Özellikle yeni başlayan kullanıcıların en çok tedirgin oldukları konulardan birisi güvenliktir. WordPress blogunda veya dosyalarda şüpheli bir kod, dosya varsa bu nasıl tespit edilir, ne yapılması gerekir? Bu yazımda size kısaca bunlardan bahsetmeye çalışacağım.
Her eklentide olduğu gibi güvenlik eklentilerinde de ücretli ve profesyonel çözümler sağlayanlar var. Hem ücretsiz olup hem de istediğiniz güvenlik taramasını yapabileceğiniz, şüpheli kodları tespit edebileceğiniz eklentiler de var tabii. Bunların yanında online olarak sitenizi tarayabileceğiniz platformlar da var.
Zararlı kodlar bir şekilde dosyalarınıza eklenmişse, tarama yapmadığınız sürece fark etmeniz mümkün olmayabilir. Zararlı kodun veya dosyanın site işleyişini bozması şart değil. Sizin fark etmediğiniz şeyler de yapıyor olabilir. Arka planda başka bir yere, kişiye bilgi gönderme, işlemciye fazla yük bindirme gibi şeyler de yapıyor olabilir. Sitenizin hacklenmiş olduğunu gösteren bazı işaretler de olabilir, buna başka bir yazıda değinebiliriz.
Siteniz şu an hacklenmemiş veya zararlı kod, dosya görmemiş olabilir. Ama tedbiri elden bırakmamak adına en azından nasıl tarama yapabileceğinizi bilmeniz sizin için faydalı olacaktır.
1- Sucuri
Sucuri WordPress güvenliği konusunda lider olarak görülmektedir. Ücretli servisin yanısıra sınırlı tarama yapabileceğiniz ücretsiz hizmeti de bulunmaktadır.
Sucuri Security eklentisini yükleyerek ücretsiz taramanızı yapabilirsiniz. Eklenti nasıl yüklenir bilmiyorsanız, WordPress'te eklenti nasıl yüklenir yazımdan öğrenebilirsiniz.
Eklenti, WordPress dosyalarında değişiklik olup olmadığını tespit etmenizi sağlar. Ayrıca şüpheli kodlar varsa, iframe varsa, şüpheli bağlantılar varsa bunları da tespit edebilirsiniz.
Doğal olarak asıl önemli özellikler ücretli serviste bulunmakta. En sağlam WordPress güvenlik duvarı korumasından faydalanabiliyorsunuz. Bu güvenlik duvarı sayesinde sitenize zararlı veya şüpheli içerik ulaşmadan engellenebiliyor. Eğer hizmeti aldıktan sonra herhangi bir hack durumuyla karşılaşırsanız Sucuri ekibi tarafından siteniz ücretsiz olarak temizleniyor.
2- Wordfence
Wordfence eklentisi de zararlı kodları, şüpheli bağlantıları tespit edebileceğiniz en popüler eklentilerden birisidir.
Bu eklentinin en iyi özelliklerinden birisi arkaplanda sitenizi otomatik olarak taramasıdır. İstediğiniz zaman manuel tarama da yapabilirsiniz tabii.
Tarama tamamlandıktan sonra eklenti sayfasındada sonuçları görüntüleyebilirsiniz. Eğer şüpheli kodlar bulunursa, eklenti sizi uyarıyor ve neler yapabileceğinizi de öneri olark sunuyor.
Wordfence ayrıca kendi güvenlik duvarıyla birlikte yükleniyor. Bu da ayrı bir güzellik.
Şunu da belirtmemde fayda var. Eğer kendiniz bilerek bazı WordPress dosyalarında veya tema, eklenti dosyalarınızda değişiklik yaptıysanız eklenti bunları da zararlı kod olarak görebilir. Bu konuda dikkatli olun.
3- Anti-Malware Security
Anti-Malware Security eklentisi de şüpheli kodları tespit edip tarama yapabileceğiniz popüler eklentilerden birisidir.
Diğer eklentiler gibi şüpheli kod, script taramaları yapar. Ayrıca .htaccess dosyasını da kontrol eder. Detaylı tarama özelliği de mevcuttur.
WordPress'te Kötü Amaçlı veya Şüpheli Kodlar Nasıl Temizlenir?
Öncelikle sizin alabileceğiniz güvenlik önlemlerini alın. WordPress parolanızı değiştirin. WordPress.com hosting kullanıyorsanız burada kullandığınız parolalarınızı değiştirin. FTP, SSH ve veritabanı şifrelerinizi değiştirin. Mümkün olduğunca güçlü parolalar seçmeye çalışın. Parolalarınız farklı olsun. Örneğin, veritabanı kullanıcı parolası ile WordPress admin parolası aynı olmasın.
Sitenizin yedeğini alın. İster eklenti ile ister FTP ve phpMyAdmin üzerinden manuel olarak. Eklenti kullanmak isterseniz En İyi WordPresss Yedekleme Eklentileri yazımı okuyabilirsiniz. Yedeği neden alıyoruz peki? Eğer dosyaların, kodların temizlenmesi sırasında sitede kalıcı bir sorun çıkarsa tekrar yedeği yükleyip temizliği tekrar yapabiliriz.
Eğer Sucuri gibi bir hizmet satın aldıysanız bu ekipten yardım istemelisiniz.
İleri düzey bir kullanıcıysanız temizlik işlemini kendiniz de yapabilirsiniz. Hangi dosyaların etkilendiğini bulduysanız işiniz kolaydır. Ama tüm dosyaları temizlemeye çalışmak uzun zaman alabilir.
Saldırı yapılan sitede ne gibi işlemler yapılmalı, bunu da başka bir yazıda yazabiliriz.
Umarım faydalı bir yazı olmuştur sizin için...
root Hakkında
Henüz Yorum Yapılmamış
Yorum Yazın
