2 Farklı Yöntemle WordPress Virüs Temizleme

Hack yemiş bir WordPress sitesinde virüsleri temizlemek kolay bir iş değildir. Bu oldukça dikkat ve zaman gerektirir. Artık Google’ında malware içeren siteleri 30 gün banlamasından dolayı, WordPress virüs temizleme işlemi hiç olmadığı kadar önem kazanmıştır.

Bu işlemi yaparken bir profesyonelden hizmet satın almak, yapacağınız en akıllıca seçim olabilir. Google’dan ban yemenin yanında, sitenize giren ziyaretçilerin özel bilgilerinin çalınması ve sitenizdeki içeriklerin zarar görmesi de bu virüslerin yapabileceği şeyler arasındadır.

Fakat, ben kendi işimi kendim göreceğim diyorsanız, WordPress virüs temizleme işlemlerini tek tek uygulamanız gerekir. Bende bu yazımda, WordPress sitelerinizdeki malwareları (kötü amaçlı yazılımları) nasıl temizleyebileceğinizi anlatacağım.

Malware Dosyalar Sitenize Ne Gibi Zararlar Verebilir?

WordPress oldukça profesyonel ve güvenli bir şekilde kodlanmış olsada, zaman zaman çeşitli açıklar yüzünden sitenize virüs ve diğer zararlı yazılımlar bulaşabiliyor.

Malware dosyalar sadece sitenizin güvenliğini değil, tüm ziyaretçilerinizin de güvenliğini tehdit eder. Aşağıda sitenize giren virüslerin oluşturabileceği tehditlerin bir kısmını inceleyebilirsiniz:

  • Sitenizdeki içeriklerde istemeyeceğiniz değişiklikler meydana gelebilir. (Dış linkler eklenebilir veya içeriğiniz silinebilir)
  • Ziyaretçilerinizin ve sizin gizli bilgileriniz dışarı sızdırılabilir.
  • Sitenizde bulunan tüm email adreslerine spam mailler gönderilebilir.
  • Site URL’niz, güvensiz websitelerine yönlendirilebilir.
  • Server hızınızda ani düşüşler meydana gelebilir.
  • Google sitenizi “Güvensiz” olarak işaretleyip, arama sonuçlarından bile kaldırabilir.
  • SEO puanınız olumsuz yönde etkilenebilir.

Gördüğünüz gibi, sitenize bulaşan virüsler büyük tehditleride beraberinde getiriyor. Bu yüzden WordPress virüs temizleme işlemini nasıl yapacağınızı bilmeniz ve gereken durumlarda bu temizliği yapmanız çok önemlidir. Aksi takdirde pek çok site sorunun yanında, yasal sorunlarla bile uğraşmak zorunda kalabilirsiniz.

NOT: Nulled veya korsan bir ürünü WordPress sitenizde kullanmak, sitenizdeki virüslerin en büyük kaynağıdır.

Eğer sitelerinizdeki virüsleri ve kötü amaçlı kodları nasıl temizleyeceğinizi merak ediyorsanız, aşağıdaki adımları takip etmeniz yeterli olacaktır.

WordPress Virüs Temizleme

1. Yöntem: 6 Adımda Manuel WordPress Virüs Temizleme

Manuel olarak malware temizliği yapmak epey zamanınızı alabilir. Bunun yanında biraz da olsa teknik bilgiye sahip olmanız önemlidir. Eğer tüm bu adımları uygulamak yerine daha kolay bir çözüm arıyorsanız, bir eklentinin yardımını da alabilirsiniz.

1. Sitenizi ve Veritabanınızı Yedekleyin

WordPress sitelerinizde çalışma yaparken, her zaman bir site yedeği aldığınızdan emin olun. WordPress yedekleme işlemini iki farklı yöntemle yapabilirsiniz.

Eğer sitenize giriş yapamıyorsanız, sitenizin public_html dosyasını FTP aracılığıyla indirmeniz gerekir. Bunun yanında cPanel’de yer alan PhpMyAdmin içerisindeki site veritabınızı da indirmeniz önemlidir. Bu iki öğeyi indirdiğiniz takdirde, sitenizi tekrar eski haline getirebilirsiniz.

Eğer sitenize giriş yapabiliyor ve yönetici paneline erişim sağlayabiliyorsanız, en popüler WordPress yedekleme eklentilerinden birisini kullanarakta sitenizdeki içeriklerin güvenliğini sağlayabilirsiniz.

Eğer WordPress sitelerinizde neden yedekleme yapmanız gerektiğini daha iyi anlamak istiyorsanız, bu yazımızı okumanızında yararı olacaktır.

2. Bilgisayarınızda Virüs Taraması Yapın

cPanel veya FTP istemcileri aracılığı ile sitenizin yedeğini bilgisayarınıza indirdikten sonra, bir virüs taraması yapabilirsiniz.

Kaspersky, MalwareBytes veya ESET tarzı bir malware tarayıcısı sayesinde site dosyalarınızdaki olası sıkıntıları bulabilirsiniz. Eğer tarama yaptığınızda site dosyalarınıza sızmış olan virüslere rastladıysanız, gerekli silme işlemlerini yapın. Daha sonrasında, indirdiğiniz dosyaları tekrar sitenize yükleyebilirsiniz.

3. Sitenize Giren Virüsleri Silin

Sitenizdeki malwareları silmek için çeşitli yöntemler uygulayabilirsiniz.

Adım 1: Öncelikle site dosyalarınızı görüntüleyebilmek için bir FTP istemcisini veya Cpanel dosya yöneticisini açın.

Adım 2: Sitenizde bulunan wp-config.php ve wp-content.php haricindeki tüm klasörleri silin.

Adım 3: Daha sonrasında sitenizde kalan wp-config.php dosyasını, yeni kurulmuş bir websitesindeki wp-config.php dosyasıyla karşılaştırın. Bunun yanında wp-config-sample.php dosyasını da karşılaştırma yapmak için kullanabilirsiniz. Eğer iki dosya arasında farklar görünüyorsa, bu kodları sitedeki dosyanızdan silin.

Adım 4: Daha sonrasında /wp-content/ dizinini açın ve aşağıdaki işlemleri uygulayın:

Eklentiler — tüm eklentilerinizi bir kenara not alın ve plugins klasörünü silin. Eklentileri daha sonra yeniden yükleyebilirsiniz.

Temalar — Hali hazırda kullandığınız tema dışındaki tüm temaları silin ve bu temanızda zararlı bir kod olup olmadığını kontrol edin. Eğer sitenizi yedeklediyseniz, tüm temalarınızı silip yeni bir WordPress kurulumu da yapabilirsiniz.

Ortam Kütüphanesi— Sitenize sizin yüklemediğiniz bir medya görselinin olup olmadığını kontrol edin. Bu görselleri ‘uploads’ klasörü içerisinde bulabilirsiniz.

index.php — eklentilerinizi sildikten sonra, bu dosyayı da silin.

4. WordPress’i Yeniden Bilgisayarınıza İndirin

WordPress’in sitesinden en güncel WordPress versiyonunu indirin ve yükleyin. WordPress’in en güncel versiyonunu bu linkte bulabilirsiniz. Eğer WordPress’i nasıl kuracağınızı bilmiyorsanız, bu yazımızı inceleyebilirsiniz.

Yükleme tamamlandıktan sonra sitenizin yedeğini de public_html dizinine upload edin.

5. WordPress Şifrelerinizi Sıfırlayın

Eğer sitenizde birden fazla üye bulunuyorsa, bütün üyelerinizin bilgilerinin de çalınmış olma ihtimali vardır. Bu yüzden sitenizdeki tüm üyelerin şifrelerini değiştirip, her bir kullanıcıyı siteden çıkış yaptırmaya zorlayabilirsiniz.

Eğer sitenizde yer alan üyeler arasında tanımadığınız isimler görüyorsanız, bunları anında silmeniz yararlı olacaktır.

Zor bir şifre belirlemek, hackerların şifre denemeleri yaparak sitenize ulaşmasını zorlaştırır. Bu yüzden, her zaman kullandığınız o basit şifre yerine, daha zor bir şifre edinmeniz oldukça tavsiye edilen bir yöntemdir.

6. Temanızı ve Eklentileri Yeniden Yükleyin

Sitenizden malware kodları sildik. Şimdi sıra geldi temanızı ve eklentilerinizi geri yüklemeye. Fakat, bu işlemi yaparken yüklediğiniz eklentilerin güncel olduğundan ve çeşitli açıklara sebep olmayacağından emin olmanız sağlıklı olacaktır. Eklentiler, sitelerinizin güvenliğinde önemli bir rol oynayabileceği gibi, çeşitli güvenlik açıklarına da sebep olabilir.

Eğer sitenizdeki güvenliğin her zaman en üst seviyelerde olmasını istiyorsanız, bir güvenlik eklentisini de sitenize yüklemeyi düşünebilirsiniz. En popüler güvenlik eklentileri, WordPress virüs silme işlemlerini yapmanızda ve sitenizdeki tüm şüpheli aktiviteleri belirlemenizde önemli rol oynar. Hatta bu eklentilerin pek çoğu size firewall özelliğini de verir.

2. Yöntem: Eklenti Yardımıyla WordPress Virüs Temizleme

Eğer sitelerinizdeki virüsleri temizlemenin daha hızlı bir yolunu arıyorsanız, bir WordPress güvenlik eklentisini satın alarakta bu işlemi yapabilirsiniz.

Örneğin Sucuri eklentisi, sitelerinizdeki virüsleri temizlemeniz için harika bir eklentidir. Hem bedava, hemde premium plana sahip olan bu güvenlik eklentisinin premium versiyonunda, virüs temizleme hizmeti de bulunmaktadır. Bu eklentinin premium versiyonu ile yapabileceklerinizi aşağıda inceleyebilirsiniz:

  • Server tarafında virüs taraması yapabilirsiniz.
  • Uygun olmayan WordPress dosyalarını tespit edebilir, orjinal WordPress dosyalarını geri yükleyebilirsiniz.
  • Antivirüs programı ile bir tarama gerçekleştirir ve arama motorlarında bir karalisteye düşüp düşmediğinizi kontrol eder.
  • Sitenizdeki güvenlik açıklarını tespit eder ve size bu açıkları kapatmanız için ipuçları gösterir.
  • Sitenize firewall kurar.
  • Sitenizde olağan dışı aktivitelere rastlandığında, size bildirim gönderir.

Sucuri eklentisinin bedava verisyonunu WordPress dizininden indirebilirsiniz. Eğer eklenti kurmayı bilmiyorsanız, Adım Adım WordPress Eklenti Yükleme Rehberi adlı yazımızı inceleyebilirsiniz.

Oldukça kolay bir kullanıma sahip bu eklentiyi yükledikten sonra, tüm site dosyalarınızda bir virüs taraması gerçekleştirerek, sitenizdeki zararlı yazılımları tespit edebilirsiniz.

Son Olarak

Virüsler, sitenizde çok önemli sorunlara yol açabilir. Bu virüsler sayesinde, hackerler sizin ve site ziyaretçilerinin bilgilerini çalabilir, sitenizdeki içeriklerde değişiklikler yapabilir. WordPress virüs temizleme işlemini yaparken, iki farklı yöntem kullanabileceğinizden bahsettim. Bunlardan ilki manuel temizleme, diğeri ise bir güvenlik eklentisi kullanarak temizleme.

Her iki yöntemle de sitelerinizdeki virüsleri temizlemeniz mümkündür. Eğer tüm bu işlemler sizin için fazla teknik geliyorsa, bu işlemleri yapmak için bir uzmanın yardımına da başvurabilirsiniz. Unutmayın ki, sitenizin ve ziyaretçilerinizin güvenliği herşeyden daha önemlidir.

Umarım bu yazım, sitelerine virüs giren okurlarımız için, bu durumdan nasıl kurtulabilecekleri hakkında yararlı olmuştur. Malware temizleme işlemini yaparken takıldığınız yerleri bu yazının yorumlar kısmında bizimle paylaşabilirsiniz. Eğer yazımı beğendiyseniz bizi Facebook ve Twitter adreslerimizden de takip edebilirsiniz.

Yazar
Yasin Atagün

Kimler Neler Demiş?

avatar
  Takip Et  
Bildir