WordPress Sitelerde Virüs Temizleme

Ocak 30, 2017 | Wordpress

WordPress Sitelerde Zararlı Kodları Temizleme

WordPress sitelerde virüs sorunu hepimizin bildiği gibi oldukça yaygın. Bunun en büyük sebebi temaların yada eklentilerin kurulumundan sonra kendi halinde bırakılması. WordPress sürüm güncellemesinin ne kadar sık geldiğini biliyoruz, bu sıklıkta güncellemenin gelmesi güvenlik açıklarının kapatılması için. Yine temamıza yada eklentilerimize gelen güncelleştirmeler göz ardı ediliyor ancak bu güncelleştirmeleri bırakın yapmamayı bir kaç gün ertelediğimizde bile virüs sorunuyla karşılaşıyoruz. Bu makelede virüs bulaşmış wordpress siteleri nasıl temizleyebileceğimizi göstermeye çalışacağım.

Öncelikle virüs tehditlerinden korunmak için daha önce yazdığım, wordpress güvenlik önlemlerine göz atmanızda yarar var.

Herşeyden önce alacağımız en önemli tedbir güncelleştirmelerimizi zamanında yapmaktır. Bunu unutmayın!

Virüs, malware, zararlı kodlardan Kurtulmanın En Temiz Yolu

WordPress de en sık rastlanılan virüs çeşitleri; iframe, base64 ve shell virüsleridir. Bu virüsleri tek tek dosya içlerini kontrol ederek temizlemek imkansızdır. Gözden kaçması çok muhtemeldir. Bunun için en temiz yol tüm dosyaları silip alınmışsa yedeklerimi atmaktır. Ancak çoğu kişi ya yedek almıyor yada sunucuları bu işlemi otomatik olarak müşterilerinin yerine sunmuyor.

Yine gözden kaçan bir başka konu sunucuların kullandıkları msql ve php sürümlerinin eski sürüm olmasıdır. Piyasada ki bir çok sunucu malesef eski sürümleri kullanmaya devam ediyor. Virüsleri temzilemeye başlamadan önce sunucunuzun php ve msql sürümlerinin güncel olduğundan emin olun.

Bu gibi durumlarda (yedeklerimiz yok ise) yapılacak işlemler şunlardır; her ihtimale karşın yedek almayı unutmayın!

1- Bilgisayarınızı taratın: Bilgisayarlardan virüs bulaşabilme potansiyelini gözden kaçıyoruz, bilgisayarımızı antivirüs programı ile taratarak bu ihtimali engelliyoruz.

2- Ftp programı: Kullandığımız FTP programına virüs bulaşmış olabilir. Özellikle şifremi hatırla seçimleri sunucumuza zaralı kodların bulaşmasında önemli derecede etkili. Hesap bilgilerimizi ftp programımıza kaydederken parola seçimini her defasında soracak şekilde ayarlamalıyız.

3- Şifrenizi değiştirin: İlk iki adımdan sonra ftp şifrenizi değiştirin.

4- Şimdi sunucunuza bağlanın ve kök dizinde bulunan wp-config dosyası ve wp-content klasörü hariç tüm dosya ve klasörleri silin.

5- wp-content klasörü içerisinde upload klasörü hariç tüm klasör ve dosyaları silin.

6- WordPress in son sürümünü indirin ve wp-config dosyası ile wp-content klasörü hariç tüm dosya ve klasörleri sunucunuzda kök dizine yazdırın.

7- Şimdi temanızın son versiyonunu indirin ve wp-content klasörü içinde themes klasörü oluşturarak içine atın. Aynı şekilde eklentileride plugins klasörü oluşturun ve içine atın.

8- Bu aşamaya kadar manuel güncelleme yaparak virüslü dosyalardan kurtulduk. İçeriklerimizde herhangi bir kayıp yaşamadık.

 

Virüs bulaştığında sitemiz google tarafından zararlı site olarak kaydedilmiş olabilir, bunu kontrol etmek ve sitenizi temizlediğinize dair bildirimde bulunarak yeniden değerlendirme talebini işleme alabilirsiniz. Webmaster tools hesabınıza giriş yaptığınızda zararlı site uyarısı alıyorsanız yeniden değerlendir uyarısını göreceksiniz.

Sitenizi virüs ve zararlı yazılımlardan temizlemesi için profesyonel destek talep etmek isterseniz bana buradan ulaşabilirsiniz.