- Katılım
- 3 yıl 8 ay 17 gün
- Mesajlar
- 25,270
- Tepkime puanı
- 8,716
- Yaş
- 35
- Konum
- Memed' Home
- İsim
- CHRS
- Memleket
- Neresi?
- Meslek
- IzdırapÇI
- Cinsiyet
- Medeni Hal
WordPress virüslü dosyalar
Bu tarz virüslü dosyaların sitenize bulaşması; güncellenmeyen wordpress sürümü, güncellenmeyen eklenti ve temalar, basit yönetici şifresi, güvenlik açıklarına sahip eklenti ve tema kullanımı, kaynağı belirsin eklenti ve tema kullanımı gibi sebeplerde olur.
WordPress Dosyalarımızı Virüsten Temizleyelim
FTP üzerinden öncelikle wp-includes ve wp-admin klasörlerini tamamen siliniz. Forummeskeni.com adresinden sıfır wordpress indirerek wp-includes ve wp-admin klasörlerini FTP üzerinden yükleyiniz. Aslında burada Wp-content klasörü ve wp-config.php dosyası dışında ki WordPress ile ilgili tüm dosyaları silebilirsiniz.
WordPress’de Virüslü Dosyalar Nasıl Temizlenir? 2
ana dizindeki wp-config.php dosyasını açarak
define('WP_DEBUG', false);
satırını bulup hemen altına şunu ekleyip kaydediniz.
define('DISALLOW_FILE_EDIT', TRUE);
Bunun sonrasında tüm eklenti ve temaları güncelleyiniz. Crackli (warez) eklenti ve tema varsa kaldırınız.
wp-content klasörü içini, özellikle plugins ve themes klasörünü, alt klasörlerini tek tek gezerek kontrol ediniz. WordPress’e ait olmayan anormal, içinde kriptolu kodlar olan php dosyaları var ise siliniz. Yüklemediğiniz bir eklenti gözünüze çarpıyorsa direkt olarak plugins klasörü içindeki klasörünü siliniz. Tema ve eklentilere ait tüm php dosyaların içini editörle açarak kriptolu kod var mı yok mu kontrol ediniz. Varsa dosyanın temiz halini indirerek ftp alanına yükleyiniz.
Veritabanında wp_options tablosunun içini kontrol ederek wp.service şeklinde başka bir yönetici eklenmiş mi kontrol edip, şayet var ise siliniz. Yönetici şifresini zor bir şifreyle değiştiriniz.
public_html içindeki index.php, wp-settings.php, wp-config.php, wp-load.php dosyalarını editörle açarak içerisinde kriptolu, gizlenmiş kod satırı var mı kontrol edip, var ise siliniz.
Gözünüzden çarpan sadece bir adet zararlı dosya kalması durumunda bir süre sonra tekrar bu dosya vasıtasıyla ftp içinde çoğalabilir.
WordPress Sitemizi Güvenli Hale Getirelim
Tüm bu işlemleri yaptıktan sonra tabi ki mevcut şifrelerinizi güncellemekte fayda var.
- Veritabanı şifrenizi değiştirin.
- Ftp, Cpanel veya plesk panel şifrelerinizi değiştirin.
- WordPress admin giriş paneli şifrenizi değiştirin.
