Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

22 Aralık '19

 
Kategori
Blog
Okunma Sayısı
46
 

Wordpress Yönlendirme Virüsü

WordPress Yönlendirme Virüsünün Çözümü
Son vakitlerde bir çok kullanıcı Wordpress düzenini kullanmakta, ki söyle bir bakarsak Dünya’da en çok sarfedilen açık kaynak kodlu en iyi geliştirmeye açık bir CMS sistemi diyebiliriz.  Tabi hal böyleyken bir çok Wordpress uzmanı bir çok WordPress temaları İnternet içerisinde yayılmakta. Bu temaların Ücretli olanları ve Premium diye adlandırılan Ücretli  olarak satışa sunulanları da mevcuttur.
 
WordPress Warez Temalar
 
Bazen Herkes İnternetde gezinirken  birtakım Wordpress temalarını bedava olarak yayınlıyan siteler ile karşılaşırlar. Genellikle birtakım temaları almayan ve bütçesi olmayan kullanıcılar genelde sıksık bu tür sitelerden eklenti yada tema indirirler ve hal böyleyken virüsün bulaşmasına açık bir kapı bırakır. Bir çok Wordpress açıkları özgün dosyalardan değilde, 2. el sitelerden indirilmiş olsalar da Wordpress amacıyla yönlendirme virüsü bu virüslerin içerisinde en yenisidir diyebiliriz yada ben daha evvelce karşılaşmadım.
 
WordPress Yönlendirme Virüsü
 
Şimdi ilk olarak Wordpress yönlendirme virüsü internet sitenize sızar temanızın birtakım dosyalarına erişir ve kendi kodunu yerleştirir, ardından bu dosyalar kendi kendisine internet siteniz içerisinde girdiğiniz siteniz 5 saniye içerisinde diğer bir siteye yönlenir. Tabi bu siteniz amacıyla büyük kayıp, arama motorları amacıyla – puan almanıza sebep olacaktır.
 
Daha evvelce bir kaç adet kendi yaptığım şirket internet sitesine bulaştığı amacıyla 2 keredir temizliyorum, ve  son temizlediğim baya bir uğraştırdığı amacıyla bu hususta takılan arkadaşların ücretli olarak kimseye para vermemelerini bu husus üzerinden rahat rahat  temizleyebileceklerini anlatmak istedim.
 
Peki Nasıl Temizleyebiliriz
Öncelikle kurulu WordPress Dizinine giriyoruz.  Yüklediğimiz temadaki” function.php” dosyasının en üst satırına bakıyoruz.
 
if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘passWord’]) && ($_REQUEST[‘passWord’] == ‘xxxxxxxx’))
{
 
şeklinde bir kod eklendiğini fark edeceksiniz bu dosya biraz uzun olabilir kullandığınız aktif olan temanın lüzumlu kod bölümünden yukarıya taraftakini silebilirsiniz. Ardından wp-tmp.php ile wp-vcd.php  dosyalarını wp-includes  klasörünün amacıylae girip silmeniz gerekmektedir.
 
Bu prosedürleri yaptıktan sonra birtakım internet sitelerinde sağdan soldan alıntı gerçekleştirdikleri amacıyla bu prosedürler ardından temizlendi diye yazılar yazacaklardır oysa bu dosyalar virüsün bulunduğu yönlendirmeyi yaptığı dosyalardır ve içeriklere ve düzenin dosyalarına bulaşmış olabilir.
 
Bu prosedürler ardından Wordpress virüsünü temizlemek amacıyla yapmanız gereken wp-includes dosyasındaki post.php dosyasının en üst satırıdır.
 
 
 
Yukarda görüldüğü resimdeki kodu silmeniz gerekmektedir.  Bundan ardından sitenizi denetim ettiğinizde, internet sitenizin halen yönlendirildiğini görüyorsanız o vakit sistem dosyalarını temizlediğiniz de tek kalan prosedür SQL dosyalarını denetim etmek olacaktır.Öncelikle sitemizin Cpanel verileri ile sitemizin kurulu bulunduğu phpMyAdmin kısmına giriyoruz ardından  wp-post sql yedeğine tıklıyoruz. karşımıza alttaki resimdeki gibi.
 
sql post temizleme
 
şimdi bu sql  husussuna girdikten sonra  çok çok içeriğiniz yoksa basit ama çok içeriğiniz varsa bir SQL uzmanından hepsini silme husussu ile ilgili destek alabilirsiniz. Ardından ekranda virüsümüz içeriklerimizin üstüne alttaki resimdeki gibi bulaşmıştır olabiliyor.
wordpress yönlendirme virüsü
wordpress yönlendirme virüsü
 
 bu iki kırmızı ok ile işaretlediğim yerler internet sitenize bulaşan ve içeriklerin üstüne otomatik eklenen kodlardır. Bu kodları bende sizler gibi düşünerek single.php dosyası bünyesinde arayıp silmek istedim ama temada değiştirsek, single.php dosyasınada girsek bu kodlar görünmüyor.
wordpress yönlendirme virüsü
 
 
 
Resimde ki gibi tek tek yazıp, sql’lerin bünyesindeki çok kodları manüel olarak silmeniz gerekmektedir. Ondan sonrasın buradan sitenizi denetim edebilirsiniz.
wordpress yönlendirme virüsü
 
Bu başlığı altında bir çok yazı okudum araştırdım ama hiç biri virüsün tam olarak temizlenebileceğini söylemediği gibi yalnızca sitelerine hit amacıyla bir şeyler yazmaktan diğer hiç bir şey yapmıyorlar şayet ki bu yazıyi okuyup virüsü temizlediyseniz,  sizlerde destek amacıyla bir yorum yazabilirsiniz.
 
Kaynak: https://www.pluspeak.net/wordpress-yonlendirme-virusu-cozumu/
 

Önerilerine Ekle Beğendiğiniz blogları önerin, herkes okusun.

 
Tıklayın, siz de blog yazarı olun! Aklınızdan geçenleri paylaşın!
Facebook hesabınızla yorum yapın, daha çabuk onaylansın!
Toplam yorum
: 0
Toplam mesaj
: 0
Kayıt tarihi
: 18.10.14
 
 

2001 yılında başlayan internet serüvenim, bir çok firmaya danışmanlık yaparak ve kendimi bazı kon..