Kötü amaçlı yazılım bir bilgisayara, sunucuya, istemciye veya ağa zarar vermek için kasıtlı olarak tasarlanmış yazılımdır. Bu kılavuzda, web sitesi sahiplerinin kötü amaçlı yazılımları önlemek için neler yapabilecekleri açıklanmaktadır.
Kötü amaçlı yazılım bir bilgisayara, sunucuya, istemciye veya ağa zarar vermek için kasıtlı olarak tasarlanmış yazılımdır. Kötü amaçlı yazılımların bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımları, casus yazılımlar, reklam yazılımları vb. çok çeşitli şekilde gelir.
Kötü amaçlı yazılımlar, kişisel, finansal veya ticari bilgileri çalmak için kötü niyetli kişiler tarafından yaygın olarak kullanılır. Kötü amaçlı yazılımlar, kişisel kimlik numaraları veya ayrıntıları, banka veya kredi kartı numaraları ve şifreler gibi bilgileri elde etmek için bireylere karşı kullanılabilir.
Kötü amaçlı yazılımlar genellikle şunlardan gelir:
- İşletim sistemlerindeki, uygulamalardaki veya eklentilerdeki güvenlik kusurları/açıkları.
- Normalde ücretli olan eklentilerin ve temaların ücretsiz kopyaları.
- İleri düzeyde ayrıcalıklı kullanıcılar: Sitenizde gerçekleştirmeleri gereken görevler için Düzenleyici veya Yazar gibi düşük bir ayrıcalık düzeyi daha uygun olduğu halde tam yönetici rolü verilen bir kullanıcı.
- İleri düzeyde ayrıcalıklı kod: Hedeflenen işlevselliği için gerekenden daha fazla ayrıcalığa veya erişim hakkına sahip olan yazılım.
Ücretsiz, Kişisel ve Premium paketlerimizdeki WordPress.com siteleri, kötü amaçlı yazılımlardan korunur. Son teknoloji güvenlik duvarımız ve diğer güvenlik önlemlerimiz sitenizi güvende tutar.
Bu siteler güvenlik açıklarına sebep olabilecek özel kod (eklentiler ve üçüncü taraf temalar dahil) çalıştırabildiğinden, kötü amaçlı yazılım riski daha üst düzey paketlerde görünür. Buna karşı Jetpack‘in (yedeklemeler ve güvenlik taraması gibi) güvenlik özellikleriyle koruruz ancak bu, sitenizin kötü amaçlı yazılımlardan veya diğer güvenlik sorunlarından %100 korunmasını sağlayamaz.
Sitenizi kötü amaçlı yazılımlardan korumak için aşağıdaki tavsiyeyi göz önünde bulundurun:
- Yalnızca WordPress.com eklentisi ve teması depolarından, WordPress.org veya doğrudan tanınmış bir geliştiricinin web sitesi gibi güvenli ve saygın kaynaklardan eklentiler, temalar ve diğer kodları yükleyin.
- Eklenti seçme ile ilgili ipuçlarımızı buradan okuyun.
- Bir eklentinin veya temanın kaynağından emin değilseniz sitenize yüklemeyin.
- Bir eklentinin veya temanın kötü yorumları varsa (veya hiç yorum yoksa) sitenize yüklemeden önce dikkatli olun.
- Premium veya ücretli eklentilerin ve temaların “ücretsiz” sürümlerini sunan bir site bulursanız bunları indirmeyin veya yüklemeyin. Bu siteler genellikle kötü amaçlı yazılımları içerecek şekilde değiştirilmiş bir eklenti veya temanın bir sürümünü yüklemeniz için sizi kandırmak üzere yem olarak kullanılır.
- Eklentilerinizi ve temanızı düzenli olarak güncellediğinizden (ve desteklendiğinde otomatik güncellemeleri etkinleştirdiğinizden) emin olun, böylece her zaman en güvenli sürümü kullanırsınız.
Diğer WordPress sunucularında site sahibi genellikle üçüncü taraf bir eklentiyle kötü amaçlı yazılım ve güvenlik taraması kurmaktan sorumludur. Burada WordPress.com olarak bununla sizin adınıza biz ilgileniriz (bir sonraki bölümde açıklandığı gibi). Bu nedenle web sitenizi zaten koruyan yerleşik süreçlere müdahale ettiği için WordPress.com üzerinde bazı güvenlik eklentileri yüklenemez.
Kılavuzun bu bölümü, WordPress.com Kurumsal ve Ticaret paketlerimizi ve eski Pro paketimizi kullanan siteler için geçerlidir. Kurumsal paketiniz varsa bunu etkinleştirdiğinizden emin olun. Ücretsiz, Kişisel ve Premium paketlerine sahip sitelerde bu özelliğe erişmek için paketinizi yükseltin.
Siteniz günde bir kez otomatik olarak yedeklenir. Bu sürecin yanı sıra, tüm WordPress.com sitelerinde etkinleştirilen güvenlik aracımız Jetpack Scan aracılığıyla her gün sitenizi kötü amaçlı yazılımlar ve diğer güvenlik açıkları için otomatik olarak tararız.
Bu taramaları aktif olarak izleyen ve bunların çözülmesine yardımcı olan özel ekiplerimiz var. Bu çözümler arasında kötü amaçlı kodların kaldırılması, tehlikeli eklentilerin veya temaların kaldırılması ve mümkün olan durumlarda güvenliği ihlal edilmiş eklentilerin güvenli bir sürümle değiştirilmesi yer alıyor. Ayrıca, yazılım güncellenmemiş olsa bile bilinen açıkların kullanılamaması için popüler üçüncü taraf eklentileri ve temaları içeren önemli güvenlik sorunlarını hafifletmeye çalışıyoruz.
Sitenizde daha önce aktif olan tüm tehditlerin kaydını gösteren tarama geçmişini görüntülemek için aşağıdaki adımları izleyin:
- Sitenizin panosunu ziyaret edin.
- Jetpack → Scan bölümüne gidin.
- Tehditle ilgili daha fazla ayrıntıyı genişletebileceğiniz güvenlik tehditlerine göz atın:
Web sitenizde kötü amaçlı yazılım tespit edersek etkilenen dosyaları veya dizinleri kaldırmak için hızlı şekilde hareket ederiz. Bu, sitenizin görünümünde veya işlevselliğinde değişikliklere neden olabileceğinden bu durum gerçekleşirse sizi e-posta üzerinden bilgilendiririz. Sitenizdeki üçüncü taraf bir eklentiden veya temadan kötü amaçlı yazılım tehdidi geliyorsa sorunu kötü amaçlı kod içermeyen güncellenmiş bir sürüm sağlayabilecek olan eklentiye veya temanın geliştiricisine bildirmenizi öneririz.
Kötü amaçlı yazılımları kasten barındırmanın hizmet koşullarımızı ihlal anlamına geldiğini lütfen unutmayın.
⚠️
Sitenizi başka bir sunucudan WordPress.com’a taşımayı planlıyorsanız, geçiş yapmadan önce lütfen kötü amaçlı yazılımlardan ve diğer güvenlik sorunlarından arınmış olduğundan emin olun.
WordPress.com Destek 