WordPress site hack son zamanların en önemli sorunlarından oldu. Peki bir WordPress sitenin hacklendiğini nasıl anlarız? Bu yazımda sizlere sitenizin saldırıya uğradığını gösteren 10 işareti anlatacağım.

Büyük umutlarla ve yoğun çalışmalar sonucunda açtığınız sitenizin kötü bir saldırısı sonrasında hacklenmesi bütün şevkinizi ve isteğinizi kıracaktır. Sitenizin hacklendiğini düşünüyor fakat emin olamıyorsanız aşağıdaki 10 işareti takip edebilirsiniz.

1- Web site trafiğinde ani düşüş

Wordpress Site Hack

WordPress sitenizin ziyaretçi takibini Google Analytics ile yapıyorsanız Analytics roparlarınızı inceleyip sitenizin trafiğinde ani düşüşlerin olduğunu farkettiyseniz sitenizin saldırıya uğramış olabileceğinin işareti olabilir.

WordPress sitenize eklenmiş kötü amaçlı kodlar ile truva atı eklenmiş olabilir. Bu zararlı kodlar sizin sitenize gelen ziyaretçilerinizi başka sitelere yönlendiriyor olabilir. Bu yönlendirmeler sonrası Google sitenizi zararlı olarak gösterip ziyaretçilerinizi engelleyebilir.

Google her hafta zararlı kodlar nedeniyle yaklaşık olarak 20.000 web sitesini engellemektedir. Hatta 50.000’e yakın kimlik avı kara listesi mevcuttur. Böyle bir ortamda blog sahiplerinin WordPress güvenliğini ciddiye almalarını öneririm.

WordPress sitenize ait güvenlik raporunuzu görmek için Google’ın güvenli tarama aracını kullanarak web sitenizi kontrol edebilirsiniz.

2- WordPress sitenize zararlı linkler eklenmesi

Wordpress site hack

Saldırıya maruz kalmış WordPress siteler arasında en yaygın işaretlerden biri de kötü amaçlı kodların ve linklerin eklenmesidir. Bilgisayar korsanları sitenizdeki dosyaları ve veritabanlarını değiştermek için arka kapılar oluştururlar.

Zararlı kodlar ve linkler sitelerinize spam sitelere açılan bağlantılar eklerler. Bu bağlantılar sitelerin genellikle footer (altbilgi) kısmına eklenir. Tabi altbilgi haricinde başka yerlerde de olabilirler. Bu kodları silseniz de geri gelme ihtimali vardır.

Buna örnek olarak Suskumru’nun WordPress Eval Virüsü’nden nasıl kurtuldum? adlı çabasını okuyabilirsiniz.

3- Web sitenizin anasayfasının değiştirilmiş olması

Wordpress site hack

WordPress sitenizin hacklendiğine dair en önemli ve görünür işaret anasayfanızın değiştirilmiş olmasıdır. Fakat bilgisayar korsanları sitenin hacklendiğini gizlemek için anasayfayı değiştirmemeyi tercih eder.

Tabi bazı korsanları da sitenizin saldırı altında olduğunu belirtmek hatta sizden para sızdırabilmek için anasayfanızı değiştirebilir ve kendi mesajlarını ekleyebilirler.

4- WordPress sitenize girişte hata alma

Wordpress site hack

WordPress sitenize giriş yapmada hata alıyorsanız bilgisayar korsanları yönetici hesabınızı silmiş veya parolalanızı değiştirmiş olabilir.

Hesabınız kısıtlandığı için WordPress sitenize giriş yapamayacaksınız. Bunu PhpMyAdmin’den veya FTP aracılığı ile düzeltebilir yeni bir yönetici hesabı ekleyebilirsiniz. Ancak korsanların sitenize ve yönetici hesabınıza nasıl ulaştığını öğrenmeden yaptığınız işlemler yetersiz kalacaktır.


5- WordPress sitenizde şüpheli kullanıcı hesapları

WordPress siteniz kullanıcı kaydına açıksa ve spam koruması kullanmıyorsanız sahte hesaplar başınıza bela olabilir.

Eğer sitenizde kullanıcı kaydı açık değilse ve yeni kullanıcıların oluşturulduğunu fark ettiyseniz büyük ihtimalle siteniz saldırı altındadır demektir.

Dikkat etmezseniz bu sahte hesaplar yönetici rolüne sahip olabilir. Bazı durumlarda spam üyelikleri yönetici kısmından silemeyebilirsiniz.

6- WordPress sitenize bilinmeyen dosyaların yüklenmiş olması

Wordpress site hack

WordPress sitenizde Sucuri veya iThemes Security gibi eklentiler kullanıyorsanız sitenize dışarıdan zararlı bir kod veya dosya eklendiğinde sizi uyaracaktır.

FTP üzerinden sitenize bağlanıp dosyalarınızı kontröl edebilirsiniz. Kötü amaçlı kodlar ve dosyalar genellikle /wp-content klasörü içerisinde bulunur.

Zararlı dosyalar web dizininizde normal WordPress dosyaları gibi görünebilir. Sizler bu dosyaları silseniz dahi geri gelebilir. WordPress sitenizin güvenliği için dışarıdan profesyonel yardım almanızı tavsiye ederim.

Profesyonel destek için WPMavi kurucusu Burak Oran’ın WordPress Hack Temizleme: Sitem Hacklendi Ne Yapmalıyım? makalesini okumanızı öneririm.

7- Web site açılışının yavaşlaması ve cevap vermemesi

Wordpress site hack

WordPress siteler de dahil olmak üzere internette yayın yapan bütün web siteleri yanıt vermiyor hatasına maruz kalabilir. Bu hata genellikle sitenize veya hosting firmanıza yapılan saldırıların sonucunda oluşur. Bu saldırılar sitenizin açılışını yavaşlatabilir hatta yayınını dahi kesebilir.

Bu tarz saldırılar sadece sizin sitenize yapılsa da hostinginizin bulunduğu diğer siteleri de etkileyecektir. Hosting firmanızdan yardım alarak bu saldırıların önüne geçebilirsiniz.

8- Zamanlanmış görevlerde şüpheli hareketlerin olması

Wordpress site hack

WordPress web siteleri dahil olmak üzere bütün internet sayfalarında cron yani zamanlanmış görevlere izin verilir. Mesela belirli bir zamanda yazınızın yayınlanması veya veritabanı optimizasyonunun yapılması gibi durumlarda cron özelliği kullanılır.

Bilgisayar korsanları sizden habersiz cron ayarlarıyla oynamış ve yeni görevler eklemiş olabilirler. Sitenizde bilginiz dışında gelişen bir hareketlilik sezerseniz cron ayarlarına göz atmanızı tavsiye ederim.

9- Hijacked arama sonuçları

WordPress sitenizde yaptığınız aramalarda alakasız ve yanlış sonuçlara ulaşıyorsanız web siteniz saldırıya uğramış olduğunun veya o an saldırı altında olabileceğinin bir göstergesidir.

Site anasayfanızda herhangi bir değişiklik yapılmaması bilgisayar korsanları tarafından güvende olduğunuz hissinin verilmesi amacıyla olabilir. Ancak web sitenizin derinliklerinde yapılan değişiklikler sitenizde arka kapı oluşmasına neden olabilir. İlerleyen zamanlarda korsanlar bu açık kapıdan istifade edebilirler.

10- Sitenizde açılan Pop-up reklamların olması

Wordpress site hack

İstenmeyen Pop-up reklamlar ziyaretçilerinizi farklı sitelere yönlendirmek ve hitiniz üzerinden para kazanmaya çalışmak amacıyla eklenir. Sitenizde bilginiz dışında Pop-up reklamlar açılıyorsa siteniz saldırıya uğramış demektir.

Bu tür zararlılar sadece sitenize Google araması yaparak gelen ziyaretçilere görünürler. Reklamlar arka sayfada açıldığı için kullanıcıların çoğu tarafından farkedilemez.

WordPress site hack karşısında ne yapmalıyız?

Siteniz saldırıya maruz kalmışsa temizlenmesi son derece zorlu ve risklidir. Bu nedenle uzman kadrolardan destek isteyebilirsiniz. Sucuri WordPress sitelerin güvenliği ve korunmasında en önde gelen firmalardandır. Firmanın 3 ay içerisinde 450.000 WordPress saldırısını engellediği olmuştur.

Sucuri WordPress site hack konusunda 24/7 web sitesi izleme ve web sitenize ulaşmadan saldırıları engelleyen güçlü bir web sitesi uygulama güvenlik duvarı ile birlikte gelir. En önemlisi, saldırıya uğradığında web sitenizi temizlerler.

WordPress Site Hack Nasıl Anlaşılır? 10 Adımda Anlama yazım Wpbeginner‘dan mülhemdir…

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir