Merhabalar;
Dünya üzerinde en çok tercih edilen CMS'dir. Paylaşılan rakamlara göre dünya üzerinde günlük 10.000 wordpress sitesi hackleniyor.
Şuan başınıza gelmemiş olabilir gelebilir bu nedenle konuyu burada paylaşıyorum, internet üzerinde wordpress web sitesi kurtarma adıyla binlerce tl vermenize gerek kalmadan kolay bir şekilde sitenizi tekrar eski hala getirebilirsiniz. Bazı kişiler sırf para nedeniyle insanları sanki wordpress sitesi kurtarmak çok zormuş gibi büyük paralar alarak kandırıyor bu konuyu sabitleme şansımız varsa herkes yararlansın.
Konuya geçelim.
WordPress Siteleri Nasıl Hackleniyor ?
WordPress siteleri %95 admin paneli üzerinden güvenlik açıkları ile hackleniyor. %5 kısmı da sunucu üzerinden farklı siteden erişim sağlayarak hackleniyor.
1-Admin paneline deneme-yanılma saldırısı
2-Sitenin temasında ki güvenlik açıkları
3-WordPress Eklenti açıkları
4-Wordpress Versiyon açıkları
5-Hedef sitenin sunucusundan sızarak
İlk Adım Hack Saldırısının Tespiti
Öncelikle sitenizin admin paneline erişemiyorsanız ya da ana sayfanızda hacked … gibi yazılar vs varsa hacklenmişiniz demektir ya da siteniz farklı sitelere yönlendirilmişse buda sizin hacklendiğinizi gösterir.
İkinci Adım Hosting Hesabınıza Giriş Yapın
1- Evet hosting hesabınıza giriş yaparak cpanel açın > dosya yöneticisi > public_html > wp-content > themes girerek bütün temalarınızı siliniz . hackerlar zararlı kodları tema içerisine kaydederek sunucunuza geçerek diğer sitelere zarar verebilirler bu yüzden hızlı müdahale etmekte fayda var.
2- cpanel üzerinden public_html dizininizi iyi kontrol ediniz dizin içerisinde c99.php wso.php alfa.php gibi şeyler görürseniz siliniz. Bunlar hackerların kullandığı popüler zararlı kodlardır.
3- cpanel açın > dosya yöneticisi > public_html > wp-content > plugins açarak kullandığınız eklentileri kontrol ediniz sizin yüklemediğiniz eklenti varsa o eklentiyi siliniz.
Üçüncü Adım Hosting Destek Ekibine Başvurun
Hosting firmanızın destek ekibine ulaşarak site admin şifrenizi ve cpanel ve veritabanı şifrenizi değiştirmelerini rica ediniz. Sitenizin hacklendiğini de belirtirseniz daha fazla sizinle ilgileneceklerdir. Yine de sitem hacklendi ne yapmayalım diye sorarak destek ekibinin de yardımını almayı unutmayın.
Dördüncü Adım WordPress Güvenlik Eklentisi Kurun
Wordfence eklentisini kurarak sitenizi tarayınız eğer zararlı yazılım çıkarsa eklenti doğrultusunda takip ederek zararlı yazılımları temizleyiniz.
Beşinci Adım Yöneticileri Kontrol Ediniz
Sitenizdeki bütün yöneticiler ve üyeler varsa şifrelerini değiştiriniz. Eklenmiş kullanıcı varsa kaldırınız.
Altıncı Adım Yeni Tema Yükleyiniz
Yeni tema yüklerek zararlı yazılımlardan da kurtulmuş oluyoruz ve eski temalarınızı tekrar aktif etmeyin silmiş olduğunuzdan emin olun.