WordPress Sitenize Bulaşan Virüsleri Nasıl Temizlersiniz?

Son zamanlarda web sitelerine bulaşan virüsler web site sahiplerinin en büyük problemi olmaktadır. Sitenin altyapısından kaynaklı olmayan bu virüsler, genel olarak web sitenizde bulunan sistemsel açıklardan faydalanan kişiler tarafından bulaştırılır. Şimdi sizlere bahsedeceğimiz güvenlikönlemleri sayesinde sisteminizi güvenli hale getirebilirsiniz. Şimdi sizlere bunların neler olduğundan bahsetmeye başlayalım.

Virüs Çeşitleri

İlk olarak web sitenize bulaşan virüsün ne çeşit bir virüs olduğunu bulmanız gerekmektedir.

Dosya Ve Veritabanı Sızmaları

Kötü amaçlı şahıslar tarafından sitenizde bir arka kapı oluşturularak web sitesi sisteminize sızılır ve bu durum sitenizde çeşitli kötü amaçlı faaliyetler gerçekleştirilmesine sebebiyet verebilir. Bu arka kapının açılmasına sebebiyet veren şey, bilgisayarınızda kullandığınız korsan yazılımlar olabileceği gibi kaynağına güvenmediğiniz çeşitli WordPress eklentileri veya temaları da olabilir.

Iframe Virüsleri

Tüm iframe virüslerin ortak noktaları web sitenizin dosyalarına html kodu olarak yerleştirilmeleridir. Sitenize saldıran kişiler iframe yöntemini kullanarak sizin sitenize kendi yazdıklarıkodları eklerler ve bu sayede web sitenizden veri çekme işlemi gerçekleştirirler. Iframe virüsleri her dosyaya bulaşan virüsler değildir. Genellikle bulaştıkları tespit edilen dosyalar index.html, index.php, index.asp, default.asp, default.aspx gibi ana sayfa dosyaları ve login.php, account.php gibi açık kaynak kodlu olan sayfalardır. Bu dosyalar yüzünden web siteniz, web sitesi ziyaretçilerinizi direkt olarak bu dosyaların yönlendirdiği siteye gitmesine neden olur. Bu nedenle herhangi bir problem olup olmadığını hem bilgisayardan hem de mobilden sıklıkla kontrol etmenizde fayda vardır. Bu virüsün nasıl bulaştığına gelecek olursak bunlar bilgisayarınıza bulaşmış zararlı yazılımlar, erişimi olamayan sitelere erişebilmek için internet üzerinden aldığınız rastgele DNS’ler, tahmin edilmesi kolayFTP şifresi, sitenin tüm dosyalarına yazma izni verilmesidir.

Spam / Phishing Amaçlı Virüsler

Genellikle bir bankanın veya bir ödeme kuruluşunun web sitesini birebir kopyalayarak oluşturdukları web sayfaları ile kullanıcıları kandırmaya çalışıp oluşturdukları bu web sayfaları ile, siteyi ziyaret eden ziyaretçilerin ödeme bilgilerini çalmak için yapılan bir işlemdir. Bu tür siteler kendi kimliklerini gizlemek için sizin sitenizi kullanırlar dolayısıyla  bu tür virüslerin yasal süreçlerde takibi de zordur.

 

 

Web Sitenize Virüs Bulaşmaması İçin Almanız Gereken Önlemler

•     WordPress gibi hazır sistemler kullanıyorsanız eğer, eklentilerinizin crackli olmamasına dikkat edin. Çok talep gören kaliteli eklentilerin crackli versiyonlarını paylaşan kaynaklar bu dosyaların içerisine ekledikleri Iframe virüsü veya açık kapılardan yararlanarak içeriğinizi yönlendirebilirler. Ayrıca spam içerikli dosyalar aynı dizinde veya üst dizinlere ile sahte sayfalar oluşturarak ilgili kuruluşun bilgilerini çalmaya çalışabilirler.
•      Dosya ve klasör izinlerinizi WordPress sisteminizin size tavsiye ettiği şekilde yapılandırmanız büyük önem taşımaktadır. Tüm dosyalara ve dizinlere tam yetki vermeniz halinde başkalarının web sitenize gizlice sızmasına davetiye çıkartmış olursunuz.
•      Yüklediğiniz eklentilerde şifre erişim izinlerini kontrol etmelisiniz. Bunun yanında browser eklentileriniz de faydalı olduğu özelliklerinin yanında arka planda browser üzerinden girdiğiniz şifreleri çalıyor olabilir o yüzden kullanacağını eklentilerin daha önceden kısa bir araştırmasını yaptıktan sonra kullanmaya başlamanız önemlidir.

Bulaşan Bu Virüsleri Sitenizden Nasıl Temizlersiniz?

İşlemlere başlamadan önce yapmanız gereken ilk şey FTP şifrenizi değiştirmektir. FTP şifre değişikliğinin ardından MySQL veritabanınızın şifresini değiştirmeniz gerekmektedir. Veritabanı şifrenizi değiştirdikten sonra wp-config.php dosyanızı güncellemeyi unutmamalısınız.

Bu işlemleri gerçekleştirdikten sonra WordPress’in sitesine girip en güncel sürümü indirip, yüklü olan sitenizin wp-contentdışındaki klasörlerini sildikten sonra indirdiğiniz güncel WordPress dosyalarını yine wp-content klasörünü hariç tutarak FTP alanınıza yükleyebilirsiniz. Bu işlem ile wp-contentiçeriği haricindeki dizinlerde zararlı bir dosya var ise; bunları tamamen ortadan kaldırmış olursunuz.

Wp-content içeriğini temizlemek için 2 seçenek mevcuttur. Bunlardan ilki manuel olarak kullandığımız tema ve eklenti dosya içeriklerimizi kontrol ederek site açığına neden olan dosya veya dosyaları saptamak olacaktır. Bu oldukça zor ve teknik bilgi gerektiren bir işlemdir. İkinci seçenek ise Anti-Malware Security And Brute-Force Firewall isimli eklentiyi WordPress sistemimiz içerisine kurabiliriz. Bu eklenti ile wp-contentiçeriğinde tarama yaptığınızda bize tespit edilen backdoor (arka kapı), phishing, iframe ve potansiyel tehditleri gösterecektir. Biz de bu sayede bu açıkları giderip sitemizi daha güvenli hale getirmiş olacağız.