WordPress Sitem Hacklendi Diyorsanız – Çözüm Yolu burada

2 Nisan 2020
Wordpress siteniz Hacklendiyse Çözüm yolu burada
96
Bakıldı

Web site Tercihi wordpress olanların ve Wordpress web sitem hacklendi şikayeti için çözüm yolu arandığını sık duyar olduk. Sizlere Çözüm yolu burada diyorum

WordPress Web Site sahiplerinin en çok yaşadığı sorunlardan bir tanesi Web sitelerin hacklenmesidir. Son zamanlarda WordPress web sitem hacklendi şikayeti ile gelen bir çok yakınım mevcut. Sebeplerini ve çözümü ile ilgili bir takım bilgileri faydalanabilmeniz için konu altında çözüm yolu nu paylaşıyorum.

WordPress Sitem neden ve nasıl hacklenir?

Öncelikle bu konuya açıklık getirmeliyiz. Eğer WordPress Web sitenizi tecrübesiz yada sorumsuz birine yaptırdıysanız web sitenizin hacklenme olasılığı yüksektir. Sadece WordPress değil bir çok web yazılımında alınması gereken önlemleri göz ardı etmeniz durumunda bu sorunu yaşayabilirsiniz. Sırası ile kısaca özet geçelim.

  • Sitenizi Barındırdığınız hosting şirketindeki alanınızın paylaşılmış sunucuda veya güvensiz sunucuda barındırılması sitenizin hacklenme olasılığını artırır.
    ( Paylaşımlı Hosting sunucusu, Vds, Vps, reseller’in güvenli yada güvensiz olduğunu anlayabilmek için bir çok tecrübeye ihtiyacınız olacaktır. Tecrübeniz yok ise Tecrübeli ve Güvendiğiniz Hosting şirketleri ile çalışmalısınız. )
  • Hosting firmanızın Sitenize sunduğu ip adresinin sürekli spam alıyor olması ( Lamerler ( Çakma hacker ) sürekli hack zone ( Hacklenen sitenin ekran görüntüsü adresi ) paylaştıkları için ip’ler tüm lamerler tarafından kullanılmak istenebilir )
  • Sitenizi barındırdığınız hosting ip adresinin Kara listede olması
  • WordPress sitenizi kullandığınız temanın güncel olmaması hacklenme riskini artırır
  • WordPress sitenizde kullandığınız eklentilerin Güncel olmaması
  • Kullandığınız temaların nulled ve crakli tema olması
  • Kullandığınız işletim sistemine yada tarayıcınıza frame, js virüsü, shell vb. virüslerin bulaşmış olması ( Günümüzde tarayıcılara bulaşabilen ve kullanıcıyı etkileyen bir çok virüs mevcuttur )
  • Ftp şifrelerinizin Wp admin bilgileriniz ve veri tabanı bilgilerinizin daha önceden 3ncü şahıslar tarafından ele geçirilmiş olması
  • WordPress Admin klasörünüzün değişmemiş olması
  • WordPress Admin kullanıcı Adınızın “Admin” şifrenizin basit olması
  • Önemli not olarak belirtmek istiyorum Eğer “themegrill-demo-importer” eklentisi varsa sitenizde geçmiş olsun diyebilirim. Veri tabanınızı ve verilerinizi kaybetmiş olabilirsiniz.

Yukarıda belirtmiş olduğum koşullar dahilinde web sitenizi barındırmaya devam ediyorsanız WordPress siteniz hacklenmiş olabilir yada hacklenme riskiniz sürekli var olur.

WordPress sitemin Hacklendiğini nasıl anlarım ?

WordPress sitenizin hacklenip hacklenmediğini anlamanız zordur. Çünkü yazılmış olan virüsler zamanlara dayalıdır ve çeşitlilik göstermektedir. Öncelikle WordPress sitenizde kullanılan temanızın hangi tema olduğu ve hangi eklentileri kullandığınızın bilinmesi ve bir uzman tarafından incelenmesi gerekmektedir. Kısaca Bir kaç şık belirtebilirim

  • WordPress sitenizin virüslü olup olmadığını Profesyonel Hosting yöneticileri Kavrayabilir.
  • Bir Hosting yöneticisinin WordPress sitenizde virüs olup olmadığını anlayabilmesi için Sunucuda kullandığı Güvenlik duvarı, Güvenlik eklentileri ve Hosting yöneticisinin Tecrübesine bağlıdır.
  • Ücretli WordPress virüs tarama eklentileri ile anlaşılabilir
  • WordPress Yapısını çok iyi kavramış profesyonelleşmiş kişiler anlayabilir
  • WordPress ile 5 yıl üzeri ilgilenen Tecrübeli WordPress kullanıcıları anlayabilir.

Hacklenen WordPress sitemi nasıl Düzeltebilirim ?

Bu konu hakkında yanlış bilgi vermemek adına öncelikle sitenizde ne tür eklentilerin ve hangi temanın kullanıldığı önemlidir. Web sitenizi hangi tarihte yaptırdığınıza bağlı olarak işlevler değişiklik gösterecektir. Kısaca Hacklenen wordpress sitenizi toparlayabilmenin bir kaç yolundan bahsedebilirim.

Hacklenen wordpress siteyi düzeltme adımları

  1. Eğer elinizde herhangi bir veri tabanı yok ise WordPress temanızın en güncel versiyonunu internet’den bulmanızı tavsiye ediyorum ve uploads klasörünüz duruyor ise yedeğini alarak Komple web sitenizdeki tüm klasörleri silmelisiniz. İnternet’den WordPress güncel versiyonunu indirerek Sıfır kurulum yapmanızı tavsiye ediyorum. Şuan en güncel wordpress versiyonu olarak WordPress 5.4 yayınlanmıştır.
    Web sitenize yüklediğiniz tüm görseller uploads klasörünüzde yer almaktadır.
    Uploads klasör yolu kullandığınız hosting paneline göre değişiklik gösterebilir
    Direct admin : /domains/alanadiniz.com/public_html/wp-content/uploads
    Cpanel : /public_html/wp-content/uploads
    Plesk : /httpdocs/wp-content/uploads
    Önemli not : Eğer ana dizinde web siteniz için gerekli olan resim arama motorları kayıt dosyaları yada özel klasörler mevcut ise silmemelisiniz.
    Yanlız klasörlerin içini kontrol ederek tanımadığınız dosyalardan kurtulmalısınız. Klasörler içerisindeki dosya değişikliği tarihlerinden faydalanabilirsiniz.
  2. WordPress sitenizin yedeği duruyor ise sitenizde bir takım kod hataları yada hack indexi mevcut ise belirteceğim seçeneği uygulayabilirsiniz.
    Öncelikle kullandığınız panele bağlı olarak Panelinize erişim sağlayarak web sitenizin full backup tam yedeğini almanızı tavsiye ediyorum.
    Yedek alma konusuna kısaca değişenecek olur isek
    Direct Admin : Panelinize alanadiniz.com:2222 portu ile bağlanabilirsiniz. Panelinize giriş yaptıktan sonra yedekleme ve geri yükleme seçeneğine tıklayarak açılan sayfa’da tüm tiklerin seçili olduğundan emin olarak yedekle butonuna tıklayın. Bir süre sonra yedeğin tamamlandığına dair bildirim gelecektir. Ftp klasörünüzün ana dizininde backups klasörü içerisinde sitenizin full yedeğine ulaşabilirsiniz.
    Cpanel : Panelinize alanadiniz.com:2083 portu ile bağlanabilirsiniz. Panelinize giriş yaptıktan sonra Yedekleme Sihirbazı ( Backup wizard ) seçeneğine tıklayarak açılan sayfa’da Backup tıklıyoruz sonraki sayfa’da Tam yedekleme ( Full Backup ) tıklıyoruz Açılan sayfa’da giriş dizini seçili olacak şekilde Yedek Oluştur ( Create Backup ) butonuna tıklıyoruz. Yedeğinizi bilgisayara indirmenizin iki yolu var Bir süre sonra yedeğiniz önünüzdeki sayfa’da link olarak karşınızda hazır olacaktır linke tıklayarak bilgisayarınıza indirebilirsiniz. Yada Ftp’ye bağlantı kurarak ftp Ana dizinde sitenizin tam yedeğine ulaşabilirsiniz.
    Plesk : Bu paneli uzun zamandır kullanmıyorum. Hatırladığım kadarı ile yazıyorum. Panelinize alanadiniz.com:8443 portu ile bağlantı kurabilirsiniz. Dilerseniz Plesk Panel Tam Yedek alma Konusuna göz atabilirsiniz.

Temanızın Güncel Dosyalarını Temin edelim

Web sitenizin Full yedeğinizi aldığınızı varsayarak konuyu anlatmaya devam ediyorum. WordPress kurulu olan sitenizin öncelikle Temanıza ait olan Orjinal güncel dosyalarını ilgili satıcıdan temin etmenizi tavsiye ediyorum.

Eğer Temanız şayet eski bir tema ve güncellenmiyorsa kesinlikle temanızı değiştirmenizi tavsiye ediyorum. Web Sitenizdeki uploads klasörü hariç diğer tüm gereksiz dosyaları silmelisiniz. Uploads klasörünüzün nerede olduğunu bir önceki seçenek’te belirttim.

Silinmemesi gereken dosyalarınız olabilir;

Eğer ana dizinde web siteniz için gerekli olan resim arama motorları kayıt dosyaları yada özel klasörler mevcut ise silmemelisiniz. Yanlız klasörlerin içini kontrol ederek tanımadığınız dosyalardan kurtulmalısınız. Klasörler içerisindeki dosya değişikliği tarihlerinden faydalanabilirsiniz.
Siteniz için WordPress’in en güncel sürüm dosyalarını bilgisayarınıza indirmelisiniz.
İndirdiğiniz WordPress güncel dosyalarını boş olan ftp’ye gönderin.
Yeni sıfır bir veri tabanı oluşturun.
WordPress sıfırdan kurulum işlemini yapın.

Kurulum işleminden sonra uploads Klasörünüzü, Güncel Temanızı ve yeni temin ettiğiniz eklentileri ile birlikte Ftp’ye atın. Bu işlemden sonra Hosting panelinizde phpmyadmin’e giriş yapın. Bilgisayarınıza indirmiş olduğunuz Tam yedek içerisinde mysql klasöründe mevcut olan sql veri tabanı yedeğinizi bulun ve oluşturmuş olduğunuz veri tabanının içerisinde içe aktar seçeneği ile aktarın.
Bu aşamadan sonra Web siteniz En son aldığınız yedek ile açılacaktır.
Şayet hatalar olur ise Web siteniz istediğiniz gibi açılmazsa Eklentilerin tam olduğundan ve aktif olduğundan emin olun.
Ayrıca Bileşenlerinizinde kontrolünü gerçekleştirmelisiniz.

Bileşen ve Sayfalarınızın Ekran Görüntülerini alabilirsiniz

Web sitenizin görsel durumu sizin için çok önemli ise Web sitenizi silmeden önce mevcut Sayfalarınızın ve bileşenlerinizin Ekran görüntüsünü almanızı tavsiye ederim.

Belirtilen işlemleri doğru bir şekilde gerçekleştirdiyseniz ve netice alamadıysanız destek için ulaşabilirsiniz. Danışmanlık hizmeti sağladığım şirketlerin taleplerinin yoğunluğuna bağlı olarak destek talebinizi sıraya almak durumunda kalabilirim.

Dilerseniz işlemleri sorunsuz bir şekilde gerçekleştirebilen WordPress konusunda uzman Ekiplere yönlendirebilir yada sizin için fikir alışverişinde bulunabilirim

0 0 oy
Makale Değerlendirmesi
Puan
Bu yazıyı derecelendirin!
[Total: 0 Average: 0]
Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle
0
Düşüncelerinizi yazmak ister misiniz, lütfen yorum yapın.x
()
x