Günümüzde çeşitli saldırı girişimleri beklenmedik zararlar getirirken web sitem hacklendi diyenler için yapılacak adımları sıralamaya çalıştık. Öncelikli olarak sitelerinizi türlü hacklenme girişimlerine dair korunaklı hale getirmelisiniz. Şifreli sistemlerin kullanımı, çift doğrulama işleyişinin bulunması ve veri tabanı özelindeki güvenlikler bunlardan sadece birkaçıdır.
Farklı tekniklerle gerçekleşen saldırılarla ilgili olarak tüm yapının korunması bazen çok zorlayıcıdır. Ancak işlevsel virüs koruma programlarıyla eklentilerin güncelliğini her daim sağlamalısınız. Saldırıların boyutundan ziyade sürekli olması can sıkıcıdır. Zaten hızlı hareket etmenin ne kadar önemli olduğu da burada devre girer. Eğer doğru adımları uygularsanız web sitenizin hacklenme durumlarında bile alacağınız zarar çok az olur. Peki, nedir bu yapılması gereken adımlar?
Ekli dosyayı görüntüle 16399
Öncelikli olarak web sitem hacklendi cümlesi ne kadar korkutucu gelse de sakin kalmalısınız. Bu tip bir durumu görmeniz halinde sitenizin bağlantılarını en hızlı şekilde kesmelisiniz. Geçici bir çevrimdışı durumuyla sitenizin erişilmesini önleyin. Bu sayede farkında olmadan sitenize gelecek ziyaretçiler ya da gelmiş ziyaretçilerin bilgilerini riske atmamış olursunuz.
Yapacağınız ilk başvuru noktası şüphesiz ki hosting sağlayıcınız olacaktır. Hemen hepsinde bu tip saldırılara karşı destek birimleri bulunur. Durumu anlatarak neler yapmanız gerektiğini doğrudan öğrenebilirsiniz. Hackleme durumlarına ilişkin olarak siteyle ilgili yapılması gerekenleri hemen devreye alacaklardır. Ayrıca temizleme süreçlerinde de hosting sağlayıcılarının birçok farklı yardımı olacağını unutmayın.
Ekli dosyayı görüntüle 16400
Var olan üçüncü aşamada mutlaka baştan sona kadar tüm şifre değişimlerini yapmalısınız. Başta yönetici admin giriş şifreleri olmak üzere kullanıcılara dair şifreleri ve FTP şifrelerinin tamamını sıfırlamalısınız. Benzersiz olması gereken tüm şifreleri sizin dahi çok zor hatırlayacağınız şekilde yeniden düzenleyin.
Şifre değişimleri sonrasında olası tüm virüslere yönelik olarak yazılım taraması başlatmak oldukça akıllıcadır. Bu noktada bir güvenlik aracı kullanabileceğiniz gibi eklenti üzerinden de tarama işlemlerini geniş çerçevede yapmalısınız. Eğer virüs kodları çıkarsa görebilir, tüm şüpheli işlemleri de izin vermeyerek temizlemelisiniz.
Sitelerle ilgili hemen her içeriğimizde yedeklemenin ne kadar değerli olduğunu bahsetmeden geçmiyoruz. Bu ani şok web sitem hacklendi gelişmelerinde bu tarz bir yedeklemeye ihtiyacımız olacaktır. Mutlaka sitenin toparlanması adına en son yaptığımız temiz yedekleme işlemini geri getirmelisiniz. Bundan sonra rahatlıkla çevrimiçi olarak tekrar hizmete girebilirsiniz. Yedekleme durumlarına ilişkin olarak yakın tarihli seçimler çok az bir kayıpla geri dönmeyi sağlar. Eğer böyle bir imkân yoksa sitenizde var olan tüm emeklerinizin kaybolması manasına gelecektir.
Ekli dosyayı görüntüle 16401
Olası kod durumlarına ilişkin analizleri bir uzman yardımıyla da yapabilirsiniz. Manuel şekilde kodları okuma zor olsa da bazı yazılım kaldırma hizmetlerinden otomatik taramalar sunulur. Bu şekilde zararlı komut dosyalarının siteden atılması gerçekleşir. Sonrasında CMS ve eklentiler olmak üzere güncelleme süreçlerine başlayın. Kullandığınız tema mutlaka en son sürüm olmalı ve yazılımlarla bunu desteklemelisiniz. Olası eski yazılım kullanımlarının da büyük bir zaafiyet yaratabileceğini unutmamalısınız.
Ekli dosyayı görüntüle 16402
Temizlikle birlikte site savunmasını yeniden yapılandırmak gerekir. Mutlaka eğer yoksa iki faktörlü kimlik doğrulamayı etkin hale getirebilirsiniz. Ayrıca site içi kullanıcı erişimlerine göz atarak var olan sızmaları bulabilirsiniz. Yönetici admin dışında hangi kullanıcıların hangi rollere sahip olacağına karar verin. Eğer şeffaflık açısından gerekli görmeniz durumunda web sitemiz hacklendi şeklinde bir bildirim yapabilirsiniz. Müşterilerinizi bilgilendirmek etik bir gösterim olurken önlemlerin alınmasını da istemektir. Bu yolla kullanıcı verilerinin risk altında olduğunu sahipleri bilmelidir. Özellikle e-ticaret merkezli web sitelerde bu durumların yaşanması çok sık rastladığımız bir durumdur. Ancak yine de çok erkenden böyle bir açıklama yapmak yerine tüm önlemleri aldıktan sonra yapmak arasında dağlar kadar fark vardır.
Ekli dosyayı görüntüle 16403
Söz konusu web site hackleme durumlarında zararlar uzun vadeli gerçekleşebilir. Eğer siteniz üzerinden uygunsuz işlemlerin yapıldığı tespit edilirse büyük olasılıklı Google, kara listeye alma hamlesinde bulunur. Bununla birlikte sitenize girişlerde kötü amaçlı yazılımların etkisiyle kimlik bilgilerinden erişim süreçlerine kadar hepsinde yıpranma durumu olur. Veri kayıpları ve hassas bilgilerin çaldırılması sıkıntıdır. Ziyaretçilerin bir daha siteye giriş yapması beklenmediği gibi artık sitenin tamamen kullanımdan çıkması da en büyük felaket senaryoları arasındadır. Bu tip durumlara karşı her zaman hazırlıklı olunması dijital mecranın gerçekliklerindendir.
Siteye dair süreçlerde güncel koruma taramalarının yapılmasının yanı sıra yetkisiz erişim girişlerine kapalı olması da şarttır. Şüpheli etkinliklerin takip edilmesi adına kaliteli güvenlik eklentileri her daim sitenizde etkin bulunmalıdır. Bu şekilde web sitem hacklendi durumlarıyla karşılaşma ihtimaliniz belirgin bir şekilde azalır. Yine de tüm kontrol hiçbir zaman sizde olmayacağı için bunu yüzde yüz olarak ifade etmemiz olası değildir.
Farklı tekniklerle gerçekleşen saldırılarla ilgili olarak tüm yapının korunması bazen çok zorlayıcıdır. Ancak işlevsel virüs koruma programlarıyla eklentilerin güncelliğini her daim sağlamalısınız. Saldırıların boyutundan ziyade sürekli olması can sıkıcıdır. Zaten hızlı hareket etmenin ne kadar önemli olduğu da burada devre girer. Eğer doğru adımları uygularsanız web sitenizin hacklenme durumlarında bile alacağınız zarar çok az olur. Peki, nedir bu yapılması gereken adımlar?
Ekli dosyayı görüntüle 16399
Web Bağlantı Kesimi
Öncelikli olarak web sitem hacklendi cümlesi ne kadar korkutucu gelse de sakin kalmalısınız. Bu tip bir durumu görmeniz halinde sitenizin bağlantılarını en hızlı şekilde kesmelisiniz. Geçici bir çevrimdışı durumuyla sitenizin erişilmesini önleyin. Bu sayede farkında olmadan sitenize gelecek ziyaretçiler ya da gelmiş ziyaretçilerin bilgilerini riske atmamış olursunuz.
Web Hosting İletişimi
Yapacağınız ilk başvuru noktası şüphesiz ki hosting sağlayıcınız olacaktır. Hemen hepsinde bu tip saldırılara karşı destek birimleri bulunur. Durumu anlatarak neler yapmanız gerektiğini doğrudan öğrenebilirsiniz. Hackleme durumlarına ilişkin olarak siteyle ilgili yapılması gerekenleri hemen devreye alacaklardır. Ayrıca temizleme süreçlerinde de hosting sağlayıcılarının birçok farklı yardımı olacağını unutmayın.
Ekli dosyayı görüntüle 16400
Şifre Değişimleri
Var olan üçüncü aşamada mutlaka baştan sona kadar tüm şifre değişimlerini yapmalısınız. Başta yönetici admin giriş şifreleri olmak üzere kullanıcılara dair şifreleri ve FTP şifrelerinin tamamını sıfırlamalısınız. Benzersiz olması gereken tüm şifreleri sizin dahi çok zor hatırlayacağınız şekilde yeniden düzenleyin.
Yazılım Tarama İşlemleri
Şifre değişimleri sonrasında olası tüm virüslere yönelik olarak yazılım taraması başlatmak oldukça akıllıcadır. Bu noktada bir güvenlik aracı kullanabileceğiniz gibi eklenti üzerinden de tarama işlemlerini geniş çerçevede yapmalısınız. Eğer virüs kodları çıkarsa görebilir, tüm şüpheli işlemleri de izin vermeyerek temizlemelisiniz.
Web Site Yedekleme
Sitelerle ilgili hemen her içeriğimizde yedeklemenin ne kadar değerli olduğunu bahsetmeden geçmiyoruz. Bu ani şok web sitem hacklendi gelişmelerinde bu tarz bir yedeklemeye ihtiyacımız olacaktır. Mutlaka sitenin toparlanması adına en son yaptığımız temiz yedekleme işlemini geri getirmelisiniz. Bundan sonra rahatlıkla çevrimiçi olarak tekrar hizmete girebilirsiniz. Yedekleme durumlarına ilişkin olarak yakın tarihli seçimler çok az bir kayıpla geri dönmeyi sağlar. Eğer böyle bir imkân yoksa sitenizde var olan tüm emeklerinizin kaybolması manasına gelecektir.
Ekli dosyayı görüntüle 16401
Zararlı Komut Dosyaları
Olası kod durumlarına ilişkin analizleri bir uzman yardımıyla da yapabilirsiniz. Manuel şekilde kodları okuma zor olsa da bazı yazılım kaldırma hizmetlerinden otomatik taramalar sunulur. Bu şekilde zararlı komut dosyalarının siteden atılması gerçekleşir. Sonrasında CMS ve eklentiler olmak üzere güncelleme süreçlerine başlayın. Kullandığınız tema mutlaka en son sürüm olmalı ve yazılımlarla bunu desteklemelisiniz. Olası eski yazılım kullanımlarının da büyük bir zaafiyet yaratabileceğini unutmamalısınız.
Ekli dosyayı görüntüle 16402
Güvenlik Güçlendirme Adımı
Temizlikle birlikte site savunmasını yeniden yapılandırmak gerekir. Mutlaka eğer yoksa iki faktörlü kimlik doğrulamayı etkin hale getirebilirsiniz. Ayrıca site içi kullanıcı erişimlerine göz atarak var olan sızmaları bulabilirsiniz. Yönetici admin dışında hangi kullanıcıların hangi rollere sahip olacağına karar verin. Eğer şeffaflık açısından gerekli görmeniz durumunda web sitemiz hacklendi şeklinde bir bildirim yapabilirsiniz. Müşterilerinizi bilgilendirmek etik bir gösterim olurken önlemlerin alınmasını da istemektir. Bu yolla kullanıcı verilerinin risk altında olduğunu sahipleri bilmelidir. Özellikle e-ticaret merkezli web sitelerde bu durumların yaşanması çok sık rastladığımız bir durumdur. Ancak yine de çok erkenden böyle bir açıklama yapmak yerine tüm önlemleri aldıktan sonra yapmak arasında dağlar kadar fark vardır.
Ekli dosyayı görüntüle 16403
Site Hacklenme Sonuçları
Söz konusu web site hackleme durumlarında zararlar uzun vadeli gerçekleşebilir. Eğer siteniz üzerinden uygunsuz işlemlerin yapıldığı tespit edilirse büyük olasılıklı Google, kara listeye alma hamlesinde bulunur. Bununla birlikte sitenize girişlerde kötü amaçlı yazılımların etkisiyle kimlik bilgilerinden erişim süreçlerine kadar hepsinde yıpranma durumu olur. Veri kayıpları ve hassas bilgilerin çaldırılması sıkıntıdır. Ziyaretçilerin bir daha siteye giriş yapması beklenmediği gibi artık sitenin tamamen kullanımdan çıkması da en büyük felaket senaryoları arasındadır. Bu tip durumlara karşı her zaman hazırlıklı olunması dijital mecranın gerçekliklerindendir.
Siteye dair süreçlerde güncel koruma taramalarının yapılmasının yanı sıra yetkisiz erişim girişlerine kapalı olması da şarttır. Şüpheli etkinliklerin takip edilmesi adına kaliteli güvenlik eklentileri her daim sitenizde etkin bulunmalıdır. Bu şekilde web sitem hacklendi durumlarıyla karşılaşma ihtimaliniz belirgin bir şekilde azalır. Yine de tüm kontrol hiçbir zaman sizde olmayacağı için bunu yüzde yüz olarak ifade etmemiz olası değildir.
