WordPress Web Sitenizde Kötü Amaçlı Yazılım ve Arka Kapı Taraması Nasıl Yapılır?

WordPress veya WordPress web sitenizde aşağıdaki sorunlardan herhangi birini mi yaşıyorsunuz?

• İyi İnternet bağlantısına rağmen web siteniz için yavaş hız.
• Ziyaretçileri web sitenizden başka bir web sitesine yönlendirmek.
• Yasadışı içeriğin görüntülenmesi veya ana sayfanızın tahrif edilmesi.
• Web sitesi trafiğinde ani bir düşüş veya ani artış.
• Tarayıcınızda açıldığında web sitesinin sık sık çökmesi.

Yukarıda bahsedilen herhangi bir noktada cevabınız evet ise, bu, WordPress web sitenizin saldırıya uğradığının ve Kötü Amaçlı Yazılım olarak da bilinen kötü amaçlı yazılımların enjekte edildiğinin bir işareti olabilir.

Kötü amaçlı yazılım, web sitenizi bozmak veya bilgisayar klasörlerinize yetkisiz erişim sağlamak için kullanılan bilgisayar virüsleri, fidye yazılımları ve Truva atları dahil olmak üzere çeşitli zararlı yazılım biçimlerine atıfta bulunur.

Son yıllarda, hem devlet hem de kurumsal web sitelerini bozmak ve kritik bilgileri toplamak için kötü amaçlı yazılımlar kullanıldı. İngiltere'de 5.000'den fazla devlet web sitesini tehlikeye atmak için bir kripto para madenciliği kötü amaçlı yazılımı kullanıldı Eylül 2014'te kötü amaçlı yazılım, tedarik perakendecisi HomeDepot'un POS sistemini etkiledi ve şirketin 56 milyon müşterisinin kredi ve banka kartı bilgilerini çaldı.

Kötü amaçlı yazılımlara bulaşmanın yanı sıra bilgisayar korsanları, hackledikleri web sitelerine bir arka kapı da yerleştirir. Bilgisayar korsanlarının, güvenlik açıklarından yararlanarak saldırıya uğramış bir web sitesine yetkisiz uzaktan erişim elde etmelerini sağlar. Bunu, veritabanı ve bir web sitesinin dosya sunucuları dahil olmak üzere herhangi bir uzak sisteme erişmek için gereken standart kimlik doğrulama prosedürünü atlayarak başarır. Arka kapı, algılanmadan kalabileceği ve tarandıktan ve geri yüklendikten sonra bile saldırıya uğramış WordPress sitelerini etkilemeye devam edebileceğinden, bilgisayar korsanlığının azaltılmış biçimleri arasındadır.

Kötü Amaçlı Yazılım ve Arka Kapılar Nasıl Taranır?

Çoğu bilgisayar korsanı, kötü amaçlı yazılımlarını ve arka kapılarını aşağıdaki WordPress dosya ve klasörlerine ekler ve gizler:

1. WordPress Eklentileri ve Temaları

Çoğu kullanıcı bunlara bakmadığından, bilgisayar korsanları kötü amaçlı yazılım kodlarını eski eklentilerde ve temalarda saklar. WordPress temaları dizininizde eski veya etkin olmayan temalar varsa, bunları silmeniz veya yükseltmeniz önerilir. Ek olarak, çoğu kullanıcı önceden yüklenmiş tüm WordPress eklentilerini kullanmaz ve bunları güncellemez. Bu nedenle, kötü amaçlı yazılımların yazılım yükseltmelerinin neden olduğu kesintiden kurtulması daha kolaydır.

Bilgisayar korsanları, web sitenizin saldırıya uğradığını fark ettiğinizde onu temizleyeceğinizi bilir. Bu nedenle, temizlikten sonra web sitenize girmek için bir arka kapı gereklidir. Bazen bilgisayar korsanları kötü amaçlı yazılımları eklentiler olarak gizler. Bu yüzden zaman zaman kurulu eklentilerinizi gözden geçirmek iyi bir fikirdir. Yüklemediğiniz bir eklenti görürseniz, bunun WordPress web sitenize girmek için arka kapı olarak kullanılan bir kötü amaçlı yazılım olması olasıdır.

2. Yüklemeler Dizini

Bir WordPress kullanıcısı olarak, gönderinizde veya web makalenizde kullanılacak resimleri yüklemek için Yüklemeler dizinini kullanırsınız. Yüklemeler dizini binlerce medya dosyası içeriyorsa, bilgisayar korsanları arka kapılarını bu klasöre yüklemeyi ve gizlemeyi kolay bulur. Ek olarak, Yüklemeler dizini yazılabilir olduğundan, onu bilgisayar korsanları için kolay bir hedef haline getirir.

3. wp-config.php Dosyasında bulunan eval, base64_decode ve preg_replace gibi işlevler

wp-config.php dosyası, bilgisayar korsanlarının kötü amaçlı yazılım kodlarını eklemeyi hedeflediği en yaygın dosyalar arasındadır.

4. .htaccess Dosyaları ve wp Dizini içerir

wp-includes dizini, kolay erişim elde etmek için çoğunlukla bu klasörde birden fazla arka kapı bırakan bilgisayar korsanları tarafından hedeflenen başka bir yaygın klasördür.

Bilgisayarınızdaki kötü amaçlı yazılımları ve arka kapı programlarını bulmak için kullanılabilecek başlıca iki tür tarama yöntemi vardır:

• Manuel Tarama
• Otomatik Tarama

En İyi WordPress Kötü Amaçlı Yazılımdan Koruma Eklentilerinin Listesine Göz Atın

Manuel Tarama – Nelere Dikkat Edilmeli

Manuel tarama prosedüründeki ilk adım, wp-include, wp-admin ve diğer kök klasörlerde bulunan temel WordPress dosyalarının bütünlüğünü aramaktır. Ayrıca kullanılmayan veya etkin olmayan WordPress eklentilerini veya temalarını da silebilirsiniz.

Güvenliği ihlal edilmiş bir web sitesi için klasik bir işaret, eval, base64_decode gibi kodları bulmaktır. Web sitesi sahipleri, bir web sitesinin saldırıya uğradığını doğrulamak için onlara bakabilir. Ancak bunlar, WordPress eklentileri tarafından normal kodlarının bir parçası olarak da kullanılır. Bu nedenle, kodun temiz mi yoksa kötü amaçlı mı olduğunu manuel tarama kullanarak analiz etmek son derece zordur.

Ek olarak, bilgisayar korsanları, kötü amaçlı kodun kolayca tespit edilmesini önlemek için kodun farklı kombinasyonlarını ve diğer yöntemleri kullanacak kadar akıllıdır.

Web sitesi saldırıya uğradığında olduğu gibi yakın zamanda değiştirilmiş dosyaları bulmak için manuel taramayı da kullanabilirsiniz. Bunu, aşağıdaki talimatları tamamlayarak yapabilirsiniz:

1. Bir SSH terminali veya FTP istemcisi aracılığıyla WP sunucunuzda oturum açın
2. Bir SSH terminali ile, aşağıdaki komutu çalıştırarak en son değiştirilen dosyaların listesini bulun: $ find. / -type f -mtime -15
3. FTP kullanıyorsanız, sunucuda bir dosyanın değiştirildiği son tarihi görüntüleyin. Son değiştirilme tarihi, verilerin saldırıya uğrayıp uğramadığının iyi bir göstergesi olsa da, çoğu bilgisayar korsanı virüslü dosyaların tarih ve saat damgasını sıfırlayabildiğinden yanıltıcı olabilir.

Yukarıdaki kısıtlamalar nedeniyle, özellikle arka kapıları algılamak için manuel tarama uygulamak, web sitesi sahipleri için en iyi seçim olmayabilir. Çoğu bilgisayar korsanının kötü amaçlı yazılımlarını seçilen klasörlere ve dosyalara yerleştirdiği geçmiş yıllarda manuel tarama yöntemleri etkili bir şekilde çalıştı. Çoğu manuel tarama, dosyalar arasındaki herhangi bir uyuşmazlığı tespit edebilir ve aynısını rapor edebilir.

Otomatik Tarama - Bilmeniz Gerekenler

Günümüzün akıllı bilgisayar korsanları, WordPress sitesinde herhangi bir yere algılanamayan kötü amaçlı yazılım kodu eklemek için daha karmaşık teknikler geliştirdi. Ayrıca, kötü amaçlı kod içeren ancak herhangi bir eklenti dosya adı olarak adlandırılan, örneğin Adm1n.php veya Hell0.php gibi ek dosyalar da ekleyebilirler. Bu, kötü amaçlı yazılımların ve arka kapı kodlarının algılanması ve düzeltilmesinde daha etkili olan otomatik tarama yöntemlerinin dağıtılması ihtiyacını gerektirir.

Mevcut otomatik tarayıcıların çoğu aşağıdaki kötü amaçlı yazılım algılama tekniklerini kullanır:

1. İmzaya Dayalı Tarama

Bu, kötü amaçlı yazılımları tanımlamanın en yaygın ve etkili yöntemidir. Çoğu kötü amaçlı yazılım kodu, bilgisayarın virüsü çalıştırmak için yürütmesi için bir dizi talimat içerir. Tipik olarak virüs imzaları olarak adlandırılan imza tabanlı tarayıcılar, bir dosyada bu imza modellerini arar ve bulunursa, onu virüslü olarak işaretler.

Unutmayın: İmza tabanlı taramanın tipik sınırlamaları arasında, her tür bilgisayar virüsü için, özellikle imza desenleri mevcut imza veritabanında bulunmayan bilinmeyen virüsler için çalışmaz.

2. Eklenti Tabanlı Tarama

Kötü amaçlı yazılım kodunun çoğu WordPress eklentilerine ve temalarına eklendiğinden, eklenti tabanlı tarayıcılar, WordPress eklentileri ve temalarınızdaki kötü amaçlı kodları günlük olarak taramak ve tespit etmek için kullanışlıdır. Çoğu, herhangi bir kötü amaçlı yazılım girişini size bildirmek için bir virüs uyarı mekanizmasına da sahiptir.

Unutmayın: Eklenti tabanlı tarayıcıların önemli bir sınırlaması, yalnızca şu anda yüklü olan WP eklentilerinde ve temalarında kötü amaçlı yazılım taraması yapmalarıdır. Kullanılmayan veya etkin olmayan eklentiler ve temalar incelenmez; bu nedenle bu teknik, yalnızca WordPress kurulumunuzdan tüm etkin olmayan eklentileri ve temaları kaldırmışsanız çalışır.

Ek olarak, dosya değişikliklerini karşılaştırarak ve bir uyumsuzluk algılanırsa bir virüs uyarısı vererek yalnızca çekirdek WordPress dosyalarının dosya bütünlüğünü kontrol eden kötü amaçlı yazılım tarayıcıları vardır.

MalCare gibi derin kötü amaçlı yazılım tarayıcıları, genel WordPress kurulumunuzun derinlemesine bir taramasını yaptıkları ve sisteminizde güvenlikle ilgili sorunlara neden olabilecek gizli kötü kod bulunmadığından emin oldukları için kötü amaçlı yazılımları ve arka kapıları tespit etmek için kullanışlıdır.

Derin kötü amaçlı yazılım tarayıcılarını kullanmadan önce, aşağıdaki önemli noktaların hatırlandığından ve takip edildiğinden emin olmalısınız:

1. Bazı kötü amaçlı yazılım kodları, sisteminizden tamamen kaldırılması için tekrarlanan tarama gerektirebilir.
2. Derin tarayıcıyı başlatmadan önce mevcut verilerin yedeğini aldığınızdan emin olun. Zararlı kötü amaçlı yazılımlar ve virüslerin yanı sıra kötü amaçlı yazılım temizleme araçları, işletim sisteminizde bazı veri kaybına veya bozulmasına neden olabilir. Bu nadir olsa da, derin tarayıcıyı başlatmadan önce tüm hayati bilgilerin yedeğini aldığınızdan emin olun.

Çözüm

WordPress tarafından barındırılan hiçbir web sitesi, profesyonel bilgisayar korsanları tarafından saldırıya uğramaktan tamamen güvenli değildir. Ancak, WordPress web siteniz için en iyi güvenlik uygulamalarını takip ederek güvenlik tehditlerini azaltabilirsiniz.

Web sitenizin saldırıya uğraması gibi talihsiz bir durumda, güvenliği ihlal edilmiş sitenizi tespit etmenize ve düzeltmenize yardımcı olabilecek teknoloji araçları vardır. Yeteneklerine rağmen, hiçbir kötü amaçlı yazılım tarama aracının her türlü kötü amaçlı yazılım ve arka kapı bulaşmasıyla başa çıkmak için yeterli olarak değerlendirilemeyeceğini belirtmekte fayda var. Bu nedenle, “tedavi” yerine “önleme” politikasının izlenmesi tavsiye edilir.

Feragatname: Bu, MalCare tarafından gönderilen bir misafir gönderisidir . Burada ifade edilen görüşler ve fikirler yazara aittir ve hiçbir şekilde Cloudways'in konumunu yansıtmaz.