Hack koruması, wordpress virüs temizleme

Veb siteniz ile hacklendi veya virüs düştü? Panik yapmanıza gerek yok, doğru yerdesiniz. Buradan hack koruması ve wordpress virüs temizleme yöntemleri öğreneceksin.

Herhangi bir teknoloji geliştikçe, kaçınılmaz olarak bundan yararlanmak isteyen insanlar olacaktır. Günümüzde çoğu şirket, hizmetlerini müşterilerine sunmak zorunda veb sitenizikullanır Bu yüzden kötü niyetli insanlar var veb sitenizifiillerini yerine getirmeyi tercih ederler.

Bir web sitesi neden virüs kapar?

Web sitesi kesmek Sitede bulunan boşlukları kullanarak sitenin kaynak kodları arasına girme (virüs düşmesi) işlemi zararlı kodekleme süreci Doğrudan bu amaçla hareket eden kişiler veya farklı botlarBunu kullanarak yapabilirler Bu şekilde onlar senin veb sitenizi veritabanınızdan gizli bilgileri çalabilirler veya sitenizi reklamlarına yönlendirerek para kazanabilirler. Bazı kişiler, çeşitli temel nedenlerle, bunlardan hiçbirini yapmadan dizin sayfasını değiştirerek web sitenizi hackler.

WordPress daha tehlikeli mi yoksa normal bir komut dosyası mı?

WordPress ortak web 40%'de kullanılan büyük CMS sistemidir. Tabii ki çok büyük CMS sistemi 2-3 kişinin yazdığı bir senaryodan daha güvenlidir. ancak WordPressGenellikle onu tehlikeli kılan bizleriz. Bu CMS sisteminde kullanılan temaların ve eklentilerin çoğu ücretlidir. Birçok web programcısı İnternetten ücretli temaların ve eklerin "boş" sürümünü indirir ve kullanır. Bir ürünü bedavaya alırsanız, kesinlikle hissetmeden karşılığında bir şey verirsiniz. Onları sunmak "Boş bırakılmış" web siteleri Ön kodlara entegre edilmiş kötü niyetli virüslerle tanıştırır. Bunları wordpress sisteminize yüklediğinizde güvenli, tehlikeli olan wordpress'i yaparsınız.

Bu tür virüsler genellikle ilk etapta aktive edilmez. Site bir süre aktif olduktan sonra, girişteki çeşitli açılır pencerelerde, yönlendirmelerde veya diğer görüntülerde görünür.

WordPress sitemi virüslerden nasıl temizlerim?

Virüs veya kötü amaçlı yazılım türünü ayarlamanız gerekiyor

İlk adım, bir virüsün web sitenize nasıl yayıldığını belirlemektir. Bunun için birkaç saniye içinde kapsamlı bir analiz sağlamak Sucuri Sistemi kullanmanızı tavsiye ederim.

Arama sonuçlarınızda kırmızı bir ekran görünürse veb siteniziHerhangi bir kötü amaçlı kodunuz var. Ama bazen SUCURI sistem böyle bir virüsü tespit edemeyebilir. Sitenizde istenmeyen pop-up'lar alırsanız veya siteniz başka bir bağlantıya yönlendirirse, o zaman bir virüs vardır.

Bu durumda, sitenizin virüs görünmeden önceki son sürümünü geri yükleyin. Bu, virüs yayılmadan önce site koduna bakarak kötü amaçlı kod bulmanız için size ikinci bir şans verecektir. Bir yedekleme seçeneği mevcut değilse Cpanel veya FTP web sitenizin ana klasörüne .htaccess Aşağıda verdiğim kodu dosyanın en üstüne yapıştırın.

Not: Bu kod yalnızca Apache ve mod_headers'ın açık olduğu ana bilgisayarlarda çalışır.

Üstbilgi kümesi X-XSS-Protection "1; mode = blok" Üstbilgi her zaman X-Frame-Options'ı ekler SAMEORIGIN Üstbilgi kümesi X-Content-Type-Options nosniff

.htaccess Bu eki dosyanıza ekleyerek, kodun sitenize yapılan dış müdahale tarafından engellenmesini engellemiş olursunuz.

Not: Bazen, barındırma sağlayıcınızın yasalarına göre, .htaccess dosyasını düzenlemek için doğrudan izniniz olmayabilir. Bu durumda, barındırma sağlayıcınızla iletişime geçin.

Bilinen başlıca virüs türleri

Iframe virüsleri: Iframe virüsleri, web sitenizdeki sayfaları etkileyen virüslere verilen genel addır. Bu kötü amaçlı yazılım türü virüs, kendisini HTML koduna ekleyerek hareket eder. Bu virüs, sitenizi ziyaret eden kullanıcıların bilgisayarlarına bir Truva atı olarak indirilebilir. Ayrıca, bu kodlar web sitenizde olduğu için Google sizi kara listeye alır ve aramalarda göstermez.

Çağrı ve spam: Kullanıcıları web sitenize başka bir adrese veya sitenizdeki gizli bir bölüme yönlendirerek kredi kartı bilgileri gibi gizli bilgileri arayan ve çalan bir virüs türüdür. Bu durumda çalınan kredi kartı sizindir veb siteniziSana güvenirse uzun süre anlayamayabilir.

Veritabanı erişimi: Bu çoğunlukla yukarıda belirtildiği gibidir "Nulled" tema veya bileşiğin kullanımı sırasında meydana gelir. Sitenize bu şekilde eklenen kötü amaçlı kodlar arka kapı açılır. Bu arka kapı sayesinde virüsü yazan kişi sitenizin veritabanına kolayca erişebilir ve buradan her türlü işlemi gerçekleştirebilir.

Virüsü nasıl temizlerim?

Her virüs türü hakkında kısa bilgi verdikten sonra ana konuya geçelim. İlk önce ana wordpress web sitesine gidin ve temiz wordpress dosyalarını yeniden yükleyin. Ayrıca web sitenizin dosyalarından biri .zip Sıkıştırın ve bilgisayarınıza indirin. Web sitenize ait olan .zip dosyayı çıkarın. İçeride wp içeriği klasör ve wp-config.php dosyalar dışındaki her şeyi silin. Bir sonraki indirdiğiniz temiz wordpress.zip arşiv dosyalarını aç (wp içeriği klasör hariç) sitenizin klasörüne. Bu şekilde, virüslerden doğrudan wp-content klasöründen ve wp-config.php dosyasının diğer bölümlerinden kurtulursunuz.

Not: WordPress dosyalarınız çok büyükse ve internetiniz sitenizi tam olarak indirmenize izin vermiyorsa işlemi direkt olarak FTP ile de gerçekleştirebilirsiniz.

wp-config.php Dosyanıza baktığınızda şüpheli kodlar görürseniz, o da temizdir wp-config-sample.php Veritabanı verilerini ile değiştirerek yeniden yapılandırabilirsiniz. Değişikliği yaptıktan sonra dosyayı yeniden adlandırın wp-config.php Yapmayı unutma.

Bundan sonra son dosyalar .zip ve barındırma hizmetinize aktarın (doğrudan FTP ile çalışmıyorsanız). Ardından wordpress yönetici paneline gidin ve ekler bölümünden yeni bir ek ekleyin Kelime Çiti eki takın. Eki kurduktan sonra, Tarama bölümüne gidin ve Yüksek Hassas parametresi ile arama yapın. Kısa bir aramadan sonra bu eklentinin web sitenizde kontrol edilmediğini gördük wp içeriği size klasördeki tüm virüslü dosyaları liste halinde gösterecektir. FTP Bu dosyalara giderek kötü amaçlı kodu silmeniz gerekir.

Not: Kodları silerken dikkatli olun ve sistem kodlarına dokunmayın. Aksi takdirde web siteniz açılmayabilir.

Parolalarınızı değiştirin

Web sitenizdeki bir virüsün sonucu olarak, şifreleriniz yanlış ellere düşmüş olabilir. Bu nedenle FTP, MySQL, Cpanel ve WordPress Yönetici paneli şifrelerinizi değiştirerek ve kolay olmayan bir şifre atayarak.

Tüm bu işlemlerden sonra web siteniz çalışıyorsa, hızlı bir şekilde yedekleyin ve saklayın. Hosting şirketiSunucunuzdan sırrın geri kalanını taramasını isteyin arka kapı-s görünebilir.

Google açık veb siteniziZararlı olarak işaretlendiyseniz, yeniden değerlendirme talep edin. Google, sitenizdeki aramalarda kötü amaçlı kod göstermeye devam edecek.

Bu yazıda, son zamanlarda birçok web sitesi sahibinin başına gelen bir web sitesini hackleme konusunda biraz yardımcı olmaya çalıştım. Blogumda ilk kez teknik bir konuya bu kadar derinlemesine bir giriş yapıyorum. Her zaman tüm okuyucuların anlayabileceği şekilde yazdım ama buna ihtiyaç olduğunu hissettim.