WordPress site yönlendirme virüsü
Son zamanlarda bir çok kullanıcı wordpress sistemini kullanmakta, ki söyle bir bakarsak Dünya’da en çok kullanılan açık kaynak kodlu en iyi geliştirmeye açık bir CMS sistemi diyebiliriz. Tabi hal böyleyken bir çok wordpress uzmanı bir çok WordPress temaları İnternet ortamında yayılmakta. Bu temaların Ücretli olanları ve Premium diye adlandırılan Ücretli olarak satışa sunulanları da mevcuttur.
WordPress Warez temalar
Bazen Herkes İnternette gezinirken bazı wordpress temalarını ücretsiz olarak yayınlayan siteler ile karşılaşırlar. Özellikle bazı temaları almayan ve bütçesi olmayan kullanıcılar genellikle sürekli bu tür sitelerden eklenti yada tema indirirler ve hal böyleyken virüsün bulaşmasına açık bir kapı bırakır. Bir çok wordpress açıkları orijinal dosyalardan değil de, 2. el sitelerden indirilmiş olsalar da wordpress için yönlendirme virüsü bu virüslerin içerisinde en yenisidir diyebiliriz yada ben daha önce karşılaşmadım.
WordPress Yönlendirme Virüsü
Şimdi öncelikle site yönlendirme virüsü web sitenize sızar temanızın bazı dosyalarına erişir ve kendi kodunu yerleştirir, sonrasında bu dosyalar kendi kendine web siteniz içerisinde girdiğiniz siteniz 5 saniye içerisinde başka bir siteye yönlenir. Tabi bu siteniz için büyük kayıp, arama motorları için – puan almanıza sebep olacaktır.
Daha önce bir kaç tane kendi yaptığım şirket web sitesine bulaştığı için 2 keredir temizliyorum, ve son temizlediğim baya bir uğraştırdığı için bu konuda takılan arkadaşların ücretli olarak kimseye para vermemelerini bu konu üzerinden rahatça temizleyebileceklerini anlatmak istedim.
Peki nasıl temizleyebiliriz
Öncelikle kurulu WordPress Dizinine giriyoruz. Yüklediğimiz temadaki” function.php” dosyasının en üst satırına bakıyoruz.
if (isset($_REQUEST[‘eylem’]) && isset($_REQUEST[‘şifre’]) && ($_REQUEST[‘şifre’] == ‘xxxxxxxx’))
{
şeklinde bir kod eklendiğini göreceksiniz bu dosya biraz uzun olabilir kullandığınız aktif olan temanın gerekli kod bölümünden yukarı taraftakini silebilirsiniz. Sonrasında wp-tmp.php ile wp-vcd.php dosyalarını wp-includes klasörünün içine girip silmeniz gerekmektedir.
Bu işlemleri yaptıktan sonra bazı web sitelerinde sağdan soldan alıntı yaptıkları için bu işlemler sonrasında temizlendi diye yazılar yazacaklardır halbuki bu dosyalar virüsün olduğu yönlendirmeyi yaptığı dosyalardır ve içeriklere ve sistemin dosyalarına bulaşmış olabilir.
Bu işlemler sonrasında wordpress virüsünü temizlemek için yapmanız gereken wp-includes dosyasındaki post.php dosyasının en üst satırıdır.
Yukarda gördüğünüz resimdeki kodu silmeniz gerekmektedir. Bundan sonrasında sitenizi kontrol ettiğinizde, web sitenizin halen yönlendirildiğini görüyorsanız o zaman sistem dosyalarını temizlediğiniz de tek kalan işlem SQL dosyalarını kontrol etmek olacaktır. Öncelikle sitemizin Cpanel bilgileri ile sitemizin kurulu olduğu phpMyAdmin kısmına giriyoruz sonrasında wp-post sql yedeğine tıklıyoruz. karşımıza aşağıdaki resimdeki gibi.
şimdi bu sql içeriğine girdikten sonra çok fazla içeriğiniz yoksa kolay ama fazla içeriğiniz varsa bir SQL uzmanından hepsini silme konusunda destek alabilirsiniz. Sonrasında ekranda virüsümüz içeriklerimizin üzerine aşağıdaki resimdeki gibi bulaşmıştır olabiliyor.
bu iki kırmızı ok ile işaretlediğim yerler web sitenize bulaşan ve içeriklerin üzerine otomatik eklenen kodlardır.
Bu kodları bende sizler gibi düşünerek single.php dosyası içeriğinde arayıp silmek istedim ama temada değiştirsek, single.php dosyasınada girsek bu kodlar görünmüyor.
Resimde ki gibi tek tek yazıp, sql’lerin içeriğindeki fazla kodları manüel olarak silmeniz gerekmektedir. Ondan sonrasın buradan sitenizi kontrol edebilirsiniz.
Bu başlığı altında bir çok makale okudum araştırdım ama hiç biri virüsün tam olarak temizlenebileceğini söylemediği gibi sadece sitelerine hit için bir şeyler yazmaktan başka hiç bir şey yapmıyorlar eğer ki bu makaleyi okuyup virüsü temizlediyseniz, sizlerde destek için bir yorum yazabilirsiniz. Bu sayedewordpress site yönlendirme
ZİYARETÇİ YORUMLARI
BİR YORUM YAZIN