Web sitem hacklendi ne yapmalıyım ? WordPress hack temizleme nasıl yapılır ? Wordpress hacklerine karşı en iyi önlem nedir ?

Bu yazımda sizlere wordpress güvenliği denilince akla ilk gelen ve en garantili yöntemi olan, dünya genelinde binlerce hatta on binlerce sitenin kullandığı Sucuri FireWall ( Güvenlik Duvarından ) ve Sucuri Website Antivirus ( WordPress Virus Temizleme Hizmetinden ) bahsedeceğim.

Neden Sucuri Kullanmalısınız ?

Sucuri internet güvenlik sektöründe özellikle wordpress güvenliği konusunda dünyanın en güvenilir firmalarının başında geliyor. Başlıca görevleri ise sitenizin karşılaşabileceği pontansiyel hack girişmlerinden sitenizi korumak.

#Dünyanın en büyük web siteleri ( TechCrunch, CNN, wpbeginner gibi siteler ) aktif olarak Sucuri kullanıyorlar ve bugüne kadar verdikleri hizmet hakkında tek bir olumsuz durum dahi görmedim.

Ben de blogumda 1 yılı aşkın bir süre aktif olarak Sucuri kullandım ve başımdan geçen kötü bir hack tecrübesini bu firmanın uzman wordpress hack temizleme becerileri sayesinde aştım.

Alttaki istatistikler ise sadece 1 gün içerisinde siteme aldığım ( 31.08.2016 tarihinde ) atak girişimlerinin sayısı ve türleri;

Toplamda engellenen 269 hack girişimi olmuş.  Ve tüm bu girişimler sadece 1 gün de olmuş. Sadece 1 gün… Ve bu girişimlerin türleri ise şu şekilde sınıflanmış;

Verdikleri Hizmetler

1- WordPress Hack Temizleme ( Bu hizmetin içerisine Firewall Dahil )
2- Güvenlik Duvarı – Cloud Proxt FireWall

1- WordPress Hack Temizleme

#Eğer siteniz hacklendi ise, hem de bu site wordpress altyapısında ise, atabileceğiniz en iyi çözüm adımı wordpress hack temizleme işlemini uzmanlarına bırakmak olacaktır.

WordPress alt yapısında bazen öylesine hackler oluyor ki, kurtulması bir uzman olmadan nerede ise imkansız bir hal alıyor.

#En çok karşılaşılan bir örnek; warez bir tema ya da eklenti yüzünden siteye entegre edilen kötü yazılımlar ( malware hack ) sitenizde var olmayan ve tamamen siteniz ile alakasız URL adresleri oluşturuyor;

Örnek URL yapıları;

/online-casino
/poker
/blackjack-oyna
/diet-70sy92.html
/chloe-ring-no.-47ga52.html
/greco-23xg66.html
/watch-72gf95.html

Tabii bu URL’ler için google’dan 404 hataları almaya başlıyorsunuz. Siz bu adresleri indexten kaldırsanız ve 404 hataları düzeltseniz bile, yazılım sürekli tettiklendiği için binlerce hatta yüzbinlerce URL yapısı oluşturuluyor ve 404 hataları almaya sürekli devam ediyorsunuz.

#Bu da sitenizin SEO’suna ciddi zararlar veriyor;

Verdiğim bu örnek yüzlercesinden sadece bir tanesiydi. Bunun gibi işinizi ve tüm kazancınızı mahvedecek yüzlerce hack yöntemi var.

Eğer wordpress sitem hacklendi ne yapmalıyım ? Diyorsanız en iyi ve kesin kalıcı çözüm için Sucuri ile çalışmalısınız.

Nasıl bu kadar eminsin ?

Çünkü ben de böyle kötü bir hack tecrübesi yaşadım ve wordpress hack temizleme adına ilk başvurduğum adres Sucuri olmuştu. Ve hack problemini kökten çözüme kavuşturmuşlardı.

Sucuri hizmetlerinden 1 yıl boyunca yararlandım ve verdikleri hizmet konusunda gerçekten eşsiz olduklarını tecrübe ettim. Hizmetinin kaltesinden emin olduğum bir firma olmasa, bugün bu yazıyı yayımlamıyor olurdum.

Verdikleri hizmetler ise;

• Malware Hack Temizleme
• Hack Temizleme
• Google Kara Liste Temizleme ( bu site bilgisayarınıza zarar verebilir – uyarı – ziyaret etmek üzere olduğunuz site bilgisayarınıza zarar verebilir! )
• Phishing Temizleme
• Hacklink Temizleme
• Site Antivirus Temizleme
• SEO Hack Temizleme
• Gibi bir çok hack temizleme ve hacklenmiş siteyi tamamı ile temizleme ve onarma

Şeklinde web siteleri için wordpress hack temizleme adına kesin çözümler sunuyorlar. Eğer siteniz hacklendi ise ve kazancınızı kurtarmak adına bu durumdan kurulmak istiyorsanız ilk yapmanız gereken,

1-Sucuri Website Antivirus adresine gidip, sundukları hizmetlerden bir tanesini satın almak olacaktır.

Benim size önerim ise, en düşük paket olan blogger paketi. Yıllık yaklaşık 200 dolar gibi bir maliyeti var ancak bir güvenlik uzmanının saatinin 200 doları geçtiği bir sektörde bu fiyatlar inanın fazla değil.

Blogger paketinin diğer paketlerden tek farkı ise işlemlerinizin yapılma hızıdır. Dolayısı ile gayet idealdir.

2-Buy Now dedikten sonra üyelik oluşturun, ödemeyi yapın ve üye girişi yapın.

3-Üye girişi yaptıktan sonra panelin sol kısmında bulunan Support sekmesine tıklayın.

Ardından karşınıza alttaki resimdeki gibi bir ekran çıkacaktır ve bu ekranın sağ üst köşesinde bulunan +sembolüne tıklayarak bir destek talebi oluşturun.

WordPress Hack Temizleme

4-Destek talebi oluştururken hangi konuda yardım istediğinizi seçebiliyorsunuz. Bu formda size tam olarak ne gibi bir problem yaşadığınızı soruyorlar. Bir de wordpress hack temizleme işlemi yapabilmek adına FTP bilginizi istiyorlar.

WordPress Hack Temizleme – Destek Talebi Oluşturma

5-Web siteniz ne kadar büyük olursa olsun, 12 saat içerisinde tüm sitenizi inceliyor, hackleri tespit ediyor ve wordpress hack temizleme işlemini gerçekleştiriyorlar.

#Üstelik ödediğiniz bu ücretin içerisinde Cloud Proxy Firewall, Yani web site güvenlik duvarı hizmeti de dahil oluyor. Ve bu hizmeti 1 yıl boyunca alıyorsunuz.

Ayrıca bir yıl boyunca tek bir site için istediğiniz kadar destek talebi oluşturabiliyor ve hack temizletme işlemi yaptırabiliyorsunuz.

2- Güvenlik Duvarı – Cloud Proxt FireWall

Web Sİte Güvenlik Duvarı – DDoS korunma

Sucuri verdiği bu güvenlik duvarı hizmeti ile sitenizi DDoS saldırılarından, hackerlardan, kara listelerden ( blacklist ), kötü yazılım yüklemelerinden ( malware ) koruyorlar.

Sitem ise şu şekilde işliyor;

Sucuri güvenlik duvarını aktif ettiğinizde site trafğiniz host serverınıza gelmeden önce sucuri güvenlik duvarına gidiyor. Bu da Sucuri‘ye potansiyel tüm saldırıları engelleme imkanı veriyor.

#Böylece kötü ile iyi bir nevi filtreleme yapılarak ayrılıyor ve sitenize sadece meşru, doğal trafik geliyor.

Bu güvenlik duvarının başlıca önlediği saldırılar ise;

• DoS
• DDoS
• Hacker Engelleme
• Brute Force Engelleme
• Malware Engelleme gibi.

Tabii bu güvenlik duvarını kullanmanın bir diğer avantajı ise, sitenize muazzam derecede hız katması. İster küçük bir site olun isterse binlerce ziyaretçisi olan bir site,

WordPress alt yapısı kullanan tüm siteler yüzlerce hatta binlerce saldırıya maruz kalıyorlar. Bu saldırı denemeleri de sitenizin serverlarına ister istemez bir yük bindiriyor.

Siz bu yükten güvenlik duvarı ile kurtulduğunuzda ise,  hostunuz doğal ziyaretçilerinize daha verimli ve daha rahat hizmet sunduğu için bu site hızınızı arttıyor. Bir nevi yüklenizden kurtuluyorsunuz.

Sadece FireWall hizmetini kullanmak için ise;

1-Sucuri FireWall adresine gidiyoruz. Firma bize 3 farklı paket seçeneği sunuyor.

2-Benim size önerim ise Basic paketi. Oldukça idealdir ve diğer paketlerden tek farkı ise DDoS Koruma düzeyidir.

Web Site Güvenli Duvarı

3-Buy Now dedikten sonra üyelik oluşturun ve ödemeyi gerçekleştirin. Ardından bir alttaki başlığı takip ederek güvenlik duvarını siteniz için aktif hale getirin.

Sucuri Cloud Proxy Firewall Siteye Nasıl Entegre Edilir

1-Üye girişi yaptıktan sonra firma zaten otomatik olarak bizden bir site eklememizi istiyor. Karşımıza çıkan bu ilk site ekleme ekranından site adresimizi yazıyoruz ve ADD YOUR SITE butonuna tıklıyoruz.

2-Ardıdan eğer sadece Firewall hizmetini aldıysanız size Malware temizleme de istermisiniz diye soruyor. Sadece Firewall kullanacaksanız bu seçeneği Not Yet diyerek geçiyorsunuz.

WordPress Hack temizleme paketini satın aldıysanız, iki hizmette (malware temizleme ve firewall) paketin içerisinde yer adlığı için böyle bir açılır pencere karşınıza gelmeyecektir.

3-Ardıdan CloudProxy Firewall sekmesine gidiyoruz ve burada yer alan Enable CloudPorxy for a Website kısmına site adresimizi yazıp, Add Site butonuna tıklıyoruz.

4-Add Site butonuna tıklar tıklamaz, karşımaza bir pop-up çıkıyor. Bu kısımda durumun acil olabileceği düşüncesi ile bize iki şey soruyor;

• Şu an da siteniz DDoS saldırısı altında mı ?
• WordPress sitenizin admin kısmını sadece whitelist ( beyaz liste ) IP adresine açık bırakıp, diğer herkese kapatalım mı ?

Eğer siteniz anlık saldırı altında değilse, sadece alttaki seçeneği seçerek ya da hiç bir seçeneği şeçmeyerek Proceed deyip devam edebilirsiniz. Bu ayarları zaten sonradan yönetim panelinden yapacağız.

5-Daha sonra CloudProxy işlemi başlatır ve 1 dakika içerisinde siteniz sisteme eklenir. Bu süreci de size açılır pencerede sistem gösterir.

6-Bu noktada siteniz sadece sisteme eklendi. Sucuri güvenlik duvarını aktif etmek içinse sizin manuel olarak aktivasyonu gerçekleştirmeniz gerekli.

Bunu nasıl yapacağınızı yazımın devamında anlatıyorum ancak siz yine de bu işlemi support kısmından bir destek talebi oluşturarak firmaya yaptırabilirsiniz. Kendim yaparım diyorsanız okumaya devam;

7-Size bu işlemi manuel olarak nasıl yapacağınızı ingilizce olarak mavi bir kutucuk içerisinde aynı ekranda gösterecektir.

8-Süreç oldukça basit. Öncelikle sitemizin severına cPanel üzerinden giriş yapıyoruz.

9-Yönetim panelinden Etki Alanları sekmesine gidiyoruz ve Gelişmiş Bölge Düzenleyicisine tıklıyoruz.

10-Karşımıza sitemizin kayıtlı olduğu hosting server’ının IP adresi çıkacatır. Buradan Eylem sekmesi altında bulunan Düzenle butonuna tıklıyoruz ve

11-Burada yer alan IP adresini Sucuri’nin bize verdiği Firewall IP adresi ile değiştiriyoruz. ( Sitemizi ekledikten sonra karşımıza çıkan ilk ekranda bulunuyor )

Değiştirme işlemini gerçekleştirdikten sonra DNS’in Güvenlik duvarına yönlenmesi bir kaç saati alabilir. Bir kaç saat sonra Not Activated kısmı activated’a dönecektir.

12-Ve güvenlik duvarının çalışıp çalışmadığını görmek için firmanın sizin için oluşturduğu Internal Domain URL adresine ( debugging URL ) tıklayarakta teyit edebilirsiniz.

URL adresine tıkladığınızda siteniz açılıyorsa işlem tamamdır !

Sırada ise güvenlik duvarını sitenize göre ayarlamak var. CloudPorxy WordPress güvenlik duvarının tüm ayarlarını ve açıklamalarını yazının devamında göreceksinizdir

General ( Genel Ayarlar )

#Hosting IP Addresses: Eğer siteniz için birden fazla host kullanıyorsanız, onların da IP adreslerini buraya eklemenizde fayda var. ( Örneğin Türkiye için ayrı bir host, Amerika için ayrı bir host gibi )

#Failover Server Timeout: Burada belirttiğiniz zaman aralığı peş peşe alınan hataların serverın sağlıksız olup olmadığına karar verecek ve bir başka server’a yönlendirecek zaman dilimini belirler.

#Domain Alias: Eğer Firewall kullandığınız şu anki sitenize daha önce farklı bir siteden kalıcı yönlendirme yaptıysanız, o sitenizi de buraya ekleyebilirsiniz.

Örneğin: Domain değiştirdiğiniz ve sitenizi eski adresi olan wpmavi.net’ten wpmavi.com’a taşıdınız ve wpmavi.net’ide wpmavi.com’a yönlendirdiniz. Eğer böyle bir durum varsa wpmavi.net’ide buraya ekliyorum.

#Behind External CDN: Eğer siteniz için bir de CDN hizmeti kullanıyorsanız, aynı zamanda CDN yönetim panelinizden de DNS ayarlarını Sucuri’nin size belirttiği DNS adresine yönlendirmeniz gerekmekte.

Tabii öncesinde Behing CDN seçeneği üzerinden hangi CDN firması ile çalışıyorsanız, onu seçmelisiniz. Örn: MaxCDN

Sucuri ve CDN entegrasyonu

WhiteList ( Beyaz Liste )

#Trusted IP Addresses: Bu kısma yazdığınız IP adresleri Sucuri güvenlik kurallarınca bloke edilmeyecektir.

Yani buraya site sahibi olarak sizin IP adresiniz otomatik belirlenir ve eklenir. Eğer IP adresi değişikliği yaparsanız yeni IP’nizi de buraya eklemek durumundasınız.

Örneğin: modem resetlediğiniz de ya da VPN kullandığınızda IP adresiniz değişeceği için yeni IP adresiniz burada belirtmezseniz Sucuri tarafından normal bir kullanıcı olarak görüntülenir ve wordpress panelinize giriş yapmanız engellenir.

Direkt şu şekilde bir görüntü ile karşılaşırsınız;

#Blacklisted IP Addresses ( Kara Liste ): Bu kısımda belirttiğiniz hiç bir IP adresi sitenize ulaşım sağlayamaz.

#Whitelist URL Paths: Eğer bir sayfanız Sucuri Cloud Proxy tarafından engelenniyor ise, o URL adresini buraya yazarak beyaz listeye alabilir ve ulaşılabilir hale getirebilirsiniz.

#Blacklist URL Paths: Burada ise tam tersi, yani sitenizin herhangi bir URL’sinin ulaşılabilir olmasını istemiyorsanız, buraya yazarak tamamen erişime kapatabilirsiniz.

#Block User-Agents: Spesifik olarak sitenizi kapatmak istediğiniz botlar varsa, onları buraya yazıyorsunuz.

#Block HTTP Referers: Eğer belirli bir siteden, ya da URL adresinden sitenize gelen tüm trafiği engellemek istiyorsanız, o adresi buraya yazabilirsiniz.

#Block HTTP Cookies: Eğer engellemek istediğiniz cookie’ler var ise, onlarıda buraya yazabilrisiniz.

Security ( Güvenlik )

#Security Level: Bunu High ( Önerilen ) olarak seçmenizde büyük fayda var.

Siteniz High Security kademesinde korunduğunda;

• SQL injections
• XSS
• RFI
• LFI

Gibi bir çok potansiyel ataktan korunmuş olursunuz.

#Advanced Sevurity Options:

WordPress Sucuri Gelişmiş Koruma Ayarları

1-Admin Panel Restricted to Only Whitelisted IP addresses: ONBu seçenekte wordpress admin panelinizi sadece white list IP adresi sekmesinde belirtiğiniz IP adresnlerine ulaşılabilir konumda bırakıyorsunuz. Yani normal bir kullanıcı siteniz.com/wp-login.php ya da /wp-admin adresine ulaşım sağlayamıyor.

2-Additional Security Headers added to your site: ONBu seçenek açık (on) konumdayken sitenize bazı güvenlik başlıkları ekleniyor. Böylece XSS ya da clickjacking ataklarından korumuş oluyorsunuz.

Not:Eğer sitenizden ifareme alınmasına izin veriyorsanız, bu seçeneği açık bırakın.

3-XMLRPC, Comments and Trackbakcs Blocked: OFFEğer siteniz için yorum kısmında wordpress’in kendi yazılımını kullanıyorsanız bu seçeneği kapalı konuma getirin.

Fakat wordpress’in kendi yorumları değil de disquss ya da facebook yorumları gibi herhangi bir dış bağlantılı yorum sistemi kullanıyorsaız bu seçeneği aktif hale getirin.

Böylece normalde yorum sisteminiz disquss ya da facebook gibi dış bağlantılı bir sistem iken, wordpress yorum sistemine yorum yapmaya çalışanlar kötü niyetli kişiler veya botlardan başkaları olmayacağı için aktif hale getirmenizde fayda var.

4-Stop Unfiltered HTML from being sent to your site: ON Bu seçek aktif olduğunda ise kullanıcılarınızın sitenize filtrelenmemiş HTML göndermeleri engellenir.

Not:Eğer sitenizde üyelik sistemi ya da bir forum oluşumu var ise ve bu oluşumlarda açık içerikler göndermeye izin veriyorsanız, bu seçeneği kapalı tutun.

5-Stop Upload of PHP or executable content: ONEğer sitenizde üyelik ve ya bir forum oluşumu var ise ve kullanıcılarınızın upload, yani yükleme yapmalarına izin veriyorsanız bu seçeneği kapalı tutun.

Eğer sitenize herhangi bir şekilde kimsenin herhangi bir yükleme yapmasını istemiyorsanız seçeneği açık konuma getirebilirsiniz.

6-Advanced Evasion Detection: ONSucurinin bir diğer gelişmiş seviyedeki güvenlik önlemi. Eğer japonca, çince gibi latin alfabesi dışında URL yapıları olan bir websitenize var ise bu seçeneği kapalı tutun.

7-Enable Emegncy DDos protection: OFFAcil durumlarda yani siteniz DDoS saldırısı altında iken bu seçeneği aktif hale getirin. Bu seçenek aktif hale getirildiğinde Javascript’in aktif olmadığı bir web browser’ı kullanan kişi ya da botun siteye erişimi direkt olarak engelleniyor. ( Sadece DDos saldırı altındayken bu seçeneği aktif hale getirin )

8-Advanced Intrusion Detection System: ONBu seçenek açık olduğunda tekrarlan hack girişimleri ( ataklar ) engellenir.

9-Block Anonymous Proxies the top three attack countries (China, Russia, Turkey): OFF Evet, Türkiye dünyada en çok siber saldırı yapan ilk 3 ülkeden bir tanesi. Eğer bu 3 ülkeye erişimi kapatmak istiyorsanız ki çoğumuzun hedef kitlesi Türkiye olduğu için en son isteyeceğmiz şey olacaktır, bu seçeneği aktif hale getirebilirsiniz.

10-Aggressive Bot Filter: ONTürkiye’de oldukça yaygın olan bot yazılımlarını hepimiz çok iyi biliyoruz, özellikle bu bot yazılımların emek hırsızlığı yaparak sitelerden içerik çektiğini biliyoruz. İşte bu tür botları yani, PHP/ ile başlayan botların bu seçeneği aktif ederek sitemize ulaşmalarını engelleyebiliriz.

#Protected Page: Bu seçenete belirlediğiniz web site sayfalarınız için sadece şifreli giriş ya da Google doğrulama sistemi oluşturabilirsiniz.

#GEO Blocking: Sitenize girişleri belirlediğiniz ülkelere kapatmak için ise bu seçeneği aktif olarak kullanabilirsiniz.

Bu seçenek: Viewing ve Posting şeklinde iki kısımdan oluşuyor;

Viewing: Bu kısımda sizin belirlediğiniz / seçtiğiniz ( tik ile işaretlediğniz ) ülkelerden sitenize erişim tamamen kapanır. Özellikle local siteler için yani, hedef kitlesi sadece Türkiye olan ülkeler için bizler ile alakası olmayan ülkelere erişimi kapatmak, potansiyel saldırıları önlemek adına muazzam bir önlem olacaktır.

Posting: Bu kısımda sizin belirlediğiniz / seçtiğiniz ( tik ile işaretlediğniz ) ülkelerden sitenize erişim devam ederken, o ülkeden sitenize giren kullanıcılar, yükleme yapamaz, üye olamaz ya da yorum gönderemez. Sadece içeriğinizi görüntüleyebilir.

#Preventing Firewall Bypass: Eğer birisi bir şekilde sizin hosting IP adresinizi öğrenir ise, Sucuri Güvenlik Duvarını aşarak direkt serverınıza ulaşabilir. Fakat bunu öğrenmeleri kesinlikle kolay bir şey değildir.

Eğer bu konuda ekstra güvenlik önlemi isterseniz, sağ tarafta belirtilen kodları .htaccess dosyanıza ekleyerek, hostunuza ulaşımı sadece güvenlik duvarı ile mümkün kılabilrisiniz.

Performance

#Caching Level: Enable olarak bırakmanızda büyük yarar var. Bu seçenek aktif olduğunda Sucuri sitenizi belleğe alır ve kullanıcılarınıza o bellekten hazır olarak sunar ki bu da site hızınıza muazzam derecede pozitif bir şekilde etki edecektir.

#Enable Compression: Sıkıştırmayı etkin hale getirmeniz de site hızınıza olumlu etki edecektir.

#Maximum Upload Size: Bu seçenekte ise sitenize yapalabilecek max. yükleme boyutunu belirtiyorsunuz.

DNS

DNS ayarlını değiştirmek Sucuri‘nin siteniz üzerinde tamamen kontrol sağlamasına olanak tanıyacaktır. Global performans ve GEO routining için böyle bir gücü Sucuri‘ye vermenizi şiddetle tavsiye ederim. ( Özellikle dünyayı hedefleyen bir web siteniz var ise )

#Seçeneği aktif ettikten sonra Sucuri sizden NameServer’larınızı firmanın NS adresleri ile değiştirmenizi isteyevektir. Bunu da hosting firmanızın alan adı yönetimi kısmından kolaylıkla yapabilirsiniz.

Umarım WordPress Hack Temizleme: Sitem Hacklendi Ne Yapmalıyım ? başlıklı yazımı yararlı bulmuşsunuzdur. Teşekkürlerinizi, yazımı sosyal mecralarda paylaşarak gösterebilirsiniz. Bu benim için fazlasıyla yeterli olacaktır.