Mehmet Nuri ARSLAN
Giriş Yap
WordPress zararlı kod tespiti nasıl yapılır?

WordPress zararlı kod tespiti nasıl yapılır?

Wordpress sitenizde zararlı kodların varlığını nasıl anlarsınız? Veya bir zararlı kod tespiti yaptınız ama bunun nasıl giderileceğini bilmiyorsanız, doğru sayfadasınız.

Zararlı kodlar can sıkar, tüm emeklerinizi çöp eder. Bu nedenle lütfen sitenize tema, eklenti veya kod eklerken çok dikkatli olmanız gerekir. Öyle ki şuan zararlı kod içeren tema ve eklenti sayısı inanılmaz seviyelerde artmaya devam ediyor. Özellikle korsan tema veya eklentilerin hemen hemen hepsinde bunu görmek mümkündür.

Hacker'ların, kod cambazlarının veya kötü niyetli kişilerin birden fazla amacı olabilir. Bunu da gerçekleştirmenin en iyi yolu, web sitenize malware (kötü amaçlı yazılım veya kod) bulaştırmak olacaktır. Peki kötü amaçlı kodlar derken neyi kastediyorum;

  • Pharma hack : Bir çeşit SEO saldırısı türü olarak bilinen, zararlı kod yerleştirmenin yoludur. Bazı sitelerin sizin siteniz üzerinden trafik kazanmaya çalışması olayıdır. Bu sitenizin sansürlenmesine bile neden olabilen, aşırı can sıkıcı bir saldırıdır.
  • Backdoor : FTP veya WordPress yönetici panelinizi istedikleri zaman erişmelerini sağlayan bir çeşit açık bir arka kapı bırakır.
  • Kullanıcının zararlı dosya indirmesini sağlamak : Bu hackleme yönteminde web sitenizi ziyaret eden kullanıcıları yanıltarak zararlı kodlar içeren dosyaları bilgisayarlarına indirmelerini sağlar. Hedef direkt olarak sizin ziyaretçi kitlenizdir.
  • Dosya ve veritabanı enjeksiyonları : Dosyalarınıza veya veritabanınıza, bilgisayar korsanlarının bir takım farklı şeyler yapmasını sağlayan kodu ekler.
  • Kötü amaçlı yönlendirmeler : Ziyaretçileri veya kullanıcıları zararlı bir sayfaya yönlendirir.
  • Kimlik avı : Kullanıcı adlarını, şifreleri, e-posta adreslerini ve diğer hassas bilgileri elde etmek için kullanılır.

WordPress zararlı kod tespitini nasıl yapabilirsiniz?

Sitenizi antivirüs uygulamaları ile taratın. Online olarak bu hizmeti veren siteler vardır. Ayrıca bir diğer yöntem ise zararlı kod tespiti yapan eklentiler vardır. Şimdi sizler için bir kaç tane site ve eklenti önerisinde bulunacağım.

VirusTotal ile zararlı kod tespiti

 Siteye git: https://www.virustotal.com/gui/home/url

Sucuri ile zararlı kod tespiti

Bu sitede gelişmiş kod analizi özelliği mevcuttur. Siteyi sağlıklı bir şekilde analiz edebilirsiniz. Ayrıca tespit edilen zararlı kodları sizin manuel olarak elle düzeltmeniz istenilecektir.

Siteye git: https://sitecheck.sucuri.net/

PCRisk ile zararlı kod tespiti

Bir diğer zararlı kod taraması yapan güçlü bir hizmettir. Bu site ile web sitenize detaylı tarama yapmanız mümkündür.

Siteye git: https://scanner.pcrisk.com/

Exploit Scanner ile zararlı kod tespiti

Bu bir wordpress eklentisi ve bu iş için etkili bir uygulamadır. Bu eklenti sayesinde sitenizde iyi bir tarama gerçekleştirebilirsiniz.

Eklentiye gidiniz: https://wordpress.org/plugins/exploit-scanner/

Not: Eğer bunları uyguladıktan sonrada sorun yaşıyorsanız, yorum alanında bana sorununuz ile ilgili detay verebilirsiniz.

iThemes Security Eklentisi

Belki de en iyisi bu diyebilirim. Fakat bu eklenti ücretli olarak daha iyi iş çıkarıyor. Ücretsiz hizmetleri sınırlıdır.

Eklentiye gidiniz: https://wordpress.org/plugins/better-wp-security/