WordPress sitenizin hacklendiğini anlama yöntemleri ile sitenizin güvenliğini kontrol edebilirsiniz. Hacklenme sözcüğünü az çok internet veya bilgisayar ile uğraşan herkes duymuştur. Peki bu terim ne anlama gelmektedir? Hacklenmeyi wordpress siteniz açısından düşünürsek birilerinin site yönetim hesabınıza erişim hakkı kazanması anlamına gelmekte. Genellikle dosya aktarımı, FTP yöntemi gibi yollarla kendi illegal kodlarını sizin sitenize yerleştirirler. Tabi bu korsanın hedefi sitenize kod yerleştirmek ise. Yönetici konumunu ele geçirme durumunda ise kral olur. Kendi sitelerine link bile verir. Bu yazımda başlıklar halinde sizlere WordPress sitenizin hacklendiğini anlama noktalarından söz edeceğim.
- SSL kurulumu yapmadıysanız “WordPress SSL Kurulumu” başlıklı yazımı okumalısınız.
- Google SEO açısından yenilikleri takip edemiyorsanız buradaki yazımı okumalısınız.
- WordPress güvenliği tema seçimi ile başlar bunun için “WordPress Tema Seçimi” başlıklı yazımı okumalısınız.
Sitenizde bir farklılık gördüğünüzde WordPress sitem hacklendi veya hacklendimi nasıl anlarım? sorusunu sorarsınız. Bunun bir çok belirtisi vardır. Bu belirtiler ilki WordPress sitenizin trafiğinde ani düşüşler gözlemlenmesidir. İşte burada Google Analytics kullanmanızın önemi gündeme gelmekte. Kesinlikle WordPress siteniz hacklenmiş denilmez ancak büyük ihtimalle durum budur. Bu durumda WordPress sitenizin hacklendiğini anlama yollarından biridir.
Bu ani düşüşlerin nedeni genellikle sitenize bırakılan kötü yazılımlardan kaynaklıdır. En çok kullanılan truva atı dediğimiz virüs sitenizden birçok spam link verir. Hatta bazı yazılımlar hemen yönlendirme yapmayarak kendilerini hissettirmezler. Trafiğin bir diğer düşme nedeni ise Google güvenlik sistemi olabilir. Siteniz ziyaretçilere uyarı gösterir. Uyarıyı gören ziyaretçi siteye girmez. Bu durumu kontrol etmek için Google hizmetinden faydalanabilirsiniz.Wordpress sitenizde bu tarz durum gözlemlerseniz Google Güvenli Tarama Site Durumu sayfasından sitenizin kontrolünü yapabilirsiniz.
En çok kullanılan yöntem ise WordPress sitenizin kök dizinlerine zararlı içerikler eklenmesidir. Hackerler sitenize bir arka kapı niteliğinde kodlama yaparlar ve sitenizin kontrolünü almaya çalışırlar. Bunlar genellikle spam sitelere bağlantı şeklinde görülmektedir. Şanslısınız ve bağlantıyı buldunuz diyelim. Hatta sildiniz diyelim. Bu durum dahi bu durumun tekrarlanmayacağı anlamına gelmez. Çözüm için bağlantılardan ziyade açılan arka kapı niteliğindeki açık kaynak kodunu bulmanız. Bu konuya ise ilerleyen yazılarımda yer vereceğim.
Bu durum bir WordPress sitenizin hacklendiğini anlama noktasında en belirgin örnektir. Kişi sitenizin ana sayfasına dilediği mesajı yerleştirir. Bu bir resim, video veya ses formatı olur. Genel olarak öncelikle ana sayfanız çeşitli kod bozulmaları ile karşılaşırsınız. Bunlar ilk girişim zamanları olur. Bazen de korsanlar ana sayfanıza hemen etki etmez. Belirli süre fark edilmemek için ses çıkarmazlar. Özellikle site yoğunluğunuz dalgası ise bu durum yaşanıyordur. Site ziyaretçi sayınız diyelim ki hafta sonu iki veya üç katına çıkıyor. Bu durumu bilen hacker sitenize yerleşme işleminden sonra sürecin gelmesini bekler. Bazıları ise son zamanlarda fidye yazılım kullanarak sizin sitenizi yine para karşılığı size satabilirler. Tabi bu durumda ne kadar güvenilip ödeme yapılabilir size düşünün.
Kullanıcı adınızdan ve şifrenizden eminsiniz. Ancak yinede sitenizin kontrol paneline giriş yapamıyorsanız geriye bir ihtimal kalıyor. Artık site yönetici değilsiniz. Bu durumda ise şifrenizi sıfırlamanızda mümkün olmayacaktır. PhpMyAdmin panelinden yeni bir kullanıcı eklemeniz mümkün. Ancak bu sadece geçici bir çözüm olacaktır. Korsanın nasıl sitenize girdiğini bulmadan siteniz asla güvenli olamayacaktır. Hemen yeni bir panel açıp sitenizi temizlemeye başlamalısınız.
Bu durumu anlamak için öncelikle bir güvenlik eklentisine ihtiyacınız olacaktır. En güvenli ve çok tercih edilen tek güvenlik eklentisi olarak size WordPress Sucuri Güvenlik eklentisini öneririm. İlerleyen günlerde sadece Sucuri hakkında bir yazımda olacak. Güvenlik eklentisi kullanıyorsanız zaten eklenti size böyle bir yazılımın varlığını bildirecektir. Temizlemek için bir FTP aracı ile sitenize başlanmanız gereklidir. Bu tür dosyalar genellikle wp-content klasöründe barınmaktadır. Buraya girerek bu kötü amaçlı dosyalardan kurtulabilirsiniz. Ancak şunu belirtmeliyim ki bu dosyaları silmeniz bir daha karşılaşmayacağınız anlamına gelmeyecektir. Bunun en sağlıklı yolu mevcut özel dosyalarınızı ve dizinlerinizi genel olarak kontrol etmeniz gerekecektir.
Son günlerde siteniz yavaşladıysa bir saldırıya kurban olmuş olabilirsiniz. Sitenize ulaşılmaz veya yavaşlayabilir. Bunun nedeni ise korsanın aktif olarak sitenize girmesidir. Bununla beraber aşırı istek gönderilmesi neden olur. Benzeri girişimler de sitenizi ulaşılmaz. Bunun için sunucu günlüklerinize ulaşıp kontrol etmeniz gereklidir.
Sunucu günlüğü demişken biraz ne olduğundan söz edelim. Sunucu günlükleri düz şekilde metin dosyalarıdır. Bu düz dosyalar sitenizin trafik kaydı ve yaşanan hataların kaydını tutar. Bu dosyalara cPanel üzerinden göstergeler bölümünden ulaşmanız mümkün. Olur da bulamazsanız host hizmeti aldığınız firmaya ulaşmanız en iyisi olacaktır.
Önemli diğer hack anlama belirtilerini görmeniz için aşağıdaki aksiyonlardan birini gerçekleştirmeniz gerekli.
[sociallocker id=”1620″]
E-mail Sorunları : Bir çok host sağlayıcı size e-mail desteği de sunar. Bütün ayarlamalarınız doğru ve size e-posta gönderemiyorsanız veya alamıyorsanız işte burada bir durum olabilir. Muhtemelen bir saldırıya uğramış olabilirsiniz. Genel olarak bunu yapmalarının nedeni e-postanız aracılığı ile spam gönderimler yapmaktır. Bu durumda host sunucu hizmeti aldığınız firmanız ile iletişime geçiniz.
Sizden Habersiz Zamanlanmış Görevler : Bazen sizden onaysız zamanlanmış görevler ile karşılaşabilirsiniz. Özellikle birden çok kullanıcı varsa bu durumu önemsemeyebilirsiniz. Ancak bu önemsenmeyen durum bir saldırıdan geriye kalanlar olabilir. Hemen bu içeriği kimin hazırladığına bakmalısınız. Daha sonrasında ise şüpheli olup olmadığına karar verebilirsiniz.
Sahte Kullanıcı Hesaplarına Dikkat : Üyelik sistemli bir siteye sahip iseniz sürekli kontrol altında tutmanız önemli. Kim üye olmuş bilmeniz önemli. Bazı kötü niyetli kişiler spam üyelik oluşturup sitenize sızmaya alışabilir. Bunu önlemek için sürekli olarak üyelikleri abone sınıfında açmanızdır. Kişileri tanımadan statü değiştirmeyiniz.
Arama Sayfalarında Bilinmeyen Metaların Görülmesi : Zaman zaman sitenizi arama motorlarında aratın ve meta kontrolü yapın. Dikkat ettiğinizde meta kısmında sizin belirttiğiniz cümleler dışında bir şeyler yazıyorsa işte bu durum bir saldırının olduğunu gösterir. Tabi hemen sitenize gidip meta düzenlemesi yapmak isteyeceksiniz ama baktınız ki metalarınız sizin belirttiğiniz gibi. Bunun nedeni korsanın sitenize bir arka kapı oluşturup sızarak bıraktığı kontrol panelinde görülmeyen kod olmasıdır.[/sociallocker]
Bu yazımda sizlere WordPress sitenizin hacklendiğini anlama yollarını anlattım. Web siteniz varsa karşınıza çıkabilecek bir durumdur. Bunun için iyi bir güvenlik eklentisi kullanmanızda yarar var. İlerleyen günlerde güvenlik hakkında yazılarımı paylaşacağım. Bu yazılarda sizlere uygun güvenlik eklentilerinden söz edeceğim. Bunun dışında sitenizin tüm kontrol şiflerini sadece siz bilin. Ayrıca alabileceğiniz diğer bir önlem ise şifrelerinizi oldukça uzun ve karmaşık hazırlamak olacaktır. Ayrıca lisanssız yani ücretsiz eklenti veya dosya kullanımlarına kesinlikle dikkat etmenizde yarar var. Asla kaynağını bilmediğiniz yerden yararlanmayın derim.
Bu yazımı beğendiyseniz sosyal medya hesaplarınızda paylamanızı rica ederim. Ayrıca Facebook, Instagram ve Twitter üzerinden beni takip edebilirsiniz. Yakın zamanda YouTube hesabıma güncel videolar eklemeye başlayacağım. Bunun için YouTube hesabıma abone olmanızı öneririm.