WordPress Çin Virüsü – Çözümü

WordPress Çin Virüsü – Çözümü

Geçtiğimiz günlerde, benim siteme de musallat olan ve nasıl, ne şekilde girdiğini anlamadığım iğrenç bir virüsten bahsedeceğim ve hangi yollarla kurtulduğumu anlatacağım. Öncelikle virüsün girdiğini Google`de sitemin bir arama sonucunu gördüğümde değişik ve anlamsız karakterleri görmemle fark ettim ve site:uguragdas.com.tr araması yaparak diğer sayfalara da baktım ki bir de ne göreyim, tüm sayfalarım çince yazılar ile donatılmış, ne başlık nede içerik belli olmaksızın garip bir görünüme geçmiş. Kimisi WordPress çin virüsü diyor, kimisi WordPress Japon virüsü. Ama ne virüsü olursa olsun, iğrenç bir virüs..

[cizgi][/cizgi]

[bilgi]Wordpress japonca virüs örneği.[/bilgi]

Wordpress çin virüsü

 

Bir çok kaynak aradım FTP dosyalarının boşaltılacağı, wordpress`in silinip yeni yedek alınarak yeniden inşa edilmesini yazıyorlardı ve nitekim bende öyle yaptım. Fakat 2 gün sonra tekrar aynı virüs siteme dadandı.

Bende FTP şifresini vs. değiştirerek dosyaları yeniden araştırdım ve index.php, wp-config.php, settings.php dosyalarının içerisinde eval, decode kodlarının mevcut olduğunu fark ettim ve onları sildim. .htaccess dosyasının içerisinde de garip kodlar mevcuttu, onları da sildim.

WordPress virüs ile alakalı index.php dosyasının içerisindeki yazılar aşağıdaki gibidir.

Wordpress çince virüs
Birde FTP ana dizinde wmaps.xml adında bir dosya mevcuttu, onun içerisinde de linklerin yönlendirildiği saçma kodlar vardı, o dosyayıda silerek şuan için kurtuldum, eğer yine aynı sonucu alırsam çok daha ciddi yaptırımlarda bulunmam gerekecek, ama alabileceğim tüm önlemlerimi aldım.

Wordpress çin virüsü

wmaps.xml dosyasının yönlendirdiği linkler ise aşağıdaki şekildedir.

Gerçi bana money.php 404.money.php olarak da dosyalar sürekli yükleniyordu ama aşağıda da verdiğim bilgide Wordfence eklentisi ile tüm sorunumu çözdüm.

[cizgi][/cizgi]

[bilgi]Wordpress Eklenti olarak Wordfence eklentisini ekleyerek, wordpress dosyalarınız içerisinde ki Shell atılmış ve sitenize dışarıdan eklenmiş casus kodları kontrol edip size bilgi veriyor. Bu dosyaları orjinalleri ile karşılaştırarak güncelleyiniz.[/bilgi]

[cizgi][/cizgi]

[yesil]Wordpress Virüsünü temizlemek için yapılacak işlemler[/yesil]

  • FTP şifrenizi değişin.
  • Wp-admin şifrenizi değişin.
  • Tüm dosya ve klasörlerinizi kontrol edin. ( Genelde index.php, wp-config.php, tema içerisindeki header.php, footer.php vs. dosyalarınıza tek tek göz atınız. )

[bilgi] Ya da bu gibi şeylerle uğraşmak yerine host sağlayıcınızdan sitenizin bir kaç gün önceki yedeğini hayata geçirmelerini isteyin.[/bilgi]

[cizgi][/cizgi]

[buton1 url=”abcye git”] Wmtools`tan 404 Hatalı URL Temizleme [/buton1]

 

 

Daha sonra Google indexlenen URL`leri silmemiz gerekiyor. Binlerce URL olduğu için toplu olarak silme yöntemini anlatacağım sizlere.

  • Seobaz WMtools toplu URL silme eklentisini kurmanız gerekiyor.
    ( Seobaz Chrome Eklenti )
  • Eklentimizi kurduk ve diğer işleme geçiyoruz.
  • Hatalı sayfaların listesini Google döküman olarak alın ve sadece URL bölümünü alarak .txt dosyasına yapıştırarak kaydedin.
  • Wmtools`dan Google dizinine girerek URL kaldır bölümüne geliyoruz.Google url kaldırma
  • Dosya seç diyoruz ve kaydettiğimiz 404 Hatalı URL dosyasını seçiyoruz. Otomatik olarak eklenti tüm URL lerin silme talebini gerçekleştirecek.

Böylelikle sitemizi temizledik, google`nin gözündeki itibarımızı da düzelttik.

Başarılar dilerim.

“WordPress Çin Virüsü – Çözümü” üzerine 13 yorum

  1. Eline sağlık kardeşim, bilgi birikimine ve kalitene yaraşır bir anlatım olmuş; WordPress virüs temizleme konusu oldukça sıkıntılı ve bu işi 30-50 TL R10’da verip yaptıran bilgisiz insanlar mevcut umarım bu anlatıma denk gelerek eksiklerini giderirler.

    Yanıtla
    • Sırf bunu temizlemek ve güvenlik önlemi adı altında 100, 150 TL gibi rakamlar isteniyor dostum.
      Umarım problem yaşayan bir kaç arkadaşa yardımcı olabiliriz.

      Yanıtla
    • Arkadaşım 30-40 TL bilgisiz insanlar cümlesi hangi mantığa dayanıyor? Bu iş için gerekirse binlerce lira harcanız. Sen bilebilirsin 30-40 TL çok görebilirsin ama büyük firmaların bile başı bunlarla dertte. Gidipte 20-30 TL zihniyetinde değiller buna emin ol. Binlerce lira para dökerler gerekirse. İnsanların sadece kendi kafasına göre düşünmesini anlamıyorum. Biraz empati kurun kendinizi başka firmaların insanların bilmeyenlerin yerine koyun. Onlar 100 lira da verir 1000 lirada. Size göre beleş zaten. Umarım vizyonunu genişletmişimdir.

      Yanıtla
  2. Benzer bir durum benimde başıma gelmişti tamamen temizlemem ve her şeyi eski haline getirmem 2 haftamı almıştı..

    Yanıtla
      • Hocam merhabalar, yazınızı okudum ve gerçekten teşekkür ederim, lakin site:siteniz.com yazınca halen daha aynı hataları aldığınızı gözlemledim peki bu durum sizde neden düzelmedi. Merak ettiğim konu bunun çaresi nedir sonuçta bende bununla 1 aydır boğuşuyorum google bu konuda bizi gözünde düşürüyor ama bunun bizim hatamız olduğunu bilmiyor mu? yani buna benzer birde yazı yazdım kendi sitem de. Lütfen mail adresimden bana ulaşır mısınız. Tekrar teşekkürler.

        Yanıtla
        • Bu öyle lanet birşey ki hemen silinmiyor hocam. Google üzerinden tek tek sayfaları Google gibi getir yaparak güncelliyorum ve diğerlerini de webmaster tools dan url kaldır bölümünden kaldırma talebi yolluyorum.

          Yanıtla
  3. Geçtiğimiz günlerde çok ilgilenmediğim bir sitede yaşadım, öyle dokunmadan bıraktım ama nedenini hala bulamadım. Kaynağı nedir?

    Yanıtla
  4. Teşekkür ederim uğur bey benim bloğum da da çince yazılar vardı ve anlatımınız sayesinde bu dertten kurtuldum ama çok uğraştım.

    Yanıtla
  5. WordPress Allah belanı versin dediğim anda çıktı bu sayfa karşıma. Tüm herşeyi silecekken konunuz ile yaptığım çalışma sonrası herşey düzeldi teşekkürler uğur hoca

    Yanıtla
  6. Hocam bu sorunu güncel olarak yaşayıp çözen var mı? İndexlenmesi süre aldığından düzelip düzelmediğini adsence reklamları japonca çıkıyor oradan anlıyorum bir türlü silemedim virüsü

    Yanıtla

Dinçer için bir yanıt yazın Yanıtı iptal et