Oynatma Hızı:
Bu Yazı içinde Neler Mevcut?
WordPress & WooCommerce Virüs Temizliği
WordPress ve WooCommerce virüs temizliği temelde benzer adımları ele alan bir süreçtir. Aşağıda virüs bulaşmış WordPress sitenizi nasıl temizleyebileceğinizi gösterdik.
Adım 1: Site Dosyalarını ve Veritabanını Yedekleyin
Web host servisleri sitenizin anlık görüntüsünü yedekleme seçeneği sunar. Bu işlem tüm sitenizin en kapsamlı yedeğini almanızı sağlar ancak boyutu oldukça büyük olabilir ve indirme işlemi uzun sürebilir. UpdraftPlus gibi bir WordPress yedekleme aracı da kullanabilirsiniz.
Ancak sitenize giriş yapamıyorsanız bilgisayar korsanları veritabanının güvenliğini aşmış demektir, bu durumda profesyonel yardıma ihtiyacınız olabilir.
Adım 2: Yedekleme Dosyalarını İndirme ve İnceleme
Site yedeklendikten sonra, yedeği bilgisayarınıza indirin.
- WordPress Core dosyalarını karşılaştırmak için WordPress.org’dan WordPress dosyalarını indirebilir ve bunları kendi dosyalarınızla kıyaslayabilirsiniz.
- Wp-config.php dosyası. WordPress veritabanınızın adını, kullanıcı adını ve parolasını içerdiğinden önemlidir.
- .htaccess dosyası. Genellikle görünmez olur. Yedekleyip yedeklemediğinizi bilmek için yedekleme klasöründe Gizli Dosyaları Göster seçeneğini işaretleyin.
- Wp-content klasörü. Wp-content klasöründe en az üç klasör görmelisiniz: temalar, yüklemeler ve eklentiler. Bu klasörlere bakın. Temanızı, eklentilerinizi ve yüklediğiniz resimleri görüyorsanız sitenizdeki ana dosyalara sahipsiniz demektir.
- Veritabanı. Veritabanında SQL dosyası olmalıdır.
Adım 3: Public_html Klasöründeki Tüm Dosyaları Silin
Sitenizin iyi ve eksiksiz bir yedeğine sahip olduğunuzu görüyorsanız şimdi uygun bir sunucu dosya yöneticisini (FileZilla gibi) kullanarak public_html klasörünüzdeki tüm dosyaları (cgi-bin klasörü ve saldırıya uğramamış klasörler hariç) silin. htaccess dosyalarını da silmek için görünmez dosyaları aktifleştirdiğinizden emin olun.
Aynı hesapta barındırdığınız başka siteleriniz varsa bunlara da virüs bulaşabileceğini unutmayın.
Adım 4: WordPress’i Yeniden Yükleyin
- Virüslü dosyaları sildiğinize göre şimdi web hosting kontrol panelinizdeki yükleyiciyi kullanarak eğer sizin için uygunsa WordPress’i public_html dizinine yükleyin.
- Eski sitenizdeki veritabanı kimlik bilgilerini kullanmak için yeni WordPress dosyasındaki wp-config.php dosyasını düzenleyin. Bu işlem yeni WordPress kurulumunu eski veritabanına bağlar.
- Eski wp-config.php dosyanızı yeniden yüklemenizi önermiyoruz, çünkü hala virüslü kodlarla dolu olabilir
5. Adım: Şifreleri ve Kalıcı Bağlantıları Sıfırlama
- Sitenize giriş yapın ve tüm kullanıcı adlarını ve şifreleri sıfırlayın.
- Ayarlar> Kalıcı Bağlantılar’a gidin ve Değişiklikleri Kaydet’i tıklayın. .htaccess dosyanız geri yüklenir ve site URL’leriniz tekrar çalışır.
- Sunucunuzdaki virüslü görünmez dosyaları sildiğinizden emin olun.
- Tüm FTP ve hosting hesap şifrelerinin de değiştirildiğinden emin olun.
Adım 6: Eklentileri Yeniden Yükleyin
Tüm eklentilerinizi yeniden kurun ancak bilinmeyen, düşük puanlı geliştiricilerin eklentilerini kurmayın. Artık güncelleme almayan eklentileri kurmayın. Bunlar kolay hack’lenebilir.
Adım 7: Temaları Yeniden Yükleyin
Temanızı yeni bir indirme işlemi ile yeniden yükleyin. Tema dosyalarınızı özelleştirdiyseniz, yedek dosyalarınıza bakın ve temada yaptığınız değişiklikleri öğrenin. Hangi dosyalara virüs bulaştığını bilemezsiniz ve bu yüzden eski temanızı yüklemeyin.
Adım 8: Resimleri Yedekten Yükleme
Şimdi zor kısım burası. Eski görselleri sunucudaki yeni wp-content> uploads klasörüne kopyalamanız gerekir. Ancak işlem sırasında virüslü dosyaları kopyalamaktan kaçınmaz gerek. Yedeklemenizdeki her yıl / ay klasörünü dikkatlice incelemeniz ve her klasörün içine bakmanız ve SADECE görüntülerin olduğundan emin olmanız gerek; yani PHP, JavaScript ya da başka bir şey olmamalı.
Adım 9: Bilgisayarınızı Tarayın
Kendi bilgisayarınızı virüsler, truva atları ve kötü amaçlı yazılımlara karşı tarayın.
Adım 10: Güvenlik Eklentilerini Yükleme ve Çalıştırma
iControlWP tarafından sunulan Shield WordPress Security eklentisini yükleyin ve etkinleştirin. Tüm ayarlarını kontrol edin. Sitedeki tüm etkinlikleri takip etmek için Audit özelliğini birkaç ay çalıştırmanızı öneririz.
Anti-Malware Security and Brute-Force Firewall virüs önleme aracını çalıştırın ve siteyi iyice tarayın. Sitenin virüsten temizlendiğini onaylamak için ayrıca Sitecheck’i kullanarak tarayın. İki güvenlik duvarı eklentisine ihtiyacınız yok, bu nedenle sitenin virüsten temizlendiğini doğruladıktan sonra ilk eklentiyi devre dışı bırakın. Herhangi bir çekirdek WP dosyası değiştiği zaman Shield size bildirir.