Yakın zamanda WordPress web sitenizi hacklediyseniz, onu nasıl geri yükleyeceğinizi merak ediyor olabilirsiniz. Parolaları sıfırlamak ve sitenizin en son yedeğini almak gibi yapabileceğiniz birkaç şey vardır. WordPress veritabanınızı nasıl koruyacağınızı ve saldırıya uğramış web sitenizi nasıl geri yükleyeceğinizi öğrenmek için okumaya devam edin. Bu makale ayrıca güvenlik önlemlerinizi korumanıza yardımcı olacaktır. Umarım, bu adımlar web sitenizi hızlı bir şekilde geri yüklemenize yardımcı olur.
Saldırıya Uğramış Bir WordPress Web Sitesini Geri Yükleme
WordPress siteniz saldırıya uğradıysa, ortaya çıkan kaostan nasıl kurtulacağınızı merak ediyor olabilirsiniz. Çoğu durumda, saldırıya uğramış WordPress sitelerini geri yüklemek, onları bir yedekten geri yüklemeyi içerir. Ardından, kötü amaçlı yazılımları ve tanınmayan kullanıcıları temizleyebilirsiniz. Bu yapıldıktan sonra, sitenizdeki ayarları güvenli hale getirmek için değiştirmek isteyeceksiniz. İşte bunun için bazı yollar.
Öncelikle, web sitenizi geri yüklemenin aynı bilgisayar korsanından yeniden erişimi engellemeyeceğini bilmelisiniz. Bilgisayar korsanı şifrenizi değiştirmiş olabilir, bu da sitenize giriş yapamayacağınız anlamına gelir. Neyse ki, web sitenizi daha güvenli hale getirmenin yolları var. Tekrarlanan bir saldırıyı önlemek istiyorsanız sitenizin her zaman güncel olduğundan emin olun. Bu yalnızca en son güvenlik özelliklerini yükleme meselesidir.
Şifreleri Sıfırlama
WordPress web siteniz saldırıya uğradıysa şifreleri sıfırlamak acı verici olabilir. Şifrenizi unuttuysanız, sadece siz değilsiniz. Yerel PHP mail() işlevini kullanıyorsanız, e-postanız alınmayabilir. E-posta sağlayıcıları genellikle bu e-postaları engeller. Bir SMTP sunucusu kullanmıyorsanız, saldırıya uğramış dosyaları manuel olarak düzeltmeniz gerekebilir.
Kullanıcı listenizi periyodik olarak kontrol ederek bir bilgisayar korsanının web sitenize erişmesini önleyebilirsiniz. Yönetici hesapları oluşturmaya çalışan botları kontrol ettiğinizden emin olun. Bu hesaplar sitenizin itibarına zarar verebilir, web sitenizin veritabanını şişirebilir ve hatta kullanıcılarınızı kötü amaçlı yazılımlara yönlendirebilir. Parolanızı sıfırlamak, hesabınıza erişimi geri getirmeyebilir. Siteniz büyükse, spam hesaplarını ortadan kaldırmak için kullanıcı listenizi düzenli olarak kontrol etmeniz akıllıca olacaktır.
Bilgisayar korsanı yönetici parolasını değiştirdiği için yönetici alanınıza erişimi kaybetmiş olabilirsiniz. Bu durumda ya phpMyAdmin aracını kullanarak veritabanı içerisinde şifrenizi sıfırlayabilirsiniz ya da kurtarma fonksiyonu ile e-posta adresinizi değiştirebilirsiniz. Hangi yöntemi seçerseniz seçin, hemen barındırma sağlayıcınızla iletişime geçmelisiniz. Sorunu düzeltmenize, kötü amaçlı içeriği kontrol etmenize ve kara listeden çıkarmanıza yardımcı olabilmeleri gerekir. Aksi takdirde, adımlar kolaydır ve teknik bilgi gerektirmez.
Yakın Zamanda Bir Yedekleme Tutma
WordPress web siteniz saldırıya uğradıysa, sitenizi geri yüklemek için yeni bir yedeklemeye ihtiyacınız olacaktır. Bilgisayar korsanları, sizin haberiniz olmadan web sitenize veri çalabilir ve kötü amaçlı yazılım yükleyebilir. Sitenizin güvenliğini sağlamak için en yaygın yaklaşım bir güvenlik uzmanıyla çalışmaktır. Sucuri’nin SiteCheck’i gibi ücretsiz bir araç kullanmak, belirli güvenlik sorununu belirlemenize yardımcı olabilir. Web siteniz zaten savunmasızsa, temaya, eklentiye veya çekirdek dosyaya kötü amaçlı kod enjekte edilebilir. Dosya izinlerinin önerilen WordPress ayarlarıyla uyumlu olup olmadığını kontrol edin.
Bir WordPress güvenlik eklentiniz varsa, herhangi bir şüpheli etkinliği izleyebilirsiniz. Bu, etkilenen dosyaları veya kullanıcı hesaplarını belirlemenize yardımcı olacaktır. Herhangi bir şüpheli etkinliği izlemek ve sitenizin yedeğini tutmak da önemlidir. Ardından, siteyi geri yükleme zamanı geldiğinde, siteyi hızlı ve kolay bir şekilde kurtarabileceksiniz. Yapılan hasarı onarmak için en son yedeklemeyi kullanmak bile mümkün olabilir.
WordPress Veritabanınızı Koruma
Saldırıya uğradıktan sonra WordPress veritabanınızı korumanın en temel adımlarından biri şifrenizi değiştirmektir. Bu, özellikle web siteniz saldırıya uğradıysa önemlidir, çünkü bilgisayar korsanları hesaplarına giriş yapmak için yöneticinin şifresini kullanabilir. Bir WordPress saldırısı durumunda, saldırganlar parolanızı değiştirmek ve kullanıcı hesabınızı silmek için gerekli tüm izinlere sahip yeni bir kullanıcı hesabı oluşturabilir.
WordPress web sitenizdeki varsayılan şifreyi daha güçlü bir şifreyle değiştirmeniz önerilir. Bilgisayar korsanları genellikle, kolayca kullanılabilecek arka kapılara sahip WordPress web sitelerini hedefler. Güvenli oturum açma kimlik bilgilerini kullanarak ve yüklemeler ve içerme klasörleri dahil ilgili dizinlerde PHP yürütmesini devre dışı bırakarak bu saldırıları önleyebilirsiniz. Başka bir ipucu, yönetici kullanıcının adını varsayılan yönetici kullanıcı adından değiştirmektir. Bu aynı zamanda bilgisayar korsanlarının cPanel’inizdeki varsayılan ayarları değiştirerek web sitenizin diğer bölümlerini hacklemesini de önleyecektir.
Yorum Yok