Yani dün garip bir şey oldu. Her gün olduğu gibi, sabah ilk iş olarak ofisime gidip TechWiser'ı açtım. Ancak, site yüklemeyi bitirdiğinde, web sayfasının her yerinde düzinelerce spam bağlantısı görünce şok oldum. Bu URL'ler gölgeli torrent sitelerine bağlanıyor ve blogun tamamını ziyaretçiler tarafından okunamaz hale getiriyordu.
İlk başta bu biraz kafa karıştırıcıydı. Bunun nasıl olabileceğini anlayamadım. Wordpress girişi için 2 faktörlü kimlik doğrulamayı etkinleştirmek ve herkesin web sitesini dışarıdan hacklemesini zorlaştıran popüler güvenlik eklentisini kullanmak gibi tüm temel önlemleri aldım. Bu nedenle, suçlu, aranan bazılarının eklentisi, teması veya SQL enjeksiyonu gibi içeriden biri olmalıdır.
Bu genellikle, ücretsiz eklentiler veya temalar kullanıyorsanız ve sahibi hızlı para kazanmak için kötü amaçlı bir güncelleme gönderdiyse gerçekleşir. Veya bazen bir bilgisayar korsanı bunu sadece eğlence için yapıyor. Ve bunu genellikle PHP veya javascript dosyasını değiştirerek, bir güncelleme göndererek yaparlar.
Kötü amaçlı yazılım saldırısı ciddi bir sorundur. Herhangi bir web sitesinde olabilir ve olursa, hızlı bir şekilde yanıt vermeniz gerekir. Bu nedenle, bilgilerin elinizin altında olması her zaman iyidir.
Şimdi, kötü amaçlı yazılım temizleme uzmanı değilim, ancak ilk elden bir deneyim yaşadıktan ve tüm günü araştırarak geçirdikten sonra, bu konuda bir veya iki şey biliyorum. Ve burada şimdiye kadar öğrendiklerimi paylaşacağım. Yapmanız gereken şeyler gibi, almanız gereken önlemler ve en önemlisi adım adım nasıl yanıt vermeniz gerektiği. Öyleyse başlayalım.
Sitenizde kötü amaçlı yazılım varsa:
- gölgeli bağlantılar göreceksiniz,
- kullanıcılar farklı URL’lere yönlendirilecek,
- web tarayıcısı bir uyarı verecektir,
- arama motorları web sitenizi kara listeye alacak.
Genellikle web sitenizde kötü amaçlı yazılım varsa hemen görürsünüz. Ve bunu Google Güvenli Tarama ile onaylayabilirsiniz. Ancak bazen kötü amaçlı yazılımların etkisi gözle görülmez. Örneğin, spam bağlantıları diğer bağlantıların içinde gizlenecektir. Bu gibi durumlarda, sitenizdeki tüm giden bağlantıları kontrol etmek için bir tarayıcıya ihtiyacınız vardır. Bunun için çığlık atan kurbağa SEO örümcek kullanıyorum.
Emin olduktan sonra kötü amaçlı yazılım vardır, işte onu nasıl kaldırabilirsiniz.
Wordpress için Kötü Amaçlı Yazılımları Kaldır
1. Yapmanız gereken ilk şey, tüm parolalarınızı (Wordpress, FTP ve web barındırma, vb.) Daha karmaşık bir şeye değiştirmektir. Benim durumumda, parolamla 2FA kimlik doğrulaması kullanıyorum, bu yüzden bir yolu yok, birisi ön kapıdan erişim sağlıyor ama yine de parolamı güncelliyorum.
2. Ardından, sorunu geçici olarak çözmek için yedeklemeyi geri yükleyebilirsiniz. Ve güncel bir yedeğiniz yoksa hemen bir tane alın. Çünkü bazı kötü amaçlı yazılımlar tüm web sitesini silebilir veya veritabanınızı bozabilir. Barındırma sağlayıcınız bile, özellikle paylaşılan barındırmada kötü amaçlı yazılım tespit ederse bir web sitesini kapatabilir.
Ancak, yedeklemeyi geri yüklemek yalnızca geçici bir çözümdür. Önceki güne geri dönseniz bile, muhtemelen dosyalarınız içinde o kötü amaçlı kod içerebilir. Yani, her şeyin temiz olduğundan emin olmalısın.
3. Şimdi, kötü amaçlı yazılımın nereden geldiğini bulmak için web sitenizin kaynak kodunu kontrol ederek başlayın. CTRL + F tuşlarına basın ve tanımlayamadığınız herhangi bir PHP dosyası javascript parçasını arayın. Gölgeli bir şey bulursanız, bağlantı oluşturduğu eklentiyi veya temayı arayın ve silin.
Yine de, bunu söylemek yapmaktan daha kolay. Programlama geçmişiniz yoksa, kaynak kodunu okumak zor olacaktır ve çoğu bilgisayar korsanı ayak izi bırakmaz.
4. Ardından, tüm eklentileri tek tek devre dışı bırakmayı deneyebilir ve kötü amaçlı yazılımın gidip gitmediğini görebilirsiniz. Değişiklikleri görmek için gizli modu kullanın veya tam yenileme yapın (TO + Üst Karakter + R). Hiçbir şey olmazsa, bunu temanızla tekrarlayın. Bu, orijinal kaynaktan indirilen temanızın yeni bir kopyasını yüklemek ve değişiklikleri görmek için canlı önizlemeyi kullanmaktır. Kötü amaçlı yazılım gitmişse, sorun mevcut temanızdadır. Değiştir şunu.
5. Eklentileri devre dışı bırakmak yeterli değildir. Çünkü genellikle artık dosyalar bırakırlar. Bu nedenle, kullanılmayan tüm eklentileri, temaları veya web sunucunuzdaki zip dosyası gibi tanımayan her şeyi tamamen silmeniz gerekir. Yine de, bunu yapmadan önce yedeği aldığınızdan emin olun ve ardından bir FTP istemcisi kullanın.
Eklentileri veya devre dışı bırakılmış temaları silmenin sitenizin işlevselliği üzerinde büyük bir etkisi olmayacaktır. Örneğin, YARRP eklentisini silerseniz, makalenin sonunda ilgili bir gönderi olmayacak, ancak geri kalan her şey düzgün çalışacaktır.
6. Ayrıca, barındırma sağlayıcınızla iletişime geçebilir ve onlardan yardım isteyebilirsiniz. Ancak benim durumumda bu işe yaramadı. HostGator'dan tam olarak yönetilen bir VPS'im var, ancak asıl nedeni bulmak için bana 37 $ teklif ediyorlar. Bu kesinlikle çok yüksek, bu yüzden bu yoldan gitmedim.
7. Kötü amaçlı yazılımları taramanın diğer bir popüler yolu, kötü amaçlı yazılım algılama eklentileri kullanmaktır. WordPress deposunda birçok ücretsiz olan var. Anti-malware'i birinci hedefler için denedim, bu da bana birçok sahte uyarı verdi. Ve bu dosyaları sildiğimde hiçbir şey olmuyor.
8. Son olarak, her ücretsiz çözümü denedikten 3 saat sonra, sonunda sucuri iş planını getirdim. Bana bir yıl için 225 dolara (indirimden sonra) mal oldu.
Yani bu böyle çalışır, onlardan bir plan satın alırsınız. Minimum abonelik bir yıldır ve ücretsiz deneme yok. Şimdi, abonelik için ödeme yaptıktan sonra, hesabınıza giriş yapmanız ve yeni bir bilet açmanız gerekir. Size bir kişi atanacak, web sunucunuzu ve FTP bilgilerinizi isteyecek ve ardından planınıza göre sorununuzu zaman çerçevesinde çözecek.
Ve neyse ki, bu benim için çalışıyor. Securi ekibi, sitemdeki tüm kötü amaçlı yazılımları 12 saat içinde kaldırdı (planım 6 saatti). Tüm torrent bağlantıları kayboldu ve bunun dışında site işlevselliğinde herhangi bir değişiklik olmadı.
Ardından, etkinleştirmeniz gerekir bulut proxy güvenlik duvarı gelecekteki saldırıları önlemek için. Her plana dahildir. Bunu yapmak için, tüm trafiğin onlardan geçmesi için ad sunucunuzu onlarınkiyle değiştirmeniz gerekir. Bunu nasıl yapacağınızdan emin değilseniz, onlar sizin için yapabilirler.
Sıradaki ne?
Tüm kötü amaçlı yazılımlar ortadan kalktığında yapmanız gerekenler -
WordPress sürümünüzü, eklentilerinizi ve temalarınızı güncelleyin
Gelecekte hiçbir zaman ücretsiz tema veya eklenti yüklemedim. Gerçekten ihtiyacınız varsa, yalnızca para kazanma modelini belirleyen popüler geliştiricinin hazırladığı modeli kullanın.
Google'ın güvenli taramasını kullanarak sitenizin güvenli olup olmadığını kontrol edin. Sitenizde kötü amaçlı yazılım hatası varsa, google web yöneticisi aracından bir inceleme isteyin.
Yeni bir yedek alın. Ücretsiz BackWPup'tan ücretli Vaultpress eklentisine geçtim. Ayda 5 ABD doları karşılığında, endüstrilerdeki en iyi yedekleme hizmetini sağlarlar. Tamamen buna değer.
Kapanış sözler
Kötü amaçlı yazılım kötüdür ve bunları hızlı bir şekilde kaldırmanız gerekir. Ya da günlük gelirinizi kaybedersiniz ve Google web sitenizi de kara listeye alır. Bu hem kısa hem de uzun vadeli bir kayıptır. Bu nedenle, sitenizde bir kötü amaçlı yazılım saldırısı varsa, bunu çözmek ilk önceliğiniz olmalıdır.
Şimdi, yeterince şanslıysanız, ücretsiz araçlar kötü amaçlı yazılımları kaldırabilir. Ancak bu işe yaramazsa, zamanınızı boşa harcamayın ve en kısa zamanda profesyonel yardım alın.
Sucuri, kötü amaçlı yazılımları kaldırmak için en iyi hizmetlerden biridir. Servisleri oldukça pahalı olsa da, uzun vadede buna değer. Web sitenizin herhangi bir saldırıya karşı güvende olduğunu bilerek ve iyi olduğunuz şeylere konsantre olursunuz.
