Wordpress Yönlendirme Virüsü

WordPress Yönlendirme Virüsünün Çözümü

Son vakitlerde bir çok kullanıcı Wordpress düzenini kullanmakta, ki söyle bir bakarsak Dünya’da en çok sarfedilen açık kaynak kodlu en iyi geliştirmeye açık bir CMS sistemi diyebiliriz.  Tabi hal böyleyken bir çok Wordpress uzmanı bir çok WordPress temaları İnternet içerisinde yayılmakta. Bu temaların Ücretli olanları ve Premium diye adlandırılan Ücretli  olarak satışa sunulanları da mevcuttur.

 

WordPress Warez Temalar

 

Bazen Herkes İnternetde gezinirken  birtakım Wordpress temalarını bedava olarak yayınlıyan siteler ile karşılaşırlar. Genellikle birtakım temaları almayan ve bütçesi olmayan kullanıcılar genelde sıksık bu tür sitelerden eklenti yada tema indirirler ve hal böyleyken virüsün bulaşmasına açık bir kapı bırakır. Bir çok Wordpress açıkları özgün dosyalardan değilde, 2. el sitelerden indirilmiş olsalar da Wordpress amacıyla yönlendirme virüsü bu virüslerin içerisinde en yenisidir diyebiliriz yada ben daha evvelce karşılaşmadım.

 

WordPress Yönlendirme Virüsü

 

Şimdi ilk olarak Wordpress yönlendirme virüsü internet sitenize sızar temanızın birtakım dosyalarına erişir ve kendi kodunu yerleştirir, ardından bu dosyalar kendi kendisine internet siteniz içerisinde girdiğiniz siteniz 5 saniye içerisinde diğer bir siteye yönlenir. Tabi bu siteniz amacıyla büyük kayıp, arama motorları amacıyla – puan almanıza sebep olacaktır.

 

Daha evvelce bir kaç adet kendi yaptığım şirket internet sitesine bulaştığı amacıyla 2 keredir temizliyorum, ve  son temizlediğim baya bir uğraştırdığı amacıyla bu hususta takılan arkadaşların ücretli olarak kimseye para vermemelerini bu husus üzerinden rahat rahat  temizleyebileceklerini anlatmak istedim.

 

Peki Nasıl Temizleyebiliriz

Öncelikle kurulu WordPress Dizinine giriyoruz.  Yüklediğimiz temadaki” function.php” dosyasının en üst satırına bakıyoruz.

 

if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘passWord’]) && ($_REQUEST[‘passWord’] == ‘xxxxxxxx’))

{

 

şeklinde bir kod eklendiğini fark edeceksiniz bu dosya biraz uzun olabilir kullandığınız aktif olan temanın lüzumlu kod bölümünden yukarıya taraftakini silebilirsiniz. Ardından wp-tmp.php ile wp-vcd.php  dosyalarını wp-includes  klasörünün amacıylae girip silmeniz gerekmektedir.

 

Bu prosedürleri yaptıktan sonra birtakım internet sitelerinde sağdan soldan alıntı gerçekleştirdikleri amacıyla bu prosedürler ardından temizlendi diye yazılar yazacaklardır oysa bu dosyalar virüsün bulunduğu yönlendirmeyi yaptığı dosyalardır ve içeriklere ve düzenin dosyalarına bulaşmış olabilir.

 

Bu prosedürler ardından Wordpress virüsünü temizlemek amacıyla yapmanız gereken wp-includes dosyasındaki post.php dosyasının en üst satırıdır.

 

Wordpress yönlendirme virüsü 

 

 

Yukarda görüldüğü resimdeki kodu silmeniz gerekmektedir.  Bundan ardından sitenizi denetim ettiğinizde, internet sitenizin halen yönlendirildiğini görüyorsanız o vakit sistem dosyalarını temizlediğiniz de tek kalan prosedür SQL dosyalarını denetim etmek olacaktır.Öncelikle sitemizin Cpanel verileri ile sitemizin kurulu bulunduğu phpMyAdmin kısmına giriyoruz ardından  wp-post sql yedeğine tıklıyoruz. karşımıza alttaki resimdeki gibi.

 

 

şimdi bu sql  husussuna girdikten sonra  çok çok içeriğiniz yoksa basit ama çok içeriğiniz varsa bir SQL uzmanından hepsini silme husussu ile ilgili destek alabilirsiniz. Ardından ekranda virüsümüz içeriklerimizin üstüne alttaki resimdeki gibi bulaşmıştır olabiliyor.

 

 bu iki kırmızı ok ile işaretlediğim yerler internet sitenize bulaşan ve içeriklerin üstüne otomatik eklenen kodlardır. Bu kodları bende sizler gibi düşünerek single.php dosyası bünyesinde arayıp silmek istedim ama temada değiştirsek, single.php dosyasınada girsek bu kodlar görünmüyor.

 

 

 

Resimde ki gibi tek tek yazıp, sql’lerin bünyesindeki çok kodları manüel olarak silmeniz gerekmektedir. Ondan sonrasın buradan sitenizi denetim edebilirsiniz.

 

Bu başlığı altında bir çok yazı okudum araştırdım ama hiç biri virüsün tam olarak temizlenebileceğini söylemediği gibi yalnızca sitelerine hit amacıyla bir şeyler yazmaktan diğer hiç bir şey yapmıyorlar şayet ki bu yazıyi okuyup virüsü temizlediyseniz,  sizlerde destek amacıyla bir yorum yazabilirsiniz.

 

Kaynak: https://www.pluspeak.net/wordpress-yonlendirme-virusu-cozumu/