WordPress Sitenizin Hacklendiğini Anlama

Hacklenmek sözcüğünü az çok internet veya bilgisayar ile uğraşan herkes duymuştur. Peki bu terim ne anlama gelmektedir? Hacklenmek wordpress siteniz açısından düşünürsek birilerinin site yönetim hesabınıza erişim hakkı kazanması anlamına gelmekte. Genellikle dosya aktarımı, FTP yöntemi gibi yollarla kendi illegal kodlarını sizin sitenize yerleştirirler. Tabi bu korsanın hedefi sitenize kod yerleştirmek ise. Bunun dışında sitenizin yönetme hakkını kazandıysa dilediğini yapabilir. Hatta kendi sitelerine link bile verebilir. Bu yazımda başlıklar halinde sizlere WordPress sitenizin hacklendiğini anlama noktalarından söz edeceğim.

Bundan önce ilginizi çekebilecek bazı yararlı yazılarımı hatırlatmak isterim.

  • SSL kurulumu yapmadıysanız “WordPress SSL Kurulumu” başlıklı yazımı okumalısınız.
  • Google SEO açısından yenilikleri takip edemiyorsanız buradaki yazımı okumalısınız.
  • WordPress güvenliği tema seçimi ile başlar bunun için “WordPress Tema Seçimi” başlıklı yazımı okumalısınız.

WordPress Sitenizin Hacklendiğini Anlama : Ani Trafik Düşüşleri

Genel olarak en çok sorulardan biri WordPress sitem hacklendi veya hacklendimi nasıl anlarım? Bunun bir çok belirtisi vardır. Bu belirtiler ilki WordPress sitenizin trafiğinde ani düşüşler gözlemlenmesidir. İşte burada Google Analytics kullanmanızın önemi gündeme gelmekte. Bu durum kesinlikle WordPress siteniz hacklenmiş diyemem ancak büyük ihtimalle durum budur. Bu durumda WordPress sitenizin hacklendiğini anlama yollarından biridir.

Bu ani düşüşlerin nedeni genellikle sitenize bırakılan kötü yazılımlardan kaynaklıdır. Özellikle truva atı dediğimiz virüs gibi sitenizden bir çok spam siteye link verilir. Hatta bazı yazılımlar hemen yönlendirme yapmayarak kendilerini hissettirmezler. Trafiğin bir diğer düşme nedeni ise Google güvenlik sistemi olabilir. Site ziyaretçilerine uyarı göstermesi ile sitenizin hitinde düşme gözlemlenir. Bu durumu kontrol etmek için Google hizmetinden faydalanabilirsiniz.Wordpress sitenizde bu tarz durum gözlemlerseniz Google Güvenli Tarama Site Durumu sayfasından sitenizin kontrolünü yapabilirsiniz.

Wordpress istenmeyen Spam Linkleri

WordPress istenmeyen Spam Linkleri

İstenmeyen Spam Linklerin Sitenize Eklenme Durumu

En çok kullanılan yöntem ise WordPress sitenizin kök dizinlerine zararlı içerikler eklenmesidir. Hackerler sitenize bir arka kapı niteliğinde kodlama yaparlar ve sitenizin kontrolünü almaya çalışırlar. Bunlar genellikle spam sitelere bağlantı şeklinde görülmektedir. Şanslısınız ve bağlantıyı buldunuz diyelim. Hatta sildiniz diyelim. Bu durum dahi bu durumun tekrarlanmayacağı anlamına gelmez. Çözüm için bağlantılardan ziyade açılan arka kapı niteliğindeki açık kaynak kodunu bulmanız. Bu konuya ise ilerleyen yazılarımda yer vereceğim.

WordPress Sitenizin Ana Sayfasında Tuhaflıkların Gözlemlenmesi

Bu durum bir WordPress sitenizin hacklendiğini anlama noktasında en belirgin örnektir. Korsan bazen direkt olarak sitenizin ana sayfasına dilediği mesajı yerleştirebilir. Bu bir resim, video veya ses formatı olabilir. Genel olarak öncelikle ana sayfanız çeşitli kod bozulmaları ile karşılaşırsınız. Bunlar ilk girişim zamanları olabilir. Bazen de korsanlar ana sayfanıza hemen etki etmez. Belirli süre fark edilmemek için ses çıkarmazlar. Özellikle site yoğunluğunuz dalgası ise bu durum gözlemlenebilir. Site ziyaretçi sayınız diyelim ki hafta sonu iki veya üç katına çıkıyor. Bu durumu bilen hacker sitenize yerleşme işleminden sonra sürecin gelmesini bekleyebilir. Bazıları ise son zamanlarda fidye yazılım kullanarak sizin sitenizi yine para karşılığı size satabilirler. Tabi ki bu durumda ne kadar güvenilip ödeme yapılabilir size düşünün.

WordPress Site Paneline Giremiyorsunuz

Kullanıcı adınızdan ve şifrenizden eminsiniz. Ancak yinede sitenizin kontrol paneline giriş yapamıyorsanız geriye bir ihtimal kalıyor. Sitenize ele geçiren korsan sizin panelinizi silmiş olması. Bu durumda ise şifrenizi sıfırlamanızda mümkün olmayacaktır. PhpMyAdmin panelinden yeni bir kullanıcı eklemeniz mümkün. Ancak bu sadece geçici bir çözüm olacaktır. Korsanın nasıl sitenize girdiğini bulmadan siteniz asla güvenli olamayacaktır. Hemen yeni bir panel açıp sitenizi temizlemeye başlamalısınız.

Sunucunuz da Bilinmeyen Dosyaların Görülmesi

Bu durumu anlamak için öncelikle bir güvenlik eklentisine ihtiyacınız olacaktır. En güvenli ve çok tercih edilen tek güvenlik eklentisi olarak size WordPress Sucuri Güvenlik eklentisini öneririm. İlerleyen günlerde sadece Sucuri hakkında bir yazımda olacak. Güvenlik eklentisi kullanıyorsanız zaten eklenti size böyle bir yazılımın varlığını bildirecektir. Temizlemek için bir FTP aracı ile sitenize başlanmanız gereklidir. Bu tür dosyalar genellikle wp-content klasöründe barınmaktadır. Buraya girerek bu kötü amaçlı dosyalardan kurtulabilirsiniz. İlk bakışta size WordPress sistem dosyası gibi görülebilir. Hemen silmelisiniz. Ancak şunu belirtmeliyim ki bu dosyaları silmeniz bir daha karşılaşmayacağınız anlamına gelmeyecektir. Bunun en sağlıklı yolu mevcut özel dosyalarınızı ve dizinlerinizi genel olarak kontrol etmeniz gerekecektir.

Son Günlerde Siteniz Yavaşladı mı Hatta Bazen Girilemiyor mu?

Son günlerde siteniz yavaşladıysa bir saldırıya kurban olmuş olabilirsiniz. İnternet ortamında bütün siteler için bu yöntem kullanılabilir. Sitenize ulaşılamayabilir. Bunun nedeni ise korsanın aktif olarak sitenize girmesi veya sunucunuza çok fazla istek gönderilmesi olabilir. Bu tür bir girişim sitenizi ulaşılmaz yapabilir. Bunun için sunucu günlüklerinize ulaşıp kontrol etmeniz gereklidir.

Sunucu günlüğü demişken biraz ne olduğundan söz edelim. Sunucu günlükleri düz şekilde metin dosyalarıdır. Bu düz dosyalar sitenizin trafik kaydı ve yaşanan hataların kaydını tutar. Bu dosyalara cPanel üzerinden göstergeler bölümünden ulaşmanız mümkün. Olur da bulamazsanız host hizmeti aldığınız firmaya ulaşmanız en iyisi olacaktır.

Diğer WordPress Sitenizin Hacklendiğini Anlama Yolları

Diğer WordPress Sitenizin Hacklendiğini Anlama Yolları

WordPress Sitenizin Hacklendiğini Nasıl Anlaşılır ? Diğer Önemli Belirtiler

Önemli diğer hack anlama belirtilerini görmeniz için aşağıdaki aksiyonlardan birini gerçekleştirmeniz gerekli.

Bu yazımda sizlere WordPress sitenizin hacklendiğini anlama yollarını anlattım. Bu durumlar bir gün karşınıza gelebilir. Bunun için iyi bir güvenlik eklentisi kullanmanızda yarar var. İlerleyen günlerde güvenlik hakkında yazılarımı paylaşacağım. Bu yazılarda sizlere uygun güvenlik eklentilerinden söz edeceğim. Bunun dışında sitenizin tüm kontrol şiflerini sadece siz bilin. Ayrıca alabileceğiniz diğer bir önlem ise şifrelerinizi oldukça uzun ve karmaşık hazırlamak olacaktır. Ayrıca lisanssız yani ücretsiz eklenti veya dosya kullanımlarına kesinlikle dikkat etmenizde yarar var. Asla kaynağını bilmediğiniz yerden yararlanmayın derim.

Bu yazımı beğendiyseniz sosyal medya hesaplarınızda paylamanızı rica ederim. Ayrıca Facebook, Instagram ve Twitter üzerinden beni takip edebilirsiniz. Yakın zamanda YouTube hesabıma güncel videolar eklemeye başlayacağım. Bunun için YouTube hesabıma abone olmanızı öneririm.

Yorumlar

***Kazancını Arttıracak E-kitaplarıma Göz Atmayı Unutma!***DETAYLI BİLGİ İÇİN TIKLAYIN
+