Şu yazıyı okuyorsunuz: Blogunuz saldırıya uğradığında ne yapmalısınız?
Cumartesi sabahı hiçbir blog yazarının almak istemeyeceği bir e-posta aldım.
İşte konu satırı:
E-posta, küçük web sitelerimden birinde kötü amaçlı yazılım bulunduğunu ve tüm web sitelerimin önlem olarak kapatıldığını söylüyordu.
Kulağa kötü geliyor değil mi?
Ancak Pazar öğleden sonra tüm web sitelerim tekrar açıldı ve kötü amaçlı yazılımlardan tamamen arındı.
Bunu kendi başınıza yaşamak zorunda olmadığınızı düşünmek isterim, ancak hazırlıklı olmanıza yardımcı olur.
Hacklendim mi? O?
Web barındırıcım düzenli antivirüs taramaları çalıştırıyor, böylece herhangi bir web barındırıcısının yapması gerektiği gibi müşterilerin güvenlik sorunlarını hızlı bir şekilde çözmelerine yardımcı olabiliyorlar.
Çalıştırdığım daha küçük bir sitede bazı kötü amaçlı PHP dosyaları buldular.
Bu sadece virüslü site için kötü haber değildi, aynı zamanda hesabımdaki diğer siteler için de kötü haberdi, işte nedeni…
Bir bilgisayar korsanının bir siteye erişimi olduğunda, geri kalanına erişmek için bu siteyi kullanabilir, bu nedenle sunucum, kötü amaçlı dosyaların kontrol altına alındığından emin olmak için hızlı bir şekilde harekete geçti.
Bu, Blog Asistanı da dahil olmak üzere sunucudaki tüm sitelerime erişimin devre dışı bırakılması anlamına geliyor.
Yüklü bir güvenlik eklentisine sahip olduğum doğru ancak hiçbir güvenlik eklentisinin tam koruma sağlayamayacağı da doğru.
Bunun olmasının birkaç nedeni olabilir, ancak bunun nedeni genellikle savunmasız veya güncel olmayan bir eklentidir. Bazen tek yapmanız gereken tek bir eklentiyi güncellemeyi unutmak.
Kötü amaçlı yazılımı nasıl kaldırdım
Not: Kötü amaçlı yazılımı kaldırdığımdan beri WPX Hosting yeni bir teklif ekledi: kötü amaçlı yazılım temizleme. Yani WPX Hosting kullanıyorsanız, Sucuri gibi bir araca fazladan ödeme yapmanıza gerek kalmadan kötü amaçlı yazılımları kaldıracaktır.
Blogları hacklenen insanlarla ilgili pek çok korku hikayesi var ama bunun basit olduğu ortaya çıktı.
ancak aşağıdaki adımlar sitemi temizlemenin ne kadar kolay olduğunu gösteriyor.
1. Adım: Bilgisayarınızı tarayın
Herhangi bir zararlı kötü amaçlı yazılımın bulunması ihtimaline karşı bilgisayarımı tarayarak başladım. Malwarebytes (ücretsiz bir sürümü var).
Bu sadece bir önlemdi ve her şey yolundaydı.
2. Adım: Yönetici ayrıntılarını onaylayın
Bazen bilgisayar korsanları yeni yönetici hesapları ekler veya mevcut yönetici hesaplarının e-postalarını değiştirir.
Veritabanı girişlerini doğrulamamı/değiştirmemi sağlayan PHPmyAdmin’i kullanarak mevcut tüm hesapları doğruladım.
Yeni hesap yoktu ve mevcut hesap bilgileri doğruydu.
Bunu yapmanız gerekiyorsa muhtemelen PHPmyAdmin’iniz vardır, ancak ona tam olarak nasıl erişeceğiniz web barındırıcınıza bağlı olarak değişecektir.
Bununla ilgili bazı belgelere sahip olmaları gerekir.
3. Adım: Profesyonellerden Yardım Alın
Bu konuda bana kimin yardımcı olabileceğini görmek için hızlı bir araştırma yaptım ve Sucuri ekibi hakkında pek çok iyi şey gördüm.
Geçmişte ücretsiz kötü amaçlı yazılım tarayıcınızı kullandım ve blogunuzu takip ettim çünkü
Sucuri basit yıllık planlar sunuyor, bu yüzden bana yıllık 299,99 dolara mal olan bir plan satın aldım.
Aşağıdakileri içerir (ancak bunlarla sınırlı değildir):
- Sınırsız kötü amaçlı yazılım temizleme
- Web Sitesi Kara Listesinin Kaldırılması
- Sınırsız sayfa için kötü amaçlı yazılım tespiti
- Daha fazla güvenlik ve hız için Güvenlik Duvarı ve CDN
Bunun ne kadar nadir olduğu göz önüne alındığında 299,99 $ çok gibi görünüyor, ancak sitemin güvende kalmasını sağlamak için buna değer olduğunu düşünüyorum.
Bunu ücretsiz olarak çözebilseydim iyi olurdu, ama
Adım 4 – Kötü amaçlı yazılımları kaldırma isteği gönderin
Başlamak için, kötü amaçlı yazılımları kaldırma isteğimi FTP ayrıntılarıyla birlikte gönderdim.
Hafta sonu yoğun iş yoğunluğu nedeniyle Sucuri’nin biletime ulaşması Pazar sabahına kadar sürdü.
Ayrıca bazı blog dizinlerimin güvenliğini de sıkılaştırdılar.
Adım 5: Toplantı sahibim anahtarı tekrar açıyor
Artık site temizlendiğine göre, ev sahibimden sitelerimi açmasını isteyebildim.
Sitelerimin temiz olduğunu doğrulamak için başka bir virüs taraması yaptılar ve ardından her şeyi tekrar açtılar.
Bu yüzden sitelerimi WPX Hosting ile barındırmayı seviyorum; e-posta destek bildirimlerine hızlı bir şekilde yanıt veriyorlar.
Çoğu 10 dakika içinde olma eğilimindedir. Sorunlar genellikle 20 dakikadan kısa sürede çözülür. Veya canlı sohbetteysem hemen düzeltilecektir.
Kullandığım diğer ana bilgisayarlarla karşılaştırıldığında bu şaşırtıcı. Çoğu 1-2 gün boyunca destek biletlerine cevap vermiyor.
Sonraki önemli adımlar
Virüslü site temizlenmiş ve sunucudaki tüm siteler incelenmiş olsa da hâlâ uygulamam gereken adımlar vardı.
Adım 6 – Şifreleri Güncelleyin
Aşağıdakiler de dahil olmak üzere şifreleri değiştirmeyi ayarladım:
- Konaklama
- WordPress yöneticisi
- Veri tabanı
- FTP’de
Bu ayrıca sitelerimin veritabanı ve FTP ayrıntıları değiştirildikten sonra da çalışacağından emin olmak için her sitedeki wp-config.php dosyasını güncellememi gerektiriyordu.
Adım 7 – Sunucu tarafı taramayı açın
Sucuri planıyla birlikte gelen diğer kullanışlı özelliklerden biri de sunucu tarafı taramadır.
Normal web sitesi monitörünüze benzer, ancak çok daha derin tarama yapabilir, bu da onu çok daha doğru hale getirir.
Web sitelerim devre dışı bırakıldığı için, etkinleştirmeden önce her şeyin çalışmasını beklemek zorunda kaldım.
Alanlarımın her birine bir dosya yükleyebildim, etkinleştir’e tıkladım ve artık hazırdık.
8. Adım: Yedeklemeleri çalıştırın
Web sunucum düzenli olarak yedeklemeler alıyor, ancak yıllar içinde öğrendiğim bir şey var ki, birden fazla yedeklemeye ihtiyaç duyuyor.
Bu yüzden her zaman üçüncü taraf bir yedekleme hizmeti kullanıyorum. Uzun yıllardır kullanıyorum ama özellikle BlogVault’u seviyorum.
Ve bunun birkaç nedeni var:
- Yedeklemeler sunucularınızda çalışır. – bu, özellikle paylaşımlı barındırma kullanan herkes için önemli olan sunucu yükünün azaltılmasına yardımcı olur.
- Yedeklemeler artımlıdır – BlogVault, tam yedekleme çalıştırmak yerine yalnızca değiştirilmiş dosyaları kopyalar. Yine sunucu yükünün azaltılmasına yardımcı olur.
- WordPress yönetici paneli – Yedeklemeleri, güncellemeleri ve daha fazlasını tek bir kontrol panelinden yönetebiliyorum. Bu, özellikle birden fazla siteniz varsa büyük bir zaman tasarrufu sağlar.
Daha fazla öğrenmek ister misiniz? En iyi WordPress yedekleme eklentileri hakkındaki makaleme göz atın.
Adım 9 – WordPress’i, Temaları ve Eklentileri Güncelleyin
Artık sitelerimin yedeğini aldığıma göre, WordPress’in tüm temalar/eklentilerle birlikte güncel olduğundan emin olmanın zamanı gelmişti.
Bu sadece bir güvenlik önlemidir, ancak her ihtimale karşı bunu yapmak önemlidir.
Eklentileri güncellediğim ve sitelerin çöktüğü zamanlar oldu.
Bu nedenle düzenli yedekleme almak çok önemlidir; nadir görülen bir durumdur ancak asla riske girmemelisiniz.
Neyse ki güncellemeler herhangi bir soruna yol açmadı.
Ek kaynaklar
Artık Sucuri izleme kurulumuna ve ekibinize erişime sahip olduğum için daha rahat dinlenebilirim, ancak gerçek şu ki, WordPress güvenliğini iyileştirmenin her zaman başka yolları vardır.
Sucuri’nin adında bir aracı var Site Kontrolü Bu ücretsiz bir kötü amaçlı yazılım tarayıcısıdır, ücretli sunucu tarafı tarayıcı kadar iyi değildir, ancak başlangıç için harika bir seçenektir.
Güvenlik eklentileri yardımcı olur ancak her açıyı kapsayamazlar.
Aşağıda size yardımcı olacak bazı ek kaynaklar verilmiştir:
Sana
Güvenlik önemlidir.
Uzman olmanıza gerek yok, blogunuzu korumak ve daha rahat dinlenmek için kullanabileceğiniz yukarıda sayılanlar gibi pek çok kaynak var.
Hiçbir şey %100 güvenli olmayacak ancak mümkün olduğunca hazırlıklı olmalısınız. Bir şey olursa, bu işi bağımsız olarak yapan harika insanlar ya da Sucuri gibi şirketlerin başvurabileceğiniz harika ekipleri var.
