7 Adımda WordPress’e bulaşan virüs ve Malware temizliği

0
13

WordPress’e bulaşmış malware ya da virüs temizlemek için (WordPress hacked header.php) aşağıdaki işlemleri yapabilirsiniz. Iframe ya da Jquery dosyalarına bulaşan yönlendirme script’lerini temizlemek için adım adım çözüm kılavuzu hazırladık.


Ama önce bu malware virüsleri nasıl bulaşıyor ona bakalım:

Aslında PC’nizde virüs yoksa biraz zor ama genelde browser tabanlı VPN eklentileri bu virüsleri getiriyor. Örneğin: ZenMate, HotSpot Shield gibi.

Özellikle; site hack’lemek için virüs yayanlar aşağıdaki php fonksiyonları ile wordpress sitenizdeki güvenlik açığını buluyorlar.

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • create_function
  • system
  • assert
  • stripslashes
  • preg_replace (with /e/)
  • move_uploaded_file

Bu güvenlik açıkları neticesinde sitenizdeki kullanıcı şifresi, database şifresi ve FTP şifresi gibi erişim izinlerini ele geçiriyorlar. Daha fazla bilgi için buraya bakabilirsiniz.

js-jquery-min-php-injection

Peki özellikle header.php içine <head> etiketleri arasına yerleşen bu can sıkıcı şeyi nasıl yokedeceğiz?

Hacklenmiş WordPress ya da Joomla sitenizdeki malware temizliği için harika bir aracımız var. SCURI SCANNER. Dilerseniz önce online malware taramasını site üzerinden buradan yapabilirsiniz. Burada “site infected with malware” gibi bir uyarıyla karşılaşıyorsanız sitenizin virüs barındırdığından emin olabilirsiniz.

Ama biz site içi işlemleri kendiniz yapacağınızı düşünerek adımlara geçelim.

  1. Öncelikle Sucuri Scanner eklentisini kurun. Eklentiyi etkinleştirdikten sonra tüm kullanıcıların şifrelerini değiştirin.
  2. Hemen cpanel veya whm panel şifrenizi değiştiriniz. Bu önemli bir adım.
  3. Sucuri Scanner eklentisine girip Malware Scan yapın. Aşağıdaki gibi virüslü dosyalar listenecektir.

16-wordpress-malware-scan-results4. Sitenize filezilla gibi bir ftp uygulamasıyla bağlanarak .htaccess dosyanızı düzenleyiniz. Burada yapmanız gereken tüm kodları silmek ve temiz bir örnek ile dosyanızı değiştirmektir. Ayrıca wordpress dosyalarını da yeniden atmanızı öneririm.

5. Ardından temanızın bulunduğu klasöre geçiniz ve büyük ihtimalle virüsün bozmuş olduğu header.php dosyasını düzenleyiniz. Burada yapmanız gereken wp_head(); ?> tagi üstünde yer alan garip gurup kodları silmektir. Daha sonra dilerseniz temanızdaki dosya değişimlerini inceleyip kontroller yapabilirsiniz. Değişen dosya örneklerini aşağıda göreceksiniz.

16-wordpress-suspicious-audit-logs26. Malware ve virüs temizliğini yaptıktan sonra yeniden taratıp sorunlu dosya olup olmadığını kontrol edin.

16-fix-hacked-wordpress-core-integrity2

7- Ayrıca database tablolarını da kontrol etme zamanınız ve bilginiz varsa mutlaka öneririm. Hatta veritabanı yedeğini alıp inceleyebilirsiniz.

16-hacked-wordpress-database-example2

Tekrar 1. maddedeki virüs tarayıcı uygulaması ile sitenizi taratınız ve “clean” mesajını aldığınızdan emin olduysanız şimdilik rahat bir nefes alabilirsiniz 🙂

Daha fazla ve adım adım orjinal siteden bilgi almak için buraya, bu işlemleri FTP yoluyla Filezilla üzerinden yapmak isterseniz o zaman buraya bakarak işlemleri uygulayabilirsiniz.

Ayrıca tam wordpress malware ve virüsten korunma ile ilgili geniş bilgi istiyorsanız da o zaman buraya bakabilirsiniz.

Sitem tertemiz olsun ve ben elimi sürmeyeyim derseniz o zaman eklentiye ayda 17 dolar ödeyebilirsiniz.

Sorularınız olursa da yorum kutusu aşağıda 🙂

HENÜZ YORUM YOK

NE DÜŞÜNÜYORSUN?