanız (bu nedenle hizmetleri kullanmanızı şiddetle tavsiye ediyoruz. BlogVault arasında ), tam önünüzde altın bir an var. Siteyi saldırıdan önceki sürümüne geri yüklemelisiniz.
Web sitenizin eski yedeğini geri yüklerken, her zaman sitenin tamamının önceki sürüme döneceğini unutmayın. Bu, galeri resimlerinin ve diğer site değişikliklerinin kaybolabileceği anlamına gelir. Bununla birlikte, eski ama temiz bir web sitesi, saldırıya uğramış bir siteden daha değerlidir.
Sitenizin eski sürümünü başarıyla geri yükledikten sonra, henüz bilgisayar korsanlarına karşı güvenli olmadığını unutmayın. Bu nedenle, bir güvenlik katmanı eklemek ve kötü niyetli etkinlikleri önlemek için hızlı hareket etmeniz ve siber güvenlik için ortak tehditler, gelecekte.
4. Sitenizin izinlerini kontrol edin.
Web sitenizin kontrol paneline giriş yapabiliyorsanız, WordPress kullanıcılarınızın izinlerini doğrulayabilmelisiniz. Yönetici hesaplarına yalnızca sizin ve ekibinizin erişebileceğini ve hiç kimsenin diğer kullanıcıların izinlerini değiştirmediğini onaylayın.
Yeni şüpheli kullanıcılarla karşılaşırsanız, onları hemen silin.
5. Web siteniz için tüm şifreleri düzenleyin
cPanel, WordPress Dashboard, FTP Client, Database'e erişmek için kullandığınız şifreleri değiştirdiğinizden emin olun. veri MySQL ve diğer herhangi bir araç, üçüncü bir tarafın web sitesine erişmesine izin verir.
Şimdi, en iyi bilgisayar korsanlarına bile baş ağrısı verebilecek yeni güvenli şifreler bulmanız gerekiyor. Bunu yapmak için, bir parola oluşturucu veya parola olarak boşluklar, harfler, semboller ve sayılar içeren tam bir cümle kullanmayı düşünün.
Son söz
Yukarıdaki adımları uyguladıktan sonra siteniz güvenlidir. Ancak, WordPress güvenliğinin sürekli bir çaba olması gerektiğinden, bundan sonra rahatlamamalısınız.
Eklentiyi yüklemeyi unutmayın WP Güvenlik Denetim Günlüğü, web sitenizde yapılan tüm değişikliklerin kaydını tutar. Bu, yukarıda açıkladığım gibi, korsanlık sonrası adli soruşturma sırasında kullanışlı olabilir.
