WordPress, basit bloglama icin ya da bir e-ticaret mağazası kurmak gibi diğer amaclar icin insanlar tarafından kullanılan en populer icerik yonetim sistemlerinden (CMS) biridir. Aralarından secim yapabileceğiniz eklentileri ve temalar vardır. Bazıları ucretsizken, bazıları da değildir. Genellikle, bu temalardan birkacı, para kazanmak icin bazı ozel kodlar yuklenerek insanlara dağıtılır.
Blogunuzu kolayca ele gecirebilecek (heking) veya kotu amacla kullanabilecek (heklink) kotu amaclı kodlarla plugin ve temalar vasıtası ile doldurmuş olabilirler. Bazen sitelere backdoor yontemi ile bu zararlı kodlar temalara eklenir ve normal bir sıradan kullanıcının bu zararlı kodlarla nasıl baş edeceği konusunda hicbir fikri olmaz. Bu yayında, bir WordPress teması veya web sitesinde kotu amaclı kodlarla baş etmek icin bir kac etkili arac topladık.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC), yuklu her bir WordPress temasının kaynak dosyasını gizli backlink veya heklink bağlantıları ve Base64 kodları gibi kotu amaclı kodlar icin tarayan bir WordPress eklentisidir.
Bir kez algılandığında, belirli bir temanın yolunu, satır numarasını ve guvenilmeyen kodun kucuk bir parcasını gosterir, bu da bir WordPress yoneticisinin belirli bir şupheli kod parcasını doğrudan analiz etmesini kolaylaştırır.
2. Exploit Scanner
Exploit Scanner, web sitenizdeki dosyaları ve veritabanını tarayabilir ve şupheli bir şey olup olmadığını tespit edebilir.
Exploit Scanner kullanırken, sitenizi bir heker'ın saldırısından koruyamayacağını ve şupheli dosyaları WordPress web sitenizden kaldırmayacağını unutmayın. heker tarafından yuklenen şupheli dosyaları tespit etmeye yardımcı olmak icin calışır. Kaldırılmasını istiyorsanız, manuel kendiniz yapmanız gerekir.
3. Sucuri Security
Sucuri, iyi bilinen bir guvenlik ve kotu amaclı yazılım tarama WordPress eklentisidir. Sucuri tarafından sunulan ana ozellikler WordPress web sitesine yuklenen dosyaları izlemek, kara liste izleme, guvenlik bildirimleri ve cok daha fazlasıdır.
Ucretsiz Sucuri SiteCheck Scanner ile tarama yapan uzaktan kotu amaclı yazılımları tespit eden aracları bile vardır. Eklenti, web sitenizi daha guvenli hale getirmek icin satın alınabilen ve etkinleştirilebilen guclu bir web sitesi guvenlik duvarı eklentisi de ayrıca sunar.
Web sitenizi hızlı bir şekilde taramak icin ucretsiz Sucuri Guvenlik eklentisini kurmanız ve etkinleştirmeniz gerekir.
Eklenti, değiştirilip değiştirilmediklerini gormek icin WordPress dosyalarınızı kontrol eder. Ayrıca olası zararlı kodları, iframe'leri, bağlantıları ve şupheli etkinlikleri de tarar.
Gercekten iyi calışmasını istiyorsanız, en iyi WordPress guvenlik duvarı koruması ile birlikte gelen ucretli planlarını secmeniz gerekiyor. DNS duzeyindeki web sitesi uygulaması guvenlik duvarı, web sitenize ulaşmadan once bile şupheli etkinlikleri veya kotu amaclı yazılımları engeller.
DNS duzeyinde bir web sitesi guvenlik duvarı kullanmanızı oneririz, cunku daha etkilidir. Sucuri guvenlik duvarı ayrıca web sitenizin statik iceriğini, size onemli bir performans sağlayan ve WordPress hızını artıran kendi CDN'leri ile de sunar.
En onemlisi, web siteniz etkilenirse, Sucuri uzmanları web sitenizi hicbir ek ucret odemeden temizler. heker ile heklenen bir WordPress sitesinin temizlenmesi, deneyimli WordPress kullanıcıları icin bile oldukca zordur. Web sitenizi temizlemek icin gercek guvenlik uzmanlarına sahip olduğunuzu bilmek, işletme sahipleri icin buyuk bir rahatlıktır.
4. Anti-Malware
Anti-Malware, WordPress web sitenizde bulunabilecek virusleri, tehditleri ve diğer zararlı şeyleri taramak ve kaldırmak icin kullanılabilen bir WordPress eklentisidir.
Onemli ozelliklerinden bazıları; ozelleştirilmiş tarama, eksiksiz tarama, hızlı tarama, bilinen tehditlerin otomatik olarak diğerleri arasında silinmesidir. Eklentiyi gotmls adresinden ucretsiz olarak kurabilirsiniz.
Eklenti, web sitenizin tum klasorlerinde ve dosyalarında şupheli kod, komut dosyaları, .htaccess tehditleri, arka kapılar ve bilinen enfeksiyon kalıpları arar. Bitmesi biraz zaman alabilen kapsamlı bir tarama yapar.
Eklenti yazarı aktif olarak tanımları korur, bu da keşfedildiklerinde yeni tehditleri tespit etmek icin surekli olarak geliştirdikleri anlamına gelir.
Eklentinin, aslında yanlış pozitif olan bircok potansiyel tehdit gosterebileceğini unutmayın. Bu dosyaları, cok fazla iş yapabilecek kaynak dosyalarla manuel olarak karşılaştırmanız gerekecektir.
Aynı zamanda bir guvenlik duvarı seceneği icerir. Guvenlik duvarı aslında bir DNS duzeyinde guvenlik duvarından daha az etkili olan bir yazılım duzeyinde guvenlik duvarıdır.
5. WP Antivirus Site Protection
WP Antivirus Site Protection, WordPress web sitenize yuklenen tum diğer dosyaların yanı sıra WordPress temalarını taramak icin bir guvenlik eklentisidir.
WP Antivirus Site Protection'ın ana ozellikleri, web sitenize yuklenen her dosyanın taranmasını, virus veritabanlarını duzenli olarak guncellemesini, kotu amaclı yazılımların kaldırılmasını, e-posta yoluyla daha fazla uyarı ve bildirim gondermeyi icerir. Daha sıkı guvenlik istiyorsanız, ucretini odeyebileceğiniz bazı ozellikler de vardır.
6. Quttera Web Malware Scanner
Quttera Web Kotu Amaclı Yazılım Tarayıcı, kotu amaclı kod enjeksiyonuna (SQL injection), viruslere, solucanlara (worms), kotu amaclı yazılımlara, Trojenlere, vb. Karşı koruma icin bir web sitesini taramaya yardımcı olmaktadır.
Bilinmeyen kotu amaclı yazılımlar icin tarama ve algılama, kara listeye alma durumu, yapay zekaya sahip bir tarama motoru, dış bağlantılar icin algılama ve cok daha fazlası gibi bazı guzel ozellikler sunmaktadır.
7. Wordfence
Web sitenizi siber tehditlere karşı savunmak istiyorsanız, Wordfence eklentisini deneyebilirsiniz. Bilinen saldırganlara karşı gercek zamanlı koruma, iki faktorlu kimlik doğrulama, tum kotu amaclı ağları (tespit edilirse) engeller, bilinen backdoor alanlara yonelik taramaları yapar ve bircok başka işe yarayan ozelliklere sahip işlerde ayrıca yapmaktadır.
Web sitenizi arka planda otomatik olarak tarar ve istediğiniz zaman manuel olarak bir tarama da başlatabilirsiniz.
Taramanın ilerlemesini, tarama sayfasındaki sarı kutularda gorebileceksiniz. Tarama bittiğinde, Wordfence size sonucları gosterecektir.
Web sitenizde herhangi bir şupheli kod, enfeksiyon, kotu amaclı yazılım veya bozuk dosya bulduğunu size bildirecektir. Ayrıca, bu sorunları cozmek icin gercekleştirebileceğiniz eylemleri onerecektir.
Wordfence ayrıca uygulama duzeyinde bir guvenlik duvarıyla birlikte gelir. Bu guvenlik duvarı ddos-attack saldırılarını ve desktop saldırılarını onlemenize yardımcı olur. Ancak, web sitenizde calıştığı icin bu da onu daha az etkili yapar.
BU MAKALENİN KAYNAĞI
https://www.ercanatay.com/2019/03/wo...ari-bulma.html