WordPress Sitenize Bulaşan Virüs Nasıl Temizlenir yazımızda adım adım yapacaklarınızı ve sonrasında almanız gereken önlemleri anlatacağız.
Virüs veya Malware (zararlı yazılım) tespiti
İlk olarak yapmanız gereken sitenizde ne tür bir kötü amaçlı yazılım olduğunu tespit etmek. Bunun için tamamen ücretsiz ve saniyeler sonra sitenizin tam durumunu gösteren Sucuri üzerinden sitenizi inceleyin.
Tarama sonucunda kırmızı bir ekran ile karşılaştıysanız sitenizde zararlı yazılım var demektir. Fakat bazı durumlarda SUCURI taraması normal çıkabilir. Sitenizde durduk yere açılan pop-uplar varsa, bazı sayfalarınız durduk yere websiteniz ile alakalı olmayan sayfalara yöneliyorsa zararlı yazılıma maruz kalmışsınız demektir.
Eğer sitenizin daha önce güncel halinin yedeğini aldıysanız hemen bu almış olduğunuz yedekten yükleme yapın. Yedeğiniz yoksa veya almış olduğunuz bu yedek sitenizin güncel hali değilse ilk olarak Cpanel veya FTP üzerinden .htaccess dosyanıza erişin. Bu dosyaya eriştikten sonra aşağıda payşatığımız kodu olduğu gibi .htaccess dosyasınızın en üst kısmına yapıştırın. Önemli: Bu kod sadece Apache ve mod_headers enabled hostlarda çalışır.
Header set X-XSS-Protection "1; mode=block" Header always append X-Frame-Options SAMEORIGIN Header set X-Content-Type-Options nosniff
.htaccess dosyanıza eklediğiniz bu kodlar sayesinde siteniz dışından çalıştırılan kötü amaçlı yazılımların çalışmasını durdurmuş oldunuz.
Not: WordPress desteği tam olmayan hostinglerde mevcut kısıtlamalardan dolayı .htaccess dosyanızda değişim yapmanız hatta erişiminiz kısıtlı olabilir. Böyle bir durumda hosting firmanıza ulaşıp yardımcı olmalarını rica edebilirsiniz.
Bilinen virüs çeşitleri
Iframe Virüsleri: Iframe virüsü websitenizdeki sayfaları etkileyen zararlı kodlara verilen isimdir. Malware kategorisinde yer alan bu virüs çeşidi HTML kod içerisine yerleşik çalışır. Sitenize ziyaret eden ziyaretçilerin bilgisayarına trojan olarak bulaşma becerisi olan iframe virüslerinin sitenizde bulunması, sitenizin Google tarafından kara listeye alınmasına sebep olur.
Pishing ve Spam: Siteniz ziyaretçilerini başka sayfalara yönlendiren veya siteniz gibi gözüküp kullanıcıların şifre ve kredi kartı bilgilerini çalmak için kullanılan bir yöntemdir. Kullanıcıların şifre veya kredi kartı bilgilerini çalındığında gerçekte bu işlemin arka planda çalışan kodlarla olduğunu bilmeyen kullanıcıların dolandırıldıklarını anlamaları zaman alır.
Veritabanı Erişimi Genellikle nulled tema veya nulled premium plugin (cracked) kullanan kişilerin maruz kaldığı bir durumdur. Sizin bedava veya dörtte bir fiyatına satın almış olduğunuz tema veya premium plugin aslında sitenizi ele geçirmek isteyen kötü amaçlı kişilerin kurmuş olduğu tuzaktır. Bedavaya bulduğunuz bir premium tema veya plugin gerçekte sitenize arka planda erişim sağlayacak bir backdoordur. Unutmayın; bedava yem sadece oltada olur.
Virüs temizleme
Genel olarak neyin ne olduğunu fazla detaya girmeden anlattıktan sonra asıl meseleye geleim : WordPress Sitenize Bulaşan Virüs Nasıl Temizlenir ? İlk olarak wordpress üzerinden indireceğiniz en güncel ve temiz wordpress dosyalarını indirin. Wp-content klasörü ve index tabanında bulunan wp-config.php harici bütün dosyaları silerek WordPress üzerinden indirmiş olduğunuz temiz ve güncel sistem dosyalarını sitenize yerleştirin. Böylelikle wp-content klasörü haricinde sisteminize bulaşan bütün virüs veya malware yazılımından kurtulmuş oldunuz.
wp-config.php dosyanızda olağan olmayan kodlar, komutlar tespit etmeniz halinde wp-config-sample.php içinde tekrar bir yapılanma yapıp, şüpheli gördüğünüz wp-config dosyasını silebilirsiniz. Düzenleme yaptığınız wp-config-sample.php dosyasının ismini wp-config.php olarak değiştirmeyi unutmayın.
WordPress dashboard a giriş yaparak eklentiler kısmından Anti-Malware Security and Brute-Force Firewall adlı pluginin kurulumunu yapın ve full scan çalıştırın. Tarama sonunda “eval” parametresine sahip kodları bulucaktır. Bu kodları programın sizi yönlendirmesine göre silin. Dikkat: Her eval kodu zararlı olmayabilir. Yanlış işlem yapmanız sitenizin açılmamasına veya hata vermesine sebebiyet verebilir.
Şifrelerinizi değişitirin
Sitenize buluşan virüs veya hackleme sonrasında şifreleriniz ele geçirilmiş olabilir. Temizleme işleminden sonra herşey yolunda gittiyse FTP şifreiz, MYSQL şifreniz ve wordpress admin girişi şifrenizi değiştirin. Önemli: Asla kullanıcı adı ve şifreyi admin/admin qwerty/ytrewq123 gibi tahmin edilebilir bir şekilde belirlemeyin!
Bütün bu işlemlerden sonra herşey yolunda gittiyse sitenizin son çalışan halinin yedeğini alın. Hosting firmanızdan server taraması gerçekleştirmesini rica edin ve gizli backdoor kalmadığından emin olun.
Google tarafından siteniz “zararlı” olarak işaretlendiyse tekrar tarama talep edin, sitenizin google aramalarında sorunsuz yer almasını sağlayın.
Bu yazımızda wordpress sitenize bulaşan virüs nasıl temizlenir konusunda sizlere yardımcı olamaya çalıştık. Yorumlarınız varsa lütfen paylaşın. Yukarıdaki açıklamalara rağmen hala devam eden bir sorun varsa bize ulaşın, profesyonel olarak yardımcı olalım. Alıntı