Benim Kişisel Blogum

Kişisel Özgün Bloguma Hoşgeldiniz.

wordpress virüsü nasıl temizlenir, wordpress virüs temizleme, wordpress virüs, wordpress japonca virüs, wordpress google japonca, wordpress çin virüsü, virüs silme
  • admin
  • 1.898 views
  • 10 Mayıs 2017
  • 10
  • 14

WordPress Çin Virüsü – Çözümü

WordPress Çin Virüsü – Çözümü

Geçtiğimiz günlerde, benim siteme de musallat olan ve nasıl, ne şekilde girdiğini anlamadığım iğrenç bir virüsten bahsedeceğim ve hangi yollarla kurtulduğumu anlatacağım. Öncelikle virüsün girdiğini Google`de sitemin bir arama sonucunu gördüğümde değişik ve anlamsız karakterleri görmemle fark ettim ve site:uguragdas.com araması yaparak diğer sayfalara da baktım ki bir de ne göreyim, tüm sayfalarım çince yazılar ile donatılmış, ne başlık nede içerik belli olmaksızın garip bir görünüme geçmiş. Kimisi WordPress çin virüsü diyor, kimisi WordPress Japon virüsü. Ama ne virüsü olursa olsun, iğrenç bir virüs..

Bilgi: Wordpress japonca virüs

örneği.

wordpress virüsü nasıl temizlenir, wordpress virüs temizleme, wordpress virüs, wordpress japonca virüs, wordpress google japonca, wordpress çin virüsü, virüs silme

 

Bir çok kaynak aradım FTP dosyalarının boşaltılacağı, wordpress`in silinip yeni yedek alınarak yeniden inşa edilmesini yazıyorlardı ve nitekim bende öyle yaptım. Fakat 2 gün sonra tekrar aynı virüs siteme dadandı.

Bende FTP şifresini vs. değiştirerek dosyaları yeniden araştırdım ve index.php, wp-config.php, settings.php dosyalarının içerisinde eval, decode kodlarının mevcut olduğunu fark ettim ve onları sildim. .htaccess dosyasının içerisinde de garip kodlar mevcuttu, onları da sildim.

WordPress virüs ile alakalı index.php dosyasının içerisindeki yazılar aşağıdaki gibidir.

wordpress virüsü nasıl temizlenir, wordpress virüs temizleme, wordpress virüs, wordpress japonca virüs, wordpress google japonca, wordpress çin virüsü, virüs silme
Birde FTP ana dizinde wmaps.xml adında bir dosya mevcuttu, onun içerisinde de linklerin yönlendirildiği saçma kodlar vardı, o dosyayıda silerek şuan için kurtuldum, eğer yine aynı sonucu alırsam çok daha ciddi yaptırımlarda bulunmam gerekecek, ama alabileceğim tüm önlemlerimi aldım.

wordpress virüsü nasıl temizlenir, wordpress virüs temizleme, wordpress virüs, wordpress japonca virüs, wordpress google japonca, wordpress çin virüsü, virüs silme

wmaps.xml dosyasının yönlendirdiği linkler ise aşağıdaki şekildedir.

http://www.uguragdas.com/htheaaunokuni/1211

http://www.uguragdas.com/htheaaunokuni/29346/

Gerçi bana money.php 404.money.php olarak da dosyalar sürekli yükleniyordu ama aşağıda da verdiğim bilgide Wordfence eklentisi ile tüm sorunumu çözdüm.

Bilgi: Wordpress Eklenti olarak Wordfence eklentisini ekleyerek, wordpress dosyalarınız içerisinde ki Shell atılmış ve sitenize dışarıdan eklenmiş casus kodları kontrol edip size bilgi veriyor. Bu dosyaları orjinalleri ile karşılaştırarak güncelleyiniz.

Tebrikler: Wordpress Virüsü

nü temizlemek için yapılacak işlemler

  • FTP şifrenizi değişin.
  • Wp-admin şifrenizi değişin.
  • Tüm dosya ve klasörlerinizi kontrol edin. ( Genelde index.php, wp-config.php, tema içerisindeki header.php, footer.php vs. dosyalarınıza tek tek göz atınız. )

Bilgi:

Ya da bu gibi şeylerle uğraşmak yerine host sağlayıcınızdan sitenizin bir kaç gün önceki yedeğini hayata geçirmelerini isteyin.

Wmtools`tan 404 Hatalı URL Temizleme

 

 

Daha sonra Google indexlenen URL`leri silmemiz gerekiyor. Binlerce URL olduğu için toplu olarak silme yöntemini anlatacağım sizlere.

  • Seobaz WMtools toplu URL silme eklentisini kurmanız gerekiyor.
    ( Seobaz Chrome Eklenti )
  • Eklentimizi kurduk ve diğer işleme geçiyoruz.
  • Hatalı sayfaların listesini Google döküman olarak alın ve sadece URL bölümünü alarak .txt dosyasına yapıştırarak kaydedin.
  • Wmtools`dan Google dizinine girerek URL kaldır bölümüne geliyoruz.wordpress virüsü nasıl temizlenir, wordpress virüs temizleme, wordpress virüs, wordpress japonca virüs, wordpress google japonca, wordpress çin virüsü, virüs silme
  • Dosya seç diyoruz ve kaydettiğimiz 404 Hatalı URL dosyasını seçiyoruz. Otomatik olarak eklenti tüm URL lerin silme talebini gerçekleştirecek.

Böylelikle sitemizi temizledik, google`nin gözündeki itibarımızı da düzelttik.

Başarılar dilerim.

  • 10 Mayıs 2017 tarihinde yazıldı.
  • 10 yorum yapıldı.
  • 14

Yazar: admin


Tüm Yazılarına Git

Yorumlar (10 Yorum)

  • Regex yazmış:

    Eline sağlık kardeşim, bilgi birikimine ve kalitene yaraşır bir anlatım olmuş; WordPress virüs temizleme konusu oldukça sıkıntılı ve bu işi 30-50 TL R10’da verip yaptıran bilgisiz insanlar mevcut umarım bu anlatıma denk gelerek eksiklerini giderirler.

    • Sırf bunu temizlemek ve güvenlik önlemi adı altında 100, 150 TL gibi rakamlar isteniyor dostum. Umarım problem yaşayan bir kaç arkadaşa yardımcı olabiliriz.

    • Hakan yazmış:

      Arkadaşım 30-40 TL bilgisiz insanlar cümlesi hangi mantığa dayanıyor? Bu iş için gerekirse binlerce lira harcanız. Sen bilebilirsin 30-40 TL çok görebilirsin ama büyük firmaların bile başı bunlarla dertte. Gidipte 20-30 TL zihniyetinde değiller buna emin ol. Binlerce lira para dökerler gerekirse. İnsanların sadece kendi kafasına göre düşünmesini anlamıyorum. Biraz empati kurun kendinizi başka firmaların insanların bilmeyenlerin yerine koyun. Onlar 100 lira da verir 1000 lirada. Size göre beleş zaten. Umarım vizyonunu genişletmişimdir.

  • Benzer bir durum benimde başıma gelmişti tamamen temizlemem ve her şeyi eski haline getirmem 2 haftamı almıştı..

  • Delibey yazmış:

    Ellerine sağlık ama ben bunu yeni duyuyorum. Virüsün bulaşıp bulaşmadığını nasıl anlarız.

    • Google`da site:uguragdas.com gibi aratarak çıkan sonuçlardan gözlemleyebilirsin dostum.

      • Dinçer yazmış:

        Hocam merhabalar, yazınızı okudum ve gerçekten teşekkür ederim, lakin site:siteniz.com yazınca halen daha aynı hataları aldığınızı gözlemledim peki bu durum sizde neden düzelmedi. Merak ettiğim konu bunun çaresi nedir sonuçta bende bununla 1 aydır boğuşuyorum google bu konuda bizi gözünde düşürüyor ama bunun bizim hatamız olduğunu bilmiyor mu? yani buna benzer birde yazı yazdım kendi sitem de. Lütfen mail adresimden bana ulaşır mısınız. Tekrar teşekkürler.

        • Bu öyle lanet birşey ki hemen silinmiyor hocam. Google üzerinden tek tek sayfaları Google gibi getir yaparak güncelliyorum ve diğerlerini de webmaster tools dan url kaldır bölümünden kaldırma talebi yolluyorum.

  • Ebru Kara yazmış:

    Geçtiğimiz günlerde çok ilgilenmediğim bir sitede yaşadım, öyle dokunmadan bıraktım ama nedenini hala bulamadım. Kaynağı nedir?

  • Burak mutlu yazmış:

    Teşekkür ederim uğur bey benim bloğum da da çince yazılar vardı ve anlatımınız sayesinde bu dertten kurtuldum ama çok uğraştım.

Yazı hakkında görüşlerinizi belirtmek istermisiniz?