Bize sık sık bir WordPress sitesinin saldırıya uğradığını gösteren bazı işaretler nelerdir? WordPress sitenizin saldırıya uğrayıp uğramadığını anlamanıza yardımcı olabilecek bazı genel işaretler vardır. Bu yazıda, WordPress sitenizin saldırıya uğradığına dair 12 ortak işareti paylaşacağız.
1. Web Sitesi Trafiğinde Ani Düşüş
Google Analytics raporlarınıza bakarsanız ve trafikte ani bir düşüş görürseniz, bu, WordPress sitenizin saldırıya uğradığının bir işareti olabilir.
Web sitenizin trafiğini ele geçiren ve spam içerikli web sitelerine yönlendiren birçok kötü amaçlı yazılım ve truva atı var. Bazıları oturum açmış kullanıcıları yeniden yönlendirmez, bu da bir süre fark edilmeden gitmelerine izin verir.
Trafikteki ani düşüşün bir başka nedeni de, web sitenizle ilgili olarak kullanıcılara uyarılar gösteren Google’ın güvenli tarama aracıdır.
Google her hafta kötü amaçlı yazılım için yaklaşık 20.000 web sitesini ve kimlik avı için yaklaşık 50.000 web sitesini kara listeye alır. Bu nedenle, her blog yazarı ve işletme sahibinin WordPress güvenliğine ciddi şekilde dikkat etmesi gerekir.
Güvenlik raporunuzu görmek için Google’ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz.
2. Web Sitenize Eklenen Kötü Bağlantılar
Saldırıya uğramış WordPress siteleri arasında en yaygın işaretlerden biri veri enjeksiyonudur. Bilgisayar korsanları, WordPress sitenizde, WordPress dosyalarınızı ve veritabanınızı değiştirmek için erişim sağlayan bir arka kapı oluşturur.
Bu saldırılardan bazıları spam içerikli web sitelerine bağlantılar ekler. Genellikle bu bağlantılar web sitenizin altbilgisine eklenir, ancak gerçekten herhangi bir yerde olabilirler. Bağlantıların silinmesi, geri dönmeyeceklerini garanti etmez.
Bu verileri web sitenize enjekte etmek için kullanılan arka kapıyı bulmanız ve düzeltmeniz gerekecektir. Saldırıya uğramış bir WordPress sitesinde bir arka kapının nasıl bulunacağı ve düzeltileceği hakkındaki kılavuzumuza bakın.
3. Sitenizin Ana Sayfası Tahrif Edilmiş
Web sitenizin ana sayfasında açıkça görülebildiği için bu muhtemelen en bariz olanıdır. Çoğu bilgisayar korsanlığı teşebbüsü, sitenizin ana sayfasını mümkün olduğunca uzun süre fark edilmeden kalmak istediği için tahrif etmez.
Ancak, bazı bilgisayar korsanları, saldırıya uğradığını duyurmak için web sitenizi tahrif edebilir. Bu tür bilgisayar korsanları genellikle ana sayfanızı kendi mesajlarıyla değiştirir. Hatta bazı bilgisayar korsanları site sahiplerinden para almaya bile çalışabilir.
4. WordPress’e Giriş Yapamıyorsunuz
WordPress sitenize giriş yapamıyorsanız, bilgisayar korsanlarının yönetici hesabınızı WordPress’ten silmiş olma ihtimali vardır.
Hesap mevcut olmadığından, şifrenizi giriş sayfasından sıfırlayamazsınız. PhpMyAdmin kullanarak veya FTP yoluyla bir yönetici hesabı eklemenin başka yolları da vardır. Ancak, bir bilgisayar korsanının web sitenize nasıl girdiğini bulana kadar siteniz güvensiz kalacaktır.
5. WordPress’teki Şüpheli Kullanıcı Hesapları
Siteniz kullanıcı kaydına açıksa ve herhangi bir spam kayıt koruması kullanmıyorsanız, spam kullanıcı hesapları basitçe silebileceğiniz yaygın spam’dir.
Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve WordPress’te yeni kullanıcı hesaplarını fark ediyorsanız, siteniz muhtemelen saldırıya uğramıştır.
Genellikle şüpheli hesabın yönetici kullanıcı rolü olur ve bazı durumlarda bunu WordPress yönetici alanınızdan silemeyebilirsiniz.
6. Sunucunuzdaki Bilinmeyen Dosyalar ve Komut Dosyaları
Sucuri gibi bir site tarayıcı eklentisi kullanıyorsanız, sunucunuzda bilinmeyen bir dosya veya komut dosyası bulduğunda sizi uyaracaktır.
Bir FTP istemcisi kullanarak WordPress sitenize bağlanmanız gerekir. Kötü amaçlı dosyaları ve komut dosyalarını bulacağınız en yaygın yer / wp-content / klasörüdür.
Genellikle, bu dosyalar, açık bir şekilde gizlenecek WordPress dosyaları gibi adlandırılır. Bu dosyaların hemen silinmesi, bu dosyaların geri dönmeyeceğini garanti etmez. Web sitenizin güvenliğini özel olarak dosya ve dizin yapısını denetlemeniz gerekecektir.
7. Web Siteniz Genellikle Yavaş veya Yanıt Vermiyor
İnternetteki tüm web siteleri, rastgele hizmet reddi saldırılarının kurbanı olabilir. Bu saldırılar, sahte ips kullanarak dünyanın her yerinden hacklenmiş birkaç bilgisayar ve sunucu kullanır. Bazen sunucunuza çok fazla istek gönderiyorlar, diğer zamanlarda aktif olarak web sitenize girmeye çalışıyorlar.
Bu tür herhangi bir aktivite web sitenizi yavaş, tepkisiz ve kullanılamaz hale getirecektir. Hangi IP’lerin çok fazla istek yaptığını görmek ve bunları engellemek için sunucu günlüklerinizi kontrol etmeniz gerekecektir.
WordPress sitenizin yavaş olması ve saldırıya uğramaması da mümkündür. Bu durumda, WordPress hızını ve performansını artırmak için rehberimizi takip etmeniz gerekir.
8. Sunucu Günlüklerinde Olağandışı Etkinlik
Sunucu günlükleri, web sunucunuzda depolanan düz metin dosyalarıdır. Bu dosyalar, sunucunuzda meydana gelen tüm hataların yanı sıra tüm internet trafiğinizin kaydını tutar.
Bunlara, WordPress barındırma hesabınızın cPanel panosundan istatistikler altında erişebilirsiniz.
Bu sunucu günlükleri, WordPress siteniz saldırıya uğradığında neler olduğunu anlamanıza yardımcı olabilir. Ayrıca, web sitenize erişmek için kullanılan tüm ip adreslerini içerir ve bu da şüpheli ip adreslerini engellemenize olanak tanır.
9. WordPress E-postalarının Gönderilememesi veya Alınamaması
Saldırıya uğramış sunucular genellikle spam için kullanılır. Çoğu WordPress barındırma şirketi, barındırmanızla birlikte ücretsiz e-posta hesapları sunar. Birçok WordPress site sahibi, WordPress e-postaları göndermek için ana bilgisayarlarının posta sunucularını kullanır.
WordPress e-postaları gönderemiyor veya alamıyorsanız, posta sunucunuzun spam e-postalar göndermek için saldırıya uğraması ihtimali vardır.
10. Şüpheli Planlanmış Görevler
Web sunucuları, kullanıcıların cron işleri ayarlamasına izin verir. Bunlar, sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress’in kendisi, planlanmış gönderileri yayınlama, eski yorumları çöp kutusundan silme vb. Gibi planlanmış görevleri ayarlamak için cron kullanır.
Bir bilgisayar korsanı, siz bilmeden sunucunuzda zamanlanmış görevleri çalıştırmak için cron’u kullanabilir.
11. Ele Geçirilmiş Arama Sonuçları
Web sitenizdeki arama sonuçları yanlış başlık veya meta açıklama gösteriyorsa, bu, WordPress sitenizin saldırıya uğradığının bir işaretidir.
WordPress sitenize baktığınızda, yine de doğru başlığı ve açıklamayı göreceksiniz. Bilgisayar korsanı, site verilerinizi yalnızca arama motorları tarafından görülebilecek şekilde değiştiren kötü amaçlı kod enjekte etmek için yine bir arka kapıdan yararlandı.
12. Web Sitenizdeki Açılır Pencereler veya Reklamların Altında Açılır
Bu tür saldırılar, web sitenizin trafiğini ele geçirerek ve onlara yasa dışı web siteleri için kendi spam reklamlarını göstererek para kazanmaya çalışıyor. Bu pop-up’lar oturum açmış ziyaretçiler veya bir web sitesine doğrudan erişen ziyaretçiler için görünmez.
Yalnızca arama motorlarından ziyaret eden kullanıcılara görünürler. Yeni pencerede açılır ve kullanıcılar tarafından farkedilemez.
Saldırıya Uğramış WordPress Sitenizin Güvenliğini Sağlama ve Düzeltme
Saldırıya uğramış bir WordPress sitesini temizlemek inanılmaz derecede acı verici ve zor olabilir. Bu nedenle, uzmanların web sitenizi temizlemesine izin vermenizi öneririz.
Sucuri’yi tüm web sitelerimizi korumak için kullanıyoruz. Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu görün.
7/24 web sitesi izleme ve web sitenize ulaşmadan saldırıları engelleyen güçlü bir web sitesi uygulama güvenlik duvarı ile birlikte gelir. En önemlisi, saldırıya uğrarsa web sitenizi temizlerler.
Sitenizi kendi başınıza temizlemek istiyorsanız, saldırıya uğramış bir WordPress sitesini düzeltmek için başlangıç kılavuzumuza bir göz atın.
En iyi uygulamaları takip etmek ve sitenizi korumak için nihai WordPress güvenlik kılavuzumuza da göz atmalısınız.
Bu makalenin, WordPress sitenizin saldırıya uğradığına dair işaretler aramanıza yardımcı olacağını umuyoruz. İşletme web siteleri için WordPress eklentilerine sahip olması gereken 24 listemizi de görmek isteyebilirsiniz.