• 15-10-2022, 08:25:33
    #1
    Merhaba,

    bir müşterimin sitesinde virüs var bir süredir; ilk zamanlarda kategori ve birkaç yazı oluşturmaya başladı varolan kullanıcılar tarafından, sonraki dönemde de siteye giren kullanıcıları yazı sayfalarında farklı adreslere yönlendirmeye başladı. Bir kaç gündür bu siteyle uğraşıyorum, Wordpress alt yapısını kullanıyor site. Sıfır sunucu yapılandırması üzerine yönetim paneli, Wordpress, tema ve eklentileri kuruyorum. Kullanılan her şey lisanslı, güncel ve temiz, ayrıca belirtmek isterim. Ardından yazılar, sayfalar, tema şablonları ve tema ayarlarını XML olarak yeni kurulan siteye aktarıyorum, uploads klasöründe on binlerce dosya bulunduğundan dolayı klasörü taşımak durumundayım. Her şey güvenli ve güncel olmasına rağmen sorun yine devam ediyor. Problemin kaynağını biraz daha uğraşarak bulmaya çalışırken uploads klasöründe bir kaç yabancı dosya olduğunu fark ettim ve yazıları virüsün yayınladığı yazılarla birlikte almıştım. O kurulum üzerinde tüm yabancı yazıları, klasörleri vs. temizledim, uploads klasörünü yerele indirerek yabancı dosyaları sildim. Yeni bir sunucu, yeni panel, Wordpress vs. derken her şeyi sıfırdan ve temiz bir şekilde adım adım yapmaya karar verdim. Yazıları aktardım ve kontrol ettiğimde bir problem görünmüyordu, ardından uploads klasörüne içerikleri aktardım, aradan saatler geçti ve kontrol sağladığımda her şey normal görünüyordu. Ardından sayfaları, şablonları aktardım, yine sonuç güzel. Son olarak tema ayarlarını aktardım ve bu kez kontrol sağladığımda aynı sorun baş göstermeye başladı, antivirüs programım her yazı sayfasında uyarı veriyor. Tema ayarlarını sıfırladım ardından, düzeldi. Bu kez beni şüpheye düşüren şey tema şablonları oldu, tema ayarları aktarıldığında ilgili şablonları seçiyor. Bu şablonlarla birlikte şablon içerisine yerleştirilmiş Taboola' nın reklam kodları da çalışıyor ve ardından siteyi ziyaret ettiğimde antivirüs uyarıları baş gösteriyor. Bu da beni Taboola' dan şüpheye duymaya itti haliyle, çünkü şablon içerisinde Taboola' nın reklam kodları haricinde yabancı bir şey yok. Sizce durum böyle olabilir mi veya şüphe duyulacak farklı bir durum olabilir mi anlattığım olay döngüsü nezdinde? Taboola' yla ilgili benzer konulara rastladınız mı? Teşekkürler.

    Edit: Şablondan reklam alanlarını kaldırıp aynı şablonu uygulayınca antivirüs hata vermeyi kesti, sorun kesinlikle reklam kodları ile ilgili gibi görünüyor ilk bakışta. Taboola harici reklamda var sanırım sitede, sadece Taboola' yı zan altında bırakmayayım yüzde yüz emin olmadan.

    Son Edit: Sitede ek olarak Adsterra adlı bir reklam sağlayıcısının reklamları da aktif olarak görüntülenmekteymiş. Google üzerinde hızlı bir araştırmayla şirketin yaşadığım sorunları bir çok kişiye yaşattığını ve kullanılmamasının gerektiğini belirten yazılar gördüm yabancı forumlarda. Adsterra' nın reklam kodlarını da kaldırınca siteden sorun tamamen çözülmüş oldu. Adsterra' dan uzak durun !
  • 15-10-2022, 09:06:34
    #2
    Kurumsal PLUS
    Detaylı incelenmesi gerek. Veri tabanı veya sitenin herhangi bir dosyasında olabilir.
  • 15-10-2022, 09:14:36
    #3
    RakipsizHizmet adlı üyeden alıntı: mesajı görüntüle
    Detaylı incelenmesi gerek. Veri tabanı veya sitenin herhangi bir dosyasında olabilir.
    Hocam konuda detaylıca yazdığımı düşünüyorum, sıfır kurulum üzerine uploads harici aktarılan hiç bir şey yok. Veri tabanı ve site dosyaları tertemiz durumda.
  • 15-10-2022, 11:10:31
    #4
    Kurumsal PLUS
    oguzhanx adlı üyeden alıntı: mesajı görüntüle
    Hocam konuda detaylıca yazdığımı düşünüyorum, sıfır kurulum üzerine uploads harici aktarılan hiç bir şey yok. Veri tabanı ve site dosyaları tertemiz durumda.
    Bir resim şeklinde gizlenmiş olabilir. js , php dosyalarını uploads klasöründen silin yine devam ediyorsa resim şeklinde gizlenmiştir. Onu tespit etmeniz gerek.