Sitenizin saldırıya uğraması, piyasadaki en sinir bozucu deneyimlerden biri olabilir. Sonuçta, hiç kimse sıkı çalışmasının bir başkası tarafından kontrol edilmesini veya lekelenmesini istemez.
Siteniz ilk kez saldırıya uğrarsa, kendinizi çaresiz veya endişeli hissedebilirsiniz, bu da hoş bir şey değildir. Sitenizi yedekleyip temizleseniz bile, şansınız% 100 temiz değildir. Her şeyi temizlemeniz gerektiğinden emin olmak için, saldırıdan sonra WordPress veritabanınızı temizlemeniz gerekir.
Görevi tamamlamak için popüler Sucuri plugin kullanacağız. Sucuri, sitenizi kötü niyetli oyunculara karşı koruyan ve saldırıya uğradıktan sonra sitenizi temizlemenize yardımcı olan popüler bir WordPress güvenlik plugin .
Öyleyse, Sucuri plugin kullanarak WordPress veritabanı sitenizi herhangi bir gecikme olmadan temizleme öğreticisine başlayalım.
İçerik tablosu
- İçerik tablosu
- Başlamadan Önce
- Sitenizi tarayın
- Sucuri'yi kurmak ve bir tarama yapmak
- En son değiştirilmiş dosyaları kontrol edin
- Ya sitenize erişemiyorsanız
- Veritabanınızı Yedekleyin
- Sucuri Plugin Kullanarak Hackledikten Sonra WordPress Veritabanı Nasıl Temizlenir
- 1. Veritabanı yönetici paneline girme ve veritabanını yedekleme
- 2. Şüpheli içeriği arayın
- 3. Şüpheli içeriği manuel olarak kaldırın
- 4. Site İşlevselliğini Doğrulayın
- 5. Veritabanı erişim araçlarını kaldırın
- Sonuç
Başlamadan Önce
Sitenizi temizlemeye başlamadan önce bir yapılacaklar listesi olması önemlidir.
Bu yapılacaklar listesi, saha temizliği için mümkün olan en iyi senaryoya sahip olmanızı sağlamanıza yardımcı olacaktır. Örneğin, kafa karıştırmak ve basitçe veritabanı arızasını veya bozulmasını bir hack olarak düşünmek kolaydır. Bu durumda, sitenizi herhangi bir güvenlik plugin kullanarak temizlemek sadece zaman kaybıdır. Aslında, işleri daha da kötüleştirebilir!
Bunun üstesinden gelmek için sitenizin saldırıya uğrayıp uğramadığını belirlemeniz gerekir. Sitenizde neyin saldırıya uğradığını belirleyerek bir adım daha ileri gidebilirsiniz.
Sitenizi tarayın
WordPress veritabanınızı temizlemeye karar vermeden önce atmanız gereken ilk adımlardan biri sitenizde taramalar yapmaktır. Sitenizi tarayabileceğiniz iki farklı yöntem kullanarak sitenizi tarayabilirsiniz.
İlk yaklaşım, sitenizi uzaktan taramaktır. Çok sayıda çevrimiçi tarayıcı vardır; ancak, SiteCheck Kötü Amaçlı Yazılım Tarayıcısını kullanmanızı öneririz. Başlamak için yalnızca sitenin adını girmeniz gereken kullanışlı bir tarayıcıdır.
Taramanın tamamlanması biraz zaman alacak. Siteniz saldırıya uğramamışsa veya kötü amaçlı yazılım içermiyorsa size temiz bir rapor verecektir.
Bununla birlikte, sitenizde bir tür virüs veya kötü amaçlı yazılım varsa, güvenliğinin ihlal edildiğini açıkça gösterecektir.
Ancak bir yol daha var; sonucu iki kez kontrol edebilirsiniz. Diğer yol ise Sucuri plugin kurmak ve etkinleştirmektir. Doğrudan sitenizde tarama yapmak, uzaktan taramaya kıyasla size daha iyi sonuçlar verecektir.
Sucuri'yi kurmak ve bir tarama yapmak
Bu bölümde, Sucuri'yi kurma ve bir tarama çalıştırma sürecinden geçeceğiz. Ancak bundan önce Sucuri'nin neler sunabileceğini öğrenelim.
Sucuri , eksiksiz web sitesi güvenliği ve koruması sunar. Hizmetleriyle tanınan en popüler web sitesi güvenlik plugin Eklentileri , tüketici sitelerini güçlü korumalarına bağlamanın ana yoludur plugin Kurulduktan sonra site, birden fazla koruma katmanı kullanılarak korunabilir. Ayrıca bir bulut proxy güvenlik duvarı kullanır; bu, barındırma sunucusuna gönderilen herhangi bir trafiğin önce herhangi bir anormallik açısından kontrol edildiği anlamına gelir.
Sucuri'yi yüklemek için sitenizin arka ucuna gitmeniz gerekir. Oradan Plugin s >> Add New .
Orada yeni plugin arama seçeneğini göreceksiniz. Sucuri'yi arayın ve bulduğunuzda, devam etmek için Kur'a tıklayın. Kurulduktan sonra Etkinleştir'e tıklayın. Artık Sucuri plugin sitenizde kullanıma hazır.
Etkinleştirildikten sonra, WordPress arka ucunuzun bir kez yenilendiğini göreceksiniz. Şimdi, Sucuri Güvenlik seçeneğinin artık yan menüde gösterildiğini göreceksiniz. Üzerine tıklayın ve ardından kontrol panelini seçin.
Kontrol paneline girdikten sonra, sitenize virüs bulaşıp bulaşmadığını öğrenmek için taramayı çalıştırabilirsiniz.
En son değiştirilmiş dosyaları kontrol edin
Son olarak, nelerin değiştiğini bilmek için en son değiştirilmiş dosyalara göz atabilirsiniz. Bir şey şüpheli görünüyorsa, sitenizi kurtarmak için uygun önlemleri almanız gerekir.
Ya sitenize erişemiyorsanız
Saldırıya uğramış siteler, güvenliği ihlal edildiğinde farklı davranır. Bazı nedenlerden dolayı, siteniz açılmıyorsa, piyasadaki farklı oyuncular tarafından sunulan güvenlik hizmetleriyle iletişime geçmeyi düşünmelisiniz. Sitenizi temizlemek için Sucuri ücretli hizmetini de kullanabilirsiniz. Malcare ve WordFence dahil olmak üzere diğer hizmetleri de seçebilirsiniz.
Sucuri'yi seçerseniz, kötü amaçlı yazılımı sitenizden kaldırmaları 6 saat sürer. Ancak, bu ücretli bir hizmettir ve hizmet için yılda 199 $ ödemeniz gerekir.
Veritabanınızı Yedekleyin
Hack'ten sonra WordPress veritabanınızı temizlemeye başlamadan önce atmanız gereken son adım, veritabanınızı yedeklemektir.
Sitenizi yedeklemenin birçok yolu vardır. Örneğin, sitenizi yedeklemek için hosting cPanel'inizi kullanabilirsiniz. Veritabanınızı yedeklemek için phpMyAdmin programını da kullanabilirsiniz. Bunu yapmanın ayrıntılı bir yolunu arıyorsanız , veritabanınızı nasıl yedekleyeceğinizle ilgili WordPress kılavuzuna göz atmanızı öneririz .
Sucuri Plugin Kullanarak Hackledikten Sonra WordPress Veritabanı Nasıl Temizlenir
Veritabanımızı yedeklediğimize göre, şimdi onu saldırıdan temizleme zamanı.
Sucuri'nin siteyi bir bütün olarak temizlediğini bilmek önemlidir. Başlamak için, plugin yüklemeniz ve siteniz için yeni bir API anahtarı oluşturmanız yeterlidir. plugin , sitenizi otomatik olarak taramaya başlayacak ve sonuçları size gösterecektir. Herhangi bir güvenlik açığı bulursa, bunları otomatik olarak düzeltecek veya bunları nasıl çözeceğiniz konusunda size rehberlik edecektir. Gerekirse manuel tarama da çalıştırabilirsiniz.
Sucuri'nin sizi doğru yönde gönderebileceğini ve veritabanı temizliği konusunda ek adımlar atmanız gerektiğini söylemek istiyorum.
Peki, hacklendikten sonra veritabanınızı temizlemek için hangi adımları atmanız gerekiyor? Aşağıda öğrenelim.
1. Veritabanı yönetici paneline girme ve veritabanını yedekleme
İlk adım, veritabanı yönetici paneline girmektir. Bunu phpMyAdmin veya cPanel'inizi kullanarak yapabilirsiniz - seçim sizin.
Oradan, yukarıda bahsettiğimiz veritabanınızı yedeklemeniz gerekir.
2. Şüpheli içeriği arayın
Siteniz saldırıya uğradıysa, veritabanınızda şüpheli içerik olduğunu fark edeceksiniz. Bu şüpheli içerik, bağlantılar veya spam içeren anahtar kelimeler olabilir. Ayrıca, veritabanının normal işleyişine zarar verebilecek şüpheli kod da olabilir. Ayrıca tablolar açmalı ve şüpheli görünen içerikleri aramalısınız.
Ne arayacağınızdan emin değilseniz, nereden başlayacağınızı anlamanıza yardımcı olması için kötü amaçlı yazılım tarayıcı bilgilerini kullanabilirsiniz. Ne yaptığınızı biliyorsanız, base64_decod, str_replace, preg_replace vb. Gibi en yaygın kötü amaçlı işlevlere dikkat etmelisiniz!
3. Şüpheli içeriği manuel olarak kaldırın
Şüpheli içeriği bulduğunuzda, şimdi manuel olarak kaldırmanız gerekir. Kendi başınıza yapmakta rahat değilseniz, bir veritabanı veya güvenlik uzmanından yardım alabilirsiniz.
4. Site İşlevselliğini Doğrulayın
Ardından, sitenizin hala amaçlandığı gibi çalışıp çalışmadığını doğrulamanız gerekir. İstendiği gibi çalışıyorsa, tebrikler, şüpheli veya zararlı içeriği tablolarınızdan başarıyla kaldırdınız. Sitenizin işlevselliği hala bozuksa veya istediğiniz şekilde çalışmıyorsa, yeniden başlamanız ve veritabanınızda bulunan şüpheli içeriğe dikkat etmeniz gerekir.
5. Veritabanı erişim araçlarını kaldırın
Son adım, veritabanınızı temizlemek için etkinlik sırasında kullandığınız erişim araçlarından herhangi birini kaldırmaktır.
Şimdiye kadar, saldırıdan sonra veritabanınızı temizleyebilmelisiniz. Bununla birlikte, hala takıldıysanız ve WordPress veritabanınızı temizleyemiyorsanız, bunu sizin için yapması için bir güvenlik uzmanıyla iletişime geçmelisiniz. Upwork gibi serbest çalışma siteleri aracılığıyla bunları bulmak da dahil olmak üzere birçok yol arayabilirsiniz. Malcare, Sucuri ve WordFence tarafından sağlanan güvenlik temizleme hizmetlerinden de yararlanabilirsiniz.
Bütçenize ve aciliyetinize bağlı olarak bunlardan herhangi biriyle gidebilirsiniz.
Sonuç
Bu bizi, Sucuri'yi kullanarak hacklendikten sonra WordPress veritabanını temizleme eğitiminin sonuna götürüyor. Sucuri, önde gelen WordPress güvenlik plugin biridir ve bu nedenle sürekli koruma için sitenizde yüklü tutmanız gerekir. Bununla birlikte, WordPress'inizi sağlamlaştırdığınızdan, doğru ve zamanında yedeklemeler aldığınızdan ve bir web sitesi güvenlik duvarı kullandığınızdan emin olmak için saldırı önlemleri almanız da önemlidir.
Peki öğreticiyi yararlı buldunuz mu? Aşağıya yorum yapın ve bize bildirin.
