Hackdan qorunma, wordpress virus təmizliyi

Hackdan qorunma, wordpress virus təmizliyi

Veb saytınız hack edilib və ya virus düşüb? Panikaya gərək yoxdur, düzgün yerdəsiniz. Buradan hackdan qorunma və wordpress virus təmizləmə metodlarını öyrənəcəksiniz.

Hər hansı bir texnologiya inkişaf edirsə mütləq ki, paralel olaraq bundan  sui-istifadə etmək istəyən şəxslər də ortaya çıxır. Bu gün əksər şirkətlər öz xidmətlərini müştərilərinə çatdırmaq üçün veb saytlardan istifadə edir. Sırf buna görədir ki, pis niyyətli şəxslər də veb saytlar üzərindən öz əməllərini yerinə yetirməyə üstünlük verirlər.

Veb sayta nəyə görə virus düşür?

Veb saytın hack edilməsi (virus düşməsi) prosesi saytda mövcud olan hər hansı boşluğu istifadə edərək saytın qaynaq kodları arasına zərərli kodların əlavə edilməsi prosesidir. Bu məqsədlə fəaliyyət göstərən şəxslər birbaşa və ya müxtəlif botların istifadəsi ilə bunu edə bilirlər. Onlar bu yolla sizin veb sayt bazanızdakı gizli məlumatları oğurlaya və ya sadəcə saytınızı öz reklamlarına yönəltməklə gəlir əldə edə bilərlər. Bəziləri isə bunların heç birini etmədən, müxtəlif prinsipial səbəblərdən veb saytınızın “index” səhifəsini dəyişərək hack edirlər.

WordPress daha təhlükəlidir yoxsa normal skript?

Wordpress Təhlükəsizdir

WordPress Təhlükəsizdir

WordPress ümumi vebin 40%-də istifadə olunan böyük CMS sistemidir. Təbii ki, bu qədər böyük CMS sistemi 2-3 nəfər tərəfindən yazılmış bir skriptdən daha təhlükəsizdir. Lakin WordPress-i təhlükəli hala gətirən çox vaxt biz özümüz oluruq. Bu CMS sistemində istifadə olunan tema və qoşmaların (plugin) əksəriyyəti ödənişlə təqdim olunur. Bir çox veb proqramçı bu ödənişlə təqdim olunan tema və qoşmaların internetdən “nulled” versiyasını endirib istifadə edir. Bir məhsulu ödənişsiz əldə edirsinizsə mütləq qarşılığında özünüz də hiss etmədən nəsə verirsiniz. Bunları təqdim edən “nulled” veb saytları əvvəlcədən kodların daxilinə zərərli viruslar inteqrasiya edib sizə təqdim edir. Siz bunları öz wordpress sisteminizə qurduğunuz anda təhlükəsiz olan wordpressi təhlükəli bir hala salmış olursunuz.

Belə viruslar əksər hallarda ilkin vaxtlar aktivləşmir. Sayt müəyyən müddət fəaliyyət göstərdikdən sonra girişdə müxtəlif popup, yönləndirmə və ya başqa şəkillərdə özünü göstərir.

WordPress saytımı necə virusdan təmizləyim?

Virus və ya Malware tipini təyin etmək lazımdır

İlk addım olaraq veb saytınıza necə bir virus yayıldığını təyin etmək lazımdır. Bunun üçün bir neçə saniyədə geniş analiz təqdim edən Sucuri sistemini istifadə etməyinizi məsləhət görürəm.

Sucuri Virus Aşkarlanması

Sucuri Virus Aşkarlanması

Əgər axtarış nəticənizdə qırmızı bir ekran çıxırsa deməli veb saytınızda hər hansı zərərli kodlar mövcuddur. Lakin bəzən SUCURI sistemi belə virusu təyin etməyə bilər. Əgər saytınızda istəmədiyiniz popup-lar açılırsa və ya saytınız digər bir linkə yönəlirsə deməli virus mövcuddur.

Bu vəziyyətdə əgər saytınızın virus görünməzdən əvvəlki son variantının ehtiyat (backup) halı mövcuddursa bərpa edin. Bu, sayt kodlarının virus yayılmazdan əvvəlki halına baxıb zərərli kodu tapmaq üçün ikinci bir imkan verəcəkdir. Əgər ehtiyat variant mövcud deyilsə Cpanel və ya FTP üzərindən veb saytınızın əsas qovluğuna gəlib .htaccess faylının ən üst hissəsinə aşağıda verdiyim kodu yapışdırıb saxlayın.

Qeyd: Bu kod sadəcə Apache və mod_headers açıq olan hostlarda işləyir.

Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff

.htaccess faylına bu əlavəni etməklə saytınıza xaricdən müdaxilə ilə çalışdırılan kodların qarşısını almış olursunuz.

Qeyd: Bəzən hostinq provayderinizin qanunlarına görə .htaccess faylını redaktə etmək üçün birbaşa icazəniz olmaya bilər. Bu vəziyyətdə hostinq provayderinizə müraciət edin.

Bilinən əsas virus tipləri

Iframe virusları: Iframe virusları veb saytınızdakı səhifələrə təsir edən viruslara verilən ümumi addır. Malware tipində olan bu virus HTML kodlar arasına özünü əlavə edərək fəaliyyət göstərir. Bu virus saytınızı ziyarət edən istifadəçilərin kompüterlərinə troyan kimi yüklənə bilir. Bundan əlavə bu kodlar veb saytınızda olduğu üçün Google sizi qara listə atır və axtarışlarda göstərmir.

Pishing və spam: Veb saytınıza gələn istifadəçiləri başqa bir adresə və ya sizin sayt daxilində gizli bir bölməyə yönləndirərək kredit kartı məlumatları kimi gizli məlumatları istəyən və oğurlayan virus tipidir. Bu halda kredit kartı oğurlanan istifadəçi sizin veb sayta güvənirsə bunu uzun bir müddət anlamaya bilər.

Database access: Bu ən çox yuxarıda da qeyd etdiyimiz kimi “nulled” tema və ya qoşma istifadəsi zamanı ortaya çıxır. Bu yolla əlavə olunan zərərli kodlar saytınıza bir backdoor açır. Bu backdoor vasitəsilə virusu yazan şəxs saytınızın bazasına asanlıqla daxil ola bilir və burada istədiyi əməliyyatı edir.

Virusu necə təmizləyim?

Hər bir virus tipi haqqında qısa məlumat verdikdən sonra keçək əsas mövzuya. Əvvəlcə wordpress-in əsas veb saytına gedərək təmiz wordpress fayllarını yenidən endirin. Həmçinin veb sayt fayllarınızı bir .zip kimi sıxışdırıb kompüterinizə endirin. Veb saytınıza aid olan .zip faylı extract edin. Daxildə wp-content qovluğundan və wp-config.php fayllarından başqa hər şeyi silin. Növbəti olaraq endirmiş olduğunuz təmiz wordpress.zip arxivini açıb faylları (wp-content qovluğu xaric olmaqla) saytınızın qovluğuna atın. Beləliklə wp-content qovluğu və wp-config.php faylından başqa digər hissələrə yayılmış viruslardan birbaşa qurtulmuş olursunuz.

Qeyd: Əgər wordpress fayllarınız çox həcmlidir və internetiniz saytınızı tam halda endirməyə imkan vermirsə birbaşa prosesi FTP ilə də apara bilərsiniz.

wp-config.php faylınıza baxdıqda şübhəli kodlar görürsünüzsə onu da təmiz olan wp-config-sample.php ilə dəyişdirib içində baza məlumatlarını yenidən konfiqurasiya edə bilərsiniz. Dəyişiklik etdikdən sonra faylın adını wp-config.php etməyi unutmayın.

Bundan sonra yekun faylları .zip edərək hostinqinizə köçürün (əgər birbaşa FTP ilə işləmirsinizsə).  Daha sonra wordpress admin panelinə daxil olun və qoşmalar hissəsindən yeni qoşma əlavə edərək Wordfence qoşmasını qurun. Qoşmanı qurduqdan sonra Scan hissəsinə daxil olaraq High Sensitive parametri ilə axtarış verin. Qısa axtarışdan sonra bu plugin veb saytınızda yoxlamadığımız wp-content qovluğunda mövcud olan bütün viruslu faylları list şəklində sizə göstərəcəkdir. FTP üzərindən bu fayllara gedərək zərərli kodları silməlisiniz.

Qeyd: Kodları silərkən diqqətli olmalı və sistem kodlarına toxunmamalısınız. Əks halda veb saytınız açılmaya bilər.

Şifrələrinizi dəyişdirin

Veb saytınıza düşən virus nəticəsində şifrələriniz qarşı tərəfin əlinə keçmiş ola bilər. Buna görə də FTP, MySQL, Cpanel və WordPress admin panel şifrələrinizi dəyişdirərək və asan olmayan şifrə təyin edin.

Bütün bu prosesdən sonra veb saytınız işlək vəziyyətdədirsə tez müddətə ehtiyat nüsxə götürün və saxlayın. Hosting şirkətinizdən server scan etməsini tələb edin ki, qalan gizli backdoor-lar varsa ortaya çıxa bilsin.

Google üzərində veb saytınız zərərli olaraq işarələnibsə yenidən dəyərləndirmə tələb edin. Google saytınızda zərərli kodları görmədiyi üçün axtarışlarda göstərməyə davam edəcəkdir.

Bu yazımda son zamanlar bir çox veb sayt sahibinin başına gələn veb saytın hack edilməsi barədə cüzi də olsa köməklik göstərməyə çalışdım. Bloqumda ilk dəfədir texniki mövzuya bu qədər dərin giriş edirəm. Hər zaman bütün oxurların anlayacağı tərzdə yazırdım, ancaq bunun ehtiyac olduğunu hiss etdim.

Xal vermək üçün klik edin!
[Ümumi: 0 Ortalama: 0]

Şərh yaz

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir