lostyazilim
tr.link

counter-wordpress.com Uyarısı ve Çözümü

10 Mesajlar 2.291 Okunma
lstbozum
tr.link

bd bd WM Aracı Kullanıcı
  • Üyelik 26.10.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek 2
  • Konum Manisa
  • Ad Soyad B** D**
  • Mesajlar 4926
  • Beğeniler 784 / 3953
  • Ticaret 18, (%100)
Eğer google siteniz için zararlı yazılım uyarısı veriyorsa ve bunun sebebi counter-wordpress.com ise, aşağıdaki adımları izleyerek bu malware'dan kurtulabilirsiniz.

Şu konuda ingilizce olarak bu malware'dan nasıl kurtulaaağımız anlatılmış. Bende türkçeye çevirerek buraya yazıyorum:

1- wp-config.php dosyanızdan zararlı kodu temizleyin veya yeni bir wp-config.php dosyası kullanın. Zararlı kodu temizlemek için wp-confip.php dosyasını notepad++ benzeri bir editörle açın ve 3000 civarı boş satırın birinde bir kod göreceksiniz, bunu bulup silin.

2- curl_setopt fonksiyonu bulaşmış şu dosyaları silin:
- wp-admin/upd.php
- wp-content/upd.php

3- Kullandığınız tema dosyasını açın ve eğer eab9c5e9815adc4c40a6557495eed6d3.php benzeri bir php dosyası varsa bulup silin.

4- Eğer mümkünse wordpress'inizi güncelleyin.

5- Buradan wordpress'in orjinalini indirip aşağıdaki dosyaları orjinalleri ile değiştirin:
- wp-settings.php
- wp-includes/js/jquery/jquery.js
- wp-includes/js /l10n.js

6- timthumb adında bir eklenti kullanıyorsanız yeni versiyonuyla günceleyin.

7- FTP şifrenizi değiştirin.

8- Veri tabanı şifrenizi değiştirin ve wp-config.php'ye yeni şifrenizi yazın.

9- Eğer google zararlı yazılım kullanıyorsunuz gibi bir uyarı veriyorsa google webmaster tools'a giriş yapıp sitenizin yeniden değerlendirilmesini isteyin.

10- Emin olmak için Sucuri WP Check eklentisini indirip kurun ve websitenizi tarattırın.

11- Ve tamamdır!
 

 

wmaraci
reklam

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)
Eyvallah Burak. Bu Sucuri WP Check işe yaradı. 3 tane yabancı dosya buldu. Birkaç tane de timthumb açığı buldu.
 

 

Ubeyd Ubeyd ubeyd değil ubeydullah Kullanıcı
  • Üyelik 27.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Blog yazarı
  • Konum Antalya
  • Ad Soyad U** Ö**
  • Mesajlar 370
  • Beğeniler 24 / 51
  • Ticaret 0, (%0)
saolasın burak kardeş ...Allah razı olsun ...
 

 

Bir Kişisel Blog Yazarı: adamkarga.net

Alphabet Alphabet WM Aracı Kullanıcı
  • Üyelik 10.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad Ö** Ö**
  • Mesajlar 1432
  • Beğeniler 146 / 287
  • Ticaret 33, (%100)

isousluer adlı üyeden alıntı

Eyvallah Burak. Bu Sucuri WP Check işe yaradı. 3 tane yabancı dosya buldu. Birkaç tane de timthumb açığı buldu.


İsmail şu eklentinin linkini versene.Wp CHeck arattığımda direkt kendisi gelmıyor,başka eklentiler geliyor.
 

 

wmaraci
wmaraci

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)

Ömer Burak adlı üyeden alıntı

İsmail şu eklentinin linkini versene.Wp CHeck arattığımda direkt kendisi gelmıyor,başka eklentiler geliyor.


http://sucuri.net/tools/sucuri_wp_check.txt

Hocam bu txt dosyasını indirip php formatına dönüştürün. Sonra sitenizin ana dizinine atın. Daha sonra çalıştırın.
 

 

Alphabet Alphabet WM Aracı Kullanıcı
  • Üyelik 10.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad Ö** Ö**
  • Mesajlar 1432
  • Beğeniler 146 / 287
  • Ticaret 33, (%100)

isousluer adlı üyeden alıntı

http://sucuri.net/tools/sucuri_wp_check.txt

Hocam bu txt dosyasını indirip php formatına dönüştürün. Sonra sitenizin ana dizinine atın. Daha sonra çalıştırın.


timthumb.php dosyasındaki açığı düzeltmeme rağmen şüpheli diyor.
 

 

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)

Ömer Burak adlı üyeden alıntı

timthumb.php dosyasındaki açığı düzeltmeme rağmen şüpheli diyor.


Allah Allah bende de var timthumb. Açığı düzelttim. Hata vermedi.
 

 

Alphabet Alphabet WM Aracı Kullanıcı
  • Üyelik 10.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad Ö** Ö**
  • Mesajlar 1432
  • Beğeniler 146 / 287
  • Ticaret 33, (%100)

isousluer adlı üyeden alıntı

Allah Allah bende de var timthumb. Açığı düzelttim. Hata vermedi.


Sen nasıl düzelttin.Ben:
$allowedSites = array (
Böyle iken
$allowedSites = array (); böyle yaptım ?
 

 

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)

Ömer Burak adlı üyeden alıntı

Sen nasıl düzelttin.Ben:
$allowedSites = array (
Böyle iken
$allowedSites = array (); böyle yaptım ?


Aynı şekilde düzelttim bende.
 

 

Alphabet Alphabet WM Aracı Kullanıcı
  • Üyelik 10.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad Ö** Ö**
  • Mesajlar 1432
  • Beğeniler 146 / 287
  • Ticaret 33, (%100)

isousluer adlı üyeden alıntı

Aynı şekilde düzelttim bende.


Neyse,bakalım cofinge yine kodlar gelirse demekki açık düzeltilmedi..
 

 

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al