Bu virusu siteyi ilk açtıgım zamanlarda bana yardımcı olan Ümit Topcan arkadaşımız antivirus programının siteme girince uyarı verdigini ve kapattıgını söyledi.Bende sitedeki bütün dosyaları inceledim ve WordPress Tema dosyalarının içinde virusu buldum ve bu virusu internette araştırdım ve bir takım sonuçlar elde ettim.Aslında bu virus sadece tema dosyalarının içine yerleşmiyor WordPress dosyalarınızın içinede yerleşebiliyor.
İlk önce virusun sizdede bulunup bulunmadıgını ögrenmek için tema dizinimizde page.php,index.php ya da footer.php dosyalarınıza bakın genellikle buraya sızıyor çünkü.
Page.php,index.php ya da footer.php dosyalarınızı açtıktan sonra aşagıdaki yazıyı aramaya başlayın.Ben virusun içindeki sadece bir kısımda yazan yazıyı paylaşıyorum virus tek yazıdan ibaret değildir.29 satırdan oluşuyor.
// This code use for global bot statistic
Eger bu koda dosyalarınızda rastladıysanız bilinki sitenizde bu virus bulaşmış.
Virusun amacını söyleyeyim tam bilgim yok ama internetten araştırdıgıma göre sitenize gelen googlebot’larının sitenizden çıkarılmanızı ve sitenizin hacklenmesini sağlayan bir virusmuş.
Bu virusu kaldırmanın yollarını söyleyeyim.
- İlk önce tema dosyalarınızı masaüstüne indirip tema içindeki php dosyalarınızı açın ve yukarıda yazılan kelimeyi arayın.Eger tespit ettiyseniz tüm dosyalarınızdan temizleyin.
- Daha sonra FTP şifrelerinizi güncelleyin
- ve son olarakta dosya izinlerinizi değiştirmeniz gerekmektedir.
Bu konuda çok dikkatli olmanızı tavsiye ediyorum.Bu yöntemler WordPress’ten yanı sıra diger kolay sistemlerede bulaşabiliyor sadece WordPress değil !