HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
WordPress Çin Virüsü – Çözümü
Geçtiğimiz günlerde, benim siteme de musallat olan ve nasıl, ne şekilde girdiğini anlamadığım iğrenç bir virüsten bahsedeceğim ve hangi yollarla kurtulduğumu anlatacağım. Öncelikle virüsün girdiğini Google`de sitemin bir arama sonucunu gördüğümde değişik ve anlamsız karakterleri görmemle fark ettim ve site:uguragdas.com.tr araması yaparak diğer sayfalara da baktım ki bir de ne göreyim, tüm sayfalarım çince yazılar ile donatılmış, ne başlık nede içerik belli olmaksızın garip bir görünüme geçmiş. Kimisi WordPress çin virüsü diyor, kimisi WordPress Japon virüsü. Ama ne virüsü olursa olsun, iğrenç bir virüs..[cizgi][/cizgi]
[bilgi]Wordpress japonca virüs örneği.[/bilgi]
Bir çok kaynak aradım FTP dosyalarının boşaltılacağı, wordpress`in silinip yeni yedek alınarak yeniden inşa edilmesini yazıyorlardı ve nitekim bende öyle yaptım. Fakat 2 gün sonra tekrar aynı virüs siteme dadandı.
Bende FTP şifresini vs. değiştirerek dosyaları yeniden araştırdım ve index.php, wp-config.php, settings.php dosyalarının içerisinde eval, decode kodlarının mevcut olduğunu fark ettim ve onları sildim. .htaccess dosyasının içerisinde de garip kodlar mevcuttu, onları da sildim.
WordPress virüs ile alakalı index.php dosyasının içerisindeki yazılar aşağıdaki gibidir.
Birde FTP ana dizinde wmaps.xml adında bir dosya mevcuttu, onun içerisinde de linklerin yönlendirildiği saçma kodlar vardı, o dosyayıda silerek şuan için kurtuldum, eğer yine aynı sonucu alırsam çok daha ciddi yaptırımlarda bulunmam gerekecek, ama alabileceğim tüm önlemlerimi aldım.
wmaps.xml dosyasının yönlendirdiği linkler ise aşağıdaki şekildedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Gerçi bana money.php 404.money.php olarak da dosyalar sürekli yükleniyordu ama aşağıda da verdiğim bilgide Wordfence eklentisi ile tüm sorunumu çözdüm.[cizgi][/cizgi]
[bilgi]Wordpress Eklenti olarak Wordfence eklentisini ekleyerek, wordpress dosyalarınız içerisinde ki Shell atılmış ve sitenize dışarıdan eklenmiş casus kodları kontrol edip size bilgi veriyor. Bu dosyaları orjinalleri ile karşılaştırarak güncelleyiniz.[/bilgi]
[cizgi][/cizgi]
[yesil]Wordpress Virüsünü temizlemek için yapılacak işlemler[/yesil]
- FTP şifrenizi değişin.
- Wp-admin şifrenizi değişin.
- Tüm dosya ve klasörlerinizi kontrol edin. ( Genelde index.php, wp-config.php, tema içerisindeki header.php, footer.php vs. dosyalarınıza tek tek göz atınız. )
[cizgi][/cizgi]
[buton1 url=”abcye git”] Wmtools`tan 404 Hatalı URL Temizleme [/buton1]
Daha sonra Google indexlenen URL`leri silmemiz gerekiyor. Binlerce URL olduğu için toplu olarak silme yöntemini anlatacağım sizlere.
- Seobaz WMtools toplu URL silme eklentisini kurmanız gerekiyor.
(Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.) - Eklentimizi kurduk ve diğer işleme geçiyoruz.
- Hatalı sayfaların listesini Google döküman olarak alın ve sadece URL bölümünü alarak .txt dosyasına yapıştırarak kaydedin.
- Wmtools`dan Google dizinine girerek URL kaldır bölümüne geliyoruz.
- Dosya seç diyoruz ve kaydettiğimiz 404 Hatalı URL dosyasını seçiyoruz. Otomatik olarak eklenti tüm URL lerin silme talebini gerçekleştirecek.
Başarılar dilerim.
Konu Sahibi
Konu Sahibi
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
