Bu yazıda sizlere WordPress siteye nasıl virüs bulaşır, virüsler nasıl tespit edilir, WordPress virüs temizleme nasıl yapılır ve sitenizi nasıl daha güvenli hale getirebilirsiniz anlatmaya çalışacağım. Lütfen unutmayın, sitelere bulaşan virüsler çok çeşitli olabilir ve ben bu yazıda en sık karşılaşılan durumlar hakkında bahsedeceğim.
WordPress siteden virüs temizlerken çok dikkatli olmalı ve orijinal WordPress dosyalarını elden geçirerek olası virüs bulaşmış dosyaları temizlemeniz lazım. Tabi bunu yaparken varsayılan WordPress dosyalarını silmemeniz gerekir. Bunun için WordPress.org adresinden indireceğiniz WordPress dosyalarını kendi dosyalarınızla karşılaştırmaya özen gösterin.
WordPress Siteye Virüs Nasıl Bulaşır?
WordPress açık kaynak kodla hazırlanmış bir web arayüzüdür. Açık kaynak olması sebebi ile Dünya genelinde binlerce kullanıcı tarafından kodlar eklenmekte ve geliştirilmektedir. Bu yüzden sağlam güvenlik duvarları ile geliştirilmemiş eklenti ve temalardan kaynaklı olarak sitelere virüs bulaşabilmektedir. En sıklıkla karşılaşılan sorunları şu şekilde listeleyebiliriz;
- Lisanssız (warez) tema veya eklenti kullanımı
- public_html dosyalarınızın ve klasörlerinizin yazma izin hataları
- WordPress, eklenti ve tema güncellemesi yapılmaması
- Kolay tahmin edilebilir yönetici kullanıcı adı ve şifre kullanımı
- PC’nize bulaşan keylogger ve virüsler
WordPress Sitede Virüs Nasıl Tespit Edilir?
Yukarıdaki görselde yer alan dosya ve klasörler WordPress’in varsayılanlarıdır. WordPress sitenizin kurulu olduğu ana dizine giderek sizde dosyaları karşılaştırın ve farklı bir isimde dosya yada klasör görüyorsanız önce kontrol edin ardından da silin. Lütfen unutmayın, WordPress eklentiler sadece wp-content klasörü içerisine bazı dosya ve klasörler oluşturur. O yüzden ana dizinde farklı bir dosya yada klasör görüyorsanız silin.
Buna ek olarak ana dizinde yer alan .htaccess dosyanızı ve wp-config.php dosyalarınızıda kontrol edin. Bazı virüsler bu dosyalara da sızabilir ve buradan sitenizde bazı kontroller sağlayabilirler. Eğer .htaccess dosyası gözükmüyorsa CPANEL > Dosya Yöneticisi > Ayarlar alanından gizli dosyaları göster diyebilirsiniz.
Online Virüs Tarama
Websitenizdeki virüsleri çevrimiçi tarayabilmeniz için harika bir uygulama var. Sucuri SiteCheck sitesini ziyaret ederek websitenizin adresini giriniz. Ardından Scan Website butonuna basarak taramayı başlatın. Eğer websitenizde virüs bulaşma durumu varsa bu site size online olarak virüsleri gösterecektir. Tam olarak yerini tespit edemesede en azından sitenizde virüs olup olmadığını kontrol etmiş olacaksınız. Eğer virüs varsa buna göre aksiyon alabilirsiniz.
Eklenti ile Virüs Tarama
WordPress Güvenlik adlı makalemde bahsettiğim üzere WordPress için geliştirilmiş harika bir güvenlik eklentisi var. Eklentimizin adı WordFence. Bu eklenti sitenizde güvenlik önlemleri almanın yanısıra anlık olarak virüs taramasıda gerçekleştirmekte. WordFence eklentisini resmi WordPress eklenti sitesinden indirin. Ardından eklentiyi sitenize yükleyerek aktif hale getirin.
Eklentiyi aktif ettikten sonra WordPress yönetim panelimizde Wordfence > Scan menüsüne gidin ve START NEW SCAN butonuna basın. Aşağıdaki görselde olduğu gibi Critical hatası gördüğünüz dosya ve klasörler virüslüdür. Bunları gönül rahatlığı ile temizleyin.
WordPress Virüs Nasıl Temizlenir?
WordPress siteye buluşan virüsleri temizlemenin bir kaç farklı yolu vardır. En etkili yöntemler manuel ve eklenti ile temizlemedir. Eğer bu uygulamaları yapabilecek bilgi sahibi değilseniz bir WordPress destek uzmanından yardım alınız.
Manuel Temizleme
Ben genel olarak websitelerine bulaşan virüsleri manuel olarak temizliyorum. Hem daha basit bir yöntem hemde hata yapma olasılığınız neredeyse sıfır. Manuel temizleme işleminde WordPress varsayılan dosyalarını silerek yenilerini ekleme işlemi yapıyoruz. Bunun için yapmanız gerekenler;
- WordPress orijinal dosyaları PC’nize indirin
- .zip klasörünü açın ve wp-content klasörünü silin
- CPANEL yada FilleZilla ile sunucunuza bağlanın
- Ana dizinde yer alan (genelde public_html dir) klasörüne gidin
- Burada bulunan wp-content, wp-config.php ve .htaccess dosyaları hariç tamamını silin
- İndirdiğiniz WordPress klasör ve dosyalarını sunucuya yükleyin
Lütfen çok dikkatli olun. Zira wp-content, wp-config.php ve htaccess dosyalarını siler yada üzerine yazarsanız sitenizdeki tüm her şeyi kaybedebilirsiniz. Bu işlemlere başlamadan önce mutlaka sitenizin bir yedeğini alın.
Bu işlem ile sitemize bulaşan virüslü dosyaları temizlemiş olacağız. Bu işlem ile birlikte wp-content klasöründe yer alan themes > TEMANIZ ve plugins > EKLENTİLERİNİZİN de tamamını kontrol edin ve mümkünse yeni versiyonlarını yükleyin.
Eklenti ile Temizleme
Yukarıda da bahsettiğim Wordfence eklentisi ile virüsleri tespit edebilir ve sitenizi temizleyebilirsiniz. Bu eklentinin en büyük avantajı manuel taramaya göre tüm tema ve eklenti klasörlerinizide elden geçirmesidir. Bu sayedece acaba sitemde virüs kaldı mı korkusu yaşamazsınız. Bütçenize göre ücretsiz versiyonuda kullanabilirsiniz yada daha gelişmiş özelliklere sahip olan premium versiyonu tercih edebilirsiniz.
Bu eklenti İngilizce olarak kurulum gerçekleştirmektedir. Eğer eklentinin kurulum ve kullanımı hakkında sorun yaşarsanız mutlaka yorum alanından bana sorun.
WordPress Sitenin Güvenliği Nasıl Sağlanır?
Daha güvenli bir WordPress site için daha önce bir makale paylaşmıştım. O yazımda da bahsettiğim gibi WordPress güvenlik açıklarını tespit edip kapatmak için şu adımları izleyebilirsiniz;
- İyi bir hosting firması ile çalışın
- Sitenize SSL kurun (güvenlik sertifikası)
- htaccess ile dosya ve klasörlere erişimi kapatın
- wp-config.php ile dosya düzenlemeyi kapatın
- Dosya ve klasörlerin izinlerini yönetin
- Temalarınızı, eklentilerinizi ve WordPress’inizi her zaman güncel tutun
- Kullanılmayan tema ve eklentileri mutlaka silin
- ASLA lisanssız eklenti yada tema kullanmayın
- Güvenlik eklentisi kullanın
- Eşsiz bir kullanıcı adı ve şifre kullanın (admin kullanıcı adından uzak durun)
- Girişleri kısıtlandırın
- WordPress yönetim paneli ve giriş bağlantısını gizleyin (wp-admin ve wp-login.php)
- Google Captcha kullanın
- Sitenizi yeni kayıtlara kapatın
- Akismet kullanın yada sitenizi yorumlara kapatın
WordPress virüs temizleme hakkında benim anlatacaklarım şimdilik bu kadar. Sizlerinde aklınıza takılan sorular varsa yada eklemek istediğiniz hususlar varsa lütfen yorum alanından bana katılın.
WordPress ile hazırlanmış harika bir websitesine sahip olmak ister misin? Hemen iletişime geç!
Facebook
Twitter
LinkedIn
WhatsApp
Halim
WordPress ve web tasarım uzmanıdır. Eğitim videoları 500.000’in üzerinde izlenme almıştır. Türkiye’nin en iyi WordPress destek sitelerinden WP Servis‘in kurucusu ve sektörün gelişmesi için gece gündüz çalışan genç bir girişimcidir.
4 thoughts on “WordPress Virüs Temizleme Nasıl Yapılır”
Merhaba
Siteyi Virüslerden Temizledik. Yeniden Ana Tema Yaptırdık. Google Search Consol Üzerinen yeniden XML dosyası ekledik fakat 600 bin sayfa üzerinde google tekrar tarama yapıp duruyor. bu yüzden temiz sayfaları indexlemiyor ne yapmamız gerekiyor
Merhabalar,
Google bildiğiniz üzere çok müdahale edilebilir bir araç değil. Web sitenizi düzenli bir şekilde ayarladıysanız mutlaka verim alırsınız. Sadece sabretmeniz gerekiyor bir süre. Site haritanızı ve robot dosyanızı inceledim her hangi bir sorun gözükmüyor biraz sabrediniz.
merhaba, sitemizde virüs var. bu önerdiğiniz Wordfence eklenti lisans dolayısıyla ücret istiyor. free kullanmak mümkün müdür?
Merhaba.Siteyi temizletemedik.Sürekli yönlendirme yapıyor.Yardımcı olursan sevinirim.
Anlattığın şekilde yapmaya çalıştık ama kafamız karıştı.