WordPress tabanlı internet sitenizin, saldırıya uğramış veya virüs bulaşmış olabilir bu gibi durumlarda, web sitenizi silerek yeniden yüklemek isteyebilirsiniz. Ancak web site verilerinizi silmeniz durumunda tüm emekleriniz boşa gidecektir. Bu emeklerin boşa gitmesini istemiyorsunuz, evet haklısınız yıllardır emek harcadınız ve bu emeklerin boşa girmesini istemezsiniz.

Emeklerimizin boşa gitmemesi için yapmamız gereken bir çok şey var belki zor gelecek ama ileride başımıza gelebilecek problemler için önceden önlem almış olacağız. WordPress, en gelişmiş İçerik Yönetim Sistemidir ve her geçen gün daha da fazla gelişmektedir.

Hosting firmalarına internet sitenizde bir virüs veya zararlı yazılım olduğunu söylediğinizde, onlar bunu bir tehdit olarak algılar ve bu zararlı yazılımlardan diğer müşterilerinin de etkilenmemesi için, sizin dosyalarınızın tamamını silebilir.

WordPress Web sitemize zararlı içerik bulaşması durumunda ilk yardım istediğimi yer hosting firmamız olmaktadır. Ancak hosting firmaları web sitemize bulaşan zararlı yazılımları temizlemezler. Hosting firmaları bu konuda bize göre haksız kendilerine göre haklıdır. Ancak bu duruma dışarıdan farklı bir göz ile baktığımızda hosting firmaları bu konuda haklıdır. Bunun nedeni ise hiç bir hosting firması yazılımımız üzerinde kullanmış olduğumuz yazılımları veya eklentileri kontrol etmezler. Ama kendilerine göre bir önlem alırlar.

WordPress Sitelerde Zararlı Yazılım ile Virüslerin Tespiti ve Temizlenmesi

WordPress sitelerinde almamız gereken önlemler.

İlk olarak yapmanız gereken şey, internet sitenizi hemen yedeklemektir. İnternet sitenizin bir kopyasını kişisel cihazımızda saklamamız gerekmektedir. Web sitemizin kopyasını FTP üzerinden edinebildiğiniz gibi, varsa servis sağlayıcınızın yedekleme sistemi veya bir yedekleme eklentisi ile de gerçekleştirebiliriz.

WordPress web sitemize yüklemiş olduğumuz temaların lisanslı veya güvenilir kaynaklardan indirilmiş olmasına dikkat etmeliyiz. Yüklemiş olduğumuz tema üzerinde zararlı yazılım veya açık olabilir bu nedenden dolayı güvenilir kaynakları tercih etmeliyiz. Ancak güvenilir kaynaklardan da tema alsak yazılımsal açıklar olabilir. Bu gibi durumlarda temamıza gelen tüm güncellemeleri uygulamamız gerekmektedir.

Zararlı Yazılımları ve Virüsleri Temizlemeye Geçmeden Önce Bilmemiz Gerekenler

WordPress tabanlı internet sitenizi temizlerken wp-content/plugins dizininin içerisindeki sileceğiniz herhangi bir şey, internet sitenizi tamamen silmez. Plugins dosyanın içerisinde, internet sitenizin eklentileri bulunur. Silmiş olduğunuz eklentiler geri yüklenebileceği için web sitemizde geçici bozulmalara neden olabilir. Burada dikkat etmeniz gereken nokta şudur ki, plugins klasöründeki bulunan eklentileri silerken, eklentinin klasörünü tamamen silmeniz gerektiğidir. Örnek vermek gerekirse, plugins klasörünün içerisinde Elementor isimli eklenti varsa, Elementor klasörüne girip içerisinden bir kaç dosya silmek yerine, hiç içerisinde girmeden Elementor klasörünü tamamen silin. Bu şekilde problem yaşamaz, sitenizi tamamen temizlediğinize emin olduktan sonra Elementor klasörünü tekrar temiz bir yerden yükleyebilirsiniz.

wp-content/themes dizininin içerisinde internet sitenize ait tema veya eski temalarınız  bulunur. Mevcut temanız’ın hangi dosya olduğunu biliyorsanız, onun haricinde bulunan diğer temaları silebilirsiniz.

wp-admin ve wp-include dizinlerine bir şeyler yükleme ihtimalinizin en az olan dizinlerdir. Eğer bu dizinlere sonradan yüklenmiş bir şeyler fark ederseniz, virüs veya zararlı yazılımların bu klasörde yer alması yüksek ihtimal olabilir.

Web siteniz ait eski yedeklerinizi saklamalısınız! Hacker veya kötü niyetli kişiler zannettiğinizden çok daha akıllı olabilir. Sitenize zararlı yazılım enjekte etmekle kalmaz. Eski yedeklerinizi sunucu üzerinde tutuyorsanız bu yedeklere bile erişmiş olabilirler.

İnternet siteniz eğer saldırı almış, virüslü veya zararlı yazılıma maruz kalmışsa, arama motorlarında kara listeye düşebileceği için bazı önlemler almamız gerekiyor. Web sitenize saldırı aldınız ama arama motorları botları web sitenizi ziyaret ediyor ve arama motorları web sitenizi bu şekilde indexliyor, bunu engellemek için bakımda olduğunuzu iletmenizi öneririz. Bunu nasıl yapacaksınız? “Bakımdayız” adı altında bir sayfa oluşturun ve “503.php“ olarak adlandırın ve aşağıdaki PHP kodunu sayfanın en üstünekodundan önce yerleştirin:

Bu kod, özellikle Google botları için, internet sitenizin geçici olarak servis dışı olduğunu söylemektedir. Buna işlem 503 yanıtını döndürecektir. “Retry-After” parametresi “Yeniden Dene” anlamına gelmektedir ve Google botlarına “Sen 1 saat sonra tekrar gel de bir bak.” der. Google botları daha sonradan kontrol amaçlı web sitenize tekrar gelirler. Yanındaki 3600 sayısı da saniye anlamına gelir. Yani Google botlarını kaç saniye sonra tekrar gelmesini istiyorsanız, "Retry-After" bölümüne onu yazabilirsiniz. .

Bu arada Google botları, internet sitenize geldiğinde yukarıda belirttiğimiz gibi hazırladığımız bakım sayfasına düşmeyebilir. Direkt olarak ara sayfaları ziyaret edebilir. Arama motorlarının bir süreliğine ara sayfalara gelmelerini de engellememiz gerekmektedir. Bunun için de .htaccess dosyanıza aşağıdaki kodları ekleyebilirsiniz.

RewriteEngine on

RewriteCond %{REMOTE_ADDR} !^111.111.111.111

RewriteCond %{REQUEST_URI} !/503.php$ [NC]

RewriteRule .* /503.php [R=302,L]

Web site verilerimizi Manuel olarak incelememiz gereken dosyalar arasında .htaccess, .wp-config.php, index.php, wp-blog-header.php, functions.php, header.php ve footer.php olması gerekmektedir.  Bu dosyalar en çok saldırı alan dosyaların başında gelir.

Ancak biz bir web yazılımcısı olmayabilir veya ufak çaplıda olsa bilgimi bulunabilir ama web sitemize ait binlerce dosya olacağı için bu kadar dosyayı tek tek incelememiz çok uzun bir zaman alacaktır. Bu gibi durumlarda web sitemizi silmek isteyebiliriz. Ama  sakın silmeyin bize bu gibi durumlarda yardımcı olacak WordPress eklentileri bulunmaktadır. 

WordPress Virüs Temizleme eklentileri 

WordPress üzerinde bazı eklentileri kurar servislerimizi tarayabilir ve zararlı dosyaları bulabiliriz. Bize bu konuda yardımcı olacak bir kaç eklentiyi size önerebiliriz. 

  • Wordfence 

  • Sucuri

  • Quttera

  • Anti-Malware

  • WPScans

  • MalCare

Yukarıdaki eklentilerden birini kurarak servisleriniz üzerinde tarama yapabilir zararlı dosyaları bulabilirsiniz.