Sucuri plugin kullanarak bir saldırıdan sonra WordPress veritabanınızı nasıl temizlersiniz?

Sitenizin saldırıya uğraması en sinir bozucu deneyimlerden biri olabilir. Sonuçta kimse yaptığı işin bir başkası tarafından kontrol edilmesini veya lekelenmesini istemez.

Siteniz ilk kez saldırıya uğradıysa kendinizi çaresiz veya endişeli hissedebilirsiniz ki bu hiç de hoş bir durum değildir. Sitenizi yedekleyip temizleseniz bile büyük olasılıkla %100 temiz değildir. Her şeyi temizlemeniz gerektiğinden emin olmak için, saldırıdan sonra WordPress veritabanınızı temizlemeniz gerekir.

Görevi gerçekleştirmek için popüler Sucuri plugin kullanacağız. Sucuri, sitenizi kötü niyetli aktörlere karşı koruyan ve siteniz saldırıya uğradıktan sonra temizlemenize yardımcı olan popüler bir WordPress güvenlik plugin .

O halde, Sucuri plugin kullanarak WordPress veritabanı sitenizi temizlemeye yönelik eğitime gecikmeden başlayalım.

İçindekiler

Başlamadan Önce

Sitenizi temizlemeye başlamadan önce yapılacaklar kontrol listenizin olması önemlidir.

Bu yapılacaklar listesi, site temizliği için mümkün olan en iyi senaryoya sahip olduğunuzdan emin olmanıza yardımcı olacaktır. Örneğin, kafanızın karışması ve basitçe veritabanı arızası veya bozulmasının bir hack olarak düşünülmesi kolaydır. Bu durumda herhangi bir güvenlik plugin kullanarak sitenizi temizlemek yalnızca zaman kaybıdır. Aslında işleri daha da kötüleştirebilir!

Bunun üstesinden gelmek için sitenizin saldırıya uğrayıp uğramadığını belirlemeniz gerekir. Sitenizde neyin saldırıya uğradığını belirleyerek bir adım daha ileri gidebilirsiniz.

Sitenizi tarayın

WordPress veritabanınızı temizlemeye karar vermeden önce atmanız gereken ilk adımlardan biri sitenizde tarama yapmaktır. Sitenizi tarayabileceğiniz iki farklı yöntemi kullanarak sitenizi tarayabilirsiniz.

İlk yaklaşım sitenizi uzaktan taramaktır. Çok sayıda çevrimiçi tarayıcı var; ancak SiteCheck Kötü Amaçlı Yazılım Tarayıcısını kullanmanızı öneririz. Başlamak için yalnızca sitenin adını girmeniz gereken kullanışlı bir tarayıcıdır.

Sucuri tarayıcıyı kullanarak siteyi kontrol etme

Taramanın tamamlanması biraz zaman alacaktır. Siteniz saldırıya uğramamışsa veya kötü amaçlı yazılımlardan arınmışsa, size temiz bir rapor verecektir.

Ancak sitenizde bir tür enfeksiyon veya kötü amaçlı yazılım varsa, bu durum sitenizin tehlikeye girdiğini açıkça gösterecektir. 

Ancak bir yol daha var; sonucu tekrar kontrol edebilirsiniz. Diğer yol ise Sucuri plugin kurup etkinleştirmektir. Doğrudan sitenizde bir tarama çalıştırmak, uzaktan tarama çalıştırmaya kıyasla size daha iyi sonuçlar verecektir.

Sucuri'yi yükleme ve tarama çalıştırma

Bu bölümde Sucuri yükleme ve tarama çalıştırma sürecini inceleyeceğiz. Ancak bundan önce Sucuri'nin neler sunabileceğini öğrenelim.

Sucuri eksiksiz web sitesi güvenliği ve koruması sunar. Hizmetleriyle tanınan plugin biridir Eklentileri, plugin sitelerini güçlü korumalarına bağlamanın ana yoludur. Kurulduktan sonra site birden fazla koruma katmanı kullanılarak korunabilir. Aynı zamanda bir bulut proxy güvenlik duvarı kullanır; bu, barındırma sunucusuna gönderilen tüm trafiğin ilk önce herhangi bir anormallik açısından kontrol edildiği anlamına gelir.

Sucuri'yi yüklemek için sitenizin arka ucuna gitmeniz gerekir. Oradan Plugin >> Yeni Ekle'ye .

Yeni Plugin Ekleme

Orada yeni plugin arama seçeneğini göreceksiniz. Sucuri'yi arayın ve bulduğunuzda devam etmek için Yükle'ye tıklayın. Kurulduktan sonra Etkinleştir'e tıklayın. Artık Sucuri plugin sitenizde kullanıma hazır.

Sucuri'yi yükleme

Etkinleştirildiğinde, WordPress arka ucunuzun bir kez yenilendiğini göreceksiniz. Artık yan menüde Sucuri Security seçeneğinin gösterildiğini göreceksiniz. Üzerine tıklayın ve ardından kontrol panelini seçin.

Sucuri kontrol paneline gitme

Kontrol paneline girdikten sonra sitenize virüs bulaşıp bulaşmadığını öğrenmek için taramayı çalıştırabilirsiniz.

En son değiştirilen dosyaları kontrol edin

Son olarak, nelerin değiştiğini öğrenmek için en son değiştirilen dosyalara göz atabilirsiniz. Bir şey şüpheli görünüyorsa sitenizi kurtarmak için uygun işlemleri yapmanız gerekir.

Sitenize erişemiyorsanız ne olur?

Saldırıya uğramış siteler, ele geçirildiğinde farklı davranır. Herhangi bir nedenle siteniz açılmıyorsa o zaman piyasadaki farklı oyuncuların sunduğu güvenlik hizmetleriyle iletişime geçmeyi düşünmelisiniz. Sitenizi temizletmek için Sucuri ücretli hizmetini de kullanabilirsiniz. Malcare ve WordFence dahil diğer hizmetleri de seçebilirsiniz.  

Sucuri'yi seçerseniz, kötü amaçlı yazılımın sitenizden kaldırılması 6 saat sürer. Ancak bu ücretli bir hizmettir ve hizmet için yıllık 199$ ödemeniz gerekir.

Veritabanınızı Yedekleyin

Saldırıdan sonra WordPress veritabanınızı temizlemeye başlamadan önce atmanız gereken son adım, veritabanınızı yedeklemektir.

Sitenizi yedeklemenin birçok yolu vardır. Örneğin sitenizi yedeklemek için hosting cPanel’inizi kullanabilirsiniz. Veritabanınızı yedeklemek için phpMyAdmin programını da kullanabilirsiniz. Bunu yapmanın ayrıntılı bir yolunu arıyorsanız, veritabanınızı nasıl yedekleyeceğinize .

Sucuri Plugin Kullanarak Hack Sonrası WordPress Veritabanı Nasıl Temizlenir

Artık veritabanımızı yedeklediğimize göre, artık onu hack'ten temizlemenin zamanı geldi.

Sucuri'nin siteyi bir bütün olarak kendisinin temizlediğini bilmek önemlidir. Başlamak için plugin yüklemeniz ve siteniz için yeni bir API anahtarı oluşturmanız yeterlidir. plugin otomatik olarak sitenizi taramaya başlayacak ve size sonuçları gösterecektir. Herhangi bir güvenlik açığı bulursa, bunları otomatik olarak düzeltecek veya bunları nasıl çözeceğiniz konusunda size yol gösterecektir. Gerekirse manuel tarama da yapabilirsiniz.

Sucuri'nin sizi doğru yöne yönlendirebileceğini, veri tabanı temizliği söz konusu olduğunda ek adımlar yapmanız gerektiğini söylemek istiyorum.

Peki hackleme sonrasında veritabanınızı temizlemek için hangi adımları uygulamanız gerekiyor? Aşağıda öğrenelim.

1.Veritabanı admin paneline giriş ve veritabanını yedekleme

İlk adım veritabanı yönetici paneline girmektir. Bunu phpMyAdmin'i veya cPanel'inizi kullanarak yapabilirsiniz; seçim sizin.

Oradan yukarıda bahsettiğimiz veritabanınızı yedeklemeniz gerekiyor.

2. Şüpheli içeriği arayın

Siteniz saldırıya uğradıysa veritabanınızda şüpheli içerik olduğunu fark edeceksiniz. Bu şüpheli içerik, bağlantılar veya spam içerikli anahtar kelimeler olabilir. Ayrıca veritabanının normal işleyişine zarar verebilecek şüpheli kod da olabilir. Ayrıca tabloları açmalı ve şüpheli görünen içerikleri aramalısınız.

Ne arayacağınızdan emin değilseniz, nereden başlayacağınızı belirlemenize yardımcı olması için kötü amaçlı yazılım tarayıcı bilgilerini kullanabilirsiniz. Ne yaptığınızı biliyorsanız, base64_decod, str_replace, preg_replace vb. gibi en yaygın kötü amaçlı işlevlere dikkat etmelisiniz!

3. Şüpheli içeriği manuel olarak kaldırın

Şüpheli içeriği bulduğunuzda artık bunları manuel olarak kaldırmanız gerekir. Bunu kendiniz yapmaktan çekiniyorsanız bir veritabanı veya güvenlik uzmanından yardım alabilirsiniz.  

4. Sitenin İşlevselliğini Doğrulayın

Daha sonra sitenizin hala amaçlandığı gibi çalışıp çalışmadığını doğrulamanız gerekir. Amaçlandığı gibi çalışıyorsa tebrikler, şüpheli veya zararlı içeriği tablolarınızdan başarıyla kaldırdınız. Sitenizin işlevselliği hâlâ bozuksa veya istediğiniz şekilde çalışmıyorsa yeniden başlamanız ve veritabanınızda bulunan şüpheli içeriğe dikkat etmeniz gerekir.

5. Veritabanı erişim araçlarını kaldırın

Son adım, etkinlik sırasında veritabanınızı temizlemek için kullandığınız erişim araçlarından herhangi birini kaldırmaktır.

Şimdiye kadar, saldırıdan sonra veritabanınızı temizleyebilmelisiniz. Ancak yine de takılıp kaldıysanız ve WordPress veritabanınızı temizleyemiyorsanız, bunu sizin için yapması için bir güvenlik uzmanıyla iletişime geçmelisiniz. Bunları Upwork gibi serbest çalışma siteleri aracılığıyla bulmak da dahil olmak üzere birçok yol arayabilirsiniz. Ayrıca Malcare, Sucuri ve WordFence tarafından sağlanan güvenlik temizleme hizmetlerinden de yararlanabilirsiniz.  

Bütçenize ve aciliyetinize göre bunlardan herhangi birine gidebilirsiniz.

Çözüm

Bu bizi Sucuri kullanarak hackleme sonrasında WordPress veritabanını temizlemeye ilişkin eğitimin sonuna götürüyor. Sucuri, önde gelen WordPress güvenlik plugin biridir ve bu nedenle sürekli koruma için sitenizde yüklü tutmalısınız. Bununla birlikte, WordPress'inizi sağlamlaştırdığınızdan, temiz, zamanında yedeklemeler aldığınızdan ve bir web sitesi güvenlik duvarı kullandığınızdan emin olmak için saldırı sonrası önlemlerin alınması da önemlidir.

Peki öğreticiyi yararlı buldunuz mu? Aşağıda yorum yapın ve bize bildirin.

Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *