WordPress Çin Virüsü – Çözümü

tarafından yazılmıştır.
243
WordPress Çin Virüsü – Çözümü

WordPress Çin Virüsü – Çözümü

Geçtiğimiz günlerde, benim siteme de musallat olan ve nasıl, ne şekilde girdiğini anlamadığım iğrenç bir virüsten bahsedeceğim ve hangi yollarla kurtulduğumu anlatacağım. Öncelikle virüsün girdiğini Google`de sitemin bir arama sonucunu gördüğümde değişik ve anlamsız karakterleri görmemle fark ettim ve site:uguragdas.com araması yaparak diğer sayfalara da baktım ki bir de ne göreyim, tüm sayfalarım çince yazılar ile donatılmış, ne başlık nede içerik belli olmaksızın garip bir görünüme geçmiş. Kimisi WordPress çin virüsü diyor, kimisi WordPress Japon virüsü. Ama ne virüsü olursa olsun, iğrenç bir virüs..

[cizgi][/cizgi]

[bilgi]Wordpress japonca virüs örneği.[/bilgi]

Wordpress çin virüsü

 

Bir çok kaynak aradım FTP dosyalarının boşaltılacağı, wordpress`in silinip yeni yedek alınarak yeniden inşa edilmesini yazıyorlardı ve nitekim bende öyle yaptım. Fakat 2 gün sonra tekrar aynı virüs siteme dadandı.

Bende FTP şifresini vs. değiştirerek dosyaları yeniden araştırdım ve index.php, wp-config.php, settings.php dosyalarının içerisinde eval, decode kodlarının mevcut olduğunu fark ettim ve onları sildim. .htaccess dosyasının içerisinde de garip kodlar mevcuttu, onları da sildim.

WordPress virüs ile alakalı index.php dosyasının içerisindeki yazılar aşağıdaki gibidir.

Wordpress çince virüs
Birde FTP ana dizinde wmaps.xml adında bir dosya mevcuttu, onun içerisinde de linklerin yönlendirildiği saçma kodlar vardı, o dosyayıda silerek şuan için kurtuldum, eğer yine aynı sonucu alırsam çok daha ciddi yaptırımlarda bulunmam gerekecek, ama alabileceğim tüm önlemlerimi aldım.

Wordpress çin virüsü

wmaps.xml dosyasının yönlendirdiği linkler ise aşağıdaki şekildedir.

http://www.uguragdas.com/htheaaunokuni/1211

http://www.uguragdas.com/htheaaunokuni/29346/

Gerçi bana money.php 404.money.php olarak da dosyalar sürekli yükleniyordu ama aşağıda da verdiğim bilgide Wordfence eklentisi ile tüm sorunumu çözdüm.

[cizgi][/cizgi]

[bilgi]Wordpress Eklenti olarak Wordfence eklentisini ekleyerek, wordpress dosyalarınız içerisinde ki Shell atılmış ve sitenize dışarıdan eklenmiş casus kodları kontrol edip size bilgi veriyor. Bu dosyaları orjinalleri ile karşılaştırarak güncelleyiniz.[/bilgi]

[cizgi][/cizgi]

[yesil]Wordpress Virüsünü temizlemek için yapılacak işlemler[/yesil]

  • FTP şifrenizi değişin.
  • Wp-admin şifrenizi değişin.
  • Tüm dosya ve klasörlerinizi kontrol edin. ( Genelde index.php, wp-config.php, tema içerisindeki header.php, footer.php vs. dosyalarınıza tek tek göz atınız. )

[bilgi] Ya da bu gibi şeylerle uğraşmak yerine host sağlayıcınızdan sitenizin bir kaç gün önceki yedeğini hayata geçirmelerini isteyin.[/bilgi]

[cizgi][/cizgi]

[buton1 url=”abcye git”] Wmtools`tan 404 Hatalı URL Temizleme [/buton1]

 

 

Daha sonra Google indexlenen URL`leri silmemiz gerekiyor. Binlerce URL olduğu için toplu olarak silme yöntemini anlatacağım sizlere.

  • Seobaz WMtools toplu URL silme eklentisini kurmanız gerekiyor.
    ( Seobaz Chrome Eklenti )
  • Eklentimizi kurduk ve diğer işleme geçiyoruz.
  • Hatalı sayfaların listesini Google döküman olarak alın ve sadece URL bölümünü alarak .txt dosyasına yapıştırarak kaydedin.
  • Wmtools`dan Google dizinine girerek URL kaldır bölümüne geliyoruz.Google url kaldırma
  • Dosya seç diyoruz ve kaydettiğimiz 404 Hatalı URL dosyasını seçiyoruz. Otomatik olarak eklenti tüm URL lerin silme talebini gerçekleştirecek.

Böylelikle sitemizi temizledik, google`nin gözündeki itibarımızı da düzelttik.

Başarılar dilerim.