Wordpress Malware Bulaşmalarında Nasıl Yol İzlenmelidir?

Wordpress kullanımının maksimum düzeye ulaşması beraberinde birçok güvenlik açığını da birlikte getiriyor. Wordpress kaynaklı olmasa da, kullanılan eklentiler ve temalar kapsamında her gün sayısız hacklenme olayları ve malware bulaşmaları görülmektedir. Peki böyle durumlarda ne yapmak gereklidir bunlara birlikte göz atalım.

Wordpress Siteme Virüs Bulaştığını Nasıl Anlarım

Öncelikle sitenizde bir virüs bulunup bulunmadığından emin olmanız gerekiyor, günümüzde sitelere en çok bulaşan bu virüsler japonca index virüsü, hacklink virüsleri ve panel bilgileri loglama işlevi gören bulaşmalardır. Eğer sitenizin kaynak kodlarını incelediğiniz zaman gözünüze çarpan ve tarafınızca eklenmeyen yabancı linkler mevcut ise, panelinize girdiğiniz zaman yönlendirme hataları veya boş sayfa indexi ile karşılaşıyorsanız, bilginiz dışında yönetici hesapları panelinize ekleniyorsa, arama sonuçlarında sitenizdeki içerikler alakasız şekilde japonca, çince görünüyor ise veya dosya dizinlerinizde yabancı isimlerde dosyalar görüyor iseniz hacklenmiş olma ihtimaliniz çok yüksek.

Ülkemizde en çok tecrübe edilen virüs şekilleri, japonca index virüsleri ve hacklink virüsleri olarak karşımıza çıkıyor. Özellikle +18 türde linklerin sitenize eklenmesi durumu karşınıza ciddi şekilde sorunlar açabilir. Hem SEO açısından olumsuz sonuçlar doğuracak hem de güvenlik bakımından bir çok kötü niyetli kişilere backdoor oluşturma imkanı sağlayacaktır.

Virüs Bulaşması Durumunda Yapılması Gerekenler

Yapılacak işlemler her ne kadar ilk etap için sizlerin de uygulayabileceği türde işlemler olsa da tüm zafiyetlerin tamamen kapatılması ve bu problemlerin tekrarlanmaması adına profesyonel bir yardım almak da doğru olacaktır. Şimdi sizlerin neler yapabileceği konusuna değinmeye çalışalım.

Tüm Wordpress Dosyalarının Silinmesi

Öncelikle ftp veya kullandığınız panel yazılımı ile dosya yöneticisine girmelisiniz.  Daha sonra wordpress resmi sitesine girip güncel sürümü indirmelisiniz.

1. İndirdiğiniz wordpress klasöründen “wp-content” dizinini silip yeniden zipleyin.
2. Dosya yöneticisinden “wp-config.php” dosyası ve “wp-content” dizini hariç tüm dosya ve klasörleri silin. (Yedek almayı unutmayınız.)
3. Bilgisayarınızdaki yeniden ziplediğiniz dosyayı ana dizine upload ediniz. Ve ana dizine çıkartınız.

Bu işlemler sağlandığı zaman wordpress alt dizinlerinde dosyalara eklenmiş olan kodları ve yabancı dosyaları imha etmiş olacaksınız. Tabii ki “wp-content” klasöründe halen virüsler ve yedek shell dosyaları bulunuyor olacaktır. Bunları temizlemek için filtreleyeceğiniz bazı kelimeleri notepad++ veya başka bir program aracılığı ile taratmanız gereklidir.

Malware Tarama Eklentisinin Kurulması

Tamamen ücretsiz ve nokta atışı bir işlem gören "Anti-Malware Security and Brute-Force Firewall" eklentisi tarama konusunda birçok ücretli eklentiden dahi iyi düzeyde iş çıkartan kusursuz bir eklentidir. Aşağıda sizler için wordpress sitesinden indirme bağlantısını da veriyor olacağım.

Eklentiyi indirdikten sonra kurulumunu yapıyoruz, eklenti paneline girdiğimiz zaman güncel tarama kayıtlarını indiriyor ve sağ sidebar alanından eklentiye üyelik işlemini ücretsiz şekilde sağlıyoruz. Taramayı başlatıp bir süre beklememiz gereklidir. Tarama tamamlandıktan sonra kırmızı dolgulu bir şekilde sorun bulunan dosyalar karşınıza çıkıyor olacaktır. Hepsini düzelt diyerek temizlenmelerini sağlayabiliriz. Fakat benim tavsiyem sorunlu dosyaları, eklentinin size bildirmiş olduğu dizinlerden manuel olarak silmenizdir.

Eklentiyi indirmek için: 

Veritabanının Yeniden Oluşturulması

Öncelikle veritabanınızın kullanıcı adını ve şifresini kesinlikle değiştirmeli, daha sonra wp-config dosyanıza işlemelisiniz. Ayrıca salt key değerlerini de bu link üzerinden yeniden oluşturup güncellemeniz önemlidir. Ayrıca muhakkak kullanıcılar menüsüne girip, bilginiz dışında oluşan yönetici roluna sahip kullanıcıları -eğer mevcut ise- silmeniz gereklidir.

Ek Güvenlik Önlemleri

Chmod Ayarları: Bu işlemlerin ardından ek olarak yapabileceğiniz detaylar mevcuttur. Öncelikle chmod ayalarını nasıl yapabileceğiniz konusunda wordpress'in Changing File Permissions isimli makalesine göz atmanızı tavsiye ederim. Dünyanın en büyük güvenlik eklentilerinden iThemes'in tavsiye ettiği chmod ayarlarını da sizlere şu şekilde göstereyim:

Gereksiz Eklenti Ve Temaların Silinmesi: Yapılan büyük hatalardan birisi de kullanılmayan eklenti ve temaların pasife alınarak dizinde bekletiliyor olmasıdır. Bu durum kesinlikle yanlış bir işlem. Eğer bir eklenti veya tema ile işiniz yok ise onu pasife alıp bekletmek yerine dizinlerden tamamen silmelisiniz. Böylece güncellemeler geliyor olsa dahi güncellemeler sağlanmayıp beklemeden duruyor olması ileride başınıza sorunlar açabilir.

Güvenlik Eklentisi: Güvenlik eklentileri denilince akıllara gelen eklentiler Wordfence ve iThemes Security olarak karşımıza gelecektir. Benim her zaman öncelikli tercihim iThemes olmuştur. Bu eklentiler sayesinde basit fakat etkili birkaç ayarı otomatik olarak sağlayabilirsiniz.

Güvenlik Açıkları Neden Oluşur

Öncelikle bilinmesi gereken konu oluşan tüm zafiyetlerin çok büyük bir kısmı kullanılan eklenti veya temalardan oluştuğudur. Bu nedenle bilindik ve kaynağı güvenilir olmayan eklenti & temalardan kaçınmak gereklidir. Zaten söylememe gerek dahi olmaksızın warez, nulled eklenti ve temaların tamamında istisnasız gizli açıklar bulunmaktadır. Ve bu bulaşmaların çok büyük bir kısmı bunlar neticesinde oluşmaktadır. Sizlere bu konuda forum üzerinde daha detaylı bilgi verdiğim Themeforest'in Null/W4rez Temalarını Kullanıyorsanız buyrun konusunu incelemenizi muhakkak tavsiye ediyorum.

Tabii ki her ne kadar tüm eklenti ve temalarınız üzerinde lisanslı, kusursuz bir kullanım sağlıyor olsanız dahi sunucuların oluşturduğu açıklar, kendi hatalarınız neticesinde indirdiğiniz zararlı programlar ile sitelerinize erişim sağlanması mümkündür. Fakat bunların oranı tema ve eklenti faktörlerine kıyasla elbette ki daha düşüktür.

Temizlik işlemlerinin ardından bir anda sitenizin eski haline döndüğünü görmeniz de mümkün olabilir, bunun nedeni de gizlenmiş shell ve açıklar nedeniyle her zaman bir backdoor bulunduğu ihtimalini gözden kaçırmanızdır. Örneğin: Eğer warez tema kaynaklı bir bulaşma söz konusu ise, ilgili açık kapanmamış şekilde, temizlemenin ardından da işlem sağlayabilecektir. Bu da istenilen zamanda sitenize erişimi mümkün kılacaktır. Bu tür durumlarda teknik bilginiz yeterli gelmiyor ise profesyonel yardım almanız önemlidir.