Yedekleri alıp, bir kaç temizleme işlemi yapmamıza rağmen temizlemekte başarılı olamadığımız virüse yabancı bir web sitesinden çözüm bulduk.
Öncelikle virüslü bir web sitesinin zararlarını inceleyelim.
1- Güvenli olmayan bağlantı sorunu
Bu virüslü web sitelerinde yaşanan en büyük sorundur. Tarayıcılar ve virüs programlarının büyük bir bölümü online olarak hızlıca karar alabilmektedirler. 24 saat gibi sürede tüm tarayıcılarda ve virüs programları tarafından sitenize trafik akışı engellenecektir. Bu durum sizi sürekli ziyaret eden ziyaretçilerinizin gözünde güven kaybına yol açacaktır.
2-Arama motoru engellemeleri
Google, Yandex gibi arama motorları sonuçlarında web sitenizin virüslü olduğu uyarısını ziyaretçilere göstermektedir. Bu durumda sıralama kayıpları hatta sıralamadan silinme sorunları ile karşılaşabilirsiniz.
Tüm bu sorunlar ile karşılaştığınızda size çözmeniz için 2 yol anlatacağım. İlki denediğim be başaramadığım bir yöntemdir. Fakat belli olmaz belki siz başarabilrisiniz :)
-Bilgisayarınıza format atın
-Son sürüm virüs programı indirin( Önerim +++++++++)
-Sitenizin ftp yedeğini alın ve masaüstün de yeni oluşturduğunuz klasöre kayıt edin.
-Virüs programı ile indirdiğiniz yedekleri tarayın. Muhtemelen 1-2 zararlı kod bulacaktır. Bu dosyaları silin.
-Cpanelden tüm şifrelerinizi değiştirin
-Ardından Advanced Find and Replace 7 programı kodlarımız arasından bize virüsleri göstericek. Bu program ile çalışmalarımız tamamlanıyor.
Temizlediğimiz dosyaları ftp' ye geri atalım.
En son yapacağımız işlem google ve yandex başvurularıdır. Böylelikle aram amotorlarının tekrar sitemizde bir sorun olmadığını bildireceğiz.
Google için https://www.google.com/webmasters/tools/reconsideration?hl=tr
Yandex için http://www.yandex.com/infected?url=seotez.com&l10n=tr
Şuana kadar gerekli tüm adımları yapmış bulunuyoruz. Fakat hackerlar son yıllarda bir çok teknik geliştirdiğinden, tespit ettiğimiz tüm virüsleri kodları temizlesekte, sisteme bulaşan zararlı kodlar öyle profesyonelce gizlenmiş oluyor ki virüs programları vs etkisiz kalabiliyor. Yapılan saldıralar genellikle eval, base64_decode, gzuncompress, gzinflate, ob_start, str_rot13, assert, create_function, preg_replace komutları ile yazılmasına rağmen yapılan çalışmalar boşa gidebiliyor. Böyle durumlarda biraz daha profesyonellere danışmakta fayda olabiliyor.
Böyle bir durumla başa çıkamadığımızdan ücretli olarak profesyonellere danışmaya karar verdik. Sizin için önemli bir web sitesi ise bu yöntemi tavsiye ederim.
Ücretli destek veren sistemin adı sucuri.net. Firmanın tek bir uzman olduğu alan var, malware! Son çare olarak başvurduğumuz web sitesi ingilizce bilmeseniz dahi basit bir şekilde tüm işlemlerinizi çözüyor. Kolay bir panele sahip olan sucuri, yaklaşık 4 saat içerisinde web sitenizi temizleyerek size rapor gönderiyor. Ayrıca wordpress, vbulletin, Joomla, magento gibi ünlü yazılımlar ile tam uyumlu çalışmakta. Virüsler temizlendikten sonra, sitenizi virüs programlarına ve arama motolarına temizlendiğine dair tüm işlemleri kendileri yönetiyor.
Wordpress için kulanışlı bir eklentiye sahip. Eklentinin özellikleri
Obfuscated JavaScript saldırıları
Cross Site Scripting (XSS)
Web Sitesi tahrif ve yetkisiz girişler
Gizli ve Zararlı ıframe
PHP-Fason
(Phishing) Girişimleri
Kötü Amaçlı Yönlendirmeleri
Anomaliler
İstem dışı indirmeler
IP Gizleme
Sosyal Medya Saldırılar
Upload, wp-includes , wp-content güvenliği ve kısıtlamaları.
Örneğin, eklentiyi girdikten sonra, her gün bir çok kişinin, admin panele erişmeye çalıştığını fark ettik.
Sistem aynı zamanda saldırı olarak algıladığı ipleri kara listeye alıyor. Ayrıca listeye saldırı yapan iplerde ekleniyor. Bu listeyi dilerseniz silebilirsinizde
Sucuri.net ücreti aylık yaklaşık 14 liraya denk geliyor. Önem verdiğiniz bir web sitesi için önemsiz bir rakam.
Malware' den nasıl korunabilirsiniz?
-Lisanslı, sürekli güncellenen virüs programı kullanın
-Kaynağını bilmediğiniz program vb indirmeyin
-Crackli ftp programı kullanmayın
-Ftp programında şifre kaydetmeyin bu alanı sürekli güncelleyin
-Kaynağı belli olmayan plugin ya da tema indirmeyin.
Kaynak: http://www.seotez.com/malware-kotu-amacli-yazilim-cozumu-artik-cok-kolay.html
