R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    Wordpress Malware Bulaşmalarında Nasıl Yol İzlenmelidir?

    Wordpress kullanımının maksimum düzeye ulaşması beraberinde birçok güvenlik açığını da birlikte getiriyor. Wordpress kaynaklı olmasa da, kullanılan eklentiler ve temalar kapsamında her gün sayısız hacklenme olayları ve malware bulaşmaları görülmektedir. Peki böyle durumlarda ne yapmak gereklidir bunlara birlikte göz atalım.

    İbrahim YAVUZ
    İbrahim YAVUZ R10 Editörü
    12.04.2022 22:37 1944 5 dk okuma süresi
    Wordpress Malware Bulaşmalarında Nasıl Yol İzlenmelidir?
    Son Düzenleme:

    Wordpress kullanımının maksimum düzeye ulaşması beraberinde birçok güvenlik açığını da birlikte getiriyor. Wordpress kaynaklı olmasa da, kullanılan eklentiler ve temalar kapsamında her gün sayısız hacklenme olayları ve malware bulaşmaları görülmektedir. Peki böyle durumlarda ne yapmak gereklidir bunlara birlikte göz atalım.

    Wordpress Siteme Virüs Bulaştığını Nasıl Anlarım

    Öncelikle sitenizde bir virüs bulunup bulunmadığından emin olmanız gerekiyor, günümüzde sitelere en çok bulaşan bu virüsler japonca index virüsü, hacklink virüsleri ve panel bilgileri loglama işlevi gören bulaşmalardır. Eğer sitenizin kaynak kodlarını incelediğiniz zaman gözünüze çarpan ve tarafınızca eklenmeyen yabancı linkler mevcut ise, panelinize girdiğiniz zaman yönlendirme hataları veya boş sayfa indexi ile karşılaşıyorsanız, bilginiz dışında yönetici hesapları panelinize ekleniyorsa, arama sonuçlarında sitenizdeki içerikler alakasız şekilde japonca, çince görünüyor ise veya dosya dizinlerinizde yabancı isimlerde dosyalar görüyor iseniz hacklenmiş olma ihtimaliniz çok yüksek.

    Ülkemizde en çok tecrübe edilen virüs şekilleri, japonca index virüsleri ve hacklink virüsleri olarak karşımıza çıkıyor. Özellikle +18 türde linklerin sitenize eklenmesi durumu karşınıza ciddi şekilde sorunlar açabilir. Hem SEO açısından olumsuz sonuçlar doğuracak hem de güvenlik bakımından bir çok kötü niyetli kişilere backdoor oluşturma imkanı sağlayacaktır.

    Virüs Bulaşması Durumunda Yapılması Gerekenler

    Yapılacak işlemler her ne kadar ilk etap için sizlerin de uygulayabileceği türde işlemler olsa da tüm zafiyetlerin tamamen kapatılması ve bu problemlerin tekrarlanmaması adına profesyonel bir yardım almak da doğru olacaktır. Şimdi sizlerin neler yapabileceği konusuna değinmeye çalışalım.

    Tüm Wordpress Dosyalarının Silinmesi

    Öncelikle ftp veya kullandığınız panel yazılımı ile dosya yöneticisine girmelisiniz.  Daha sonra wordpress resmi sitesine girip güncel sürümü indirmelisiniz.

    1. İndirdiğiniz wordpress klasöründen “wp-content” dizinini silip yeniden zipleyin.
    2. Dosya yöneticisinden “wp-config.php” dosyası ve “wp-content” dizini hariç tüm dosya ve klasörleri silin. (Yedek almayı unutmayınız.)
    3. Bilgisayarınızdaki yeniden ziplediğiniz dosyayı ana dizine upload ediniz. Ve ana dizine çıkartınız.

    Bu işlemler sağlandığı zaman wordpress alt dizinlerinde dosyalara eklenmiş olan kodları ve yabancı dosyaları imha etmiş olacaksınız. Tabii ki “wp-content” klasöründe halen virüsler ve yedek shell dosyaları bulunuyor olacaktır. Bunları temizlemek için filtreleyeceğiniz bazı kelimeleri notepad++ veya başka bir program aracılığı ile taratmanız gereklidir.

    Malware Tarama Eklentisinin Kurulması

    Tamamen ücretsiz ve nokta atışı bir işlem gören "Anti-Malware Security and Brute-Force Firewall" eklentisi tarama konusunda birçok ücretli eklentiden dahi iyi düzeyde iş çıkartan kusursuz bir eklentidir. Aşağıda sizler için wordpress sitesinden indirme bağlantısını da veriyor olacağım.

    Eklentiyi indirdikten sonra kurulumunu yapıyoruz, eklenti paneline girdiğimiz zaman güncel tarama kayıtlarını indiriyor ve sağ sidebar alanından eklentiye üyelik işlemini ücretsiz şekilde sağlıyoruz. Taramayı başlatıp bir süre beklememiz gereklidir. Tarama tamamlandıktan sonra kırmızı dolgulu bir şekilde sorun bulunan dosyalar karşınıza çıkıyor olacaktır. Hepsini düzelt diyerek temizlenmelerini sağlayabiliriz. Fakat benim tavsiyem sorunlu dosyaları, eklentinin size bildirmiş olduğu dizinlerden manuel olarak silmenizdir.

    Eklentiyi indirmek için: 

    Veritabanının Yeniden Oluşturulması

    Öncelikle veritabanınızın kullanıcı adını ve şifresini kesinlikle değiştirmeli, daha sonra wp-config dosyanıza işlemelisiniz. Ayrıca salt key değerlerini de bu link üzerinden yeniden oluşturup güncellemeniz önemlidir. Ayrıca muhakkak kullanıcılar menüsüne girip, bilginiz dışında oluşan yönetici roluna sahip kullanıcıları -eğer mevcut ise- silmeniz gereklidir.

    Ek Güvenlik Önlemleri

    Chmod Ayarları: Bu işlemlerin ardından ek olarak yapabileceğiniz detaylar mevcuttur. Öncelikle chmod ayalarını nasıl yapabileceğiniz konusunda wordpress'in Changing File Permissions isimli makalesine göz atmanızı tavsiye ederim. Dünyanın en büyük güvenlik eklentilerinden iThemes'in tavsiye ettiği chmod ayarlarını da sizlere şu şekilde göstereyim:

    Gereksiz Eklenti Ve Temaların Silinmesi: Yapılan büyük hatalardan birisi de kullanılmayan eklenti ve temaların pasife alınarak dizinde bekletiliyor olmasıdır. Bu durum kesinlikle yanlış bir işlem. Eğer bir eklenti veya tema ile işiniz yok ise onu pasife alıp bekletmek yerine dizinlerden tamamen silmelisiniz. Böylece güncellemeler geliyor olsa dahi güncellemeler sağlanmayıp beklemeden duruyor olması ileride başınıza sorunlar açabilir.

    Güvenlik Eklentisi: Güvenlik eklentileri denilince akıllara gelen eklentiler Wordfence ve iThemes Security olarak karşımıza gelecektir. Benim her zaman öncelikli tercihim iThemes olmuştur. Bu eklentiler sayesinde basit fakat etkili birkaç ayarı otomatik olarak sağlayabilirsiniz.

    Güvenlik Açıkları Neden Oluşur

    Öncelikle bilinmesi gereken konu oluşan tüm zafiyetlerin çok büyük bir kısmı kullanılan eklenti veya temalardan oluştuğudur. Bu nedenle bilindik ve kaynağı güvenilir olmayan eklenti & temalardan kaçınmak gereklidir. Zaten söylememe gerek dahi olmaksızın warez, nulled eklenti ve temaların tamamında istisnasız gizli açıklar bulunmaktadır. Ve bu bulaşmaların çok büyük bir kısmı bunlar neticesinde oluşmaktadır. Sizlere bu konuda forum üzerinde daha detaylı bilgi verdiğim Themeforest'in Null/W4rez Temalarını Kullanıyorsanız buyrun konusunu incelemenizi muhakkak tavsiye ediyorum.

    Tabii ki her ne kadar tüm eklenti ve temalarınız üzerinde lisanslı, kusursuz bir kullanım sağlıyor olsanız dahi sunucuların oluşturduğu açıklar, kendi hatalarınız neticesinde indirdiğiniz zararlı programlar ile sitelerinize erişim sağlanması mümkündür. Fakat bunların oranı tema ve eklenti faktörlerine kıyasla elbette ki daha düşüktür.

    Temizlik işlemlerinin ardından bir anda sitenizin eski haline döndüğünü görmeniz de mümkün olabilir, bunun nedeni de gizlenmiş shell ve açıklar nedeniyle her zaman bir backdoor bulunduğu ihtimalini gözden kaçırmanızdır. Örneğin: Eğer warez tema kaynaklı bir bulaşma söz konusu ise, ilgili açık kapanmamış şekilde, temizlemenin ardından da işlem sağlayabilecektir. Bu da istenilen zamanda sitenize erişimi mümkün kılacaktır. Bu tür durumlarda teknik bilginiz yeterli gelmiyor ise profesyonel yardım almanız önemlidir.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    Tüm Yorumlar
    Toplam 5 Yorum
    • Bip
      Bip 2 yıl önce
      Bilgi dolu bir yazı olmuş, teşekkürler 👏🏻
    • AZADE
      AZADE 2 yıl önce
      Eline kalemine sağlık :) çok iyi olmuş.
    • EM***** ER*****
      EM***** ER***** 2 yıl önce
      emeğinize sağlık.
    • Coşkun Çetin
      Coşkun Çetin 2 yıl önce
      Bilgi dolu bir içerik, elinize sağlık.
    • Bilal Bayar
      Bilal Bayar 2 yıl önce
      Eline sağlık.

    İlgili İçerikler:

    Renault’nun Yeni Hidrojen Yakıtlı Elektrikli Aracı Embleme Tanıtıldı: Yollarda Devrim mi Olacak?

    Renault, 2030’da yollara çıkacak hidrojen yakıtlı elektrikli SUV modeli Embleme'yi tanıttı. Düşük emisyon, uzun menzil ve hızlı şarj avantajlarıyla dikkat çekiyor.

    iPhone 17 Pro İçin Yeni Bir Düğme Gelebilir: Çok İşlevli Buton Değişikliği Yolda!

    Apple, iPhone 17 Pro modellerinde ses kontrolü ve Action tuşunu tek bir düğme altında birleştirmeyi planlıyor. Yeni Slim model ve 2nm çip teknolojisi de bekleniyor.

    Rockstar Games’in GTA 6 Müziği İçin Yaptığı Teklif Tartışmalara Yol Açtı!

    Martyn Ware, Heaven 17'nin "Temptation" şarkısı için Rockstar Games'in teklifini reddetti ve sanatçı haklarıyla ilgili tartışmaları yeniden alevlendirdi.

    M4 İşlemcili Mac'ler Yolda: Hangi Yenilikler Bekleniyor?

    Apple, Ekim ayında M4 işlemcili MacBook Pro, Mac mini ve iMac modellerini tanıtmaya hazırlanıyor. Yeni modeller güçlü işlemci ve yenilikçi tasarımlarla geliyor.

    Wordpress Malware Bulaşmalarında Nasıl Yol İzlenmelidir?

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et