Son zamanlarda wordpress site kullanımı arttıkça, kötü niyetli yazılımların wordpress içindeki yeri de çoğalmış oldu. Bu wordpress virüsü wordpress içerisinde klasörlere yerleşmiş bazı dosyalar ile ve wordpress dosyalarının içine yerleşmiş şifreli kodlar ile çalışmakta. WordPress virüsü olarak değerlendirebileceğimiz bir girişim.
Bu yönlendirme bir çok farklı şekilde olabilmekte. Bazen sadece facebook, google gibi adreslerden gelen ziyaretçiler için yönlendirme kodu çalışıyor, bu sebeple direkt siteye girdiğinizde böyle bir virüs olduğunu farketmeyebiliyorsunuz. Bazen de iç sayfalarda dolaşırken yönlendirme yapabiliyor.
WordPress Yönlendirme Virüsü (WordPress Virüsü)’nün Çözümü
Öncelikle bu problemi halletmek için yapmanız gerekenleri yazacağım. Fakat bu problemin direkt bir çözüm yolu yok. Burada çözüm zararlı kodu bulup temizlemek. Bunun için genel anlamda kodun bulaşabileceği yerlere bakacağız.
1. İlk olarak aşağıda yazan adımları yapmaya başlamadan önce FTP ve diğer şifrelerinizi hemen değiştirin. Güvenli bir ağ ve bilgisayardan bağlanın.
Bir yanda orjinal wordpress dosyalarını indirerek karşılaştırma yapabilirsiniz.
2. Dosyaların içeriğini incelemeye geçmeden önce hostinginizdeki dosyalarda standart dosyalardan farklı bir isimde dosya var mı diye arayın.
Bu dosyalar standart wordpress dosyalarına benzer isimlerde ftpnin içinde yer almış olabilir. Örnek olarak widqets.php, functions91.php, luad.php gibi sizi yanıltacak isimlerde olabilirler.
3. Aşağıdaki dosyaların içeriğini kontrol edin.
Kod kontrol etme kısmına geçtiğimizde ilk olarak aşağıdaki kodları kontrol etmeniz gerekmekte.
.htaccess
index.php
wp-config.php
wp-load.php
wp-settings.php
Genel olarak kötü niyetli kodlar bu dosyaların içerisinde şifrelenmiş şekilde olurlar. Bunun için bu dosyalarda “eval(..)”, “base64_decode” gibi şifreleme algoritmaları ile arama yaparak kötü niyetli kodu daha rahat bulabilirsiniz. Bu şekilde eklenmiş kodları dosyadan silerek kaydedin.
Eğer probleminiz çözüldü ise şanslısınız. Çözülmedi ise ki muhtemelen kod daha farklı yerlere kendini kopyalamıştır. Sırasıyla bakmanız gereken yerler;
/wp-content/themes/Kullandığınız tema/
/wp-includes/
/wp-admin/
Kullandığınız temada bulaşması en muhtemel dosyalar;
temanız/header.php
temanız/footer.php
temanız/index.php
temanız/functions.php
Eğer temanızı illegal olarak (warez) indirdiyseniz. Bunu dağıtan kişinin tema dosyalarının içine işine yarayacak kötü niyetli kod yerleştirmesi büyük bir olasılıktır. Bu yüzden beğendiğiniz bir tema ile site kurmak istiyorsanız, siteyi kaynağından (yapımcısından) satın alın ya da indirin. Aksi takdirde bir süre sonra bütün sitenize elveda dememek için saç baş yolacak hale gelebilirsiniz.
Bu işlemlerden sonra muhtemelen wordpress sisteminiz eskisi gibi düzgün çalışmaya başlayacaktır. Eğer buradaki işlemleri yaptınız ve başarılı olduysanız lütfen yorum kısmında paylaşın. Eğer işe yaramadıysa yine yorum kısmında paylaşarak sorununuza yardımcı olmamı sağlayabilirsiniz.
Virüssüz günler dilerim. 🙂
