lostyazilim
tr.link

Turhost Sitemde Zararlı Yazılım Olduğunu Söyledi

6 Mesajlar 769 Okunma
lstbozum
tr.link

nexfox nexfox WM Aracı Kullanıcı
  • Üyelik 30.09.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad B** A**
  • Mesajlar 374
  • Beğeniler 100 / 66
  • Ticaret 20, (%100)
Sitemde bir hata oldu saolsun yedekten düzelttiler ama bunu dediler bilen birinden yardım almamı söylediler sizce bu nedir napmalıyım?

Dosyalarınız arasında zararlı yazılımlar gözükmektedir.

 

 

wmaraci
reklam

ersingo ersingo WM Aracı Kullanıcı
  • Üyelik 07.05.2014
  • Yaş/Cinsiyet 46 / E
  • Meslek serbest
  • Konum İstanbul Avrupa
  • Ad Soyad E** G**
  • Mesajlar 227
  • Beğeniler 53 / 66
  • Ticaret 0, (%0)
site içeriğini virustotal de taratmayı deneyin. tema falan warez mi kullandınız
 

 

nexfox nexfox WM Aracı Kullanıcı
  • Üyelik 30.09.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad B** A**
  • Mesajlar 374
  • Beğeniler 100 / 66
  • Ticaret 20, (%100)
Warez kullanmadım sitenin benden önceki sahibi kullanmış olabilir bilmiyorum onu.
 

 

ersingo ersingo WM Aracı Kullanıcı
  • Üyelik 07.05.2014
  • Yaş/Cinsiyet 46 / E
  • Meslek serbest
  • Konum İstanbul Avrupa
  • Ad Soyad E** G**
  • Mesajlar 227
  • Beğeniler 53 / 66
  • Ticaret 0, (%0)
öncelikle eklenti ve temalarınızı virustotalde taratın derim. büyük ihtimal bunlarda sorun olabilir.
 

 

wmaraci
wmaraci

UfukGedik UfukGedik WM Aracı Kullanıcı
  • Üyelik 26.11.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek İnternet Hizmetleri
  • Konum İzmir
  • Ad Soyad U** G**
  • Mesajlar 22
  • Beğeniler 12 / 24
  • Ticaret 0, (%0)
Bu durum güncellenmeyen wordpress sürümü, güncellenmeyen eklenti ve temalar, basit yönetici şifresi, güvenlik açıklarına sahip eklenti ve tema kullanımı, kaynağı belirsin eklenti ve tema kullanımı gibi sebeplerde olur.

FTP üzerinden öncelikle wp-includes ve wp-admin klasörlerini tamamen siliniz. https://tr.wordpress.org/ adresinden sıfır wordpress indirerek wp-includes ve wp-admin klasörlerini FTP üzerinden yükleyiniz.

ana dizindeki wp-config.php dosyasını açarak,
define('WP_DEBUG', false);
satırını bulup hemen altına şunu ekleyip kaydediniz.
define('DISALLOW_FILE_EDIT', TRUE);

Bunun sonrasında tüm eklenti ve temaları güncelleyiniz. Crackli (warez) eklenti ve tema varsa kaldırınız.

wp-content klasörü içini, özellikle plugins ve themes klasörünü, alt klasörlerini tek tek gezerek kontrol ediniz. Wordpress'e ait olmayan anormal, içinde kriptolu kodlar olan php dosyaları var ise siliniz. Yüklemediğiniz bir eklenti gözünüze çarpıyorsa direkt olarak plugins klasörü içindeki klasörünü siliniz. Tema ve eklentilere ait tüm php dosyaların içini editörle açarak kriptolu kod var mı yok mu kontrol ediniz.Var ise dosyanın temiz halini indirerek ftp alanına yükleyiniz.

Veritabanında wp_options tablosunun içini kontrol ederek wp.service şeklinde başka bir yönetici eklenmiş mi kontrol edip, şayet var ise siliniz. Yönetici şifresini zor bir şifreyle değiştiriniz.

public_html içindeki index.php, wp-settings.php, wp-config.php, wp-load.php dosyalarını editörle açarak içerisinde kriptolu, gizlenmiş kod satırı var mı kontrol edip, var ise siliniz.

Gözünüzden çarpan sadece bir adet zararlı dosya kalması durumunda bir süre sonra tekrar bu dosya vasıtasıyla ftp içinde çoğalabilir.
escaperx wpuzman

kişi bu mesajı beğendi.

muhendis26 muhendis26 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.10.2018
  • Yaş/Cinsiyet 32 / E
  • Meslek makina müh.
  • Konum Antalya
  • Ad Soyad H** G**
  • Mesajlar 203
  • Beğeniler 53 / 68
  • Ticaret 0, (%0)
Aslında ben herkese sitelock onericem burada günlük tarama gibi birçok işlevi var ve anında uyarıyor
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al