Herkese iyi sabahlar,
Bugün bir wordpress projesi üzerinde çalışırken premium bir eklenti şart oldu.
Kim premium eklenti ile uğraşacak deyip nulled versiyonunu indirdim ama neyse ki localhost üzerinde test ediyordum. WordPress hemen hata verdi kodlardan dolayı. Bende kod satırlarını incelemek için eklentinin hata veren .php dosyasını açtım zaten açar açmaz kullandığım antivirüs -bitdefender- uygulaması WordPress trojen diye uyardı.
Neyse dedim bir bakayım neler yazmışlar:
-Trojen içerikli kod satırlarını base64 ile şifrelemişler
-Base64 decode yapınca ekstra olarak içerisindeki şeyleri bile base64 ile tekrardan şifrelemişler
-Hepsini çözdüğümüzde ise sitenizin admin bilgilerini fln. direkt alıyorlar, functions dosyanızı bozarak virüsü yayıyorlar
-Hadi buna tamam bilgileri çalmak istiyorsun ama yetmezmiş gibi bir de içerisine pop up reklam virüslerini yerleştirmişler
Bu sadece eklentilerde değil, kullandığınız warez temalar, scriptler de bile bulunabilir.
Bir de .rar/zip olarak yapılan virüs taramalarına pek güvenmeyin. Warez/nulled tavsiye etmesem de mutlaka indirecek olanlar olacaktır onlara şunu söyleyeyim:
.rar/zip içeriğini lütfen masaüstüne çıkarıp, çıkarılan klasörü bir antivirüs uygulaması ile tarayınız
Warez/nulled temalar'ın shell tehlikesi için sunucunuza shell detector kurabilirsiniz
Eğer kodlardan anlıyorsanız kodları temizleyebilirsiniz...
İyi Günler Dilerim...