WordPress siteniz aniden garip davranmaya mı başladı. Belki trafikte bir düşüş, ya da değişen bir tema ya da belki yeni içerik. Ve şimdi giriş yapamıyorsunuz. Bu gizemin cevabı basit: Siteniz saldırıya uğradı. Bakmanız gereken şey ve bununla ilgili ne yapacağınız. 1. Web Siteniz Sizi Tanımadı mı? Bir web sitesi veya blog sahibi olarak (WordPress her ikisi için de uygundur) muhtemelen her gün ziyaret ettiğiniz, yorumları gözden geçirdiğiniz veya kaçırdığınız yazım hatalarını görmek için sitenize giriyorsunuz. Ancak sitenize girmeye çalıştınız ve sizi tanımıyorsanız, bir sorun var demektir. Sitenizdeki görsel değişiklikler - yeni logo, yeni resimler, muhtemelen farklı içerikler - hepsi bir şeye işaret eder: siteniz saldırıya uğradı. Tipik olarak, tema dosyaları değiştirilmiştir (belki de site güvenliğinizdeki zayıf nokta bunlardır) ve şimdi işler yanlış gidiyor. Bir web sitesine eklenen kötü amaçlı kod, sitenizi aşağıdakiler gibi çeşitli şekillerde etkileyebilir: Açık veya istenmeyen içerik gösterilebilir. Alt alan diğer sitelere yeni bağlantılar ile doldurulabilir. Yalnızca web tarayıcılarının görebileceği kod, sitenin arama motoru sıralamasını etkileyecektir. Üçüncü taraf sitelerin diğer kodları çağrılabilir, WordPress destekli web sitenizi yavaş yavaş salyangozun hızına indirebilir. Yazı tipleri, WordPress sitenize erişmek isteyen bilgisayar korsanları tarafından bile kaçırılabilir. Kötü kodla ele geçirilen bir web sitesi, okuyucularınızın ziyaret etmesini istediği bir yer olmaz. 2. Giriş Yapamıyor musunuz? Belki de web siteniz iyi görünüyor. Ama birdenbire giriş yapamazsanız ne olur? Bu, genellikle bir web tarayıcısı veya WordPress mobil uygulaması aracılığıyla yaptığınız ikinci şeydir. Eğer giriş yapamıyorsan, bu, şifrenizi geçici olarak unuttuğunuz veya başkaları tarafından değiştirildiğinden kaynaklanıyor olabilir. Hackerlar genellikle yönetici hesabını siler veya erişimi yeniden kazanmanızı önlemek için şifreyi değiştirir. Sitenizin kontrolünü elinize alabilirseniz, çabaları boşa çıkar, bu nedenle işleri mümkün olduğunca zor hale getirmek isterler. Ancak, doğrudan korsanlık nadirdir. Bu genellikle bir komut dosyasıyla yapılır. Kötü amaçlı kod gibi (WordPress'e özgü bir kötü amaçlı yazılım), genellikle sitenize üçüncü taraf temaları, eklentiler veya reklam kodu yoluyla ulaşır. 3. Web Sitenizin Trafiği mi Düştü? Belki de her gün giriş yapmanıza gerek yoktur. Katkıda bulunanlara vurgu yapan bir editoryal sisteminiz olabilir. Ancak muhtemelen birkaç uyarı ayarınız var. Bunlardan biri sitenizin ziyaretçi sayılarını izlemek olabilir. Okuyuculardaki belirgin bir düşüş, içeriğinizin genel-geçer olması durumunda kesinti veya yalnızca ilgi eksikliği olabilir. Ya da daha kötüsü olabilir. Sitenizin trafiği bilgisayar korsanları nedeniyle düşmüş olabilir? Web sitelerini hedefleyen kötü amaçlı yazılımlar, ziyaretçileri genellikle bilgisayar korsanlarının sahip olduğu sitelere yönlendirir. Bunlar neredeyse tamamen dolandırıcılık siteleridir ve sitenizi tek bir amaç haline getirerek kullanırlar. Ancak bu etkinin web sitenizde fark edilmesi zaman alabilir. Bu nedenle, trafikteki düşüşü fark etmeniz biraz zaman alabilir. 4. Spam E-postalar mı Gönderiliyor! Kullanıcılar sitenize kaydolduğunda, e-posta adreslerini teslim ederler. Bu, örneğin, parolalarını sıfırlamalarını kolaylaştırır. Hackerlar, sunucunuzu kullanarak ziyaretçilerinize spam e-posta gönderebilirler. Bu mesajlar web sitenizden gönderildi gibi gösterilir, ancak içerik genellikle onları daha kişisel bilgileri paylaşmaya zorlayacaktır (buna kimlik avı denir). Alternatif olarak, kötü amaçlı yazılımlara bağlantılar da dahil edilebilir (artık web sitenizde bulunan kötü amaçlı yazılımlar). Ziyaretçilerinizin birçoğu bu mesajları spam olarak işaretleyerek harekete geçecek. Bu, Gmail hesaplarına sahip kullanıcılara e-posta göndermek istiyorsanız işleri zorlaştırabilir; Sorunun çözülmesinden sonra bile, sitenizdeki herhangi bir şey ileride spam olarak işaretlenir! 5. Yeni Kullanıcı Hesapları mı Oluşturuldu! Spam e-postaların gönderilmesi ve sitenizin temasının yeniden tasarlanmasıyla birlikte, WordPress blog korsanları genellikle yeni kullanıcı hesapları oluşturur. Hesapların onay olmadan oluşturulamamasını sağlamak her zaman iyi bir fikirdir. Ancak, hesaplarınız bilginiz olmadan oluşturulduysa, kötü niyetli bir oyuncudan şüphelenebilirsiniz. WordPress Site Hack Nasıl Önlenir Bir WordPress sitesinin hack'lendiğini bu beş önemli işaretten anlayabilirsiniz. Ama bunlar hakkında ne yapabilirsin? Düzenli yedeklemeler yapıyorsanız, içeriği geri yüklemek çok zor olmamalıdır. Ancak web barındırıcınıza nasıl ulaşacağınızı bildiğinizden emin olun. Hacker’in erişimini ve kötü amaçlı kodlarını kaldırma işleminin bir parçası olarak tüm web sitesini silmeleri gerekecektir. Bu işlem tamamlandıktan sonra WordPress'i yeniden yükleyebilir ve verilerinizi geri yükleyebilirsiniz. Bunu yaptığınız gibi, sitenizin eklentilerini ve temalarını kontrol etmek için zaman ayırın. Alışılmadık kod içeren herhangi biri hack'in sebebi olabilir. Yeni yönetici hesaplarına da göz atın, çünkü bilgisayar korsanlarının yeniden bu hesaplardan erişebilmeleri mümkün. Bu hesapları sil ve WordPress korsanlarını uzak tut! Saldırıdan uğramadan önce, aşağıdakilerden emin olun. Varsayılan “Yönetici” kullanıcı adını değiştirmeli ve güçlü bir şifre belirlemelisiniz. Hacker'lar, en kolay tahmin yöntemi olduğu için varsayılan kullanıcı adını kullanırlar; değiştirin ve dikkatlerini başka bir yere çevirin. Sadece saygın, güvenilir eklentileri kullanın. Her zaman eklenti incelemelerini kontrol edin. Korsan temalardan kaçının, Üçüncü taraf temaları kullanıyorsanız sadece saygın kaynakları kullanın. WordPress, eklentileri ve temaları her zaman güncel tutun. Düzenli bir yedekleme rutini sürdürün. Site girişi için hileli bir şifreli giriş eklentisi yükleyin. Ayrıca, sitenizin trafiğini barındırma sağlayıcınız veya Google Analytics gibi bir araçla da izlemeye değer. Bu sadece ani değişiklikleri değil, sitenizdeki alışılmadık harici bağlantıları izlemenize yardımcı olabilir.
