Sitenizin saldırıya uğraması en sinir bozucu deneyimlerden biri olabilir. Sonuçta kimse yaptığı işin bir başkası tarafından kontrol edilmesini veya lekelenmesini istemez.
Siteniz ilk kez saldırıya uğradıysa kendinizi çaresiz veya endişeli hissedebilirsiniz ki bu hiç de hoş bir durum değildir. Sitenizi yedekleyip temizleseniz bile büyük olasılıkla %100 temiz değildir. Her şeyi temizlemeniz gerektiğinden emin olmak için, saldırıdan sonra WordPress veritabanınızı temizlemeniz gerekir.
Görevi gerçekleştirmek için popüler Sucuri plugin kullanacağız. Sucuri, sitenizi kötü niyetli aktörlere karşı koruyan ve siteniz saldırıya uğradıktan sonra temizlemenize yardımcı olan popüler bir WordPress güvenlik plugin .
O halde, Sucuri plugin kullanarak WordPress veritabanı sitenizi temizlemeye yönelik eğitime gecikmeden başlayalım.
İçerik Tablosu
- İçerik Tablosu
- Başlamadan Önce
- Sitenizi tarayın
- Sucuri'yi yükleme ve tarama çalıştırma
- En son değiştirilen dosyaları kontrol edin
- Sitenize erişemiyorsanız ne olur?
- Veritabanınızı Yedekleyin
- Sucuri Plugin Kullanarak Hack Sonrası WordPress Veritabanı Nasıl Temizlenir
- 1.Veritabanı admin paneline giriş ve veritabanını yedekleme
- 2. Şüpheli içeriği arayın
- 3. Şüpheli içeriği manuel olarak kaldırın
- 4. Sitenin İşlevselliğini Doğrulayın
- 5. Veritabanı erişim araçlarını kaldırın
- Çözüm
Başlamadan Önce
Sitenizi temizlemeye başlamadan önce yapılacaklar kontrol listenizin olması önemlidir.
Bu yapılacaklar listesi, site temizliği için mümkün olan en iyi senaryoya sahip olduğunuzdan emin olmanıza yardımcı olacaktır. Örneğin, kafanızın karışması ve basitçe veritabanı arızası veya bozulmasının bir hack olarak düşünülmesi kolaydır. Bu durumda herhangi bir güvenlik plugin kullanarak sitenizi temizlemek sadece zaman kaybıdır. Aslında işleri daha da kötüleştirebilir!
Bunun üstesinden gelmek için sitenizin saldırıya uğrayıp uğramadığını belirlemeniz gerekir. Sitenizde neyin saldırıya uğradığını belirleyerek bir adım daha ileri gidebilirsiniz.
Sitenizi tarayın
WordPress veritabanınızı temizlemeye karar vermeden önce atmanız gereken ilk adımlardan biri sitenizde tarama yapmaktır. Sitenizi tarayabileceğiniz iki farklı yöntemi kullanarak sitenizi tarayabilirsiniz.
İlk yaklaşım sitenizi uzaktan taramaktır. Çok sayıda çevrimiçi tarayıcı var; ancak SiteCheck Kötü Amaçlı Yazılım Tarayıcısını kullanmanızı öneririz. Başlamak için yalnızca sitenin adını girmeniz gereken kullanışlı bir tarayıcıdır.
Taramanın tamamlanması biraz zaman alacaktır. Siteniz saldırıya uğramamışsa veya kötü amaçlı yazılımlardan arınmışsa, size temiz bir rapor verecektir.
Ancak sitenizde bir tür enfeksiyon veya kötü amaçlı yazılım varsa, bu durum sitenizin tehlikeye girdiğini açıkça gösterecektir.
Ancak bir yol daha var; sonucu tekrar kontrol edebilirsiniz. Diğer yol ise Sucuri plugin kurup etkinleştirmektir. Doğrudan sitenizde bir tarama çalıştırmak, uzaktan tarama çalıştırmaya kıyasla size daha iyi sonuçlar verecektir.
Sucuri'yi yükleme ve tarama çalıştırma
Bu bölümde Sucuri yükleme ve tarama çalıştırma sürecini inceleyeceğiz. Ancak bundan önce Sucuri'nin neler sunabileceğini öğrenelim.
Sucuri eksiksiz web sitesi güvenliği ve koruması sunar. Hizmetleriyle bilinen plugin biridir Eklentileri plugin tüketicinin sitelerini güçlü korumalarına bağlamanın ana yoludur. Kurulduktan sonra site birden fazla koruma katmanı kullanılarak korunabilir. Aynı zamanda bir bulut proxy güvenlik duvarı kullanır; bu, barındırma sunucusuna gönderilen tüm trafiğin ilk önce herhangi bir anormallik açısından kontrol edildiği anlamına gelir.
Sucuri'yi yüklemek için sitenizin arka ucuna gitmeniz gerekir. Oradan Plugin >> Yeni Ekle .
Orada yeni plugin arama seçeneğini göreceksiniz. Sucuri'yi arayın ve bulduğunuzda devam etmek için Yükle'ye tıklayın. Kurulduktan sonra Etkinleştir'e tıklayın. Artık Sucuri plugin sitenizde kullanıma hazır.
Etkinleştirildiğinde, WordPress arka ucunuzun bir kez yenilendiğini göreceksiniz. Artık yan menüde Sucuri Security seçeneğinin gösterildiğini göreceksiniz. Üzerine tıklayın ve ardından kontrol panelini seçin.
Kontrol paneline girdikten sonra sitenize virüs bulaşıp bulaşmadığını öğrenmek için taramayı çalıştırabilirsiniz.
En son değiştirilen dosyaları kontrol edin
Son olarak, nelerin değiştiğini öğrenmek için en son değiştirilen dosyalara göz atabilirsiniz. Bir şey şüpheli görünüyorsa sitenizi kurtarmak için uygun işlemleri yapmanız gerekir.
Sitenize erişemiyorsanız ne olur?
Saldırıya uğramış siteler, ele geçirildiğinde farklı davranır. Herhangi bir nedenle siteniz açılmıyorsa o zaman piyasadaki farklı oyuncuların sunduğu güvenlik hizmetleriyle iletişime geçmeyi düşünmelisiniz. Sitenizi temizletmek için Sucuri ücretli hizmetini de kullanabilirsiniz. Malcare ve WordFence dahil diğer hizmetleri de seçebilirsiniz.
Sucuri'yi seçerseniz, kötü amaçlı yazılımın sitenizden kaldırılması 6 saat sürer. Ancak bu ücretli bir hizmettir ve hizmet için yıllık 199$ ödemeniz gerekir.
Veritabanınızı Yedekleyin
Saldırıdan sonra WordPress veritabanınızı temizlemeye başlamadan önce atmanız gereken son adım, veritabanınızı yedeklemektir.
Sitenizi yedeklemenin birçok yolu vardır. Örneğin sitenizi yedeklemek için hosting cPanel’inizi kullanabilirsiniz. Veritabanınızı yedeklemek için phpMyAdmin programını da kullanabilirsiniz. Bunu yapmanın ayrıntılı bir yolunu arıyorsanız, veritabanınızı nasıl yedekleyeceğinize .
Sucuri Plugin Kullanarak Hack Sonrası WordPress Veritabanı Nasıl Temizlenir
Artık veritabanımızı yedeklediğimize göre, artık onu hack'ten temizlemenin zamanı geldi.
Sucuri'nin siteyi bir bütün olarak kendisinin temizlediğini bilmek önemlidir. Başlamak için plugin yüklemeniz ve siteniz için yeni bir API anahtarı oluşturmanız yeterlidir. plugin otomatik olarak sitenizi taramaya başlayacak ve size sonuçları gösterecektir. Herhangi bir güvenlik açığı bulursa, bunları otomatik olarak düzeltecek veya bunları nasıl çözeceğiniz konusunda size yol gösterecektir. Gerekirse manuel tarama da yapabilirsiniz.
Sucuri'nin sizi doğru yöne yönlendirebileceğini, veri tabanı temizliği söz konusu olduğunda ek adımlar yapmanız gerektiğini söylemek istiyorum.
Peki hackleme sonrasında veritabanınızı temizlemek için hangi adımları uygulamanız gerekiyor? Aşağıda öğrenelim.
1.Veritabanı admin paneline giriş ve veritabanını yedekleme
İlk adım veritabanı yönetici paneline girmektir. Bunu phpMyAdmin'i veya cPanel'inizi kullanarak yapabilirsiniz; seçim sizin.
Oradan yukarıda bahsettiğimiz veritabanınızı yedeklemeniz gerekiyor.
2. Şüpheli içeriği arayın
Siteniz saldırıya uğradıysa veritabanınızda şüpheli içerik olduğunu fark edeceksiniz. Bu şüpheli içerik, bağlantılar veya spam içerikli anahtar kelimeler olabilir. Ayrıca veritabanının normal işleyişini bozabilecek şüpheli kod da olabilir. Ayrıca tabloları açmalı ve şüpheli görünen içerikleri aramalısınız.
Ne arayacağınızdan emin değilseniz, nereden başlayacağınızı belirlemenize yardımcı olması için kötü amaçlı yazılım tarayıcı bilgilerini kullanabilirsiniz. Ne yaptığınızı biliyorsanız, base64_decod, str_replace, preg_replace vb. gibi en yaygın kötü amaçlı işlevlere dikkat etmelisiniz!
3. Şüpheli içeriği manuel olarak kaldırın
Şüpheli içeriği bulduğunuzda artık bunları manuel olarak kaldırmanız gerekir. Bunu kendiniz yapmaktan çekiniyorsanız bir veritabanı veya güvenlik uzmanından yardım alabilirsiniz.
4. Sitenin İşlevselliğini Doğrulayın
Daha sonra sitenizin hala amaçlandığı gibi çalışıp çalışmadığını doğrulamanız gerekir. Amaçlandığı gibi çalışıyorsa tebrikler, şüpheli veya zararlı içeriği tablolarınızdan başarıyla kaldırdınız. Sitenizin işlevselliği hâlâ bozuksa veya istediğiniz şekilde çalışmıyorsa yeniden başlamanız ve veritabanınızda bulunan şüpheli içeriğe dikkat etmeniz gerekir.
5. Veritabanı erişim araçlarını kaldırın
Son adım, etkinlik sırasında veritabanınızı temizlemek için kullandığınız erişim araçlarından herhangi birini kaldırmaktır.
Şimdiye kadar, saldırıdan sonra veritabanınızı temizleyebilmelisiniz. Ancak yine de takılıp kaldıysanız ve WordPress veritabanınızı temizleyemiyorsanız, bunu sizin için yapması için bir güvenlik uzmanıyla iletişime geçmelisiniz. Bunları Upwork gibi serbest çalışma siteleri aracılığıyla bulmak da dahil olmak üzere birçok yol arayabilirsiniz. Ayrıca Malcare, Sucuri ve WordFence tarafından sağlanan güvenlik temizleme hizmetlerinden de yararlanabilirsiniz.
Bütçenize ve aciliyetinize göre bunlardan herhangi birine gidebilirsiniz.
Çözüm
Bu bizi Sucuri kullanarak hackleme sonrasında WordPress veritabanını temizlemeye ilişkin eğitimin sonuna götürüyor. Sucuri, önde gelen WordPress güvenlik plugin biridir ve bu nedenle sürekli koruma için sitenizde yüklü tutmalısınız. Bununla birlikte, WordPress'inizi sağlamlaştırdığınızdan, uygun ve zamanında yedeklemeler aldığınızdan ve bir web sitesi güvenlik duvarı kullandığınızdan emin olmak için saldırı sonrası önlemleri almak da önemlidir.
Peki öğreticiyi yararlı buldunuz mu? Aşağıda yorum yapın ve bize bildirin.