WordPress Hacking ve Google Cloaking Hack Çözümü
Wordpress Hacking yöntemleri ile hacklenmiş internet sitesini kurtarmak için hangi yöntemler izlenir, web sayfası nasıl kurtarılır?
Yaklaşık son bir buçuk ay boyunca omersahin.com.tr bloguma yapılan WordPress Hacking saldırılarına karşı koymaya çalıştım. Sonuçta söylemek benim için zor olsa da yenik düştüm. Bu yaklaşık 2 hafta sürecek olan yoğun backup-restore işlemleri ile sarmaş dolaş olmayı gerektirdi. Bu süre boyunca bloğumda aradığınız içeriğe erişemediğiniz için sizlerden de özür dileyerek bloğum nasıl hacklendi anlatmaya ve yardımcı olmaya çalışacağım.
Seo Saldırısı Nedir?
Bir çeşit SEO saldırısı da denebilecek “Pharma Hack“ yada başka bir ifadeyle “Google Cloaking Hack“ kurbanı olduysanız bu makaleyi baştan sona okumanızı tavsiye ederim. Hackerlar tarafından geliştirilen spider scriptleri sürekli olarak internette gezinir ve Google Seo’ su yüksek olan yani arama motorlarında üst sıralarda gelen hit internet sitelerini kendine kurban olarak seçer.
Spider, avı gözüne kestirdiğinde işi botlara devreder ve bundan sonraki hacking görevini “bot scriptler” üstlenir. Bot scripti nihai sonuca ulaştığında yani blogunuzu yönetmeye başladığında sayfanızda bulunan herhangi bir linke tıklandığında botun yönlendirdiği Pharmacy siteleri gibi ilaç satış sitelerine giderek o sitelerin google rank değerini ve google seo değerlerini yükseltirken bloğunuzun Google Seo değerini azaltacak sitenizi “Google Spam” listesine alacaktır.
Aslında sitenize gelen ziyaretçileri kendi sitelerine yönlendirerek bir anlamda ziyaretçilerinizi çalmaktadırlar. Bu nedenle yönlendirilen sitenin Seo değeri artıyorken sizinki sürekli düşüşe geçecektir.
Bot Scriptlerin Algoritmaları Nasıl Çalışır?
Bot scriptleri kurbanlarının öncelikle hangi yazılımla çalıştığını algılar. Yani WordPress, PrestaShop, BB Form, Simple Machine gibi hangi tür 3.parti yazılım kullanıldığını tespit eder. Bundan sonra botun o yazılımla ilgili hack modülü devreye girer ve internet sitesinin açıklarını aramaya ve sürekli olarak siteye login olmaya çalışır. Makalemizin bundan sonra ki kısmında WordPress bloğunu hacklemeye çalışan bota odaklanıyoruz.
WordPress Hacking
WordPress bloğunuzu takibe alan bot, algoritmasındaki tüm görevleri birer birer denemeye başlar. Öncelikle blogda ve sitedeki dosya ve dizinlerin “CHMOD” denilen erişim izinlerini yoklarlar. Eğer yanlışlıkla bir dosya veya dizinin yetkilerini kullanıcıların erişimine tamamen açtıysanız yani “CHMOD-777” benzeri izinleri verdiyseniz botun bunu fark etmesi çok uzun sürmeyecektir.
İkinci olarak blog üyelerinin adlarını kullanarak siteye login olmak için password denemeleri yapmaya çalışacaktır. Parolayı bulduğunda yapabileceklerinin sınır yoktur ki hele bir de bu hesap yönetici izinlerine sahipse.
Dosya Hacking Yolu ile WordPress Hacking
Benzer yöntemlerle avladığı WordPress sitesine ait “search.php” ve sayfa yönlendirmelerini içeren “.htaccess” dosyasının yapısını değiştirir ve blog fiziksel olarak sizin olsa da Google Cloaking Hack yöntemi ile ele geçirilmiş haldedir. Bundan sonra yapabileceğiniz bir kaç çözüm olsa da kurtuluş henüz çok uzaktadır.
Önceki blogumda hacklendikten sonra yaptığım birkaç çözümü paylaşmak gerekirse şunları söyleyebilirim.
WordPress Hacking Çözümü Nedir?
Pluginleri Devre Dışı Bırakın
Öncelikle bu olayın Pluginlerden kaynaklandığını düşünerek pluginleri tek tek kaldırıp denedim. Önceleri başarılı olduğunu sandım ancak sonradan fark ettim ki blogum hala botun zehiri altındaydı. Tüm pluginleri kaldırdığımda bile bir süre sonra Pharmacy Sitelerine yönlendirme devam ediyordu. Bu nedenle pluginleri kaldırmanın bir işe yaramadığını fark ettim.
WordPress’ i Backup’ tan Geri Yükleyin
Daha sonra, her ay aldığım WordPress backup dosyasını upload edip geri yükleme yaptım. Ancak bir kaç gün sonra bloğumu tekrar kaybettim. Üstelik bu defa anlamsız yönlendirmelerin yanı sıra search kutusuna tıkladığımda da Viagra sitelerine yönlendirme alıyordum. Yani backup-restore işlemi bir süre işe yarıyor gibi gözükse de birkaç gün zarfında tekrar blogunuz kontrolden çıkabiliyor.
3.Parti Güvenlik Eklentileri Kurun
Üçüncü parti güvenlik pluginleri yükleyerek saldırıları etkisiz bırakmak isteyebilirsiniz. Bununla ilgili “wp-security” adında bir plugin başlarda her ne kadar başarılı gözükse de sonraları o da yenik düştü. Üstelik bot saldırılarını bir üst seviyeye taşıdı. Yönlendirme ve search box’ ın yanı sıra sayfanın header yani üst kısımlarında anlamsız reklam linkleri belirmeye başladı.
ÇÖZÜM: %100 Başarı Garantili. Kurtulmaya Az Kaldı, Sil Baştan!
Yukarıdaki üç yöntemi de uyguladım ve maalesef başarısız oldum.
1. Kaderime razı olup baştan ayağa sistemi yenilemeye karar verdim. Ancak bu kez Cpanel‘ den sitemi sadece kendi IP adresim ile erişebilecek şekilde config ettim. WordPress uygulamasını hostingimin apps havuzundan kurdum.
2. WordPress’ e ait veritabanı tablolarının ön adını kendim belirledim. “wp_news” şeklinde değilde “aWcxMbb_news” şeklinde tanımladım. Ayrıca MySQL şifresini de daha güçlü bir şifre ile değiştirdim.
3. WordPress kurulduktan sonra admin hesabının görünen adını “admin” değilde örneğin “cMediaX” (tabiki verdiğim adı burada yazmayacağım) şeklinde verdim.
4. Kendime bir WordPress Tema satın aldım ve bu temanın kurulumunu yaptıktan sonra kategorilendirme ve sayfalandırma işlemini gerçekleştirdim. Bu şekilde bir backup oluşturdum. Ne olur ne olmaz. 🙂
5. Bu aşamaya kadar internet sitemi diğer kullanıcıların erişimine kapalı halde tutuyorum. Daha önceden aldığım backup içindeki “export.xml” dosyasından makale ve sayfalarıma ait içerikleri teker teker yeni yazı ve yeni sayfa olarak oluşturdum.
Wordfence Security Eklentisi Yükleme
6. WordPress hacking sonrası blogum yeni teması ile sorunsuz çalıştığını test ettikten sonra isimlerini belirteceğim üç plugin yükledim.
6.1. Botun siteye login olamaması için ekstra önlemler almamız gerekecek. Bu nedenle Wordfence Security adlı plugini yükleyin. Bu plugin ücretsiz olarak dosya ve dizini otomatik olarak belirli aralıklarla tarayacak ve backup alacaktır. Hatta blogunuza erişmesini istemediğiniz IP numaraları ve IP-Mask adreslerini engelleyebilirsiniz. İstatistiksel olarak yapılan saldırıları ve hangi kaynaktan yapıldığını belirleyen bir modülü de bulunmaktadır. Policy ilkeleri oluşturarak otomatik olarak karşı koyma metotları oluşturabilirsiniz. Belirli bir ülkeye, şehire veya lokasyona erişimi tamamen engelleyebilirsiniz. Plugin şimdiye kadar görmüş olduğum en başarılı WordPress güvenlik uygulaması.
6.2. Son olarak WP Login Security and History adlı plugin ile saldırı yapmak isteyen IP adreslerini loglamak amacıyla kurmanızı tavsiye edeceğim bir plugin. Bu sayede gelen saldırılara karşı daha etkin bir karşı koyma stratejisi geliştirebilirsiniz.
Son Rötuşlar
7. Son olarak WordPress Hacking saldırısına uğramış blogu diğer kullanıcıların ziyaretine açmadan önce son bir kez daha yedeğini aldım. Sonrasında blogu erişime açtım. Tüm yaptıklarım karşısında bloga hala saldırılar devam ediyor ama artık engelleyebiliyorum. Üstteki resimde gördüğünüz üzere Rusya, İsrail ve Arjantin başta olmak üzere bir çok ülke üzerinden saldırı düzenleniyor.
Aktardığım bilgiler umarım faydalı olmuştur. Soru sormak için lütfen aşağıda bulunan yorum bölümüne yazınız.
mmm cool 🙂
Yakın zamanda benzer bir şekli banada musallat oldu. Sıfırdan wordpress kurmak zorunda kaldım. Üstelik yedegimde çok eski olduğu için büyük sıkıntı çektim. Makalenizi faydalı buldum. Tesekkurler.