Web sitelerinde yaşanan güvenlik sorunları her geçen gün farklı şekilde karşımıza çıkmaya devam ediyor. Öyle ki siteler için hazır sistemlerin (WordPress, OpenCart vb.) kullanılması, sunucu zafiyeti ve düşük güvenlikli panel giriş bilgileri birer etken olarak karşımıza çıkıyor. Özellikle son dönemlerde Google arama motoru üzerinden bir siteye girmek istediğinizde sizi farklı adrese yönlendirme işlemiyle karşı karşıya kalınıyor. Bu durum bir tarayıcı sorunu veya bilgisayara virüs bulaşması gibi gözükse de aslında bu durum kötü niyetli bir hack işlemi olduğunu belirtebiliriz. Nasıl mı? İşte danışmanlığını yaptığımız Türkiye’nin en büyük şirketlerinden birinin grup şirketleri için hazırlamış olduğu WordPress tabanlı sitelerde yaşadığımız arama motoru ile siteye erişim sorunu ve detayları.
İçindekiler
WordPress sitelerdeki dosyalarda zararlı yazılımlar
Kullanım kolaylığı ve performansı ile tercih edilen WordPress, dikkatli kullanılmadığında bazı sıkıntıları beraberinde getiriyor. Dikkatli kullanımdan kasıt ise sistemin ve eklentilerin güncel tutulması konusudur. Eğer kurduğunuz Wordpress site her zaman güncel, hesap bilgileriniz ve giriş için gereken önlemleri aldıysanız sorun yaşama ihtimaliniz minimum seviyeye düşüyor. Peki, bunlar yapılmadığında ne mi oluyor? Eski sürümde kalan dosyalar için tespit edilen açıklar sayesinde site kolaylıkla hacklenebiliyor, zararlı yazılımlarla siteye zarar verilebiliyor. Bunun en belirgin örneklerinden biri de web sitesine Google üzerinden giriş yapan kullanıcıların farklı adrese yönlendirilmesi.
Eğer bir siteye girdiğinizde yukarıdaki gibi bir sayfa açılıyor ve sizden kişisel bilgileriniz girmeniz isteniyorsa kesinlikle sayfadaki hiç bir butona tıklamamanızı ve kişisel bilgilerinizi girmemenizi öneriyoruz.
Ekran görüntüsünde paylaştığımız üzere tamamen bağımsız bir site veya siteniz altına illegal yöntemlerle oluşturulmuş benzer sayfalara yönlendirilmeniz mümkün. Burada yapılan işlem sitenizde veya sisteminizdeki açık üzerinden sunucunuza erişilerek wp-config.php dosyanız başta olmak üzere birçok dosyada değişiklik yapılıyor. En çok değişiklik yapılan dosyalar wp-config.php, index.php ve wp-settings.php olarak karşımıza çıkıyor.
Bu yönlendirilen sayfalarda neler yapılıyor sorusunu yanıtlayacak olursak, kişisel bilgilerinizi ele geçirilmesi, ödeme talep edilmesi ve daha kötüsü bilgisayarınız/cep telefonunuza zararlı yazılımlar indirilerek hesap bilgileriniz ele geçiriliyor.
İlginizi çekebilir: İnternete ödediğiniz paranın hakkını veren 9 efsane web sitesi
Saldırıya uğramış site eski haline nasıl döndürülür?
Zarar gören dosyaları tespit etmek için birçok yöntem bulunuyor. Burada dikkat edilmesi gereken nokta, dosyaları temizlemekten ziyade öncelikle açığı bulmak ve kapatmak. Ardından dosyaları yedekten eski haline döndürmek veya temizlemek gerekiyor.
Wordpress sitelerde zarar görmüş dosyaları tek tek tespit etmek oldukça zordur. Çünkü site içerisinde eklentileri de hesaba katarsak yüzlerce hatta binlerce dosya bulunuyor. Etkilenen dosya sadece bir yerde olmayacağı gibi farklı klasörlerin altına gizlenmiş birçok dosya da bulunabiliyor.
Eğer siteyi eski haline döndürecek yedek elinizde bulunmuyorsa bu noktada WordPress dosyalarını tarayıp tespit edeceğiniz eklentilere başvurmak gerekiyor.
Wordfence ile wordpress dosyalarını tarayın
Wordfence eklentisi ücretsiz olarak birçok özelliğinden faydalanabileceğiniz ancak premium (ücretli) sürümüyle daha sağlıklı sonuçlar elde edebileceğiniz bir güvenlik yardım eklentisidir. Eğer siteniz saldırıya uğradı, dosyalar zarar gördüyse bu eklenti üzerinden siteyi tarayabilir, hangi dosyalarda değişiklik yapıldığını görebilirsiniz. Tespit ettiğiniz dosyalar arasında değişiklik yapılanları eski haline getirmek de manuel olarak yapılması gerekiyor. FTP bağlantısı veya panel üzerinden gerekli kontrolleri sağlayabilir, siteyi tekrar güvene alabilirsiniz.
Dosyaları tarama dışında güvenlik açısından birçok faydalı işlemi yapabileceğiniz Wordfence: WordPress Security Plugin ile adeta bir güvenlik duvarı oluşturabilirsiniz.
Wordfence eklentisini incelemek veya kurmak için buraya tıklayın.
Wordpress sitesine arama motoru ile erişim sorununa karşı profesyonel destek
Eğer yukarıda bahsedilen yöntemlerle ilgili detaylı bilginiz yok veya profesyonel desteğe ihtiyaç duyuyorsanız yorum alanından veya iletişim sayfamız üzerinden bizimle iletişime geçebilirsiniz.
Merhabalar,
Aynı durum bizde mevcuttur. Destek alabilirmiyiz?
Merhaba, tarafınıza e-posta adresiniz üzerinden dönüş yapıldı.
Her zaman değil ama bazen siteye girerken iphone kazandınız diye farklı bir sayfaya yönlendiriyor. Virüs bulaştı siteye sanırım nasıl temizlerim bunu, destek olabilir misiniz? Site wordpress tabanlı.
Merhaba, e-posta adresiniz üzerinden dönüş yapıldı. Görüşme üzerine destek sağlanarak, sitedeki problem giderildi.
Sitemize girerken sadakat programı başlığıyla iPhone kazandınız mesajı yazan başka bir adrese yönlendirdi. Sitenin hiç bir yerinde yönlendiren sitenin linkini bulamadık. Sitemiz WordPress. Yazdığınız adımları uygulamak istedik ama başarılı olamadık. Bu konuda bize destek olabilir misiniz?
E-posta adresiniz üzerinden dönüş yapıldı. Görüşme üzerine destek sağlanarak, sitedeki problem giderildi.