Merhaba arkadaşlar internet ortamında google aramarında zararlı içerik uyarısını hepinizi görmüşsünüzdür nedir bunun sebebi diye düşünmüşsünüzdür.  Sizin için bu konuyu ele alacağım ve wordpress e virüs bulaştığında nasıl temiz bu konudada yardımcı olmaya çalışacağım. 

Google’da sayfanız için zararlı içerik veren sayfa uyarısı yazıyorsa bunun sebebi muhtemelen sayfanıza bulaşan iframe veya java virüsüdür. Bunlar genellikle cn uzantılı domainler üzerinden bilgisayarınıza atılan trojanlar sayesinde olur ilgili virüs ftp şifrelerinizi tespit ederek siteme sızar ve sayfalarınız için iframe veya java kodu ile gizlenerek sayfanız aracılığı ile kendini yayar.

Virüs nasıl temizlenmeli?
Virüs bilgisayarınızda genelde kendini gizler ve cute veya benzeri ftp programlarında kayıtlı paroları kayda alarak web sayfanıza sızar. Bu durumda ilk işimiz önce bilgisayarımızda bu virüsü tespit etmek olacaktır Kaspersky Anti Virüs yazılımı bu konuda oldukça başarılıdır. Sonraki adım ise mutlak suretle web sayfanınızın ftp şifrelerini değiştirmek olacaktır. Bundan sonraki adım ise web sayfanız içinde index.html, index.php, default.asp, default.php, default.html, index.htm gibi ana dizin sayfalarının içini kontrol etmek olacaktır. Virüs bu sayfaları hedef alır bu sayfalar içinde <body> tagından sonra veya en altta </html> etiketi üstüne veya altına kendini yerleştirir. Virüs <iframe src=”http://virüs dağıtan site”></iframe> bu şekilde veya java script kodu şeklinde body tagı üzerinde kendini gizler. Bu kodları sildiğini taktirde sayfanız temizlenmiş olacaktır.

İndex, default vs. sayfaları temizledim fakat hala virüs var görünüyor ne yapmalıyım?

Arkadaşlar eğer bu sayfalar temizlendi ve hala devam ediyorsa sorun sayfalar içine yaptığınız include dosyalarında sorun var demektir. Bunlar özellikle footer.php, header.php gibi üst ve alt sayfalarda olur bunları incelemenizi tavsiye ederim. Bir notta şu images klasörünü kontrol edin zira bu klasöre resim yerine php gibi dinamik sayfalar upload edilerek de virüs saldırısı yapılabiliyor veya ilgili virüs ftp üzerinden kendini buraya gizliyebiliyor.

Wordpres de bu durum nasıl olur?
WordPress de virüs temizle yukarıda anlattıklarımdan çok farklı değil fakat bazı ekstralar var. WordPress ana dizindeki index.php dosyası yanında ilgili virüs wp-admin, wp-include klasörü içindeki index dosyalarınada bulaşıyor. Ekstra wp-content içindeki tüm plugin ve tema dosyalarınız içinde index, header, footer gibi dosyalarıda kontrol etmeniz gerekiyor. Asıl püf nokta ise wp-include klasörü içinde gizli, virüs wordpress en stratejik yeri olan wp-include klasörü içinde default-filters.php dosyası içine atıyor kendini bu dosya tüm sayfalar içine dahil edildiği için ziyaretçi nereden gelirse gelsin etkileniyor.  Söylediğim dosyar içinden iframe ve java kodlarını silebiliyor veya orginal sayfaları upload ederek wordpress i tamir edebilirsiniz. Tavsiyem orginal dosya ile virüslü dosyayı değiştirin sizin için daha kolay ve kesin çözüm olacaktır.

Umarım yazımın yardımı dokunur.
Saygılarımla…
M. Emin SAĞIR

Tags: google zararlı içerik uyarısı, iframe virüsü, iframe virüsü temizleme, virüs