Sizlere Wordpress sitenizdeki plugin, wordpress ve dizininizdeki olağan dışı zararlı kodları nasıl bulacağınızı anlatan bir makale derledim. Bu makalede işe yarayan bir kaç eklentileri sizlere detayları ile birlikte paylaşacağım.
WordPress, basit bloglama için ya da bir e-ticaret mağazası kurmak gibi diğer amaçlar için insanlar tarafından kullanılan en popüler içerik yönetim sistemlerinden (CMS) biridir. Aralarından seçim yapabileceğiniz eklentileri ve temalar vardır. Bazıları ücretsizken, bazıları da değildir. Genellikle, bu temalardan birkaçı, para kazanmak için bazı özel kodlar yüklenerek insanlara dağıtılır.
Blogunuzu kolayca ele geçirebilecek (hacking) veya kötü amaçla kullanabilecek (hacklink) kötü amaçlı kodlarla plugin ve temalar vasıtası ile doldurmuş olabilirler. Bazen sitelere backdoor yöntemi ile bu zararlı kodlar temalara eklenir ve normal bir sıradan kullanıcının bu zararlı kodlarla nasıl baş edeceği konusunda hiçbir fikri olmaz. Bu yayında, bir WordPress teması veya web sitesinde kötü amaçlı kodlarla baş etmek için bir kaç etkili araç topladık.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC), yüklü her bir WordPress temasının kaynak dosyasını gizli backlink veya hacklink bağlantıları ve Base64 kodları gibi kötü amaçlı kodlar için tarayan bir WordPress eklentisidir.
Bir kez algılandığında, belirli bir temanın yolunu, satır numarasını ve güvenilmeyen kodun küçük bir parçasını gösterir, bu da bir WordPress yöneticisinin belirli bir şüpheli kod parçasını doğrudan analiz etmesini kolaylaştırır.
Exploit Scanner, web sitenizdeki dosyaları ve veritabanını tarayabilir ve şüpheli bir şey olup olmadığını tespit edebilir.
Exploit Scanner kullanırken, sitenizi bir hacker'ın saldırısından koruyamayacağını ve şüpheli dosyaları WordPress web sitenizden kaldırmayacağını unutmayın. Hacker tarafından yüklenen şüpheli dosyaları tespit etmeye yardımcı olmak için çalışır. Kaldırılmasını istiyorsanız, manuel kendiniz yapmanız gerekir.
3. Sucuri Security
Sucuri, iyi bilinen bir güvenlik ve kötü amaçlı yazılım tarama WordPress eklentisidir. Sucuri tarafından sunulan ana özellikler WordPress web sitesine yüklenen dosyaları izlemek, kara liste izleme, güvenlik bildirimleri ve çok daha fazlasıdır.
Ücretsiz Sucuri SiteCheck Scanner ile tarama yapan uzaktan kötü amaçlı yazılımları tespit eden araçları bile vardır. Eklenti, web sitenizi daha güvenli hale getirmek için satın alınabilen ve etkinleştirilebilen güçlü bir web sitesi güvenlik duvarı eklentisi de ayrıca sunar.
Web sitenizi hızlı bir şekilde taramak için ücretsiz Sucuri Güvenlik eklentisini kurmanız ve etkinleştirmeniz gerekir.
Eklenti, değiştirilip değiştirilmediklerini görmek için WordPress dosyalarınızı kontrol eder. Ayrıca olası zararlı kodları, iframe'leri, bağlantıları ve şüpheli etkinlikleri de tarar.
Gerçekten iyi çalışmasını istiyorsanız, en iyi WordPress güvenlik duvarı koruması ile birlikte gelen ücretli planlarını seçmeniz gerekiyor. DNS düzeyindeki web sitesi uygulaması güvenlik duvarı, web sitenize ulaşmadan önce bile şüpheli etkinlikleri veya kötü amaçlı yazılımları engeller.
DNS düzeyinde bir web sitesi güvenlik duvarı kullanmanızı öneririz, çünkü daha etkilidir. Sucuri güvenlik duvarı ayrıca web sitenizin statik içeriğini, size önemli bir performans sağlayan ve WordPress hızını artıran kendi CDN'leri ile de sunar.
En önemlisi, web siteniz etkilenirse, Sucuri uzmanları web sitenizi hiçbir ek ücret ödemeden temizler. Hacker ile hacklenen bir WordPress sitesinin temizlenmesi, deneyimli WordPress kullanıcıları için bile oldukça zordur. Web sitenizi temizlemek için gerçek güvenlik uzmanlarına sahip olduğunuzu bilmek, işletme sahipleri için büyük bir rahatlıktır.
4. Anti-Malware
Anti-Malware, WordPress web sitenizde bulunabilecek virüsleri, tehditleri ve diğer zararlı şeyleri taramak ve kaldırmak için kullanılabilen bir WordPress eklentisidir.
Önemli özelliklerinden bazıları; özelleştirilmiş tarama, eksiksiz tarama, hızlı tarama, bilinen tehditlerin otomatik olarak diğerleri arasında silinmesidir. Eklentiyi gotmls adresinden ücretsiz olarak kurabilirsiniz.
Eklenti, web sitenizin tüm klasörlerinde ve dosyalarında şüpheli kod, komut dosyaları, .htaccess tehditleri, arka kapılar ve bilinen enfeksiyon kalıpları arar. Bitmesi biraz zaman alabilen kapsamlı bir tarama yapar.
Eklenti yazarı aktif olarak tanımları korur, bu da keşfedildiklerinde yeni tehditleri tespit etmek için sürekli olarak geliştirdikleri anlamına gelir.
Eklentinin, aslında yanlış pozitif olan birçok potansiyel tehdit gösterebileceğini unutmayın. Bu dosyaları, çok fazla iş yapabilecek kaynak dosyalarla manuel olarak karşılaştırmanız gerekecektir.
Aynı zamanda bir güvenlik duvarı seçeneği içerir. Güvenlik duvarı aslında bir DNS düzeyinde güvenlik duvarından daha az etkili olan bir yazılım düzeyinde güvenlik duvarıdır.
5. WP Antivirus Site Protection
WP Antivirus Site Protection, WordPress web sitenize yüklenen tüm diğer dosyaların yanı sıra WordPress temalarını taramak için bir güvenlik eklentisidir.
WP Antivirus Site Protection'ın ana özellikleri, web sitenize yüklenen her dosyanın taranmasını, virüs veritabanlarını düzenli olarak güncellemesini, kötü amaçlı yazılımların kaldırılmasını, e-posta yoluyla daha fazla uyarı ve bildirim göndermeyi içerir. Daha sıkı güvenlik istiyorsanız, ücretini ödeyebileceğiniz bazı özellikler de vardır.
6. Quttera Web Malware Scanner
Quttera Web Kötü Amaçlı Yazılım Tarayıcı, kötü amaçlı kod enjeksiyonuna (SQL injection), virüslere, solucanlara (worms), kötü amaçlı yazılımlara, Trojenlere, vb. Karşı koruma için bir web sitesini taramaya yardımcı olmaktadır.
Bilinmeyen kötü amaçlı yazılımlar için tarama ve algılama, kara listeye alma durumu, yapay zekaya sahip bir tarama motoru, dış bağlantılar için algılama ve çok daha fazlası gibi bazı güzel özellikler sunmaktadır.
Web sitenizi siber tehditlere karşı savunmak istiyorsanız, Wordfence eklentisini deneyebilirsiniz. Bilinen saldırganlara karşı gerçek zamanlı koruma, iki faktörlü kimlik doğrulama, tüm kötü amaçlı ağları (tespit edilirse) engeller, bilinen backdoor alanlara yönelik taramaları yapar ve birçok başka işe yarayan özelliklere sahip işlerde ayrıca yapmaktadır.
Web sitenizi arka planda otomatik olarak tarar ve istediğiniz zaman manuel olarak bir tarama da başlatabilirsiniz.
Taramanın ilerlemesini, tarama sayfasındaki sarı kutularda görebileceksiniz. Tarama bittiğinde, Wordfence size sonuçları gösterecektir.
Web sitenizde herhangi bir şüpheli kod, enfeksiyon, kötü amaçlı yazılım veya bozuk dosya bulduğunu size bildirecektir. Ayrıca, bu sorunları çözmek için gerçekleştirebileceğiniz eylemleri önerecektir.
Wordfence ayrıca uygulama düzeyinde bir güvenlik duvarıyla birlikte gelir. Bu güvenlik duvarı ddos-attack saldırılarını ve desktop saldırılarını önlemenize yardımcı olur. Ancak, web sitenizde çalıştığı için bu da onu daha az etkili yapar.
BU MAKALENİN KAYNAĞI
https://www.ercanatay.com/2019/03/wordpresste-zararli-kodlari-sifrelenmis-baglantilari-bulma.html