Wordpress Sitelerde Virus Tespit ve Temizleme

Question

Wordpress alt yapılı sitelerimize iframe ve benzeri virüsler bulaşabiliyor. Bulaşma nedenleri genellikle şöyle:
Ftpye girdiğiniz bilgisayarda virus olması
Site alanınızın bulunduğu hostingde diğer sitelerdeki viruslerin sizin sitenize kopyalanması
Kurduğunuz scriptlerdeki zararlı kodlar
Temizleme yolu olarak tamaen bütün dosyaları silip yerine yenilerini yüklemek aklınıza ilk olarak gelebilir. Doğru ve kesin çözüm verir.

Fakat virusün hangi dosyalara bulaştığını tespit daha önemlidir. 
Tespit için Google'ın webmasters tools servisinden yararlanabilirsiniz. Siteniz kötü amaçlı yazılım içeriyorsa kırmızı bir uyarı ile Bu site kötü amaçlı yazılım dağıtıyor olabilir. Daha  Fazla Bilgi şeklinde bir uyarı çıkar. Daha fazla bilgi bölümünde hangi sayfaların virüslü olduğ görünür. Bunları bulmanız her zaman kolay olmayabilir. 
Çünkü etiket sayfalarınzda virus var şeklinde görülen uyarı aslında 404 hata sayfalrınıza buluşan virüsü göstermektedir. Etiket olmadığı için 404 sayfasına yönlenecektir. Benzeri farklı örnekler yaşayabilirsiniz o nedenle webmasters tools her zaman tam yolu gösteremeyebilir.

Tespit için tavsiyem Kaspersky Internet Security'nin güncel sürümünü yükleyin. 
Daha sonra ftpye bağlanın.
Ftpde ana dizindeki .php uzantılı wordpress dosyalarını bir klasöre indirin. Bu sırada Kaspersky virüs uyarısı verirse hangi dosyada olduğunu bulmak için index.php den başlayarak tek tek indirin. Böylece eğer bu dosyalar içerisindeyse hangisine bulaşmış öğreneceksiniz.
Temizlemek için ise virüs programını kapatıp indirdikten sonra notpad ile açıp zararlı kodu bulup silin.
Aynı şekilde diğer klasörleride en içten başlayarak indirin ve virüslü dosyalarınızı tespit edin. 
Tespitden sonra temizlemek kolay.

Ayrıca bir siteyi tam olarak tamamlayıp yayınladıktan sonra mutlaka yedek alın ki virüs durumlarında komple silip yedeği de yükleyebilirsiniz. 
Tespit için mutlaka yukarda anlattığım şekli uygulayın.

Dipnot: Kaynak belirtmeden alıntı yapılamaz.

Hostaj · Answer

guzel mantık..ayrıca whm nin bazı surumlerınde virüs tarama ozellıgıde mevcut.

amacdizayn · Answer

Evet aslında cpanelde claim ile tarama da yapılabiliyor. Burada da destroy demeden virüslü dosyayı tespit edebilirsiniz. Tabi ki tarayıcı programın güncelleği de önemli.

TolgaLEVENT · Answer

Peki hocam birşey soracağım, diyelim ki ben blogu kurdum, tema, eklenti vs. herşey tamam. tüm işlemler bitti, başka birşey yapılmayacak artık diyerekten ftp'deki tüm dosyaların yedeğini aldım ve bilgisayara koydum diyelim. aradan 5-6 ay geçti ve virüs bulaştığını farzedersek. 5-6 ay önce ftp'den çektiğim dosyaları olduğu gibi atarsam sorun düzelir yani öyle değil mi?

Hagiwhat · Answer

Eline sağlık emre..

amacdizayn · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Peki hocam birşey soracağım, diyelim ki ben blogu kurdum, tema, eklenti vs. herşey tamam. tüm işlemler bitti, başka birşey yapılmayacak artık diyerekten ftp'deki tüm dosyaların yedeğini aldım ve bilgisayara koydum diyelim. aradan 5-6 ay geçti ve virüs bulaştığını farzedersek. 5-6 ay önce ftp'den çektiğim dosyaları olduğu gibi atarsam sorun düzelir yani öyle değil mi? 		Sorun düzelir ama farklı bir dosya oluşturulmuş ise ftp de o zaman o dosyadan yine bulaşabilir. Bu nedenle aldığın yedeği üzerine yazdırmak yerine bütün ftp yi silip (cgibin hariç) yedeğini yüklersen kesin çözüm olur. Tabi 5-6 ay geçtiği için eklentileri de ayrıca güncellemen gerekecektir.

TolgaLEVENT · Answer

amacdizayn adlı üyeden alıntı:						mesajı görüntüle									Sorun düzelir ama farklı bir dosya oluşturulmuş ise ftp de o zaman o dosyadan yine bulaşabilir. Bu nedenle aldığın yedeği üzerine yazdırmak yerine bütün ftp yi silip (cgibin hariç) yedeğini yüklersen kesin çözüm olur. Tabi 5-6 ay geçtiği için eklentileri de ayrıca güncellemen gerekecektir. 		
Teşekkür ederim hocam, o zaman belirli aralıklarla veritabanı yedeği aldığımız gibi ftp yedeği de almamız gerekiyor. Sağolun.

amacdizayn · Answer

Evet kesinlikle. Özellikle müşteri web siteleri için tasarımın yedeği de mutlaka saklanmalı.

ArneLd · Answer

kendi sitelerim için yedek alıyorum ama süreklide alamıyorum. bir ara sitemin biri virüs yedi bir hafta uğraştım ve onca emek gitti

Cod · Answer

amacdizayn adlı üyeden alıntı:						mesajı görüntüle									Wordpress alt yapılı sitelerimize iframe ve benzeri virüsler bulaşabiliyor. Bulaşma nedenleri genellikle şöyle:
Ftpye girdiğiniz bilgisayarda virus olması
Site alanınızın bulunduğu hostingde diğer sitelerdeki viruslerin sizin sitenize kopyalanması
Kurduğunuz scriptlerdeki zararlı kodlar
Temizleme yolu olarak tamaen bütün dosyaları silip yerine yenilerini yüklemek aklınıza ilk olarak gelebilir. Doğru ve kesin çözüm verir.

Fakat virusün hangi dosyalara bulaştığını tespit daha önemlidir. 
Tespit için Google'ın webmasters tools servisinden yararlanabilirsiniz. Siteniz kötü amaçlı yazılım içeriyorsa kırmızı bir uyarı ile Bu site kötü amaçlı yazılım dağıtıyor olabilir. Daha  Fazla Bilgi şeklinde bir uyarı çıkar. Daha fazla bilgi bölümünde hangi sayfaların virüslü olduğ görünür. Bunları bulmanız her zaman kolay olmayabilir. 
Çünkü etiket sayfalarınzda virus var şeklinde görülen uyarı aslında 404 hata sayfalrınıza buluşan virüsü göstermektedir. Etiket olmadığı için 404 sayfasına yönlenecektir. Benzeri farklı örnekler yaşayabilirsiniz o nedenle webmasters tools her zaman tam yolu gösteremeyebilir.

Tespit için tavsiyem Kaspersky Internet Security'nin güncel sürümünü yükleyin. 
Daha sonra ftpye bağlanın.
Ftpde ana dizindeki .php uzantılı wordpress dosyalarını bir klasöre indirin. Bu sırada Kaspersky virüs uyarısı verirse hangi dosyada olduğunu bulmak için index.php den başlayarak tek tek indirin. Böylece eğer bu dosyalar içerisindeyse hangisine bulaşmış öğreneceksiniz.
Temizlemek için ise virüs programını kapatıp indirdikten sonra notpad ile açıp zararlı kodu bulup silin.
Aynı şekilde diğer klasörleride en içten başlayarak indirin ve virüslü dosyalarınızı tespit edin. 
Tespitden sonra temizlemek kolay. 

Ayrıca bir siteyi tam olarak tamamlayıp yayınladıktan sonra mutlaka yedek alın ki virüs durumlarında komple silip yedeği de yükleyebilirsiniz. 
Tespit için mutlaka yukarda anlattığım şekli uygulayın.

Dipnot: Kaynak belirtmeden alıntı yapılamaz. 		Konuyu hortlatmış gibi olacağım ama 

Webmaster Tools'ta 

http://www.domain.com/?DAhttp://www.domain.com/?p=wmtktldqkseufffu

Bu şekilde gösteriyor fakat bu şekilde sayfalarım yok bunları nasıl tespit edip silebilirim.

RumbleFish · Answer

Çok teşekkürler faydalı bilgi emeğinize sağlık.

Violette · Answer

Cod adlı üyeden alıntı:						mesajı görüntüle									Konuyu hortlatmış gibi olacağım ama 

Webmaster Tools'ta 

http://www.domain.com/?DAhttp://www.domain.com/?p=wmtktldqkseufffu

Bu şekilde gösteriyor fakat bu şekilde sayfalarım yok bunları nasıl tespit edip silebilirim. 		Buradaki siteden tarama yapabilirsin. Site adresini yazip Scan Website dedigin zaman virus varsa nerede oldugunu gostermektedir. Konu acilali 2 yil olmus bu bahsettigim yontem ile guzel sonuclar elde edebilrisin. Ben musterilerim icin kullaniyorum gayette iyidir.

amacdizayn · Answer

Cod adlı üyeden alıntı:						mesajı görüntüle									Konuyu hortlatmış gibi olacağım ama

Webmaster Tools'ta

http://www.domain.com/?DA    
http://www.domain.com/?p=wmtktldqkseufffu

Bu şekilde gösteriyor fakat bu şekilde sayfalarım yok bunları nasıl tespit edip silebilirim. 		Virüs ile ilgisi nedir

Cod · Answer

amacdizayn adlı üyeden alıntı:						mesajı görüntüle									Virüs ile ilgisi nedir 		Viruslü olarak görünüyor.