Korsanlık sadece popüler olmayan WordPress sitelerini ilgilendirir, değil mi?
Yanlış. Bilgisayar korsanları yeni oluşturulmuş, daha eski, iyi kurulmuş web sitelerini hedefler ve size karşı dürüst olmak gerekirse, WordPress sitelerini kırma oranı endişe vericidir.
Ancak, siteniz saldırıya uğramışsa yapmanız gerekenlere bakmadan önce, saldırıya uğramış bir sitenin belirtilerini tanımlayın.
Bilgisayar korsanlığı olaylarının çoğu,veri güvenliğinin ihlali, Şifreler ve kullanıcı adları gibi hassas web sitesine veya şirket bilgilerine erişebilen bilgisayar korsanları. Siber suçlular şahsen veya yazılım aracılığıyla girebilir.
Web sitenizin saldırıya uğradığına dair göstergeler
- Trafikte ani bir düşüş
- Sitede, özellikle altbilgide görünen hatalı bağlantılar
- Sitenin ana sayfasının şekli bozulmuş
- Web sitenize bağlanamazsınız
- Yönetici rolünü bile ele geçirebilecek şüpheli veya spam içerikli kullanıcı hesapları görünür
- Web sitesi yanıt vermiyor veya normalden daha yavaş çalışıyor
- Sunucunuzdaki ve özellikle dosya /wp -içerik/
- WordPress sitesinden e-posta gönderememe veya alamama
- Şüpheli zamanlanmış görev
- Sitede açılır pencere reklamları
Yukarıdaki işaretlerden herhangi birini yaşıyorsanız, büyük olasılıkla web siteniz saldırıya uğramıştır. Bu noktada çaresiz, hüsrana uğramış ve sular altında hissetmek kolaydır, ancak sakin olmanız ve düzeltmeniz gerekir.
Tüm bunlara göz kulak olmak her zaman kolay değildir. Bu gibi çözümler burada WP Güvenlik Denetim Günlüğü neler olduğunu anlamaya yardımcı olmak için. Böyle bir araç, önemli bir rol oynar. WordPress sitenizi güvenceye almak.
İşte karışıklığı onarmak için yapmanız gerekenler.
1. Ana makinenize başvurun
Genelde iyi hosting firmaları bu gibi durumlarda yardımcı olur. Teknolojik bilgi birikimine sahip olanlar ve deneyimli çalışanlar bu tür sorunlarla zaten karşılaşmışlardır ve bu nedenle size hızlı bir şekilde yardımcı olabilirler.
Siteniz paylaşılan bir sunucu üzerindeyse, bilgisayar korsanının sizinkine erişmek için sunucudaki başka bir web sitesini kullanıp kullanmadığını öğrenmek mümkündür. Bu durumda, ana bilgisayar size saldırının nasıl başladığını ve yayıldığını gösterebilir. Ayrıca sitenizin arka kapısının konumunu size bildirebilirler.
Sitenizin güvende kaldığından ve saldırıya uğrarsa, yanınızda destekleyici bir barındırma ekibinizin olacağından emin olmak için, gibi güvenilir şirketlerle gitmenizi öneririz. SiteGround, WP Motoru ou Kinsta.
Nereden başlayacağınızı bilmiyorsanız (hepsi farklı maliyetlerde farklı seçenekler sunar), WordPress'i barındırmak için rehberimiz sana yardım etmeliyim Başka büyük ana bilgisayarlar da var, ancak bunlar daha sık kullandığımız ve her zaman bizi desteklediklerimiz.
2. Bir profesyonel kiralayın
Siteniz saldırıya uğradıysa ve bir uzmanın hızlı bir şekilde temizlemesini istiyorsanız, yardım için bir uzmanla iletişime geçmeyi düşünmelisiniz. Sızan bir site genellikle zamanla kötüleşir. Bu nedenle, sorunu gidermek ve siteyi güvence altına almak için bir uzman getirmelisiniz.
Geçmişte, birkaç güvenilir şirketle birlikte çalıştık. Sucuri et MalcareHer ikisi de mükemmel hizmet sunuyor ve bu alanlarda çok yetenekli.
3. Sitenin önceki sürümünü geri yükle
WordPress web siteniz için yedekleme oluştururken gayretli davrandıysanız (bu nedenle hizmetleri kullanmanızı şiddetle tavsiye ediyoruz. BlogVault arasında ), tam önünüzde altın bir an var. Siteyi saldırıdan önceki sürümüne geri yüklemelisiniz.
Web sitenizin eski yedeğini geri yüklerken, her zaman sitenin tamamının önceki sürüme döneceğini unutmayın. Bu, galeri resimlerinin ve diğer site değişikliklerinin kaybolabileceği anlamına gelir. Bununla birlikte, eski ama temiz bir web sitesi, saldırıya uğramış bir siteden daha değerlidir.
Sitenizin eski sürümünü başarıyla geri yükledikten sonra, henüz bilgisayar korsanlarına karşı güvenli olmadığını unutmayın. Bu nedenle, bir güvenlik katmanı eklemek ve kötü niyetli etkinlikleri önlemek için hızlı hareket etmeniz ve siber güvenlik için ortak tehditler, gelecekte.
4. Sitenizin izinlerini kontrol edin.
Web sitenizin kontrol paneline giriş yapabiliyorsanız, WordPress kullanıcılarınızın izinlerini doğrulayabilmelisiniz. Yönetici hesaplarına yalnızca sizin ve ekibinizin erişebileceğini ve hiç kimsenin diğer kullanıcıların izinlerini değiştirmediğini onaylayın.
Yeni şüpheli kullanıcılarla karşılaşırsanız, onları hemen silin.
5. Web siteniz için tüm şifreleri düzenleyin
CPanel'e, WordPress panosuna, FTP istemcisine, MySQL veritabanına ve üçüncü bir tarafın web sitesine erişmesine izin veren diğer araçlara erişmek için kullandığınız şifreleri değiştirdiğinizden emin olun.
Şimdi, en iyi bilgisayar korsanlarına bile baş ağrısı verebilecek yeni güvenli şifreler bulmanız gerekiyor. Bunu yapmak için, bir parola oluşturucu veya parola olarak boşluklar, harfler, semboller ve sayılar içeren tam bir cümle kullanmayı düşünün.
Son söz
Yukarıdaki adımları uyguladıktan sonra siteniz güvenlidir. Ancak, WordPress güvenliğinin sürekli bir çaba olması gerektiğinden, bundan sonra rahatlamamalısınız.
Eklentiyi yüklemeyi unutmayın WP Güvenlik Denetim Günlüğü, web sitenizde yapılan tüm değişikliklerin kaydını tutar. Bu, yukarıda açıkladığım gibi, korsanlık sonrası adli soruşturma sırasında kullanışlı olabilir.