{"id":25460,"date":"2018-07-30T10:47:44","date_gmt":"2018-07-30T07:47:44","guid":{"rendered":"https:\/\/blog.natro.com\/?p=25460"},"modified":"2022-06-09T15:37:21","modified_gmt":"2022-06-09T12:37:21","slug":"wordpress-sitenize-bulasan-virusleri-nasil-temizlersiniz","status":"publish","type":"post","link":"https:\/\/www.natro.com\/blog\/wordpress-sitenize-bulasan-virusleri-nasil-temizlersiniz\/","title":{"rendered":"WordPress Sitenize Bula\u015fan Vir\u00fcsleri Nas\u0131l Temizlersiniz?"},"content":{"rendered":"<p>Web sitelerinizin en b\u00fcy\u00fck problemi vir\u00fcs i\u00e7eriklerinin, sistemlerinizden temizlenmesi i\u00e7in a\u015fa\u011f\u0131da sizlere sunaca\u011f\u0131m\u0131z \u00e7\u00f6z\u00fcm \u00f6nerilerini uygulaman\u0131z\u0131 \u00f6neririz. Altyap\u0131 kaynakl\u0131 olmayan bu sald\u0131rgan i\u015flemler, genellikle sisteminizde olu\u015fan bir a\u00e7\u0131ktan faydalan\u0131larak ger\u00e7ekle\u015fir. Bu yaz\u0131m\u0131zda bahsedece\u011fimiz g\u00fcvenlik \u00f6nlemlerini alarak, sisteminizi g\u00fcvenli hale getirebilirsiniz. \u00d6ncelikle hangi vir\u00fcs \u00e7e\u015fidi ile kar\u015f\u0131 kar\u015f\u0131ya oldu\u011funuz tespit etmeniz gerekmektedir.<\/p>\n<h2 id=\"virus-cesitleri\">Vir\u00fcs \u00c7e\u015fitleri<\/h2>\n<h5 id=\"iframe-virusleri\">Iframe Vir\u00fcsleri:<\/h5>\n<p>Web sitenizin direkt olarak vir\u00fcs\u00fcn y\u00f6nlendirdi\u011fi siteye gitmesini sa\u011flayan vir\u00fcs t\u00fcr\u00fcd\u00fcr. Genel olarak teman\u0131z\u0131n veya sitenizin index dosyas\u0131na zararl\u0131 kodlar eklenerek yap\u0131lan bu y\u00f6nlendirme, hem mobil hem de web trafi\u011finizi y\u00f6nlendirebilece\u011fi gibi, sadece mobil trafi\u011finizi de y\u00f6nlendirebilir. Baz\u0131 durumlarda sadece google\u2019dan t\u0131klama ile gelen ziyaret bile y\u00f6nlendirilebilir. Bu durumlar\u0131n tespitini yapmak t\u00fcm y\u00f6nlendirmeye g\u00f6re daha g\u00fc\u00e7t\u00fcr.<strong> S\u0131kl\u0131kla mobil ve Google trafi\u011finizi kontrol etmelisiniz.<\/strong><\/p>\n<h5 id=\"spam-phising-amacli-virusler\">Spam \/ Phising Ama\u00e7l\u0131 Vir\u00fcsler:<\/h5>\n<p>Genellikle bir bankan\u0131n veya \u00f6deme kurulu\u015funun web sitesi, birebir kopyalanarak kullan\u0131c\u0131lara yan\u0131ltmaya \u00e7al\u0131\u015fan web sayfalar\u0131 olu\u015fturulur. Olu\u015fturulan bu web sayfalar\u0131 s\u0131z\u0131lan web sitenin alt dizinlerine aktar\u0131larak, ziyaret\u00e7ilerin \u00f6deme bilgilerini \u00e7almaya y\u00f6nelik i\u015flemler yap\u0131l\u0131r. Bir nevi doland\u0131r\u0131c\u0131l\u0131k ama\u00e7l\u0131 ki\u015filer kimliklerini gizlemek i\u00e7in sizin web sitenizi kullan\u0131r. Yasal s\u00fcre\u00e7lerde takibi zorla\u015ft\u0131r\u0131r.<\/p>\n<h5 id=\"dosya-ve-veritabani-sizmalari\"><strong>Dosya ve veritaban\u0131 s\u0131zmalar\u0131:\u00a0<\/strong><\/h5>\n<p>Backdoor olu\u015fturularak sisteminize s\u0131z\u0131l\u0131r ve k\u00f6t\u00fc ama\u00e7l\u0131 faaliyetlere davetiye \u00e7\u0131kar\u0131l\u0131r. Kulland\u0131\u011f\u0131n\u0131z warez veya kayna\u011f\u0131na g\u00fcvenmedi\u011finiz tema ve eklentilerden kaynakl\u0131 backdoor (a\u00e7\u0131k kap\u0131)\u2019lar olu\u015fturulabilir. Bu MYSQL kullan\u0131c\u0131s\u0131 olabilece\u011fi gibi WordPress kullan\u0131c\u0131s\u0131 veya direkt olarak dizini listeleyen bir PHP dosyas\u0131 da olabilir.<\/p>\n<h2 id=\"virus-nasil-bulasir\">Vir\u00fcs Nas\u0131l Bula\u015f\u0131r?<\/h2>\n<ul>\n<li>Web sitenizde haz\u0131r sistemler <strong>(WordPress, Joomla vb.)<\/strong> kullan\u0131yorsan\u0131z, temalar\u0131n\u0131z\u0131n ve eklentilerinizin <strong>crackli\/warez<\/strong> olmad\u0131klar\u0131ndan emin olun. De\u011ferli ve talep g\u00f6ren eklenti ve temalar\u0131 payla\u015fan ki\u015filer, bu payla\u015f\u0131mlar\u0131nda dosyalar\u0131n i\u00e7erisine ekledikleri iframe ve a\u00e7\u0131k kap\u0131lardan yararlanarak i\u00e7eri\u011finizi y\u00f6nlendirebilirler. Phishing \/ spam i\u00e7erikli dosyalar ile ayn\u0131 dizinde veya \u00fcst dizinlere \u00e7\u0131k\u0131\u015f haklar\u0131 ile sahte (fake) sayfalar olu\u015fturarak ilgili kurulu\u015fun m\u00fc\u015fteri bilgilerini \u00e7almaya \u00e7al\u0131\u015fabilirler.<\/li>\n<li>Dosya ve klas\u00f6r izinlerinizi haz\u0131r sisteminizin size \u00f6nerdi\u011fi \u015fekilde yap\u0131land\u0131rman\u0131z tavsiye edilmektedir. \u0130\u015fin kolay\u0131na ka\u00e7arak t\u00fcm dosyalara ve dizinlere tam yetki (777) vermeniz sisteme s\u0131zmaya davetiye \u00e7\u0131karmaktad\u0131r.<\/li>\n<li>FTP veya admin panelinize ba\u011flant\u0131 kurdu\u011funuz cihazlarda bilgilerinizi \u00e7almaya y\u00f6nelik bir program bilgilerinizi kaydedebilir. Browser eklentileriniz de yine size fayda sa\u011flad\u0131\u011f\u0131n\u0131 g\u00f6stererek arka planda \u015fifrelerinizi kaydedebilir. Eklentiyi y\u00fcklerken sizden istedi\u011fi dizinlerde \u015fifre ve dizinlere eri\u015fim iste\u011fine dikkat etmeniz gerekmektedir.<\/li>\n<\/ul>\n<h2 id=\"virus-nasil-temizlenir\">Vir\u00fcs Nas\u0131l Temizlenir?<\/h2>\n<ul>\n<li><a href=\"https:\/\/tr.wordpress.org\/download\/\">https:\/\/tr.wordpress.org\/download\/<\/a> adresinden wordpress\u2019in g\u00fcncel s\u00fcr\u00fcm\u00fcn\u00fc indirin. <strong>Wp-content<\/strong> ve <strong>wp-config.php<\/strong> d\u0131\u015f\u0131nda ki <strong>WordPress<\/strong> ile ilgili t\u00fcm dosyalar\u0131 silebilirsiniz. \u0130ndirdi\u011finiz g\u00fcncel WordPress s\u00fcr\u00fcm dosyalar\u0131n\u0131 yine <strong>wp-content<\/strong> klas\u00f6r\u00fcn\u00fc hari\u00e7 tutarak FTP alan\u0131n\u0131z\u0131 y\u00fckleyebilirsiniz. Bu i\u015flem ad\u0131m\u0131 ile wp-content i\u00e7eri\u011fi haricindeki dizinlerde zararl\u0131 bir dosya var ise; tamamen ortadan kald\u0131rm\u0131\u015f olursunuz.<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-25461\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/1.png\" alt=\"\" width=\"673\" height=\"486\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/1.png 673w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/1-300x217.png 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/1-360x260.png 360w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/1-545x394.png 545w\" sizes=\"(max-width: 673px) 100vw, 673px\" \/><\/p>\n<ul>\n<li><strong>Wp-config.php<\/strong> dosyan\u0131z\u0131n i\u00e7erisinde orijinal i\u00e7erikte bulunan fonksiyonlar haricinde fonksiyonlar tespit ederseniz uygulayabilece\u011finiz 2 se\u00e7enek mevcut. Birincisi a\u015fa\u011f\u0131daki resimde g\u00f6rd\u00fc\u011f\u00fcn\u00fcz \u015fekilde<strong> cryptolanm\u0131\u015f (hash\u2019lenmi\u015f)<\/strong> kodlar mevcut ise; bu kodlar\u0131 kald\u0131rabilirsiniz. \u0130kinci se\u00e7enek ise; bir \u00f6nceki ad\u0131mda indirdi\u011finiz <strong>wp-config-sample.php<\/strong>\u00a0 dosyas\u0131n\u0131n i\u00e7eri\u011fini g\u00fcncel veritaban\u0131 bilgileriniz ile g\u00fcncelleyerek FTP dizininize<strong> wp-config.php<\/strong> olarak y\u00fckleyebilirsiniz. Bu ad\u0131m ile, zararl\u0131 i\u00e7erik tespit etti\u011finiz <strong>wp-config.php<\/strong> dosyan\u0131z\u0131 temiz versiyonu ile g\u00fcncellemi\u015f olacaks\u0131n\u0131z.<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-25462\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2.png\" alt=\"\" width=\"993\" height=\"613\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2.png 993w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2-300x185.png 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2-768x474.png 768w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2-360x222.png 360w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/2-545x336.png 545w\" sizes=\"(max-width: 993px) 100vw, 993px\" \/><\/p>\n<ul>\n<li><strong>Wp-content<\/strong> i\u00e7eri\u011fini temizlemek i\u00e7in yine 2 se\u00e7enek mevcut. \u0130lki manuel olarak kulland\u0131\u011f\u0131n\u0131z tema ve eklenti dosya i\u00e7eriklerinizi kontrol ederek a\u00e7\u0131\u011f\u0131 olu\u015fturan dosya veya dosyalar\u0131 tespit etmek olacakt\u0131r. Bu olduk\u00e7a zor ve teknik bilgi gerektiren bir i\u015flemdir. \u0130kinci se\u00e7enek ise Anti-Malware Security and Brute-Force Firewall <strong>(https:\/\/tr.wordpress.org\/plugins\/gotmls\/)<\/strong> isimli eklentiyi wordpress sistemimiz i\u00e7erisine kurabiliriz. Bu eklenti ile wp-content i\u00e7eri\u011fini taratt\u0131\u011f\u0131m\u0131zda bize tespit edilen backdoor, phishing, iframe ve potansiyel tehditleri g\u00f6sterecektir. Bu \u00f6neriler \u00fczerine ilgili dosyalar\u0131 sistemimizden kald\u0131rabiliriz.<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-25463\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/3.jpg\" alt=\"\" width=\"623\" height=\"334\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/3.jpg 623w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/3-300x161.jpg 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/3-360x193.jpg 360w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2018\/07\/3-545x292.jpg 545w\" sizes=\"(max-width: 623px) 100vw, 623px\" \/><\/p>\n<ul>\n<li>\u015eifreleriniz ele ge\u00e7irilmi\u015f olmas\u0131 ihtimaline kar\u015f\u0131 \u00f6ncelikli olarak FTP \u015fifrenizi de\u011fi\u015ftirin. FTP \u015fifre de\u011fi\u015fikli\u011finin hemen ard\u0131ndan MySQL veritaban\u0131n\u0131z\u0131n \u015fifresini de\u011fi\u015ftirmeniz gerekmektedir. (cPanel > Veritabanlar\u0131 sekmesinden kolayca de\u011fi\u015ftirebilirsiniz.) Veritaban\u0131 \u015fifrenizi de\u011fi\u015ftirdikten sonra wp-config.php dosyan\u0131z\u0131 g\u00fcncellemeyi unutmay\u0131n. Son olarak wordpress admin panelinizden yeni bir kullan\u0131c\u0131 a\u00e7\u0131ld\u0131 ise silebilir, mevcut kullan\u0131c\u0131lar\u0131n\u0131z\u0131n \u015fifresini g\u00fcncelleyebilirsiniz.<\/li>\n<\/ul>\n<h2 id=\"guvenlik-onlemleri\">G\u00fcvenlik \u00d6nlemleri<\/h2>\n<ul>\n<li>Dosya ve klas\u00f6r izinlerinizi WordPress\u2019in \u00f6nerdi\u011fi \u015fekilde yap\u0131land\u0131rman\u0131z tavsiye edilmektedir. \u00d6rne\u011fin; sistem dosyalar\u0131na 777 izni vermeniz ayarlar\u0131n\u0131z\u0131 de\u011fi\u015ftirilmesine sebep olarak web sitenizi ula\u015f\u0131lamaz duruma getirebilir.<\/li>\n<li>iThemes Security (Better WP Security) eklentisini kurarak <strong>WordPress<\/strong> siteminizi g\u00fcvenli hale getirebilirsiniz. Size \u00f6nerilen g\u00fcvenlik ayarlar\u0131n\u0131 uygulad\u0131\u011f\u0131n\u0131z takdirde bilinen sald\u0131r\u0131lardan en az zararla \u00e7\u0131kmay\u0131 ba\u015farabilirsiniz.<\/li>\n<li>Sisteminize g\u00fcvenmedi\u011finiz kaynaklardan edindi\u011finiz ve <strong>warez\/crackli<\/strong> tema ve eklentileri <strong><u>kesinlikle<\/u><\/strong> eklememeniz tavsiye edilmektedir. Bu payla\u015f\u0131mlar\u0131n i\u00e7erisine eklenen a\u00e7\u0131k kap\u0131lar (backdoor) ile sisteminize kolayca s\u0131z\u0131labilir.<\/li>\n<li>Belirli aral\u0131klar ile web sitenizin yede\u011fini al\u0131n. Bizim i\u00e7in son derece \u00f6nemli olan web sitelerinizin, belirledi\u011finiz periyodlarda yedeklerini bilgisayar\u0131n\u0131za indirin. Herhangi bir olumsuzluk ile kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131zda, u\u011frayaca\u011f\u0131n\u0131z zarar\u0131 en aza indirmek ayl\u0131k olarak yaln\u0131zca birka\u00e7 saatinizi alacakt\u0131r.<\/li>\n<\/ul>\n<p>Tavsiye etti\u011fimiz \u00e7\u00f6z\u00fcm \u00f6nerilerini uygulad\u0131ktan sonra, web siteniz e\u011fer Google veya benzeri servislerde sald\u0131rgan olarak i\u015faretlendi ise; Google webmaster tools \u00fczerinden yeniden de\u011ferlendirme iste\u011fi g\u00f6ndererek, sitenizin Google \u00fczerinden g\u00fcvenli olarak ba\u011flant\u0131 yapmas\u0131n\u0131 sa\u011flayabilirsiniz. Webmaster tools \u00fczerinde bulunan g\u00fcvenlik taray\u0131c\u0131s\u0131ndan gelen uyar\u0131lar\u0131 dikkate alarak her zaman sitenizin g\u00fcvenli olarak i\u015faretlenmesini sa\u011flayabilirsiniz.<\/p>\n<p>Bol hitli ve sa\u011fl\u0131kl\u0131 web sitesi yay\u0131nlar\u0131 yapman\u0131z\u0131 dileriz.<\/p>\n","protected":false},"excerpt":{"rendered":"Web sitelerinizin en b\u00fcy\u00fck problemi vir\u00fcs i\u00e7eriklerinin, sistemlerinizden temizlenmesi i\u00e7in a\u015fa\u011f\u0131da sizlere sunaca\u011f\u0131m\u0131z \u00e7\u00f6z\u00fcm \u00f6nerilerini uygulaman\u0131z\u0131 \u00f6neririz. Altyap\u0131&hellip;\n","protected":false},"author":7,"featured_media":25473,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28,31],"tags":[30],"class_list":{"0":"post-25460","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nasil-yapilir","8":"category-wordpress","9":"tag-wordpress"},"_links":{"self":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/25460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/comments?post=25460"}],"version-history":[{"count":1,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/25460\/revisions"}],"predecessor-version":[{"id":33519,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/25460\/revisions\/33519"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media\/25473"}],"wp:attachment":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media?parent=25460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/categories?post=25460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/tags?post=25460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}