Günümüzde pek çok Web sitesi WordPress tabanına sahip CMS uygulaması olarak hizmet veriyor. Hem çok sayıda tema ve eklentiyi barındırması hem de kapsamlı yapısıyla WordPress uygulaması dikkat çekiyor. Özellikle tüm sektörlere özel tema seçeneği sunması kullanışlılığını daha çok artırıyor. Popüler uygulama olması sebebiyle WordPress sitelerine zararlı kod yazılımları çok fazla bulaşabiliyor. WordPress’in eklenti ve tema içlerine genellikle virüsler yerleştiriliyor. Bu yöntemle, zararlı kod yazılımcıları reklamlardan para kazanabiliyorlar. Belirttiğimiz yöntemde siteye zarar verilmiyor. Sitenizdeki ziyaretçileri siz fark etmeden reklamlara direkt yönlendirip para kazanıyorlar. Bu tarz virüsleri fark edip bertaraf etmek bazen çok zor olabiliyor. Kötü amaçlı yazılım ve virüsleri tespit için yazımızda belirttiğimiz yöntemleri uygulayabilirsiniz.
WordPress Sitesinde Kötü Amaçlı Yazılım Nasıl Tespit Edilir?
WordPress zararlı kod temizleme işlemi öncesinde tespitinin mutlaka yapılması gerekiyor. WordPress sitesinde kötü amaçlı yazılımların tespiti için aşağıda sıraladığımız yöntemlere başvurunuz.
WordPress Sitenizi Yedekleyiniz
İlk olarak önemli dosyalarınızın kaybolmaması adına WordPress sitenizi mutlaka yedekleyiniz. Yedeklemediğiniz takdirde tüm önemli verileriniz kaybolabilir.
URL Tarayıcıdan Yararlanınız
Kötü amaçlı yazılımın WordPress sitenize bulaştığına dair şüpheleriniz varsa o zaman “URL tarayıcı” kullanabilirsiniz.
Veritabanınızı Kontrol Ediniz
Kötü amaçlı yazılımların WordPress sitenizde olup olmadığını kontrol edebilmek için veritabanınızı kontrol ediniz. Bu kontrol; web barındırıcı da yer alan veri tabanı yönetim aracına ulaşımla gerçekleşiyor. Web tabanlı yönetim aracı içerisinde; cPanel, Plesk, PHP My Admin gibi araçlar yer alıyor.
cPanel
Açılımı, “Control Panel” olarak ifade edilen cPanel; geniş kullanımlı bir kontrol panelidir. Ayrıca Unix tabanlı sistemlerde çalışmaktadır.
Plesk
Ticari web hosting otomasyonu olarak dikkat çekiyor. Plesk, aracığıyla sunucu sistemi yöneticisine şu imkanlar sunulmaktadır:
- Yeni e-posta hesaplarının oluşturulması.
- Web tabanlı arayüzün üzerinden yeni web sitelerinin tasarlanması.
PHP MyAdmin
Açık kaynak kodlu araç olarak biliniyor. PHP program diliyle yazılan PHP MyAdmin; internet aracılığıyla MySQL veritabanını yönetmektedir.
En Ufak Değişiklikleri Dahi İnceleyiniz
WordPress sitenizi devamlı yedekleyiniz. Yedekleme işlemi sayesinde siber saldırılarla karşılaştığınızda sitenizi yeniden yükleyebilirsiniz. Aynı zamanda WordPress sitenizin temiz kodunun görünümünü öğrenerek kötü amaçlı yazılımları kolayca tespit edebilirsiniz.
Dosyalarınızın Kontrolünü Yapın
Önemli verilerinizin mutlaka yedeklemesini yapmalısınız. Dosya yöneticisi ya da FTP istemcisinden yararlanarak dosyalarınızı indiriniz. Dosyalarınızı indirdikten sonra yedeklemenin üzerinden tarama işlemini gerçekleştiriniz.
WordPress Sitelerinde Zararlı Kodları Tespit Eden Eklentiler
WordPress zararlı kod temizleme işlemlerinin yapılabilmesi için öncelikle tespitlerinin yapılması gerekiyor. WordPress sitelerinde zararlı kodları tespit etmek için aşağıda belirttiğimiz eklentilerden yararlanabilirsiniz:
Exploit Scanner
Veri tabanı ve dosyaları tarayarak şüpheli dosyaların tespitinde Exploit Scanner önemli rol oynuyor. Exploit Scanner eklentileri sadece sitenizdeki zararlı yazılımları tespit eder. Zararlı yazılımlardan sitenizi koruma gibi bir işlevi yoktur. Eklenti şüpheli dosya bulduğu takdirde sizin onu silmeniz gerekiyor.
WP Antivirus Site Protection
Virüs tespiti için WP Antivirus Site Protection eklentisini indirip daha sonra mail adresinizi kullanarak kayıt olunuz.
Wordfence
Siber saldırılara karşı gerçek koruma, kötü amaçlı ağların hepsinin engellenmesi, iki faktörlü kimlik doğrulama (2FA) gibi işlemlerle sitenizi koruma altına alıyor.
AntiVirus for WordPress
WordPress temanızı tarayarak size sonuçları listeler halinde sunar.
Anti-Malware
Virüslerin ve başka güvenlik açıklarının tespitinde önemli rol oynuyor. Güvenlik açıklarını ve virüsleri tespit edip daha sonra onları yok etmeniz için size yardımcı olur. Özetle; Anti- Malware, WordPress virüs temizleme yöntemi olarak da dikkat çekiyor.
Theme Authenticity Checker (TAC)
WordPress eklentisi olarak Theme Authenticity Checker karşımıza çıkıyor. Tüm zararlı yazılımları tespit edip onların sonuçlarını alt alta sıralar. Hatta zararlı yazılım kodlarının dosyanın kaçıncı satırında olduğunu dahi belirtir.
Sucuri Security
WordPress sitenizin genel taramasını yapıyor. WordPress sitenizin güvenlik seviyesini artırmada da önemli rol oynuyor. Güvenlik duvarına sahip olmasından dolayı WordPress sitenizin yönetim paneline izinsiz giriş denemelerini de aynı zamanda raporluyor.
Quttera Web Malware Scanner
External ve Internal olarak Quttera Web Malware Scanner eklentisi 2’ye ayrılmıştır. External yönteminde, dışarıda yer alan bir sunucu WordPress sitenize erişerek tarama işlemini gerçekleştiriyor. Internal yöntemindeyse içeriden tarama işlemi yapılıyor.
WordPress Sitenize Bulaşabilecek Virüs Çeşitleri Nelerdir?
WordPress sitenize bulaşması muhtemel virüs çeşitlerini şöyle sıralayabiliriz;
Spam/ Phising Amaçlı Virüsler
Herhangi ödeme kuruluşlarının ya da bankaların web siteleri olduğu gibi kopyalanır. İnsanları yanıltacak şekilde web sayfaların kopyası olacak şekilde tasarlanır. Siber saldırganlar tarafından tasarlanan bu web sayfaları daha sonra sızıntı yapılan web sitesinin alt dizinlerine yönlendirilir. Böylelikle web sitesi ziyaretçilerinin ödeme bilgileri çalınır. Belirttiğimiz yöntemin tamamen dolandırıcılık amaçlı olduğunu söyleyebiliriz. Siber saldırganlar kimlik bilgilerini gizlemek adına sizin WordPress sitenizi kullanırlar.
Iframe Virüsler
WordPress sitenizdeki dosyalara bütün Iframe virüsleri HTML koduyla yerleştirilir. Siber saldırganlar Iframe virüsleriyle size ait siteye kendileri tarafından yazılan kodları ekliyorlar. Sonuç olarak, sizin sitenizden verileri çekebiliyorlar. Iframe virüsleri dosyaya bulaşmazlar. Iframe virüslerinin bulaştığı dosyalar şöyledir:
· account.php
· index. html
· default.aspx
· index.asp
· login.php
· index.php
· default.asp
Yukarıda saydığımız dosyalar, web sitenizin ziyaretlerini direkt başka bir siteye yönlendirir. Bu tarz bir virüsün olup olmadığını cep telefonunuzdan ve bilgisayarınızdan mutlaka kontrol ediniz. Iframe virüsleri; tahmini kolay FTP şifreleri ve rastgele alınan DNS’lerden bulaşıyor. WordPress yönlendirme virüsü olarak tabir edebileriz.
Veri Tabanına ve Dosyalara Sızmalar
Kötü amaçlı yazılımlar, Backdoor oluşturup sizin sisteminize sızar. Güvenli olmayan kaynaklardan sahip olunan eklentilerle temalardan ve kullanmış olduğunuz warez araçlarından Backdoor yani açık kapı oluşur.
WordPress Sitesine Virüs Nasıl Bulaşır?
WordPress, açık kaynak kodlu web sitesi tasarım arayüzü olarak biliniyor. WordPress’in açık kaynak koduna sahip olması Dünya’da çok fazla kullanıcının kodlar ekleyip geliştirmesine imkan tanıyor. WordPress sitelerine daha çok virüs sağlam güvenlik duvarları oluşturulmadığında bulaşıyor. Ayrıca geliştirilmemiş tema ve eklentilerden dolayı da siteye virüs bulaşabiliyor.
WordPress sitesinde çok karşılaşılan problemler şunlardır;
· WordPress’e tema ile eklentilerin güncellenmesinin yapılmaması.
· Warez- lisansı olmayan eklentilerin ya da temaların kullanımı.
· Bilgisayarınıza bulaşan virüsler.
· Klasörlerinizdeki public_html dosyalarının yazım izin hataları.
· Hem yönetici adının hem de şifrenin kolay olması.
WordPress Sitesinin Güvenliğinin Sağlanması
WordPress sitenize kötü amaçlı yazılımlar var mı yok mu onu tespit etmek çok önemlidir. WordPress güvenlik açıklarını bulduğunuzda onları yok etmek için şöyle yöntemler kullanınız.
· Güvenlik eklentisi kullanınız.
· WordPress sitenizi yeni kayıtlara kapatınız.
· SSL kurun.
· Dosyaların ve klasörlerin izinlerini yönetiniz.
· Google Captcha kullanmalısınız.
· WordPress sitenizdeki eklentilerinizle temalarınızı devamlı güncelleyiniz.
· Güvenilir Hosting firmasıyla çalışınız.
· wp-config.php aracılığıyla dosyalarınızı düzenleyiniz.
· Kullanmadığınız temalarla eklentileri silin.
· WordPress girişlerini kısıtlayınız.
· Sitenizi yorumlara kapatınız.
· WordPress yönetim paneliyle giriş bağlantılarını gizleyiniz.
· Kullanıcı adınızı ve şifrenizi başkaları tarafından zor tahmin edilecek şekilde belirleyiniz.
· Akismet kullanınız.
· Lisansı olmayan eklentilerden ve temalardan uzak durunuz.
· .htaccess aracılığıyla klasörlerinize ve dosyalarınıza erişimi kapatınız.
WordPress Sitesinde Virüs Taraması Nasıl Yapılır?
WordPress virüs tarama işlemlerini eklenti ve online olarak yapabilirsiniz.
Eklenti ile Virüs Tarama
- WordPress yönetim paneline giriniz.
- Sol menüyü inceleyerek “Eklentiler” butonuna tıklayınız. Sağ kısma açılan alt menüdeyse karşınıza “Yeni Ekle” sekmesi çıkacak.
- Daha sonra bir sayfa açılacak ve sağ kısmında eklenti arama bölümünü göreceksiniz. Oradaki arama bölümünün içine “anti-malware” yazmanız gerekiyor.
- Anti-malware yazdıktan sonra gelen eklentinin kurulum ekranındaysa “Hemen Yükle” butonu var ona da tıklayınız. Tüm bu işlemlerin ardından kurulum işleminiz tamamlanmış ve eklentinizde etkinleştirilmiş oluyor.
- Eklentiniz aktifleşince sol tarafınızda “Anti-Malware” sekmesi yer alacak.
- Anti Malware sekmesine tıklayıp sonrada sağ tarafındaki buton üzerinden “Tam Taramayı Çalıştır” düğmesine tıklamalısınız.
- Böylelikle tarama işleminiz başlamış oluyor. Tarama işleminin tamamlanma süresini sunucu hızınız belirliyor.
Online Virüs Tarama
Çevrimiçi olarak WordPress sitenizdeki virüsleri tarayabilirsiniz. Online şekilde virüs taraması yapabileceğiniz birçok site var. Yalnız virüs tarama yapacağınız sitenin mutlaka güvenli olması gerekiyor.
WordPress Sitesinden Virüs Nasıl Temizlenir?
WordPress sitesine virüs bulaştığında onları birkaç yöntemle kolayca temizleyebilirsiniz. WordPress sitesi üzerindeki virüsleri aşağıda belirttiğimiz yöntemlerle temizlemeniz mümkündür.
Eklentilerle Temizleme
Yukarıda belirttiğimiz “Anti-Malware” eklentisiyle virüsleri ilk önce tespit edip sonra da temizleyebilirsiniz. Gerçek zamanlı koruma ve zamanlanmış tarama işlevleriyle dikkat çekiyor. Ücretli ve ücretsiz versiyonları bulunuyor. Reklam yazılımı, casus yazılımı ve sahte güvenlik yazılımları tarayarak temizliyor. Anti-Malware eklentisinin toplu modda tarama özelliği vardır.
Manuel Temizleme
WordPress virüs temizleme işlemlerini manuel olarak yapabilirsiniz. Manuel yöntemi olarak kullanılarak, virüs temizleme işlemi basit şekilde gerçekleştirilebilir. Manuel virüs temizleme yönteminde, WordPress varsayılan dosyaları silip sonrada yenilerini ekleyebilirsiniz. Manuel virüs temizleme yöntemi için şu adımları takip ediniz:
· Bilgisayarınıza WordPress orijinal dosyaları indiriniz.
· İndirme işleminden sonra. zip klasörünü açınız. Ayrıca wp-content klasörünü de siliniz.
· FilleZilla veya cPanel aracılığıyla sunucunuza bağlanınız.
· public_html klasörüne gidiniz.
· wp-config.php, wp-content, .htaccess dosyalarının dışındakileri siliniz.
· İndirmiş olduğunuz WordPress klasörle dosyalarını da sunucuya yükleyiniz.
Anlattığımız WordPress virüs temizleme yöntemlerini gerçekleştirirken çok dikkatli olmanız gerekiyor. İşlemleri gerçekleştirmeden evvel mutlaka WordPress sitenizi yedekleyin. Aynı zamanda wp-content klasöründeki public_html>wp-content>themes ve plugins Eklentilerinin de kontrolü yapılıp gerek görüldüğü takdirde yeni versiyonları yüklenmelidir.
