Ana Sayfa Güvenlik 5 WordPress Siteniz Hacklendi (Nasıl Önlenir?)

5 WordPress Siteniz Hacklendi (Nasıl Önlenir?)

  • Owen Little
  • 0
  • 2597
  • 395
reklâm

WordPress siteniz aniden garip davranıyor. Belki de trafikte bir düşüş, değişen bir tema veya belki de yeni içerik. Ve şimdi giriş yapamazsınız.

Bu gizemin cevabı basittir: siteniz saldırıya uğradı. İşte ne arayacağınız ve bu konuda ne yapacağınız.

1. Web Sitenizi Tanımadınız

Bir web sitesi veya blogun sahibi olarak bir rutininiz var (WordPress, Blogging'i Unutun: WordPress ile Herhangi Bir Web Sitesini Nasıl Güçlendirir? Blogging'i Unutma: WordPress ile Herhangi Bir Web Sitesini Nasıl Güçlendirirsiniz? Bloglar eski haberlerdir. o belli gruba atlamıyordun. Evet, statik alanlar şimdi tüm öfke. Şaka yapıyorum elbette. Her zaman ihtiyaç vardı…) ve muhtemelen her gün yorumları kontrol etmek için ziyaret etmeyi içerir. , kaçırdığınız spot yazım hataları veya yalnızca hayran kalın.

Ancak sitenizi bir gün yüklerseniz ve tanımadığınızı görürseniz, sorun yaşarsınız..

Sitenizdeki görsel değişiklikler - yeni logo, yeni resimler, muhtemelen farklı içerikler - hepsi bir şeye işaret eder: siteniz saldırıya uğramıştır. Genelde, tema dosyaları değiştirilecek (belki de sitenizin güvenliğindeki zayıf nokta onlardı) ve şimdi işler yanlış görünüyor.

Bir web sitesine eklenen kötü amaçlı kod, sitenizi aşağıdakiler de dahil olmak üzere birkaç şekilde etkileyebilir:

  • Açık veya istenmeyen içerik görüntülenebilir.
  • Altbilgi alanı, diğer sitelere yeni bağlantılarla doldurulabilir..
  • Yalnızca web tarayıcıları tarafından görülebilen kod, sitenin arama motoru sıralamasını etkileyecektir. Üçüncü taraf sitelerden gelen başka bir kod da çağrılabilir ve WordPress destekli web sitenizi bir salyangoz hızına yavaşlatan.
  • Yazı tipleri bile kaçırılabilir WordPress Blogunuzu Bu Chrome Font Saldırısından Koruyun WordPress Blogunuzu Bu Chrome Font Saldırısından Koruyun Düzenli olarak ziyaret ettiğiniz bir blog mu - yoksa bir tane - atak riski altında mı? WordPress, Blogger ve diğer yazılımlar site ziyaretçilerini etkiliyor olabilir, peki bu olanı durdurmak için ne yapabilirsiniz? WordPress sitenize erişmek isteyen hackerlar tarafından.

Kötü kodlarla kaçırılan bir web sitesi, okuyucularınızın ziyaret etmesini istediğiniz bir yer değil..

2. Giriş Yapamazsınız

Belki de web siten iyi görünüyor. Ama aniden anlarsanız giriş yapamazsanız ne olur??

Bu genellikle bir web tarayıcısı veya WordPress mobil uygulaması aracılığıyla yaptığınız ikinci şeydir. Giriş yapamıyorsanız, bunun nedeni şifrenizi geçici olarak unuttuğunuzdur… ya da sizin için değiştirilmiş olabilir..

Bilgisayar korsanları, yeniden erişiminizi engellemek için genellikle yönetici hesabını siler veya şifreyi değiştirir. Sitenizi tekrar ele geçirebiliyorsanız, çabaları boşa harcanır, bu yüzden işleri mümkün olduğunca zorlaştırmaktan hoşlanırlar..

Ancak doğrudan bilgisayar korsanlığı nadirdir. Bu genellikle, özel bir komut dosyası aracılığıyla yapılır. Kötü amaçlı kod (bir WordPress'e özgü kötü amaçlı yazılım biçimi) gibi, bu genellikle sitenize üçüncü taraf temaları, eklentileri veya reklam kodu aracılığıyla yolunu bulur..

3. Web Siteniz Trafiği Düştü

Belki de her gün giriş yapmanız gerekmez. Katkıda bulunanlarınıza önem veren bir yazı sistemi olabilir. Fakat muhtemelen birkaç uyarı ayarladınız. Bunlardan biri, sitenizin ziyaretçi sayısını izlemek olabilir..

Okuyuculardaki belirgin bir düşüş, aksaklık süresinin bir sonucu olabilir veya içeriğiniz mevsimselse, yalnızca ilgi eksikliği olabilir. Ya da daha kötü olabilirdi. Sitenizin trafiği bilgisayar korsanları nedeniyle düştü?

Web sitelerini hedefleyen kötü amaçlı yazılımlar genellikle ziyaretçileri bilgisayar korsanlarının sahip olduğu sitelere yönlendirir. Bunlar neredeyse kesinlikle dolandırıcılık siteleri olacak ve sizi tek bir hedefle buluşturma amacı ile var olacak.

Ancak bu etkinin web sitenizde fark edilmesi zaman alabilir. Giriş yapan kullanıcılar genellikle yalnızca yönlendirmeden ziyaret edenlere yönlendirilmez. Bu nedenle, trafikteki düşüşü fark etmeniz biraz zaman alabilir..

4. Spam E-postalar Gönderiliyor

İnsanlar sitenize kaydolduğunda e-posta adreslerini teslim ederler. Bu, örneğin şifrelerini sıfırlamalarını kolaylaştırır. Hacker'lar, sunucunuzun sunucularını kullanarak ve düzenli ziyaretçilerinize spam e-postalar göndererek bundan yararlanabilir..

Buradaki fikir basit: Ziyaretçilerinizi memnun etmek istiyorlar. Bu iletiler web sitenizden geldiğini iddia edebilir, ancak içerik genellikle daha fazla kişisel bilgi paylaşmalarını sağlamak için kandırmak olacaktır (buna kimlik avı adı verilen bir Kimlik Avı E-postası Nasıl Bulunur) Kimlik Avı e-postası Nasıl Noktalanır PayPal veya Amazon olarak, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışırken aldatmaları neredeyse mükemmeldir. Size sahtekarlığı nasıl tespit edebileceğinizi gösteriyoruz.). Alternatif olarak, kötü amaçlı yazılıma bağlantılar da eklenmiş olabilir (şu anda web sitenizde barındırılan kötü amaçlı yazılım).

Ziyaretçilerinizin çoğu, bu mesajları spam olarak işaretleyerek işlem yapacak. Bu, Gmail hesapları olan kullanıcılara e-posta göndermek isterseniz işleri zorlaştırabilir; Sitenizdeki herhangi bir şey, sorunu çözdükten sonra bile gelecekte spam olarak işaretlenir.!

5. Yeni Kullanıcı Hesapları Oluşturuldu

Spam e-postaların gönderilmesi ve sitenizin teması yeniden tasarlanmasının yanı sıra, WordPress blog korsanları genellikle yeni kullanıcı hesapları oluşturur. Bunu sitenizi hacklemeden gerçekleştirebilirler, ancak önceden oluşturulmuş hesaplar, bir site başarıyla saldırıya uğradığında kendileri için yararlı olabilir.

Hesapların onay olmadan oluşturulamamasını sağlamak her zaman iyi bir fikirdir. Ancak, sizin bilginiz olmadan hesap oluşturulduğunu keşfederseniz, kötü amaçlı bir oyuncudan şüphelenebilirsiniz..

WordPress Sitesi Hack'lerinden Nasıl Korunmalı

WordPress kesmek bu beş anahtar belirtileri tespit etmek oldukça kolaydır. Ama onlar hakkında ne yapabilirsin?

Düzenli yedekleme yapıyorsanız, içeriği geri yüklemek çok zor olmamalıdır. Ancak web sunucunuzla nasıl iletişime geçeceğinizi bildiğinizden emin olun. Hacker'ın erişimini ve kötü niyetli kodunu kaldırma işleminin bir parçası olarak tüm web sitesini silmek zorunda kalacaklar. Bu yapıldıktan sonra, WordPress'i yeniden yükleyebilir ve verilerinizi geri yükleyebilirsiniz..

Bunu yaparken sitenizin eklentilerini ve temalarını kontrol etmek için zaman ayırın. Herhangi bir sıradışı kod içeren herhangi bir hack nedeni olabilir; bunu geri istemiyorsun! Ayrıca, korsanların bir süre erişebilmesi mümkün olduğu için yeni yönetici hesaplarına bakın. Bu hesapları silin ve WordPress bilgisayar korsanlarını uzak tutun!

Hatta saldırıya uğramadan önce aşağıdakilerden emin olun..

  • Varsayılanı değiştirmelisiniz “yönetim” kullanıcı adı ve güçlü bir şifre belirleyin. Hackerlar her zaman varsayılan kullanıcı adını kullanır, çünkü düşük meyveli meyve; değiştir, dikkatlerini başka bir yere çevirecekler.
  • Yalnızca saygın, güvenilir eklentiler kullanın. Eklenti incelemelerini her zaman kontrol et.
  • Üçüncü taraf temaları kullanıyorsanız, yalnızca saygın kaynakları kullanarak korsan temalardan kaçının. WordPress temanızın yasal olup olmadığını nasıl söyleyeceksiniz? WordPress Temanızın Yasal Olduğunu Nasıl Anlayacaksınız (Ve Neden Umursamalısınız) .
  • WordPress'i, eklentileri ve temaları daima güncel tutun.
  • Düzenli bir yedekleme rutini sürdür.
  • Sitenizi zorlaştırmak için şifreli bir giriş eklentisi yükleyin.

WordPress blogunuzu hacker'lardan korumak için kılavuzumuza bakın 6 Hackerlardan Wordpress'inizi güvenli hale getirmek için yapabilecekleriniz 6 Hackerlardan Wordpress'inizi güvenli hale getirmek için yapabileceğiniz 6 şey Hacker'dan Wordpress'inizi güvenli hale getirmek için yapabileceğiniz 6 şey bilgisayar korsanları tarafından hedef alınacak. Blogunuza geldiklerinde, tüm ayrıntıları öğrenmek için erişim elde etmek için çeşitli taktikleri deneyecekler. Ayrıca, sitenizin trafiğini barındırma sağlayıcınız veya Google Analytics gibi bir araç aracılığıyla izlemeye değer. Bu, yalnızca ani değişiklikleri değil, sitenizdeki olağandışı dış bağlantıları izlemenize yardımcı olabilir.

Image Credit: stokkete / Depositphotos Yeni Esnek Planımızı Deneyin!




Henüz no comments

Cep Telefonunuzu Kilitleyen LeakerLocker Fidye Yazılımına Dikkat Edin
Güvenlik
ZIP Dosyalarını Parola Korumak Neden Önemli?
Güvenlik
Zararlı Yazılımlar Akıllı Telefonunuza Nasıl Girer?
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.