Merhabalar, Bu yazımızda virüs bulaşmış web sitelerinizi nasıl temizleyeceğinize dair basit ama etkili bir bilgi paylaşacağız. Neredeyse her yazımızda wordpress´in açıklarla dolu bir yazılım olduğunu belirtmekteyiz. Bir yazılım ne kadar popülerse o kadar fazla açık aranmaktadır. Bunun nedeni bir sitede bulunan açık diğer sitelerinde büyük çoğunluğunda bulunmaktadır. Çoğu kişi wordpress kurar ama hiç bir güvenlik önlemi almamaktadır. Buda hackerların işine gelmektedir. Açık bulduğu bir web sitesi sayesinde diğer tüm wordpress sitelerinde aynı sorguları yapabilmektedir.
Öncelikle neden siteniz hacklenir?
Hacklenen web sitelerine baktığımızda büyük çoğunluğu gövde gösterisi için hacklenmektedir. Yeni yeni hackerlığa adım adam kişiler kendilerini tanıtmak ve çevresindekilere hava atmak isterler bu nedenle web sitelerine index atarak kendi reklamlarını yaparlar. Elbetteki bu görünen hacklenmeler. Bizim için önemli olan ise görünmeyen hacklenmeler.
WordPress sitelerde genellikle eklenti ve temalardan sızmaktadırlar. Bu sızmalar sonucunda sunucuya shell gibi yazılımlar yüklenmekte ve artık tm yetki sahibi olmaktalar. Böylece istedikleri her işlemi yapabilmekte kötü niyetli kişiler. Bunlara örnek vermek gerekirse en basitinden hacklink diyebiliriz. Web sitenize yerleştirilen linkler ile web sitenizin Google sıralamalarından düşmesine kendi web sitelerini yükseltmeyi amaçlamaktadırlar. Tabi bu işin en basitidir. En yaygın olanı ise spam mail gönderimidir. Dosyalarınızın arasına yerleştirilen spam mail kodları ile devamlı olarak spam mail gönderimi yapmaktadılar.
WordPress Sitelere Bulaşan Virüsler Nasıl Temizlenir?
Temizleme işlemine başlamadan önce bu olayların bir daha başınıza gelmemesi için gerekli tedbirleri almanız gerekmektedir. Bunun için ilk olarak Hosting hizmetinizden, maillerinize, wordpress admin şifrenize ve hatta veri tabanı şifrenize kadar tüm şifrelerinizi temizlemeniz gerekmektedir. Şifrelerimizi temizlediğimize göre artık bilgisayarımızı taratma zamanı. Bilgisayarımızı bir anti virüs programı ile taratıyoruz. Bu işlemide bitirdiysek virüslerden kurulma zamanı.
Web sitemiz wordpress olduğuna göre çok fazla bir dosyaya ihtiyacımız bulunmamakta. Öncelikle wp-config dosyamızın yedeğini alıyoruz. Ardından wp-content içerisinde bulunan uploads klasörünü ve theme klasörünün içerisinde yer alan kullandığımız temasını alıyoruz bu kadar. Geri kalan hiç bir şeye ihtiyacımız bulunmamakta. Ardından tüm dosyalarımızı siliyoruz. Dosyalarımızı sildiğimize göre şimdi wordpressin en son sürümünü indiriyoruz ve ftpmize yüklüyoruz. Ardından yedeğini aldığımız dosyalarını dizinlerine yüklüyoruz ve işte bu kadar.
Artık temiz bir wordpresse sahibiz. Yukarıdaki işlemler web sitelerinizi temizlemek için yeterlidir. Yinede kendisine güvenmeyen bir hata yapıp sitesinin dosyalarına zarar vereceğini düşünen olursa bizimle irtibata geçebilirler.
Not: Yedeğini aldığınız dosyaları muhakak inceleyiniz. Özellikel tema ve resimlerin arasına virüs yerleştirilmiş olabilir.
Bilgi yüklü paylaşımınız için teşekkürler. Eklentileri kurarken mutlaka son güncellenme tarihini kontrol etmemiz gerektiğini düşünüyorum.