WordPress Başka Bir Siteye Yönleniyor Çözümü

Son zamanlarda site kullanımı arttıkça, kötü niyetli yazılımların içindeki yeri de çoğalmış oldu. Bu virüsü içerisinde klasörlere yerleşmiş bazı dosyalar ile ve dosyalarının içine yerleşmiş şifreli kodlar ile çalışmakta.

Bu yönlendirme bir çok farklı şekilde olabilmekte. Bazen sadece facebook, google gibi adreslerden gelen ziyaretçiler için yönlendirme kodu çalışıyor, bu sebeple direkt siteye girdiğinizde böyle bir virüs olduğunu farketmeyebiliyorsunuz. Bazen de iç sayfalarda dolaşırken yönlendirme yapabiliyor.

WordPress Yönlendirme Virüsünün Çözümü

Öncelikle bu problemi halletmek için yapmanız gerekenleri yazacağım. Fakat bu problemin direkt bir çözüm yolu yok. Burada çözüm zararlı kodu bulup temizlemek. Bunun için anlamda kodun bulaşabileceği yerlere bakacağız.

1. İlk olarak aşağıda yazan adımları yapmaya başlamadan önce FTP ve diğer şifrelerinizi hemen değiştirin. Güvenli bir ağ ve bilgisayardan bağlanın.

Bir yanda orjinal wordpress dosyalarını indirerek karşılaştırma yapabilirsiniz.

2. Dosyaların içeriğini incelemeye geçmeden önce hostinginizdeki dosyalarda standart dosyalardan farklı bir isimde dosya var mı diye arayın.

Bu dosyalar standart wordpress dosyalarına benzer isimlerde ftpnin içinde yer almış olabilir. Örnek olarak widqets., functions91., luad. gibi sizi yanıltacak isimlerde olabilirler.

3. Aşağıdaki dosyaların içeriğini kontrol edin.

Kod kontrol etme kısmına geçtiğimizde ilk olarak aşağıdaki kodları kontrol etmeniz gerekmekte.

.htaccess
index.php
wp-config.php
wp-load.php
wp-settings.php

Genel olarak kötü niyetli kodlar bu dosyaların içerisinde şifrelenmiş şekilde olurlar. Bunun için bu dosyalarda “eval(..)”, “base64_decode” gibi şifreleme algoritmaları ile arama yaparak kötü niyetli kodu daha rahat bulabilirsiniz. Bu şekilde eklenmiş kodları dosyadan silerek kaydedin.

Eğer probleminiz çözüldü ise şanslısınız. Çözülmedi ise ki muhtemelen kod daha farklı yerlere kendini kopyalamıştır. Sırasıyla bakmanız gereken yerler;

/wp-content/themes/Kullandığınız tema/
/wp-includes/
/wp-admin/

Kullandığınız temada bulaşması en muhtemel dosyalar;

temanız/header.php
temanız/footer.php
temanız/index.php
temanız/functions.php

Eğer temanızı illegal olarak (warez) indirdiyseniz. Bunu dağıtan kişinin tema dosyalarının içine işine yarayacak kötü niyetli kod yerleştirmesi büyük bir olasılıktır. Bu yüzden beğendiğiniz bir tema ile site kurmak istiyorsanız, siteyi kaynağından (yapımcısından) satın alın ya da indirin. Aksi takdirde bir süre sonra bütün sitenize elveda dememek için saç baş yolacak hale gelebilirsiniz.

Bu işlemlerden sonra muhtemelen wordpress sisteminiz eskisi gibi düzgün çalışmaya başlayacaktır. Eğer buradaki işlemleri yaptınız ve başarılı olduysanız lütfen yorum kısmında paylaşın. Eğer işe yaramadıysa yine yorum kısmında paylaşarak sorununuza yardımcı olmamı sağlayabilirsiniz.

Virüssüz günler dilerim. :)

 

Yunus Ertürk

Uzun süre kurumsal firmalarda web tasarımı ve dijital pazarlama üzerine çalıştıktan sonra aktif iş yaşantısını freelance olarak sürdürmekte. Dijital pazarlama, sosyal medya, görsel sanatlar seveni ve araştırmacısı. Twitter ya da facebook üzerinden ulaşabilirsiniz.

5 Comments

  1. En önemlisi , WordPressi sürekli güncel tutmak , yeni update gelir gelmez güncelleme yapmak lazım . Aynı şekilde kullanılan eklentileri de …

  2. Merhaba. Birisine birsey yuklemede yardimci olsun diye ftp bilgilerimi verdim. O serefli gitmis tüm sitelerime popup kodu eklemis. 3 siteyi tekrardan kurdum 2 tane daha kaldi. Bu popup kodu nerede olabilir? Tesekkurler.

  3. Merhaba konunuz sayesinde sorunu buldum düzelttim. Emeğinize saygı adına ve aynı sorunu yaşayan arkadaşlara yardımcı olması manasında benim sitede çözümü kısaca anlatayım.

    * Söylediğiniz dosyaları kontrol ettiğimde; temanın “header.php” dosyasında google analatik kodunun hemen arkasına eklenmiş (google-analatik adında bir kod) onu sildim düzeldi.
    * Bu sorunu gidermek için fazla bilgiye de gerek yok, admin sayesinde maliyetten kurtuldum. Bir kaç yerde buldum ama hep tarayıcılara virüs çözümü çıkıyor. Tekrar Faydalı paylaşımınız için teşekkür ediyorum.

Leave a Reply