Hakclenmeye Karşı Hazırlıklı mısınız?

    SonrakiÖnceki
    wordpress-hack

    Hakclenmeye Karşı Hazırlıklı mısınız?

    “Uyarı:Saldırgan Site” ya da “Bu site bilgisayarınıza zarar verebilir” bu iki sinir bozucu kelime internette en nefret ettiğim ve asla görmek istemediğim cümleler arasında. Eğer bu ikisini sitenize giriş yaparken gördüyseniz bir panik atağa kapılabilir, sinirlenebilir neden diye sorabilirsiniz. Yada bu cümleleri görmeden bir gün internet sitenize gidiğinizde sisteminizin hacklenmiş gerçeğiyle karşılaşabilirsiniz.

    Birçok mükemmel makalede sitenizin hacklenmemsi için birçok ipucu ve alternatif mevcuttur. Malesef, çevirim dışı olmadıkça hiçbir internet sitesi tamamen güvenlidir masumiyetine kavuşamayacaktır. Beni yanlış anlamayın, websitenizi internete kapatmak yerine bir çok önlem alabileceğinizden bahsediyorum. Bu yazıda acil durumlarda yapmanız gerekenleri, afet kurtarma planlarını ve gerçek bir hack olayını analiz etmekten bahseden birkaç maddeden bahsedeceğiz.

    Varlıklarınızı Değerlendirin

    Anlamanız gereken şey web sitenizin her parçası önemlidir. Öncelikle bir hack önleme yöntemi öğrenmek istiyorsanız kendi web sitenizi tanımalısınız. Bileşenlerinizi, temalarınızı, kullanmadığınız pasif bileşen dosyalarını ve aynı şekilde kullanmadığınız temalar. Her dosya önemlidir ama her dosya aynı derecede önemli değildlir.

    Hadi bir online mağazaya sahip wordpress sitesini tanıyalım. Öncelikle kullanıcılara sunacağınız online shop’unuz için woocommerce eklentiniz, kendinize özel bir temanız ve birkaç eklentiyle birlikte bir de müşterilerinizle konuşabilmeniz için gerekli iletişim eklentisi olsun. Bunun yanında bir de galeri eklentiniz/modülünüz olduğunu varsayalım.

    Şimdi woocommerce eklentisindeki bir açığın varlığını hayal edelim ve hack yediğini düşünelim.Hosting sağlayıcınıza kötü amaçlı yazılımı temizlemesini ve hackli işlemleri kaldırmalarını istediniz. Onlarda size cevap olarak woocommerce eklentinizin sürümünün düşük olduğunu bu yüzden güvenlik açıkları tesbit ettiklerini fakat güncelleme olursa 24 saatlik verilerinizin kaybolacağını size iletti. Muhtemelen bu güncellemeyi onaylamak istemeyeceksiniz çünkü 24 saatlik bir veri trafiği sizi gerçekten olumsuz etkileyecektir. Sizde web sitenizi sadece temizlemelerini fakat herhangi bir güncelleme yapmamalarını ve veri kaybetmek istemediğinizi söylediniz.

    Herneyse, web sitenizin galerisinde de bir sorun olduğunu farkettiniz ve 1 aylık kaybı göze alarak hostingin back-up yapmasına razı oldunuz ve geri gelen siteniz artık 1 ay geride kaldı.

    Size Kimin Yardım Edebileceğini Tesbit Edin

    Başınıza herhangi bir sorun gelmeden önce bilmeniz gereken en önemli şey, bu durumlarda kime ulaşabileceğinizdir.

    İlk aklınıza gelen hosting sağlayıcınız olacaktır. çünkü bir back-up yapabilir, sorununuzu tesbit edebilir ve güvenlik yazılımı yükleyebilirler.

    Daha sonra tema ve eklenti yapımcınızla konuşabilirsiniz. bu sayede eksik ya da hatalı girilen veriler tesbit edilir düzenleme sağlanabilir.

    Bir Plan Oluşturun

    Belirttiğimiz gibi, hiçbir websiteis hacklenemez değildir.  Bu yüzden her zaman bir hacklenme işlemine karşı hazırlıklı olmanız gerekir. Buna afet kurtarma planı diyebiliriz. Çok kopleks olmasına gerek yok. olabildiğince sade tutun ve sadece yapabileceklerinizi yazın. kendinizi aşmayın. Hep beraber bir plan yapalım:

    1. Panik Yapmayın

    Hiçbir şey geri dönülmez değildir ve hiçbir hata telafisiz değildir. Milyonların girdiği bir internet sitesi bile kilitlenebilir, saldırı görebilir hatta hacklenebilir. Siz ve yazılımcınızın bir insan olduğunu hatırlayın, endişe edin ama panik yapmayın.

    2. Hacklenen sitenizi kopyalayın ve tüm log dosyalarını indirin

    Sonuç olarak bu yazıda bilişim hukukundan bahsetmek istemesemde bunu atlamak olmaz. Hacklenen sitenizi log dosyalarıyla birlikte bilgisayarınıza indirin. Size verilebilecek zararları not edebilmeniz ve isbat için bunlar gereklidir.

    3. Websitenizi karantinaya alın

    Web sitenize hiçbir işlem yapmadan çevirim içi özelliğini kapatın ve sizden başka hiçkimsenin girmemesini sağlayın. Artık açık bir kapı bıraktınız ve birçok fırsatçı sitenize akın edecektir. Hatta tek bir siteniz hacklenmiş olsa bile sunucunuzda ki yada hosting paketinizdeki diğer siteler zarar görmeden öncelikle tüm ağlarınızı kapatabilirsiniz. Bu yararınıza olacaktır.

    Kurumsal yüzünüzün zedelenmemesi adına güzel bir html sayfasıyla bakım moduna geçtiğinizi belirtin. Temanızın ya da eklentilerle kullandığınız bir şekilde değil, wordpress i iptal ettik sadece html ile yapın bu işlemi.

    4. sitenizi restore edin yada kötü yazılımı silin

    Eğer bir yazılımcıysanız yada az buçuk anlıyorsanız ilk müdehaleyi yapın. Hangi dosyaların etkilendiğini bulun. Kullandığınız eklentileri araştırın. Eğer milyonları kapsayan bir web sitesi değilseniz muhakkak bu hack işlemi sizden önce başkasına gitmiş ve bu eklentinin açığını vurgulayan haberler internette dolanıyor olabilir. Eklentiyi tamamen silin fakat bu yeterli olmayacaktır. Sisteminize giren kişi shell dosyaları denen dosyalardan tüm klasörlerinize atmış olabilir. Hosting sağlayıcınızla görüşüp uygun bir kötü yazılım temizleme aracı edinebilirsiniz.

    5. Arşiv Loglarını Hack atakları için kontrol edin.

    Hacklenme sürenizi ve neden hacklendiğinizi öğrenkmek için log dosyaları altın kaynaktır. en son ne zaman çalışır sayfanızın ziyaretçi aldığını bulun, ve bu işlemden sonra hangi dosyalarınızı ve sayfalarınızın aşırı yükleme gördüğünü araştırın. bu sayede hack yapan kişinin nelerden faydalandığını bulabileceksiniz.

    6. Güvenlik Açığını Kapatın

    Artık hack işleminin neden yapıldığını, sitenizdeki kötü yazılımları temizlediğini ve tüm siteyi yeniden çalışır hale getirdiğinizi varsayarak devam ediyoruz. Artık bu işlemleri yaptıktan sonra güvenlik açığının sebebini bildiğimiz için bunu çözüme kavuşturmak da kolay olacaktır. Siz ya da yazılımcınız bunun üstesinden gelmesi gerekir.

    7. Web sitenizi Tekrar Çevirim içi yapın

    İlk maddede yaptığımız karantina işleminin tersini yapın ve sitenizi tekrar hayata sokun. Artık temizsiniz. Fakat ziyaretçileriniz sizin hacklenmiş olduğunu görebildiğini düşünüp endişe duyabilirsiniz. Merak etmeyin, tüm büyük sitelerde olduğu gibi sizde ilk büyük hack girişiminden az zararla kurtulmuş oldunuz. Artık kendinize bir iskender ısmarlayabilirsiniz.

    • business_press

      BusinessPress Yayınlandı!

      BusinessPress ile Kendi şirketinizin ya da müşterinizin internet sitesini dakikalar içerisinde ayarlayabileceğiniz, son derece modern

    • screenshot

      Dizipress v3.1 Güncellemesi

      Dizipress WordPress Temasının dop dolu içeriği ve eşsiz özellikleriyle kaynak kullanımının diğer temalara göre biraz

    • Dizipress v3 Güncelleme

      Dizipress Diğer Sürümlerden Dizipress v3 Sürümüne yükseltme yapmak isteyen kullanıcılar için 50 TL ücret ödemesi

    • dizipressscreen

      Dizipress v3 için Hazır Olun!

      Türkiye’de ve dünyada eşi benzeri olmayan WordPress Dizi Teması için v3 çalışmalarımız sona ermiştir.

    • dizipres2

      Dizi Press v2 Çıktı!

      Dizipress takip eden veya almak isteyen müşterilerimize duyurudur! Dizi Press v2 yayına çıkmış olup, satış

    • Wordpress Tema Ayarları

      Tema Ayarları ve Bileşenler

      Tema ayarları ekranı, karmaşık temalar için oldukça yararlı bir hale gelebilir fakat tema altyapıları için

    • wp-hooks-guide

      Framework: Eylemler ve Kancalar

      Tema Altyapıları,tema davranışlarını değiştirirken ya da özel kodları eklerken; çocuk temalar ve eklentilerinde bir çok

    • wordpress-child-theme-development

      Framework: Ana Tema ve Child Theme

      Bir temanın altyapısı oluşturan yapı ana temadır. Bileşenlerden seçip aktif ettiğiniz tema işte ana tema olarak

    Fikrini Paylaş

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    NextÖnceki