Daha önce de anlattığımız gibi Wordpress bir dünya trendi! Herhangi bir kodlama bilgisine sahip olmadan, sürükle – bırak ve tıklamalar ile kısa sürede web site hazırlayabiliyorsunuz. Bugün Wordpress virüs temizleme eklentileri ve yöntemleri ile sitenizdeki zararlı yazılımlardan sizi kurtarmaya çalışacağız.
Böylesine yaygın ve açık kaynak kodlu bir içerik yönetim sisteminin virüs ile sorunları olması gayet normal. Biraz bilinçli hareket edersek başımız zararlı yazılımlarla derde girmez. Ama oldu da sitenize virüs girdi, ne yapmalısınız? İşte Wordpress virüs temizleme rehberi size bu sorunun yanıtını veriyor!
Wordpress Virüs Temizleme
Wordpress kullananlar bilir, sistem sık sık güncellenmektedir. Bu güncellemeler genellikle güvenlik açıklarının kapatılması içindir. Kullandığınız temalar ve eklentiler de güvenlik açıklarına sebep olabilir. Bu yüzden onların da sık sık güncellenerek oluşabilecek güvenlik problemleri için hazır hale getirilmesi gerekiyor. Hem eklentiyi hazırlayan yazılımcılar hem de site sahipleri bu konuda temkinli hareket etmelidir diye düşünüyoruz. Bu rehberde virüs bulaşan Wordpress sitelerine yardımcı olmaya çalışacağız.
Virüs Çeşitleri
Wordpress sitelerde genellikle 3 çeşit virüse rastlanır. Bunlar:
- iframe
- base64
- shell
Bu tür virüsler dosya içlerine gizlendiği için teker teker bakılarak temizlenmesi zor, hatta imkansızdır. Genellikle web site sahipleri de bunları gözden kaçırırlar. Bu gibi durumlarda en temiz ve garantili yol önceden yedek alındıysa, tüm dosyaları silerek yedekleri siteye geri yüklemektir. Ancak çoğu web site sahibi Wordpress virüs temizleme ihtiyacı duymayacağını zannettiği için yedek almıyor. Her sunucu da otomatik yedekleme imkanını müşterilerine sunmadığı için sonuç mağduriyet…
Yedeklerimiz varsa iş kolay peki ya yoksa? İşte o zaman aşağıdaki adımları uygulamamız gerekiyor…
- Bilgisayar taraması: Bilgisayardan virüs bulaşabilme ihtimalini unutmamalıyız. Bilgisayarımızda antivirüs programını açarak tarama yapıyor ve virüsleri temizliyoruz.
- FTP programı: Virüs FTP programından sitemize geçiş yapmış olabilir. Özellikle sitenizin şifresini FTP programına kaydediyorsanız bu zararlı kodların sunucuya bulaşması kolaylaşıyor. Hesap bilgilerini FTP’ye kaydederken parolayı her defasında soracak şekilde ayarlayın.
- Şifre değiştirme: Bir önceki adımları uyguladıktan sonra mutlaka ftp şifrenizi de değiştirin.
- Dosyaları silme: Sunucunuzla bağlantı sağlayın ve ana dizindeki wp-config ile wp-content klasörleri dışında tüm dosyaları / klasörleri silin.
- Dosyaları silme: wp-content klasöründeki upload hariç tüm dosyaları / klasörleri temizleyin.
- Güncel Wordpress: Güncel Wordpress sürümünü indirip, wp-config ve wp-content klasörü hariç tüm dosyaları ve klasörleri ana dizine yükleyin.
- Güncel tema: Temanın güncel versiyonunu indirip, wp-content içine themes klasörü oluşturun ve buraya yükleyin. Ayrıca eklentileri de plugins adında klasör oluşturup için yükleyin.
Yukarıdaki şekilde tüm dosyaları manuel şekilde güncelleyerek virüslü dosyalardan kurtulduk. Ayrıca içeriklerimizden de kayıp vermedik.
Wordpress Virüs Temizleme Eklentileri
1. Sucuri Security
Sucuri Inc., WordPress Security’de uzmanlaşarak, web sitesi güvenliği ile ilgili tüm konularda küresel olarak tanınan bir kurumdur. Sucuri Güvenlik WordPress eklentisi, tüm WordPress kullanıcılarına ücretsizdir. Mevcut güvenlik duruşunuzu tamamlayacak bir güvenlik paketidir. Kullanıcılarına kendi web sitesi için güvenlik pozisyonlarında olumlu bir etkiye sahip olacak şekilde tasarlanmış bir dizi güvenlik özelliği sunar:
- Güvenlik Etkinlik Denetimi
- Dosya Bütünlüğü İzleme
- Uzaktan Kötü Amaçlı Yazılım Taraması
- Kara liste izleme
- Etkin Güvenlik Sertleştirme
- Hack-Sonrası Güvenlik Eylemleri
- Güvenlik Bildirimleri
- Web Sitesi Güvenlik Duvarı (premium)
Önizleme
2. Quttera Web Malware Scanner
Quttera Web Kötü Amaçlı Yazılımlar Tarayıcısı eklentisi, web sitenizi kötü amaçlı yazılım, truva atları, arka kapılar, solucanlar, virüsler, kabuklar, casus yazılımlar ve diğer tehditlerin yanı sıra JavaScript kodu gizleme, kötüye kullanım, kötü amaçlı iframe’ler, kötü amaçlı kod enjeksiyonu, kötü amaçlı kod gizleme, otomatik olarak oluşturulanlar için tarar. kötü amaçlı içerik, yönlendirmeler, gizli değerlendirme kodu ve daha fazlası. Ayrıca, web sitenizin Google ve diğer kara liste yetkilileri tarafından kara listeye alındığını kontrol eder. Ücretsiz Quttera Web Zararlı Yazılım Tarayıcısı eklentisi ile web sitenizi, web sitenizin kullanıcılarını ve çevrimiçi itibarınızı korumanıza yardımcı olun. Wordpress virüs temizleme eklentisi olarak bir çok özellik sunmaktadır. İşte o özellikler:
- Tek Tıkla Tarama
- Bilinmeyen Kötü Amaçlı Yazılım Algılama
- Dış Bağlantı Algılama
- Kara liste durumu
- İmza veya Desen Güncellemesi Yok
- Yapay Zeka Tarama Motoru
- Bulut Teknolojisi
- Detaylı İnceleme Raporu
- WordPress dosyalarının incelenmesi
- PHP malware ile virüs bulaşmış dosyaların tespit edilmesi
- Enjekte PHP kabuklarının tespiti
İsmet
25 Mayıs 2018Bilgilendirici bir yazı olmuş hocam elinize sağlık.