WordPresse Virüs Girdiği Nasıl Anlaşılır?
Web sitenizde virüs olup olmadığını öğrenmek mi istiyorsunuz? Ya da WordPress sitenize virüs girdiğini söyleyenler mi var? Bu her web sitesi sahibinin başına gelebilecek bir olaydır. Ancak genellikle yeni yeni yükselen web sitelerinin başına gelir.
Bu yazıda, WordPress sitenizin saldırıya uğradığına dair en yaygın işaretlerden bazılarını ve siteyi temizlemek için neler yapabileceğinizi paylaşacağım.
1. Web Sitesi Trafiğinde Ani Düşüş
Analitik raporlarınıza bakarsanız ve Google Analytics düzgün kurulmuş olsa bile trafikte ani bir düşüş görürseniz, bu WordPress sitenizin saldırıya uğradığının bir işareti olabilir.Trafikte ani bir düşüş farklı faktörlerden kaynaklanabilir.
Örneğin, web sitenizdeki kötü amaçlı yazılım, oturum açmamış ziyaretçileri spam web sitelerine yönlendiriyor olabilir.
Trafikteki ani düşüşün bir başka olası nedeni de Google’ın güvenli tarama aracının kullanıcılara web sitenizle ilgili uyarılar göstermesi de olabilir.
Google, her gün kötü amaçlı yazılımlar için yaklaşık 10.000 web sitesini ve kimlik avı için yaklaşık binlerce web sitesini kara listeye alır.
Bu nedenle her web sitesi sahibinin WordPress güvenliğine ciddi şekilde dikkat etmesi gerekir.
Güvenlik raporunuzu görmek için Google’ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz.
2. Web Sitenize Eklenen Kötü Bağlantılar
Veri enjeksiyonu, saldırıya uğramış bir WordPress sitesinin en yaygın belirtilerinden biridir.
Bilgisayar korsanları, WordPress sitenizde, WordPress dosyalarınızı ve veritabanınızı değiştirmelerine izin veren bir arka kapı oluşturur. (En yaygın saldırı yöntemlerinden biridir)
Bu saldırılardan bazıları, spam içerikli web sitelerine bağlantılar ekler. Genellikle bu bağlantılar web sitenizde footer alanına eklenir ancak herhangi bir yerde de olabilirler. Bağlantıları silmek, geri gelmeyeceklerini garanti etmez.
Bu verileri web sitenize enjekte etmek için kullanılan backdoor’u bulmanız ve düzeltmeniz gerekecektir. Böyle bir durumla karşılaştığınızı düşünüyorsanız hemen bir Siber Güvenlikçi ile ya da bir WordPress geliştiricisi ile iletişime geçin.
3. Ana Sayfası Bozulmuş Web Sitesi
Bu, web sitenizin ana sayfasında açıkça görüldüğü için muhtemelen en belirgin olanıdır.
Çoğu hackerlar, sitenizin ana sayfasını bozmaz çünkü mümkün olduğunca uzun süre fark edilmeden kalmak isterler.
Ancak bazı hackerlar, saldırıya uğradığınızı duyurmak için web sitenizi bozabilir. Bu tür bilgisayar korsanları genellikle ana sayfanızı kendi mesajlarıyla değiştirir. Hatta bazıları site sahiplerinden zorla para almaya çalışabilir. Bu gibi durumların önüne geçebilmek için ise sürekli olarak web sitenizin yedeğini almalısınız.
4. WordPress’e Giriş Yapılamaması
WordPress sitenize giriş yapamıyorsanız, hackerların hesabınızı WordPress’ten silmiş olma ihtimali vardır.
Hesap mevcut olmadığından, giriş sayfasından şifrenizi sıfırlayamazsınız.
phpMyAdmin’i kullanarak ya da FTP yoluyla bir eklemekten başka yapabileceğiniz bir durum kalmamaktadır. Ancak, bilgisayar korsanlarının web sitenize nasıl girdiğini anlayana kadar siteniz virüse açık bir halde kalacaktır.
5. WordPress’te Şüpheli Kullanıcı Hesapları
Sitenizde kayıt olma açık ise yaşayabileceğiniz sorunlardan biridir. Spam korumanız yok ise sürekli olarak şüpheli kayıtlar oluşabilir. Burada kayıtlara izin vermeyi tercih edebilirsiniz.
Ancak, kullanıcı kaydına izin verdiğinizi hatırlamıyorsanız ve hala WordPress’te yeni kullanıcı hesapları görüyorsanız, siteniz muhtemelen saldırıya uğramıştır.
Genellikle şüpheli hesap yönetici kullanıcı rolüne sahiptir ve bazı durumlarda onu WordPress yönetici alanınızdan silemeyebilirsiniz.
6. Sunucunuzdaki Bilinmeyen Dosyalar ve Komut Dosyaları
Sucuri gibi bir site tarayıcı eklentisi kullanıyorsanız, sunucunuzda bilinmeyen bir dosya veya komut dosyası bulduğunda sizi uyaracaktır.
Dosyaları bulmak için bir FTP istemcisi kullanarak WordPress sitenize bağlanmanız gerekir.
Kötü amaçlı dosyaları ve komut dosyalarını bulabileceğiniz en yaygın yer /wp-content/ klasörüdür.
Genellikle, bu dosyalar, görünürde gizlenebilmeleri için WordPress dosyalarına benzer şekilde adlandırılır. Bunları kendiniz tanımak için dosya ve dizin yapısını denetlemeniz gerekir. Ancak bu dosyaların silinmesi, geri dönmeyeceklerini garanti etmeyecektir.
7. Web Siteniz Genellikle Yavaş veya Tepki Vermiyor
İnternetteki tüm web siteleri rastgele hizmet reddi veya DDoS saldırılarının hedefi haline gelebilir. Bu saldırılar, sahte IP adresleri kullanarak dünyanın her yerinden birkaç saldırıya uğramış bilgisayar ve sunucu kullanır.
Bazen sunucunuza çok fazla istek gönderirken, bazen de aktif olarak web sitenize girmeye çalışıyor olabilirler.
Bu tür herhangi bir etkinlik, web sitenizi yavaş, tepkisiz ve kullanılamaz hale getirecektir. Hangi IP’lerin çok fazla istekte bulunduğunu görmek için sunucu günlüklerinizi kontrol edebilir ve bunları engelleyebilirsiniz, ancak çok fazla istek varsa veya hackerlar IP adreslerini değiştirirse bu sorunu çözmeyecektir.
WordPress sitenizin sadece yavaş olması ve saldırıya uğramamış olması da mümkündür. Bu durumda, kullandığınız eklentileri ve görselleri kontrol etmenizi öneririm.
8. Sunucu Günlüklerinde Olağan Dışı Etkinlik
Sunucu günlükleri, web sunucunuzda depolanan düz metin dosyalarıdır. Bu dosyalar, sunucunuzda meydana gelen tüm hataların yanı sıra tüm internet trafiğinizin kaydını tutar.
Bunlara, WordPress barındırma hesabınızın cPanel panosundaki İstatistikler altında erişebilirsiniz.
Bu sunucu günlükleri, WordPress siteniz saldırı altındayken neler olduğunu anlamanıza yardımcı olabilir.
Ayrıca, web sitenize erişmek için kullanılan tüm IP adreslerini de içerirler, böylece şüpheli IP adreslerini engelleyebilirsiniz.
Ayrıca, WordPress kontrol panelinizde göremediğiniz ve web sitenizin çökmesine veya yanıt vermemesine neden olabilecek sunucu hatalarını da gösterirler.
9. WordPress E-postalarının Gönderilememesi veya Alınamaması
Saldırıya uğramış sunucular genellikle spam göndermek için kullanılır. Çoğu WordPress barındırma şirketi, barındırma hizmeti ile birlikte ücretsiz e-posta hesapları sunar. Birçok WordPress site sahibi, WordPress e-postaları göndermek için cpaneldeki posta sunucularını kullanır.
WordPress e-postaları gönderemiyor veya alamıyorsanız, posta sunucunuzun spam e-postalar göndermek için saldırıya uğrama olasılığı vardır. Burada hosting sağlayacınız ile iletişime geçip sorunu çözebilirsiniz.
10. Şüpheli Zamanlanmış Görevler
Web sunucuları, kullanıcıların cron işlerini ayarlamasına izin verir. Bunlar, sunucunuza ekleyebileceğiniz zamanlanmış görevlerdir. WordPress, planlanmış gönderileri yayınlama, çöp kutusundan eski yorumları silme vb. gibi zamanlanmış görevleri ayarlamak için cron’u kullanır.
Bir hacker, sunucunuzda zamanlanmış görevleri siz bilmeden çalıştırmak için cron işlerinden yararlanabilir.
11. Ele Geçirilmiş Arama Sonuçları
Web sitenizdeki arama sonuçları yanlış başlıklar veya meta açıklamalar gösteriyorsa, bu WordPress sitenizin saldırıya uğradığının bir işaretidir.
WordPress sitenize baktığınızda, yine de doğru başlığı ve açıklamayı göreceksiniz.
Hackerlar, site verilerinizi yalnızca arama motorları tarafından görülebilecek şekilde değiştiren kötü amaçlı kod enjekte etmek için bir arka kapıdan tekrar yararlandı.
12. Web Sitenizde Pop-up’lar veya Pop Under Reklamları
Bu tür virüsler, web sitenizin trafiğini ele geçirerek ve onlara kendi spam reklamlarını göstererek para kazanmaya çalışıyor.
Bu açılır pencereler, oturum açmış veya bir web sitesine doğrudan erişen ziyaretçiler için görünmez.
Yalnızca arama motorlarından ziyaret eden kullanıcılara görünürler. Pop-under reklamlar yeni bir pencerede açılır ve kullanıcılar tarafından fark edilmez.
13. Çekirdek WordPress Dosyaları Değiştirildi
Temel WordPress dosyalarınız bir şekilde değiştirilirse veya değiştirilirse, bu WordPress sitenizin saldırıya uğradığının önemli bir işaretidir.
Virüsler, bir çekirdek WordPress dosyasını değiştirebilir ve içine kendi kodlarını yerleştirebilir. Ayrıca, WordPress çekirdek dosyalarına benzer adlara sahip dosyalar oluşturabilirler.
Bu dosyaları izlemenin en kolay yolu, çekirdek WordPress dosyalarınızın sağlığını izleyen bir WordPress güvenlik eklentisi kurmaktır. Herhangi bir şüpheli dosya veya komut dosyası aramak için WordPress klasörlerinizi manuel olarak da kontrol edebilirsiniz.
14. Kullanıcılar Rastgele Bilinmeyen Web Sitelerine Yönlendiriliyor
Web siteniz ziyaretçileri bilinmeyen bir web sitesine yönlendiriyorsa bu web sitenizin saldırıya uğramış olabileceğinin bir başka önemli işaretidir.
Bu hack, oturum açmış kullanıcıları yönlendirmediği için genellikle fark edilmez. Ayrıca, web sitesine erişen ziyaretçileri, adresi tarayıcılarına yazarak doğrudan yönlendirmeyebilir.
Bu tür saldırılara genellikle web sitenize yüklenen bir backdoor veya kötü amaçlı yazılım neden olur.
Hacklenmiş WordPress Sitesinin Güvenliğini Sağlama ve Düzeltme
Saldırıya uğramış bir WordPress sitesini temizlemek inanılmaz derecede acı verici ve zor olabilir. Bu nedenle, uzmanların web sitenizi temizlemesine izin vermenizi öneririm.
Daha fazla WordPress içeriği için WordPress kategorimde yer alan diğer yazıları okuyabilirsiniz. Ayrıca WordPress konusunda uzmanlaşmak istiyorsanız WordPress eğitimi sayfamı ziyaret edebilir ya da benimle iletişime geçebilirsiniz.