Wordpress Virüs Temizleme?

Wordpress Virüs Temizleme?

Emre' Alıntı:

Wordpress Virüs Temizleme?

Genişletmek için tıkla ...

Kısa özet: WordPress’te “virüs” çoğunlukla tema/eklenti içine enjekte edilmiş backdoor, spam yönlendirme veya zararlı wp-includes/wp-admin dosyası değişikliğidir. En temiz yol; dosyaları sıfırdan çekip sadece güvenli içerikleri geri koymaktır.

Net çözüm (güvenli temizlik sırası):

• Siteyi bakım moduna al ve tam yedek (dosyalar + veritabanı) al.
• Tüm şifreleri değiştir: WordPress admin, hosting panel, FTP/SFTP, veritabanı kullanıcı şifresi. (Temizlikten önce yapılmalı.)
• Eklentileri kapat: wp-content/plugins klasörünü plugins_old yap (panel açılmıyorsa dosya adını değiştirerek kapatmış olursun).
• Temayı kapat: Aktif tema klasörünü theme_old yap, WordPress otomatik olarak varsayılan temaya düşer (yüklüyse).
• Çekirdek dosyaları temiz kur: WordPress’in aynı sürümünü indir, sunucuda şunları tamamen değiştir:
  • wp-admin
  • wp-includes
  • Kök dizindeki tüm PHP dosyaları (index.php, wp-login.php vb.)
  Sadece wp-config.php ve wp-content kalacak şekilde ilerle.
• wp-content içini ayıkla:
  • uploads dışındaki her şeyi (özellikle bilinmeyen PHP dosyaları) kontrol et. uploads içinde PHP olmamalı; varsa şüphelidir.
  • Bilinmeyen/w*r*z “nulled” tema-eklentileri tamamen sil.
  • Temayı ve eklentileri tek tek resmi kaynaklardan yeniden kur.
• Veritabanı temizliği: wp_options içinde siteurl/home harici şüpheli option_name kayıtları, garip base64 içerikler; ayrıca wp_posts içinde gizli spam linkleri kontrol et. (En sık “header/footer içine kod basan” kayıtlar çıkar.)
• Tarama yap: Wordfence / Sucuri Scanner ile tarat, bulunan dosyaları sil/değiştir.
• İzinleri düzelt: klasörler 755, dosyalar 644; wp-config.php 600/640.
• Güvenlik sertleştirme: Gereksiz admin kullanıcılarını sil, 2FA kur, XML-RPC kullanılmıyorsa kapat, login deneme sınırı ekle.

Kısa uyarı: “Sadece antivirüs eklentisiyle temizledim” yaklaşımı kalıcı çözüm olmaz; kaynak tema/eklenti veya sızma noktası kapatılmadıysa kısa sürede tekrar bulaşır.

Sonuç: Çekirdeği temiz kurup tema/eklentileri sıfırdan güvenli kaynaklardan kurarak ve wp-content + veritabanındaki enjekte içerikleri ayıklayarak WordPress virüsünü kalıcı şekilde temizlersin.