WordPress Virüs Sorunu

manuel kaldırtabiliyorsun 1 gün sürüyor.

Google search da uyarı veriyor mu? Tekrar değerlendirme isteğinde bulunun.
Görünüşe göre w.rez tema ya da eklenti kullanıyorsunuz

Uyarı vermiyor hocam Google Search, themeforestten 39 dolara tema satın aldım onu kullanıyorum ama hosting kaynaklı olmasından şüpheleniyorum. Hosting firmasını değiştirip her şeyi yolun başındayken sıfırdan kuracağım.

Hosting firması değişikliği bir işe yaramayacaktır. Yazılımsal bir sorun bu.
Geçmişte w.rez eklenti ya da tema kullandiysaniz Google tarafından İndex alınmıştır bu şekilde.
Dilerseniz virüsleri yarın temizleyebilirim.
Kullandığınız tema ve eklentiden eminseniz ilerleyen süreçlerde sorun yaşamazsınız.

Virüs temizlendikten sonra Google a sitemap yollarsınız ya da doğrulama isteğinde bulunun düzelir.

En mantıklısı bu olur spam linkler temizlenir sorgulardan kaldırmak zor değil biraz zamanını alır o kadar . Sistemi yeniden kurduktan sonra

XML ile çektiğin veri ile gelen admin ve alt yöneticileri kontrol et
Kurulan tema dosyalarını detaylı incele Header veya Footer içerisinde spam link veya Base64 , Shell ve MallWare olabilir
Kurulan eklentileri detaylı incele
Veri tabanında anormal olan bir tablo varmı

bunları detaylı kontrol et sonrasında siteyi kullanmaya başla ama arada kontrol etmeye ihmal etme siteni

Yardımlarınızdan dolayı çok teşekkür ederim. Turhost'dan hosting aldım, tablette önceden indirilmiş ne varsa sildim sıfırdan kurulum yapacağım hiçbir veriyi aktarmadan. 3-5 konu vardı zaten onlarıda sildireceğim Google URL kaldırma yoluyla, her şeye sıfırdan başlayacağım. En azından yolun başında temiz bir kurulum ile devam etmek en mantıklısı olacaktır. Tema dosyalarını bile sildim themeforest üzerinden zip olarak indirip sunucuya yükleyip açacağım. Sanırım bu şekilde garantiye almış olurum.

Tekrardan teşekkür ederim hepinize.

Bence hosting firmasından değil, veri merkezinden kaynaklanıyor. Veri merkezine virüs girmiş, sunucular arasında atlamış durmuş lanet virus.

Öneri yapmak için geldim ama, hosting kullandığınızı gördüğüm için maalesef önerilerimi yapamayacağım. veridyen gerekli çalışmayı ve temizliği yapmalı.

Sunucuların tamamında cagefs kafesleme sistemi ve periyodik olarak güncel güvenlik açıklarına karşı alınan önlemler var. Dilerseniz hizmetinizin bulunduğu sunucuda size başka bir hosting açalım, istediğiniz shell/listpath dosyası atın ve kendi hostinginize geçmeyi deneyin. Eğer başarabilirseniz, Allah uzun ömürler versin hayatta olduğunuz süre boyunca tüm hosting/alan adı masraflarınızı bizzat karşılarım.

Kısa bir araştırma yapılsa zxcvbn dosyalarının wc-password-strength-meter ile bağlantısı olduğunu, yani Wordpress kullanıcı eklerken yada üye olurkan parolayı yazdığınızda parolanızın ne kadar güçlü olup olmadığını size gösteren javascript dosyası olduğu görülebilir. Google arama cubuguna "zxcvbn.min.js wordpress" yazılması yeterlidir.


Wordpress sistemlerde zararlı dosya durumu; kaynağı belirsiz ücretsiz tema/eklenti kullanımı, vvarez tema/eklenti kullanımı, Wordpress çekirdeğini ve buna bağlı tema/eklentilerin zamanında güncellenmemesi gibi sebeplerden kaynaklanabilir. Tarama yaptığınız wordpress eklentisi anti-malware adında bir eklenti.Potansiyel tehdit olarak javascript dosyalarını ve bir adet php dosyasını gösteriyor. Bence bu dosyaları açıp editörde kontrol etmediniz. Zararlı dosyalar olduğunu düşünmüyorum, eklenti boşu boşuna sizi tedirgin etmiş. Şahsi fikrimdir. Yeri geliyor günde onlarca bu durumla karsılasıyoruz. Gerçekten zararlı dosya olan Wordpress'lerden bu seçeneklerden birinden kaynaklanıyor, bu tecrübeyle sabittir.