Eğer google siteniz için zararlı yazılım uyarısı veriyorsa ve bunun sebebi counter-wordpress.com ise, aşağıdaki adımları izleyerek bu malware'dan kurtulabilirsiniz.
Şu konuda ingilizce olarak bu malware'dan nasıl kurtulaaağımız anlatılmış. Bende türkçeye çevirerek buraya yazıyorum:
1- wp-config.php dosyanızdan zararlı kodu temizleyin veya yeni bir wp-config.php dosyası kullanın. Zararlı kodu temizlemek için wp-confip.php dosyasını notepad++ benzeri bir editörle açın ve 3000 civarı boş satırın birinde bir kod göreceksiniz, bunu bulup silin.
2- curl_setopt fonksiyonu bulaşmış şu dosyaları silin:
- wp-admin/upd.php
- wp-content/upd.php
3- Kullandığınız tema dosyasını açın ve eğer eab9c5e9815adc4c40a6557495eed6d3.php benzeri bir php dosyası varsa bulup silin.
4- Eğer mümkünse wordpress'inizi güncelleyin.
5- Buradan wordpress'in orjinalini indirip aşağıdaki dosyaları orjinalleri ile değiştirin:
- wp-settings.php
- wp-includes/js/jquery/jquery.js
- wp-includes/js /l10n.js
6- timthumb adında bir eklenti kullanıyorsanız yeni versiyonuyla günceleyin.
7- FTP şifrenizi değiştirin.
8- Veri tabanı şifrenizi değiştirin ve wp-config.php'ye yeni şifrenizi yazın.
9- Eğer google zararlı yazılım kullanıyorsunuz gibi bir uyarı veriyorsa google webmaster tools'a giriş yapıp sitenizin yeniden değerlendirilmesini isteyin.
10- Emin olmak için Sucuri WP Check eklentisini indirip kurun ve websitenizi tarattırın.
11- Ve tamamdır!
- Üyelik 26.10.2010
- Yaş/Cinsiyet 34 / E
- Meslek 2
- Konum Manisa
- Ad Soyad B** D**
- Mesajlar 4926
- Beğeniler 784 / 3953
- Ticaret 18, (%100)
- Üyelik 05.04.2011
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Konya
- Ad Soyad İ** U**
- Mesajlar 4900
- Beğeniler 1419 / 2962
- Ticaret 45, (%100)
Eyvallah Burak. Bu Sucuri WP Check işe yaradı. 3 tane yabancı dosya buldu. Birkaç tane de timthumb açığı buldu.
- Üyelik 27.08.2011
- Yaş/Cinsiyet 31 / E
- Meslek Blog yazarı
- Konum Antalya
- Ad Soyad U** Ö**
- Mesajlar 370
- Beğeniler 24 / 51
- Ticaret 0, (%0)
saolasın burak kardeş ...Allah razı olsun ...
Bir Kişisel Blog Yazarı: adamkarga.net
- Üyelik 10.02.2011
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum Ankara
- Ad Soyad Ö** Ö**
- Mesajlar 1432
- Beğeniler 146 / 287
- Ticaret 33, (%100)
Eyvallah Burak. Bu Sucuri WP Check işe yaradı. 3 tane yabancı dosya buldu. Birkaç tane de timthumb açığı buldu.
İsmail şu eklentinin linkini versene.Wp CHeck arattığımda direkt kendisi gelmıyor,başka eklentiler geliyor.
- Üyelik 05.04.2011
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Konya
- Ad Soyad İ** U**
- Mesajlar 4900
- Beğeniler 1419 / 2962
- Ticaret 45, (%100)
İsmail şu eklentinin linkini versene.Wp CHeck arattığımda direkt kendisi gelmıyor,başka eklentiler geliyor.
http://sucuri.net/tools/sucuri_wp_check.txt
Hocam bu txt dosyasını indirip php formatına dönüştürün. Sonra sitenizin ana dizinine atın. Daha sonra çalıştırın.
- Üyelik 10.02.2011
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum Ankara
- Ad Soyad Ö** Ö**
- Mesajlar 1432
- Beğeniler 146 / 287
- Ticaret 33, (%100)
http://sucuri.net/tools/sucuri_wp_check.txt
Hocam bu txt dosyasını indirip php formatına dönüştürün. Sonra sitenizin ana dizinine atın. Daha sonra çalıştırın.
Hocam bu txt dosyasını indirip php formatına dönüştürün. Sonra sitenizin ana dizinine atın. Daha sonra çalıştırın.
timthumb.php dosyasındaki açığı düzeltmeme rağmen şüpheli diyor.
- Üyelik 05.04.2011
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Konya
- Ad Soyad İ** U**
- Mesajlar 4900
- Beğeniler 1419 / 2962
- Ticaret 45, (%100)
timthumb.php dosyasındaki açığı düzeltmeme rağmen şüpheli diyor.
Allah Allah bende de var timthumb. Açığı düzelttim. Hata vermedi.
- Üyelik 10.02.2011
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum Ankara
- Ad Soyad Ö** Ö**
- Mesajlar 1432
- Beğeniler 146 / 287
- Ticaret 33, (%100)
Allah Allah bende de var timthumb. Açığı düzelttim. Hata vermedi.
Sen nasıl düzelttin.Ben:
$allowedSites = array (
Böyle iken
$allowedSites = array (); böyle yaptım ?
- Üyelik 05.04.2011
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Konya
- Ad Soyad İ** U**
- Mesajlar 4900
- Beğeniler 1419 / 2962
- Ticaret 45, (%100)
Sen nasıl düzelttin.Ben:
$allowedSites = array (
Böyle iken
$allowedSites = array (); böyle yaptım ?
$allowedSites = array (
Böyle iken
$allowedSites = array (); böyle yaptım ?
Aynı şekilde düzelttim bende.
- Üyelik 10.02.2011
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum Ankara
- Ad Soyad Ö** Ö**
- Mesajlar 1432
- Beğeniler 146 / 287
- Ticaret 33, (%100)
Aynı şekilde düzelttim bende.
Neyse,bakalım cofinge yine kodlar gelirse demekki açık düzeltilmedi..
Konuyu toplam 9 kişi okuyor. (0 kullanıcı ve 9 misafir)