- Katılım
- 7 Aralık 2024
- Mesajlar
- 40
- Beğeniler
- 99
- Puanları
- 54
- Konu Yazar
- #1
Herkese merhaba,
WordPress sitemde karşılaştığım son kötü amaçlı yazılım sorunuyla ilgili olarak uzmanlardan tavsiye almak için buraya yazıyorum.
Son birkaç haftadır sitem birden fazla kötü amaçlı yazılım saldırısına maruz kaldı. Web sitesi öncelikle APK ile ilgili içerik sağlıyor; PC kullanıcıları ve eski Android sürümleri için optimize edilmiş ayrı sayfalar da dahil olmak üzere, bu nedenle güvenlik ve kullanıcı güveni benim için son derece önemli.
Şu ana kadar yaptıklarım:
Tüm yönetici, barındırma ve veritabanı kimlik bilgilerini değiştirdim.
Şüpheli kullanıcılar ve eski kullanıcı adları kaldırıldı.
WordPress çekirdek dosyaları temiz bir kaynaktan yeniden yüklendi.
wp-content klasörü seçici olarak değiştirildi ve wp-config.php dosyası doğrulandı.
Siteyi güvenlik araçları ve barındırma hizmeti sunan kötü amaçlı yazılım taramaları kullanarak taradım.
Temizleme işleminden sonra Google Arama Konsolu'nda inceleme talebi gönderildi.
Bu önlemlere rağmen, sitenin ilk kez tehlikeye atılmadığı göz önüne alındığında, sorunun daha derinlerde (sunucu düzeyinde, güvenlik açığı bulunan eklenti/tema veya kalıcı arka kapı) olabileceği düşüncesi akla geliyor.
Aradığım şey:
Kötü amaçlı yazılımların tekrar eden bulaşmasını önlemek için en iyi uygulamalar
Yeniden yüklemelerden sonra bile varlığını sürdüren gizli arka kapıları nasıl tespit edersiniz?
Sunucu güvenliğini artırmaya yönelik öneriler (izinler, güvenlik duvarı kuralları, cron kontrolleri)
APK odaklı sitelerin daha sık hedef alınıp alınmadığı ve bu riskin nasıl azaltılabileceği
PC kullanıcılarını ve eski/eski Android sürümlerini hedefleyen sayfaların güvenliğini sağlamaya yönelik tavsiyeler.
Kısayollar veya etik dışı çözümler aramıyorum; yalnızca web standartlarına ve kullanıcı güvenliğine uygun, doğru ve uzun vadeli güvenlik uygulamaları arıyorum.
Benzer davalarla ilgilenmiş profesyonellerden gelecek her türlü görüşe çok minnettar oluruz.
Zamanınız ve uzmanlığınız için şimdiden teşekkür ederim.
WordPress sitemde karşılaştığım son kötü amaçlı yazılım sorunuyla ilgili olarak uzmanlardan tavsiye almak için buraya yazıyorum.
Son birkaç haftadır sitem birden fazla kötü amaçlı yazılım saldırısına maruz kaldı. Web sitesi öncelikle APK ile ilgili içerik sağlıyor; PC kullanıcıları ve eski Android sürümleri için optimize edilmiş ayrı sayfalar da dahil olmak üzere, bu nedenle güvenlik ve kullanıcı güveni benim için son derece önemli.
Şu ana kadar yaptıklarım:
Tüm yönetici, barındırma ve veritabanı kimlik bilgilerini değiştirdim.
Şüpheli kullanıcılar ve eski kullanıcı adları kaldırıldı.
WordPress çekirdek dosyaları temiz bir kaynaktan yeniden yüklendi.
wp-content klasörü seçici olarak değiştirildi ve wp-config.php dosyası doğrulandı.
Siteyi güvenlik araçları ve barındırma hizmeti sunan kötü amaçlı yazılım taramaları kullanarak taradım.
Temizleme işleminden sonra Google Arama Konsolu'nda inceleme talebi gönderildi.
Bu önlemlere rağmen, sitenin ilk kez tehlikeye atılmadığı göz önüne alındığında, sorunun daha derinlerde (sunucu düzeyinde, güvenlik açığı bulunan eklenti/tema veya kalıcı arka kapı) olabileceği düşüncesi akla geliyor.
Aradığım şey:
Kötü amaçlı yazılımların tekrar eden bulaşmasını önlemek için en iyi uygulamalar
Yeniden yüklemelerden sonra bile varlığını sürdüren gizli arka kapıları nasıl tespit edersiniz?
Sunucu güvenliğini artırmaya yönelik öneriler (izinler, güvenlik duvarı kuralları, cron kontrolleri)
APK odaklı sitelerin daha sık hedef alınıp alınmadığı ve bu riskin nasıl azaltılabileceği
PC kullanıcılarını ve eski/eski Android sürümlerini hedefleyen sayfaların güvenliğini sağlamaya yönelik tavsiyeler.
Kısayollar veya etik dışı çözümler aramıyorum; yalnızca web standartlarına ve kullanıcı güvenliğine uygun, doğru ve uzun vadeli güvenlik uygulamaları arıyorum.
Benzer davalarla ilgilenmiş profesyonellerden gelecek her türlü görüşe çok minnettar oluruz.
Zamanınız ve uzmanlığınız için şimdiden teşekkür ederim.
