WordPress Sitelerde Zararlı Yazılım ile Virüslerin Tespiti ve Temizlenmesi

30 Eylül 2018 | eklenti, güvenlik, İnternet, SEO, Teknoloji, virüs, Wordpress

wordpress web sitesi zararlı yazılımlar ve virüslerden temizlemenin yolları

WordPress tabanlı internet sitenizin, saldırıya uğradığından veya virüs barındırdığından şüpheleniyorsanız paniğe kapılmanızı gerektirecek herhangi bir durum yok. Şu an okuyacağınız bu makale, hacklenmiş, virüs veya zararlı yazılım barındıran internet sitelerinin nasıl temizlenebileceğini aktarmaktadır.

İnternet Sitesinde Bir Problem Olduğuna Emin Misiniz?

wordpress zararlı yazılım ve virüs temizleme

Kendinize sormanız gereken birinci soru budur: “Gerçekten de internet sitemde virüs veya sahte yazılım var mı? Sitem hacklendi mi?” İnternet siteniz normal olan şeylerin dışında hareket ediyorsa veya spam yorumlar alıyorsa, bu kesin olarak internet sitenizde bir problem olduğu manasına gelmez. Sizin için öncelikle ne tür durumlarda önlem almanız gerektiğinden sırasıyla göz atalım:

  1. İnternet sitenizin header (üst kısım) ve footer (alt kısım) alanlarında pornografik, uyuşturucu konulu veya yasa dışı hizmetlerle ilgili bir takım bilgiler yer alabilir. Bu bilgiler görünür olabileceği gibi, internet sitenizin arka plan rengiyle aynı renkte yazılabildiğinden dolayı görünmüyor da olabilir. İnternet sitenizin kodlarını incelediğinizde kodlarınız arasında da bu yasa dışı linklere denk gelebilirsiniz.
  2. Google’da “site:siteniz.com” şeklinde arama yaptığınızda, bilginiz dahilinde olmayan kötü amaçlı sayfalara denk gelebilirsiniz.
  3. Site ziyaretçilerinizden, sitenizin onları başka bir siteye yönlendirdiği bilgisini alabilirsiniz.
  4. Hosting şirketinizden, internet sitenizin virüs, zararlı yazılım ve hack durumuna maruz kaldığı uyarısını alabilirsiniz. Bu da yine genelde internet sitenize bir link yerleştirme çabasında olan kötü niyetli kişilerden dolayı olabilir.

Eğer Bir Saldırı, Virüs veya Zararlı Yazılım Varsa Bu Neye Mal Olur?

wordpress web sitesi hacker saldırısı siber güvenlik ve virüs temizleme

 

Bazı durumlarda virüs veya saldırganlar, internet sitenizin saldırıya uğradığını bilmenizi istemez. Çünkü internet sitenizi uzun süre kullanmak istiyor olabilirler. Sitenizdeki bu düşmanlar, bilginiz olmadan bant genişliğini tüketiyor veya internet sitenizin kodlarıyla uğraşıyor da olabilirler. En kötüsü de, eğer internet siteniz bu düşmanlar yüzünden arama motorlarında kara listeye girmişse, site trafiği bakımından da zor durumdasınız demektir. Site trafiğindeki olumsuzluk, ziyaretçi sayınızın azalmasıyla kalmaz, arama motoru optimizasyonu (SEO) faaliyetlerinizi de sonlandırabilir. Hatta daha da ileriye giderek, internet sitenize giren kişilere bu sitenin güvensiz olduğunu gösteren bir uyarı çıkartabilir. Zaten eğer arama motorlarında bir düşüş gözlemliyorsanız, nedeni muhtemelen bu düşmanlardır.

Saldırı Olduğuna Eminsem, Ne yapmalıyım?

wordpress web sitesi zararlı yazılım ve virüs temizleme

 

İlk olarak yapmanız gereken şey, internet sitenizi hemen yedeklemektir. İnternet sitenizin bir kopyasını saklamalısınız. Bu kopyayı FTP üzerinden edinebildiğiniz gibi, varsa servis sağlayıcınızın yedekleme sistemi veya bir yedekleme eklentisi ile de gerçekleştirebilirsiniz. Günümüzde genelde hosting firmalarının yedekleme sistemi tercih edilmez. Çünkü genelde hosting firmalarına internet sitenizde bir virüs veya zararlı yazılım olduğunu söylediğinizde, onlar bunu bir tehdit olarak algılar ve bu zararlı yazılımlardan diğer müşterilerinin de etkilenmemesi için, sizin dosyalarınızın tamamını silebilir. Aslında bu durum kulağa çok saçma gelebilir ama yaşanabilecek durumların başında gelebilir. Üstelik hosting firmalarının haklı bir gerekçesi olduğundan ötürü hak iddia edemeyebilirsiniz. Bireysel olarak internet sitenizi temiz tutma zorunluluğunuz bulunmaktadır.

Zararlı Yazılımları ve Virüsleri Temizlemeye Geçmeden Önce Bilinmesi Gerekenler

Wordpress web sitesi zararlı yazılım ve virüslere karşı korunma

  • WordPress tabanlı internet sitenizi temizlerken wp-content/plugins dizininin içerisindeki sileceğiniz herhangi bir şey, internet sitenizi tamamen silmez. Hatta içeriklerinizden de herhangi bir şey kaybetmezsiniz. Çünkü bu dosyanın içerisinde, internet sitenizin eklentileri bulunur. Eklentiler ise, tekrar yüklenebilir. Burada dikkat etmeniz gereken nokta şudur ki, plugins klasöründeki bulunan eklentileri silerken, eklentinin klasörünü silmeniz gerektiğidir. Örnek vermek gerekirse, plugins klasörünün içerisinde Yoast isimli eklenti varsa, Yoast klasörüne girip içerisinden bir kaç dosya silmek yerine, hiç içerisinde girmeden Yoast klasörünü tamamen silin. Bu şekilde problem yaşamaz, sitenizi tamamen temizlediğinize emin olduktan sonra Yoast klasörünü tekrar temiz bir yerden yükleyebilirsiniz.
  • wp-content/themes dizininin içerisinde internet sitenize ait tema ve eğer saklıyorsanız geçmiş temalar bulunur. Mevcut temanız’ın hangi dosya olduğunu biliyorsanız, onun haricinde diğer tüm tema klasörlerini silebilirsiniz.
  • wp-admin ve wp-include dizinleri, sizin manuel olarak sonradan bir şeyler yükleme ihtimalinizin az olduğu dizinlerdir. Eğer buralarda sonradan yüklenmiş bir şeyler fark ederseniz, virüs veya zararlı yazılımların bu klasörde yer alması yüksek ihtimal olabilir.
  • Eski WordPress yedeklerinizi korumalısınız!. Hacker veya kötü niyetli kişiler zannettiğinizden çok daha akıllı olabilir. Sitenize zararlı yazılım enjekte etmekle kalmaz. Eğer eski yüklemelerinizi yeterince korumuyorsanız, bu yedeklere de ulaşabilirler.
  • İnternet siteniz eğer saldırı almış, virüslü veya zararlı yazılıma maruz kalmışsa, arama motorlarında kara listeye düşebileceğinden ötürü, eğer saldırı aldığınızdan eminseniz bu sorunu düzeltene kadar arama motorları botlarına bakımda olduğunuzu iletmenizi öneririz. Bunu nasıl yapacaksınız? “Bakımdayız” adı altında bir sayfa oluşturun ve “503.php olarak adlandırın. Aşağıdaki PHP kodunu sayfanın en üstüne <html> kodundan önce yerleştirin:

<?php

header(“HTTP/1.1 503 Service Temporarily Unavailable”);

header(“Status: 503 Service Temporarily Unavailable”);

header(“Retry-After: 3600”);

?>

wordpress web sitesi zararlı yazılım ve virüslerden korunmak için kod yapısını iyi bilmek gerekiyor

Bu kod, özellikle de Google botları için, internet sitenizin geçici olarak servis dışı olduğunu söyleyen 503 yanıtını döndürecektir. “Retry-After” parametresi “Yeniden Dene” anlamına gelir ve Google botları “Sen 1 saat sonra tekrar gel de bir bak.” der. Yani Google botları daha sonradan kontrol amaçlı olarak tekrar gelirler. Yanındaki 3600 sayısı da saniyedir. Yani Google botlarını kaç saniye sonra tekrar gelmesini istiyorsanız, buraya onu belirtirsiniz.

  • Bu arada Google botları, internet sitenize geldiğinde üst maddede belirttiğimiz gibi hazırladığımız bakım sayfasına düşmeyebilir. Direkt olarak ara sayfaları da ziyaret edebilir, bu sayfalara ulaşabilirler. Bir süreliğine ara sayfalara gelmelerini de engellemek durumundayız. Bunun için de .htaccess dosyanıza aşağıdaki kodları ekleyebilirsiniz.

RewriteEngine on

RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111

RewriteCond %{REQUEST_URI} !/503.php$ [NC]

RewriteRule .* /503.php [R=302,L]

Problemli Bir İnternet Sitesini Onarmanın İpuçları

Wordpress site onarma

Onlarca dosyayı manuel olarak incelediniz ve kurduğunuz onca eklenti veya program da sorununuz çözmedi. Öyleyse bu birkaç ipucunu da gözden kaçırmayın.

Manuel olarak incelediğiniz dosyalar arasında .htaccess, .wp-config.php, index.php, wp-blog-header.php, functions.php, header.php ve footer.php olduğundan emin olun. Bu dosyalar en çok saldırı alan dosyaların başında gelir.

Bunların haricinde sitenizdeki problemin ana noktasını belirleyin. Bunu da internet sitenizdeki yüklü olan eklentilerin WPScan Site Açığı Veritabanı‘nda bulunup bulunmadığını kontrol edin. Burada ismini gördüğünüz bir eklentiniz varsa, kaldırın veya aynı fonksiyonu sağlayan başka biriyle değiştirin.

Mutlaka internet sitenizde güvenlik duvarı kullanın.

Eğer WordPress panellerine, PHP veya JavaScript’e çok fazla aşina değilseniz ve kötü amaçı yazılımları aramaya vaktiniz yoksa, bunu sizin yerine yapmamız için bizimle iletşime geçin.

Bu Uygulamalarla Sitenizi Temizleyebilirsiniz

Buradaki ve kendi yöntemlerinizi kullanarak temel temizlik işlemlerinizi yaptıysanız bir de aşağıdaki uygulamaları kullanabilirsiniz.

1- Wordfence

Wordfence ile internet sitenizi tarayarak temizleyebilirsiniz. Bu tarama neticesinde, tüm WordPress çekirdek dosyaları, açık kaynak temalar ve eklentileri, virüse veya sahte yazılıma maruz kalıp kalmadığı belli oluyor. Wordfence, zararlı yazılımların bulunabilmesi için karmaşık düzenli taramalar yapar ve tanımlanabilen problemler sürekli olarak bu programın veritabanına tanımlanır. Bunu CPanel’i tek tek gezerek yapamazsınız. Ayrıca bu program, Google’ın tarama listelerini de kullanarak kötü amaçlı yazılım linklerini araştırır.

Bu programı kullanmadan önce, WordPress’deki tüm güncellemelerinizi yerine getirin. İnternet sitenizdeki tüm yönetici, kullanıcı ve eklenti şifrelerinizi değiştirin. Programı kullanmadan önce en güncel halleriyle bir yedek alıp kenarda tutun. Ondan sonra taramanızı yapın ve uzun uzun virüs listenizi gözden geçirin.

2- Sucuri

sucuri wordpress site checkGenelde bir çok WordPress kullanıcısı tarafından, henüz saldırıya uğranılmadığında bile en başında yüklenen bir uygulamadır. WordPress güvenliğinde en bilinen güvenlik eklentilerinden birisidir. Genel olarak tüm dosyalarınızın bütünlüğünü kontrol eder. Premium özelliğiyle internet sitenizde güvenlik duvarı sağlar. Çalışma düzeni aslında çekirdek dosyalarınızda herhangi bir değişiklik olup olmadığını gözlemlemektir.

Kök dizininizdeki bulunan dosyalar, wp-admin ve wp-includes sürüm numaranızla birlikte dağıtılan dosyalarla karşılaştırılır, tutarsız olan dosyaların tamamı listelenir. Zaten değişiklik olan dosyalarda saldırı ihtimali de yüksektir.

3- Quttera

quttera web security advantageQuttera bir dahili bir de harici tarama sisteminden oluşur. Harici tarama sistemi, internet sitenizi dışarıdan analiz ederken, dahili olan tarama sistemi de PHP ve JS dosyalarını kontrol ederek kötü amaçlı yazılımlar arar. Kötü amaçlı yazılım, truva atı, solucanlar, virüsler ve diğer bilindik problemlerin yanı sıra, JavaScript kodu gizleme, kötü amaçlı iframeler, kötü amaçlı kod eklemeleri, otomatik olarak oluşturulmuş kötü amaçlı içerikler ve yeniden yönlendirmeler bulan bu program aynı zamanda internet sitenizin arama motorlarında kara listeye düşüp düşmediğinizi de sürekli inceler. Quttera, daha önce karşılaşılmamış kötü amaçlı yazılımları da tanır ve raporlar.

4- Anti-Malware

anti malware alware bytes site virüs temizlemeAnti-Malware en iyi kötü amaçlı yazılım tarama programlarının başında gösterilebilir. Önceki bahsettiğimiz uygulamaların tüm özelliklerine sahip olan bu program, aynı zamanda sağladığı premium özelliğiyle DDoS saldırılarını da engeller.

5- WPScans

wp scans automated wordpress scansWPScans uygulaması, WordPress kullanıcıları tarafından genel olarak indirilecek olan eklentileri taramak için kullanılır. Uygulama veritabanında 10.000’den fazla tanınan güvenlik açığı mevcuttur. İnternet sitenizde bir anormallik sezdiğinde size e-posta ile bilgi verir.

6- MalCare

malcare anti spam test firewall login protection scannerMalCare uygulaması da aslen BlogVault‘un bir hizmetidir. Fiyatları biraz pahalı olabilir ve site başına ücretlendirme yapılır. Genel olarak kötü amaçlı yazılım taramaları sunan bir hizmet olarak bilinse de yeni diyebileceğimiz bir uygulamadır. Kötü amaçlı yazılımları erkenden teşhis edebildiğini vaat eder.

Ayrıca hiç uğraştırmadan tek bir tıkla otomatik temizleme yapabiliyor. Bu da programı kullanmanın basit olduğu ve herhangi bir yerde yardım almanız gerekmediği anlamına geliyor. MalCare’nin bir BlogVault hizmeti olduğunu söylemiştik. MalCare kötü amaçlı yazılım taramaları yaparken BlogVault da, güçlü bir yedekleme hizmeti verir. İkisinden de bütünleşik olarak faydalanabilirsiniz.

Tekrar Sorun Yaşamamak İçin

İnternet sitesindeki problemleri silmekte en çok bulabilmek önemlidir. Günlerinizi, belki de haftalarınızı harcayabilirsiniz. Bu nedenle tekrar bu durumlarla karşılaşmamak adına, başlıca önlemler almak zorundasınız. Temizliğinizi yaptıktan sonra mutlaka yönetici, kullanıcı ve eklenti şifrelerinizi olabildiğince güçlendirin. İki adımlı kimlik doğrulaması da kullanabilirsiniz. Böylece şifreniz doğru girilse bile cep telefonunuza gelen şifreyi girmedikçe çevrim içi olamazsınız. Giriş limitlerini de organize ederek belli bir sayıdan fazla giriş hatası yapan kullanıcıyı kilitlemeyi de sağlayabilirsiniz. wp-admin dizinini tamamen şifreleyebilirsiniz. Ayrıca mutlaka wordpress sürümünüzü ve eklentileriniz en güncel sürüm olsun.

Son olarak; söz konusu güvenlikse çok ucuz olmayın. Her zaman en iyi güvenlik önlemi yedek almaktır. İnternet sitenizin yedeğini sık sık alın. Yedeğiniz’in otomatik olarak alındığını söyleyen hosting şirketlerine güvenin, güvenin ama yine de sizin de elinizde bir yedek olsun. Böylece çifte güvelik sağlamış olursunuz. BackupBuddy veya VaultPress gibi mevcut uygulamalar yedekleme için ideal uygulamalardır. Bu sayede saldırıya uğrasanız bile, en azından bir geri dönüş noktanız olur.

Wordpress Uzmanı

Yorumlar

Yorum yapın


Desteğe İhtiyacınız Mı Var ?
Whatsapp Destek