Yazılar

WordPress Yönlendirme Virüsü Çözümü

WordPress Yönlendirme Virüsünün Çözümü

Son zamanlarda bir çok kullanıcı wordpress sistemini kullanmakta, ki söyle bir bakarsak Dünya’da en çok kullanılan açık kaynak kodlu en iyi geliştirmeye açık bir CMS sistemi diyebiliriz.  Tabi hal böyleyken bir çok wordpress uzmanı bir çok WordPress temaları İnternet ortamında yayılmakta. Bu temaların Ücretli olanları ve Premium diye adlandırılan Ücretli  olarak satışa sunulanları da mevcuttur.

WordPress Warez temalar

Bazen Herkes İnternetde gezinirken  bazı wordpress temalarını ücretsiz olarak yayınlıyan siteler ile karşılaşırlar. Özellikle bazı temaları almayan ve bütçesi olmayan kullanıcılar genellikle sürekli bu tür sitelerden eklenti yada tema indirirler ve hal böyleyken virüsün bulaşmasına açık bir kapı bırakır. Bir çok wordpress açıkları orjinal dosyalardan değilde, 2. el sitelerden indirilmiş olsalar da wordpress için yönlendirme virüsü bu virüslerin içerisinde en yenisidir diyebiliriz yada ben daha önce karşılaşmadım.

WordPress Yönlendirme Virüsü

Şimdi öncelikle wordpress yönlendirme virüsü web sitenize sızar temanızın bazı dosyalarına erişir ve kendi kodunu yerleştirir, sonrasında bu dosyalar kendi kendine web siteniz içerisinde girdiğiniz siteniz 5 saniye içerisinde başka bir siteye yönlenir. Tabi bu siteniz için büyük kayıp, arama motorları için – puan almanıza sebep olacaktır.

Daha önce bir kaç tane kendi yaptığım şirket web sitesine bulaştığı için 2 keredir temizliyorum, ve  son temizlediğim baya bir uğraştırdığı için bu konuda takılan arkadaşların ücretli olarak kimseye para vermemelerini bu konu üzerinden rahatça temizleyebileceklerini anlatmak istedim.

Peki nasıl temizleyebiliriz

Öncelikle kurulu WordPress Dizinine giriyoruz.  Yüklediğimiz temadaki” function.php” dosyasının en üst satırına bakıyoruz.

if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ‘xxxxxxxx’))
{

şeklinde bir kod eklendiğini göreceksiniz bu dosya biraz uzun olabilir kullandığınız aktif olan temanın gerekli kod bölümünden yukarı taraftakini silebilirsiniz. Sonrasında wp-tmp.php ile wp-vcd.php  dosyalarını wp-includes  klasörünün içine girip silmeniz gerekmektedir.

Bu işlemleri yaptıktan sonra bazı web sitelerinde sağdan soldan alıntı yaptıkları için bu işlemler sonrasında temizlendi diye yazılar yazacaklardır halbuki bu dosyalar virüsün olduğu yönlendirmeyi yaptığı dosyalardır ve içeriklere ve sistemin dosyalarına bulaşmış olabilir.

Bu işlemler sonrasında wordpress virüsünü temizlemek için yapmanız gereken wp-includes dosyasındaki post.php dosyasının en üst satırıdır.

wordpress yönlendirme virüsü temizleme

Yukarda gördüğünüz resimdeki kodu silmeniz gerekmektedir.  Bundan sonrasında sitenizi kontrol ettiğinizde, web sitenizin halen yönlendirildiğini görüyorsanız o zaman sistem dosyalarını temizlediğiniz de tek kalan işlem SQL dosyalarını kontrol etmek olacaktır.Öncelikle sitemizin Cpanel bilgileri ile sitemizin kurulu olduğu phpMyAdmin kısmına giriyoruz sonrasında  wp-post sql yedeğine tıklıyoruz. karşımıza aşağıdaki resimdeki gibi.

sql post temizleme

şimdi bu sql  içeriğine girdikten sonra  çok fazla içeriğiniz yoksa kolay ama fazla içeriğiniz varsa bir SQL uzmanından hepsini silme konusunda destek alabilirsiniz. Sonrasında ekranda virüsümüz içeriklerimizin üzerine aşağıdaki resimdeki gibi bulaşmıştır olabiliyor.

wordpress yönlendirme virüsü wordpress yönlendirme virüsü

 bu iki kırmızı ok ile işaretlediğim yerler web sitenize bulaşan ve içeriklerin üzerine otomatik eklenen kodlardır. Bu kodları bende sizler gibi düşünerek single.php dosyası içeriğinde arayıp silmek istedim ama temada değiştirsek, single.php dosyasınada girsek bu kodlar görünmüyor.

wordpress yönlendirme virüsü wordpress yönlendirme virüsü

Resimde ki gibi tek tek yazıp, sql’lerin içeriğindeki fazla kodları manüel olarak silmeniz gerekmektedir. Ondan sonrasın buradan sitenizi kontrol edebilirsiniz.

Bu başlığı altında bir çok makale okudum araştırdım ama hiç biri virüsün tam olarak temizlenebileceğini söylemediği gibi sadece sitelerine hit için bir şeyler yazmaktan başka hiç bir şey yapmıyorlar eğer ki bu makaleyi okuyup virüsü temizlediyseniz,  sizlerde destek için bir yorum yazabilirsiniz.