Blog » Domain & Hosting » WordPress’te Zararlı Kod, Virüs Taraması Nasıl Yapılır?
Domain & Hosting Nedir, Nasıl Yapılır?

WordPress’te Zararlı Kod, Virüs Taraması Nasıl Yapılır?

Hosting Fiyatları

Çevrimiçi bir işletme sahibiyseniz, bir WordPress sitesine sahip olmak işinizi büyütmek için en önemli adımlardan biridir.  WordPress ve ilgili özellikler, okuyucularınızı veya takipçilerinizi bilgilendirmenizi, eğlendirmenizi ve eğitmenizi kolaylaştırır.

Ancak birçok avantajına rağmen, WordPress’in çeşitli güvenlik açıkları vardır. Bu nedenle, kötü amaçlı yazılımın ne olduğunu ve kötü amaçlı yazılımın bir WordPress sitesinden nasıl kaldırılacağını anlamanız çok önemlidir.

Bir WordPress sitesinden kötü amaçlı yazılımların nasıl kaldırılacağını bilmek, her web yöneticisinin sahip olması gereken bir beceridir. Kötü amaçlı yazılım, bir sistemi tehlikeye atabilecek zararlı kodlar ve virüsler için genel bir terimdir. Bilgisayarlara, sunuculara, ağlara ve web sitelerine zarar verebilir.

WordPress Sitenizdeki Kötü Amaçlı Yazılımı Tanımlama

İster büyük ister küçük bir çevrimiçi işletme işletme olun, her WordPress sitesi sahibi güvenlik açıklarıyla karşı karşıyadır. Yeni başlayanların çoğu bir WordPress güvenlik tarayıcısını hemen yüklemediğinden, kötü amaçlı yazılım veya zararlı kodları uzun süre algılayamayabilir. WordPress siteniz saldırıya uğramamış veya etkilenmemiş olsa bile, sitenizi zararlı kodlar için nasıl tarayacağınızı öğrenmelisiniz. Bu, web sitenizi gelecekteki saldırılara karşı korumanıza yardımcı olacaktır.

Daha fazla detaya girmeden önce, web sitenizin saldırıya uğradığını nasıl anlayabileceğinize bakalım. Bu adımlar, kötü amaçlı yazılımları belirlemenize ve gelecekte olası kritik sorunları çözmenize yardımcı olacaktır.

1. Bir URL Tarayıcıdan yararlanın

URL tarayıcı, web sitenize kötü amaçlı yazılım bulaştığından şüpheleniyorsanız kullanabileceğiniz kullanışlı bir araçtır. URL’nizin kötü amaçlı yazılım için işaretlenip işaretlenmediğini görmek için 60’tan fazla antivirüs tarayıcısı ve URL/alan kara listeye alma hizmeti kullanan VirusTotal, herhangi bir URL’yi ücretsiz olarak tarayan birkaç web sitesinden biridir. Web siteniz kötü amaçlı yazılım için işaretlendiyse ve virüsün nereden geldiğini bulmak istiyorsanız, koda bakarak başlayın.

2. WordPress sitenizin yedeğini alın

Herhangi bir şey yapmadan önce web sitenizin bir yedek dosyasına sahip olmak oldukça önemlidir. Aksi takdirde tüm önemli dosyalarınızı ve verilerinizi kaybedebilirsiniz. Bu nedenle WordPress sitenizin sağlam bir yedeğine sahip olduğunuzdan emin olun.

Bunu, sitenize erişiminizin olup olmamasına bağlı olarak iki şekilde yapabilirsiniz. Sitenize erişiminiz yoksa aşağıdaki adımları izleyin:

  • Dosya Yöneticisi’ne (File Manager) gidin ve public_html dizinine sağ tıklayın, ardından Sıkıştır’ı (Compress) seçin. Ardından arşive sağ tıklayıp indirerek bilgisayarınıza kaydedin.
  • Bundan sonra, Site Yöneticisi > Bağlan’a (Site Manager > Connect Navigate) gidin, soldaki kutuda web sitenizin belge köküne gidin. Sağ kutudaki public_html dizinine sağ tıklayın ve Arşivle’yi (Archive) seçin. Arşiv oluşturulduktan sonra sağ tıklayın ve İndir’i (Download) seçin.

Alternatif olarak, sitenize erişiminiz varsa, bu durumda herhangi bir WordPress yedekleme eklentisini kullanmanız gerekir. Sonrasında talimatları izlemeniz yeterlidir.

3. Herhangi bir değişiklik durumunda inceleme yapın

Web sitenizin sık sık yedeklerini tutmak, tüm web sitesi sahipleri için en iyi uygulamadır. Bunun, bir siber saldırı durumunda sitenizi geri yükleme yeteneği de dahil olmak üzere çeşitli faydaları vardır. Ek olarak, web sitenizin temiz ve normal kodunun nasıl göründüğünü bilmek, olası kötü amaçlı yazılım belirtilerini tespit etmenize yardımcı olabilir.

Ama ya bir şeyler ters giderse ve temiz bir yedeğiniz yoksa?

Web siteniz veya içerik yönetim sistemi (CMS) kodunuz hakkında şüpheli içerik olup olmadığını incelemek için yeterince bilginiz varsa, veri tabanınızı, dosyalarınızı ve kaynak kodunuzu kötü amaçlı yazılım belirtileri açısından kontrol edebilirsiniz.

4. Veri tabanı kötü amaçlı yazılımını kontrol edin

Veri tabanlarınızda kötü amaçlı yazılım olup olmadığını kontrol etmek için web barındırıcınız tarafından sunulan bir veri tabanı yönetim aracına erişmeniz gerekir. Araca erişiminiz olduğunda, siber suçlular tarafından kullanılan yaygın söz dizimleri listelerini kullanarak kötü amaçlı yazılım belirtileri olup olmadığını kontrol edin.

5. Dosyalarınızda kötü amaçlı yazılım olup olmadığını kontrol edin

Yedeklemenizi bir FTP istemcisi veya dosya yöneticisi kullanarak indirmeniz ve ardından yerel olarak yedekleme üzerinde bir tarama çalıştırmanız önerilir.

Site dosyalarınızdaki olası sorunları teşhis etmek ve düzeltmek için bir virüsten koruma sistemi ve Kaspersky veya Malwarebytes gibi bir kötü amaçlı yazılım tarayıcısı kullanın. FTP parolanızı değiştirin ve tarama herhangi bir sorunu başarıyla tespit edip ortadan kaldırırsa site dosyalarını yeniden yükleyin.

Kötü Amaçlı Yazılımı WordPress Sitenizden Kaldırma

1. Kötü amaçlı yazılımları WordPress sitenizden manuel olarak nasıl kaldırabilirsiniz?

WordPress sitenizden kötü amaçlı yazılımları kaldırmak için birkaç seçeneğiniz var. Başlamak için sitenin dosyalarına FTP veya bir dosya yöneticisi aracılığıyla bağlanmanız gerekir.

  • wp-config.php ve wp-content hariç, sitenizin dizinindeki her dosya ve klasörü silin.
  • Bundan sonra, wp-config.php dosyasını açın ve içeriğini WordPress GitHub deposundaki wp-config-sample.php dosyasıyla veya yeni bir kurulumdaki aynı dosyayla karşılaştırın.
  • Şüpheli uzunluktaki kod dizilerini kaldırın.
  • Dosyayı incelemeyi bitirdikten sonra, veri tabanlarınızın parolasını değiştirin.

wp-content dizinine gidin ve bu klasörlerde yukarıdaki işlemleri gerçekleştirin:

  • Eklentiler – tüm yüklü eklentilerinizi listeleyin ve alt klasörü silin. Bunları daha sonra yeniden indirebilir ve yeniden yükleyebilirsiniz.
  • Temalar – temiz bir yedeğiniz varsa veya yeniden yüklemenin sakıncası yoksa, mevcut temanız dışındaki her şeyi silin ve şüpheli kod olup olmadığını kontrol edin veya bir yedekleme kaydetmediyseniz tamamen kaldırın.
  • Henüz yapmadığınız herhangi bir şey için yüklemelerinizi kontrol edin.
  • Eklentileri sildikten sonra index.php dosyasını silin.

2. Bir eklenti kullanarak WordPress sitenizden kötü amaçlı yazılım nasıl kaldırılır?

WordPress kötü amaçlı yazılım temizleme eklentisi yüklemek, kötü amaçlı yazılımları kaldırmanın en basit yollarından biridir. En iyi eklentiler, WordPress sitenizi kötü amaçlı yazılımlara ve diğer kötü amaçlı kodlara karşı tarayabilir, ardından tespit edip kaldırabilir.

Ayrıca sitenizdeki diğer güvenlik kusurlarını ararlar ve bunları çözmenize yardımcı olur. 

Aşağıda bu eklentilerin bir listesini bulabilirsiniz: 

1. MalCare Security Plugin

MalCare, mevcut en hızlı kötü amaçlı yazılım temizleme hizmetini sağlar. Web siteniz saldırıya uğradıysa, önce bir bilet göndermeli, kötü amaçlı yazılım temizleme ücretini ödemeli ve ardından güvenlik personelinin sitenizi temizlemesini ve yanıt vermesini beklemelisiniz. Bu, web sitenize üçüncü taraflara erişim izni vermeyi gerektiren zaman alıcı bir süreçtir.

MalCare Security Plugin
MalCare Security Plugin

MalCare, benzersiz bir şekilde çalışır. Bir hackten sonra zaman çok önemlidir. Ne kadar uzun sürerse, web sitenizin Google tarafından kara listeye alınması veya web barındırıcınız tarafından askıya alınması o kadar olasıdır. Saldırıya uğramış bir web sitesini temizlemek için MalCare, anında bir WordPress kötü amaçlı yazılım temizleme hizmeti sunar. Tek yapmanız gereken bir düğmeye basmak ve eklentinin sitenizi birkaç dakika içinde temizlemesini beklemektir.

2. Wordfence Security Plugin

Wordfence, diğer birçok eklentinin aksine düzenli olarak güncellenir. Bu eklentinin sizi en son tehditlere karşı koruduğu anlamına gelir.

Wordfence Security Plugin
Wordfence Security Plugin

Wordfence, tam özellikli bir güvenlik duvarı ile birlikte gelir. Bu, web sitenizi saldırılara, kötü amaçlı yazılımlara ve arka kapı güvenlik açıklarına karşı korur. Wordfence, 2FA ve bir dizi ek özellik ile mevcut en kapsamlı WordPress güvenlik çözümüdür.

3. Sucuri Security

Sucuri Security, web sitesi izleme, kötü amaçlı yazılım temizleme ve ihtiyaç duyabileceğiniz diğer tüm web sitesi güvenlik hizmetlerini sağlar. 

Sucuri Security
Sucuri Security

Sucuri site kontrol tarayıcısı, diğer şeylerin yanı sıra kötü amaçlı yazılım, şüpheli yönlendirmeler, iframe’ler ve bağlantı virüslerinden emin olmak için web sitenizi otomatik olarak tarar. Tarayıcının kötü amaçlı yazılımları ve kara listeye almayı, çekirdek dosyalardaki içerik değişikliklerini, WHOIS değişikliklerini ve DNS değişikliklerini ne sıklıkla kontrol edeceğini manuel olarak kontrol edebilirsiniz. Ayrıca güvenlik tarayıcısı, web sitenizin Google, Norton, PhishTank, Opera, SiteAdvisor, Yandex ve tabii ki Sucuri tarafından kara listeye alınmamasını sağlar.

Özetle, web sitenizin güvenliği konusunda proaktif olmak, siber suçlar ve kötü amaçlı yazılımlar geliştikçe en iyi savunmanızdır. İster kötü amaçlı yazılımları kontrol etmek için manuel yöntemler kullanın ister otomatik bir web sitesi tarayıcısı kullanın, kötü amaçlı yazılım aramanın çeşitli yollarını öğrenmek web sitenizin daha güvenli olmasına yardımcı olacaktır.

Domain Sorgulama
guest
0 Yorum
Inline Feedbacks
View all comments