WordPress Sitenizden Kötü Amaçlı Yazılım Nasıl Kaldırılır
WordPress , dünya çapında kullanılan en popüler web sitesi yönetim sistemlerinden biridir. W3Techs'e göre , (According to W3Techs)İnternet'teki(Internet) tüm web sitelerinin %34'üne güç sağlıyor . WordPress'in(WordPress) popülaritesi kısmen, bir web sitesinde neredeyse her şeyin yapılmasına izin veren çok sayıda eklenti ve şablondan kaynaklanmaktadır.
Bu geniş işlevsellik yelpazesi, güvenlik açıklarıyla birlikte gelir. Bilgisayar korsanları, tıpkı bir yönlendiriciye kötü amaçlı yazılım yerleştirebilecekleri(malware on a router) gibi , genellikle koda erişebilir ve WordPress sitelerine kötü amaçlı yazılım bulaştırabilir .
Kötü amaçlı yazılım sitenize bulaşabilir ve sitenizi yok edebilir, bu nedenle (Malware)WordPress sitenizden kötü amaçlı yazılımları kaldırmak için hızlı hareket etmek önemlidir .
Önce Web Sunucunuzla İletişime Geçin(Contact Your Web Host First)
Aşağıdaki önerilerden herhangi birini denemeden önce barındırma şirketinizle iletişime geçin. Ana sunucunun, özellikle de paylaşılan bir sunucudaysanız, başka bir siteden sizin sitenize kötü amaçlı kod yayması mümkündür.
Kötü amaçlı yazılımı kendi sitenizden kaldırmaya çalışmadan önce suçlunun bu olmadığından emin olmak için sunucularını taramalarını isteyin. Ayrıca, daha az teknik web sitesi sahiplerine, kötü amaçlı yazılımları sitelerinden nasıl güvenli bir şekilde tarayacakları ve kaldıracakları konusunda önerilerde bulunabilirler.
Bazı ana bilgisayarlar, sizin için kaldıracakları hizmetler de sunabilir. Ardından sitenizi yedekleyerek kötü amaçlı yazılımı yedeğinize taşıma riskini azaltın.
Web barındırıcıları, kötü amaçlı yazılımlarla başa çıkmak için uzmanlığa, araçlara ve seçeneklere sahiptir; bu nedenle, kendi başınıza yapmaya çalışmadan önce onlara danışın.
Önleyici Tedbirler Alın(Take Preventative Measures)
Tehditleri gerçekleşmeden önce önlemeye çalışmak her zaman daha iyidir. Kullanıcıların yapması gereken en önemli işlem , bilgisayarlarında yalnızca bir test sürümüne yüklüyor olsalar bile, her zaman WordPress'in en son ve en kararlı sürümünü çalıştırdıklarından emin olmaktır.(WordPress)
Daha yeni sürümler, genellikle önceki sürümlerde bulunan yaygın güvenlik açıklarını gidermek için yayınlanır. Aynı şey eklentiler ve temalar için de geçerlidir. Bunları güncel tutun ve kullanmadıklarınızı kaldırın.
Kötü amaçlı yazılımın bir WordPress(WordPress) sitesinde neden olabileceği birçok olumsuz sorundan bazıları şunlardır:
- Web ve MySQL , sunucu kaynaklarının tüketimini artırdı.
- İstenmeyen reklam
- Toplu olarak gönderilen spam posta.
- Müşterilerin ve kullanıcıların kişisel verilerinin çalınması.
- Sitenizden bilgi kaybı.
- Google'ın cezaları.
Web sitenize virüs bulaşırsa veya saldırıya uğrarsa ne yapabilirsiniz? Bu makalede, bir WordPress(WordPress) sitesinden kötü amaçlı yazılımları kaldırmak için atabileceğiniz adımları özetleyeceğiz .
WordPress Kötü Amaçlı Yazılım Temizleme Eklentilerini Kullanın(Use WordPress Malware Removal Plugins)
Giriş yapabilir ve WP yönetici alanınıza erişebilirseniz, sitenizin tamamını yeniden yüklemeniz gerekmeyebilir. Uygun bir WordPress eklentisi kullanmak, (WordPress plugin)WordPress web sitenizden kötü amaçlı yazılımların kaldırılmasına yardımcı olabilir .
Kötü Amaçlı Güvenlik(MalCare Security)(MalCare Security)
MalCare , kötü amaçlı yazılımları WP kurulumunuzdan anında kaldıracak birinci sınıf bir eklentidir. Yalnızca saldırıya uğramış bir siteyi temizlemekle kalmaz, aynı zamanda gelecekteki güvenlik ihlallerine karşı da koruma sağlar.
MalCare'in(MalCare) birçok avantajından biri , sitenizi kendi sunucularında taramasıdır. Web siteniz kaynaklarına herhangi bir yük binmeyecek ve sorunsuz bir şekilde çalışmaya devam edecektir.
20'den fazla site için bir Özel Ajans Artı planına kadar bir site ( (Custom Agency Plus)Kişisel(Personal) ) için yılda 99 ABD dolarından başlayan dört fiyatlandırma düzeyi vardır .
Malcare , aşağıdakiler gibi birçok ek özelliği içeren kapsamlı bir WP güvenlik eklentisidir:
- Gerçek zamanlı e-posta uyarıları.
- Küçük dosya değişikliklerini izleme.
- Yanlış alarmları en aza indirmek.
KelimeÇit(WordFence)(WordFence)
WP güvenliği için en çok kullanılan eklentilerden biri WordFence'dir(WordFence) . Kötü amaçlı yazılım tarayıcısı ve uç nokta güvenlik duvarı içerir.
Kaba kuvvet saldırılarına karşı korumadan güvenlik duvarı bloklarına kadar, WordFence'in ücretsiz sürümü(the free version of WordFence) daha küçük web siteleri için yeterince güçlüdür.
İki faktörlü kimlik doğrulama, sızdırılmış parola koruması ve gelişmiş manuel engelleme gibi ek özellikler istiyorsanız premium lisans satın alabilirsiniz. Fiyatlandırma, satın aldığınız lisans sayısına bağlıdır ve bir tanesi 99 dolardan başlar.
Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı(All in One WP Security & Firewall)(All in One WP Security & Firewall)
En fazla özelliğe sahip ücretsiz güvenlik eklentilerinden biri Hepsi Bir Arada WP Güvenlik(WP Security) ve Güvenlik Duvarı'dır(Firewall) . Sayaçlar ve grafikler kullanarak kolay bir görsel arayüz sağlar.
Eklenti, üç kategorisiyle yeni başlayanlar ve daha ileri düzey geliştiriciler için tasarlanmıştır: temel, orta ve ileri düzey.
Hepsi Bir Arada WP Güvenliği(WP Security) , web sitelerini şu şekilde koruyacaktır:
- Dosya ve veritabanı güvenliğinin sağlanması.
- Kullanıcı kaydı güvenliğini artırma.
- Zorla giriş denemelerini engelleme.
Ek özellikler, .wp-config(.wp-config) ve .htaccess dosyalarını yedekleme özelliğini içerir . Kullanıcılar, sitelerinde bir şeyler ters giderse de bu dosyaları geri yükleyebilir.
Tüm WordPress(WordPress) güvenlik eklentilerinin tam listesi için WordPress.org adresini ziyaret edin(visit WordPress.org) . Giriş yapamıyorsanız, sitenizin tamamını yeniden yüklemeniz gerekebilir.
Teknoloji konusunda daha bilgiliyseniz ve kendi sunucunuzda bir site çalıştırıyorsanız, aşağıdaki adımları dikkatlice izleyin.
Sitenizi yedeklemenin ve silmenin tehlikeli olabileceğini ve yalnızca son derece teknik web sahipleri tarafından denenmesi gerektiğini unutmayın.
Veritabanınızı ve Tüm Dosyalarınızı Yedekleyin(Backup Your Database & All Files)
Virüs bulaştıysa ve WordPress(WordPress) sitenizden kötü amaçlı yazılımları kaldırmanız gerekiyorsa , içeriğinizi hemen korumanız önemlidir. Herhangi bir şey yapmadan önce WordPress sitenizin tam bir yedeğini alın, böylece bir şeyler ters gittiğinde geri yükleyebilirsiniz.
MySQL veritabanınızın ve FTP hesabınızın temiz bir sürümünü yedeklediğinizden(back up a clean version of your MySQL database) emin olun . cPanel, phpMyAdmin ve WordPress(WordPress) eklentileri ( Vaultpress gibi) dahil olmak üzere bir siteyi yedeklemenin birkaç yolu vardır .
Tüm WordPress kullanıcılarının sitelerini düzenli olarak yedeklemeleri şiddetle tavsiye edilir. Aşağıdaki adımlar, kötü amaçlı yazılımın WordPress sitenizden manuel olarak nasıl kaldırılacağını özetlemektedir.
1. Adım: Dosyalarınızı İnceleyin(Step 1: Examine Your Files)
WP sitenizin tamamını yedekledikten sonra, yedek zip dosyasını bilgisayarınıza indirin. Üzerine sol çift tıklayarak açın. Aşağıdaki dosyaları görmelisiniz:
- Tüm çekirdek WordPress dosyaları.
- Wp-config.php.
- .htaccess : Bu gizli bir dosyadır ve WordPress veritabanınızın adını, kullanıcı adını ve şifresini içerir. Bu dosyayı yedeklediğinizden emin olmak için bir kod düzenleme uygulaması veya gizli dosyaları görüntülemenize izin veren bir FTP programı kullanın. (an FTP program)Gizli Dosyaları Göster(Show Hidden Files) seçeneğini işaretlediğinizden emin olun .
- Temaları, eklentileri ve yüklemeleri içeren wp-içerik klasörü.
- SQL veritabanı.
2. Adım: Public_html Klasöründen Tüm Dosyaları ve Klasörleri Sil(Step 2: Erase All Files & Folders From The Public_html Folder)
Web sitenizin tam bir yedeğine sahip olduğunuzdan emin olduğunuzda, web barındırma Dosya Yöneticinize(File Manager) gidin .
public_html klasörünü bulun ve wp-config.php, wp-content ve cgi-bin klasörleri( cgi-bin folders.) dışındaki içeriğini silin .
(Make)Dahil olmak üzere görünmez dosyaları da görüntülediğinizden emin olun . htaccess tehlikeye atılabilir.
Birden fazla site barındırıyorsanız, çapraz bulaşma yaygın olduğu için bunların da güvenliğinin ihlal edildiğini varsaymalısınız. Aynı sunucuda barındırılan tüm siteler için aynı işlemi uygulayın.
wp-config.php dosyasını açın ve örnek bir wp-config dosyasıyla karşılaştırın. Bu dosyayı WP GitHub deposunda(WP GitHub repository) bulabilirsiniz .
Ayrıca, uzun kod dizileri gibi şüpheli görünen herhangi bir şey olup olmadığını görmek için dosyanıza bakın. Bir şeyin orada olmaması gerektiğinden eminseniz, kaldırın.
Şimdi wp-içerik(wp-content) dizinine gidin ve:
- Yüklü tüm eklentilerinizin bir listesini yapın ve ardından silin.
- (Delete)Kullanmakta olduğunuz tema dahil tüm temaları silin . Daha sonra yeniden kuracaksınız.
- Yüklemeler klasörünüze, içine koymadığınız bir şey olup olmadığına bakın.
- Tüm eklentileri sildikten sonra index.php'yi(index.php) silin .
3. Adım: WordPress'in Temiz Bir Sürümünü Kurun(Step 3: Install a Clean Version Of WordPress)
(Navigate)Web barındırma kontrol panelinize gidin ve WordPress'i(WordPress) orijinal konumun aynı dizinine yeniden yükleyin.
WordPress'i bir eklenti etki alanına yüklediyseniz , public_html dizini veya bir alt dizinde olacaktır. (public_html)Web barındırma kontrol panelinizde tek tıklamayla yükleyiciyi veya QuickInstall'ı(QuickInstall) (barındırma şirketinize bağlı olarak) kullanın.
Tar veya sıkıştırılmış dosyayı açın ve dosyalarınızı sunucunuza yükleyin. Yeni bir wp-config.php(wp-config.php) dosyası oluşturmanız ve web sitenizin yedeğindeki verileri girmeniz gerekecektir . Yalnızca veritabanı adını, parolayı ve ön eki girmeniz gerekir.
4. Adım: Kalıcı Bağlantıları ve Parolaları Sıfırlayın(Step 4: Reset Permalinks & Passwords)
(Log)WP sitenize giriş yapın ve tüm kullanıcı adlarını ve şifreleri sıfırlayın . Tanınmayan kullanıcılar varsa, bu, veritabanınızın güvenliğinin ihlal edildiği anlamına gelir.
Herhangi bir kötü amaçlı kodu kaldırmak için veritabanınızı temizlemesi için bir profesyonel kiralayabilirsiniz.
Kalıcı Bağlantıları(Permalinks) sıfırlamak için Ayarlar(Settings) > Kalıcı Bağlantılar'a(Permalinks) ve ardından Değişiklikleri Kaydet'e(Save Changes) gidin . Bu işlem, .htaccess dosyasını geri yükleyecek ve site URL'lerinizi(URLs) çalışacak şekilde düzeltecektir. Ayrıca, tüm barındırma hesaplarını ve FTP şifrelerini sıfırlayın.
Adım 5: Temayı ve Eklentileri Yeniden Yükleyin(Step 5: Reinstall Theme & Plugins)
Temanızın veya eklentilerinizin eski sürümlerini yüklemeyin. Bunun yerine, WordPress(WordPress) deposundan veya premium eklenti geliştiricisinin sitesinden yeni indirmeler alın . Artık desteklenmeyen eklentileri kullanmayın.
Eski site temanızdan özelleştirmeleriniz varsa, bilgisayarınıza indirdiğiniz yedekleme dosyalarına bakın ve değişiklikleri yeni kopyada çoğaltın.
6. Adım: Görüntülerinizi ve Belgelerinizi Yedeğinizden Tara ve Yeniden Yükleyin(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
Bu adım sıkıcı olabilir, ancak gereklidir. wp-content > uploads klasörüne geri kopyalamadan önce resimlerinize ve yüklediğiniz dosyalara dikkatlice bakın.(Carefully)
(Use)Herhangi birinin virüslü olup olmadığını görmek için tüm dosyaları taramak için güncel bir virüsten koruma programı kullanın . Bir FTP(FTP) istemcisi veya dosya yöneticisi kullanarak temiz dosyaları sunucunuza geri yükleyin . Kırık bağlantılarla karşılaşmamak için klasör yapısını aynı tutun.
7. Adım: Google'a Bildirin(Step 7: Notify Google)
Sitenizin güvenliğinin Google'dan(Google) gelen bir uyarı tarafından ele geçirildiğini öğrenirseniz, hesabınızdaki bildirimi kapatabilmeleri için kötü amaçlı yazılımı kaldırdığınızı onlara bildirmeniz gerekir.
Google Arama Konsolu'na( Google Search Console) gidin ve zaten bir hesabınız varsa giriş yapın. Eğer yoksa, web sitenizi kaydedin.
Sol taraftaki gezinmede Güvenlik ve Manuel İşlemleri(Security & Manual Actions) bulun . Açılır menüyü tıklayın(Click) ve Güvenlik Sorunları'nı(Security Issues) seçin .
Burada sitenizin güvenliği hakkında bir rapor göreceksiniz. İnceleme iste'yi(Request a review) seçin ve Google'a gönderin.
Related posts
11 Adımda Bir WordPress Sitesini Hızlandırma
Nasıl bir WordPress Site Secure Yapmak
WordPress'in P2 Temasını Kullanarak Kendi Twitter Benzeri Web Sitenizi Nasıl Kurabilirsiniz?
Küçük İşletme Web Sitesi İçin 10 Temel WordPress Eklentisi
Bilgisayarınıza WordPress Test Sitesi Nasıl Kurulur
Bir Veritabanı Temizliği ile WordPress'te Performans Nasıl Artırılır
WordPress İçin En İyi 3 SEO Eklentisi
Squarespace Vs WordPress: Hangisi Daha İyi Site Platformu?
WordPress'te Bir Sayfa Nasıl Çoğaltılır
Bir Etki Alanında WordPress Manuel Olarak Nasıl Kurulur
Microsoft Azure hızlı WordPress blazingly nasıl çalıştırılır
WordPress Gutenberg Eğitimi: Yeni Düzenleyici Nasıl Kullanılır
WordPress yılında Child Theme oluşturma
Microsoft Azure'te WordPress Nasıl Kurulur ve Kurulur
WordPress'te PHP Nasıl Güncellenir
WordPress Kadar İyi Bir Wix Blogu Nasıl Oluşturulur
AdSense'tan bir web sitesinin yasaklanıp yasaklanmadığını kontrol ediniz
Blog Gönderinizi Videoya Dönüştürmek İçin Lumen5 Nasıl Kullanılır?
Bir WordPress Eklentisinin Tüm İzleri Nasıl Kaldırılır
WordPress için AMP Nedir ve Nasıl Kurulur?