WordPress sitenize yeni bir göz atın.

WordPress Zararlı Kod Tespiti

0

WordPress kullananların en büyük korkularından birisi de hacklenme korkusudur. Özellikle güvenlik konusunda ve virüslerin tespiti konusunda herhangi bir bilgisi olmayanlar için bu durum daha da vahim bir hal alır. İlk olarak web sitenizde zararlı kodlar olduğunu nasıl anlarız sorusunda başlayalım. Eğer web sitenizi açtığınızda siteniz farklı sitelere yönlendirilmişse büyük bir probleminiz var demektir. Ancak merak etmeyin, aşağıda göstereceğim adımları takip ederek wordpress zararlı kod belasından kurtulabilirsiniz.

Peki bu zararlı kod web siteme nasıl bulaşıyor? Bu sorunun net cevabını vermek gerekirse warez tema ve eklentilerden kaynaklandığını söyleyebiliriz. Virüslerin asıl yayılma yolu bu şekildedir. Lisanssız olarak kullandığınız her şey için endişelenebilirsiniz. Bu yüzden tema ve eklentileriniz mutlaka lisanslı olsun. Bunun haricinde host firmanızın hacklenmesi sonucunda da bu tür durumlarla karşılaşabilirsiniz.

Zararlı Kod Tespiti ve Kaldırılması

WordPress zararlı kod tespiti için ilk olarak bazı çalışmalar yapmak gerek. Tabi bunlardan önce ‘Agent Ransack’ isimli programı bilgisayarınıza indirmenizi öneririm. Bu program ile belirlemiş olduğunuz kelimeyi otomatik olarak tüm dosyalarda arıyor. Bu da zaman kazanmamız için çok önemli. Zararlı kodların tespiti için web site dosyaları ve veritabanı olarak iki farklı çalışma yapmamız gerek.

Web sitenizin tüm dosyalarını indirin. Dosyalarınızı inceleyin ve bir farklılık var mı kontrol edin. Örneğin functions.php dosyanızı ele alacak olursak functions33.php olarak benzer dosyaların olup olmadığını kontrol edin. Eğer herhangi bir farklılık göremediyseniz aşağıda vereceğim dosyaları açın ve kontrol edin.

Wp-config.php

Htaccess

Wp-settings.php

İndex.php

Wp-load.php

Bu dosyaları tek tek açın ve satırları kontrol edin.

LINK….

Eval(….

Base64….

Gibi başlayan satırlar varsa inceleyin ve yönlendirme olduğu durumda bu kodlardan kurtulun. Ayrıca wp-admin ve wp-includes dosyalarını güncel wordpress dosyalarıyla değiştirin. Daha sonra sonra tema klasörünüze girin ve aşağıdaki dosyalarda da aynı kodları aratın.

Header.php

İndex.php

Footer.php

Functions.php

Bu dosyalarda da gerekli kodları tarayın. Eğer herhangi bir bulguya rastlamadıysanız veritabanına geçebiliriz. Veritabanınızı indirin ve wp-options tablosunu açın. Site URL yazan kısımda farklı bir adres varsa onu silin ve kaydedin. Tüm işlemler bu kadar. Bu sayede yönlendirme kodunu bulabilir ve kaldırabilirsiniz.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.