İlgilendiğim WordPress kurulu blog sitelerinden biri saldırıya uğradı ve virüs bulaştı. Tahmin edileceği üzere virüsleri sildikçe tekrar yenisi ortaya çıkıyor. Onlarca temizleme yöntemi denedim, temizlemeyi başardım fakat yine de risk almayıp yeni bir kurulama geçmek istedim. İşte tam bu noktada işler değişti!
Virüs bulaşan siteyi tamamen temizlediğimi düşünüyordum fakat yanılmışım.
2 gün boyunca tam zamanlı uğraşarak şifreli ve gizli dosyaları sunucudan bulup kaldırdım. Kaldırmak yeterli olmadı ve tekrar tekrar yenileri geldi aynı yerine. Bu kez dosyaları kaldırmak yerine dosyaların içindeki kodları sildim ve dosyaları yerinde bıraktım. Bu biraz işe yaradı. Virüsten dolayı kapanmış olan site yeniden çalışmaya başladı.
Dosyaların içindeki kodları sildiğim için site yayına girse de halen ciddi bir sorun var. Sitenin eklentiler, kullanıcılar ve export kısımları çalışmıyordu. Alanlara girilmeye çalışıldığında “sitenizde kritik bir hata oluştu” mesajı veriyordu.
Virüsün eklentilerden birinde halen olabileceğini düşünerek tüm eklenti dosyalarının isimlerini Cpanel den değiştirdim. Sorun halen devam etti. Aynı şeyi tema dosyaları içinde uyguladım. İşe yaramadı.
Site çok kapsamlı ve aşırı derecede fazla dosya bulunduğu için temizlemekle uğraşmamaya karar verdim. Zaten bilindik ve ileri düzey diyeceğimiz neredeyse tüm yöntemleri kullanarak belli bir seviyeye kadar temizledim siteyi ama yine de bulamadığım ve uyuyan bir virüs olabileceği düşüncesiyle risk almak istemeyip siteyi temiz bir yer aktarmaya karar verdim.
Siteyi aktarmak için uygulayacağım yöntem tabii ki sitenin komple bir imajı değil. Virüsleri yeni kurulum yaptığım yere de taşımayı düşünmüyorum. Bu yüzden WordPress’in varsayılan dışa katar alanından sadece blogda bulunan makaleleri dışarı aktarıp yeni kurulum alanına yüklemeyi planlıyordum.
Fakat bu planımda ilk aşamada çalışmadı. Çünkü WordPress dışa aktar kısmı çalışmayı durdurmuştu. Saldırgan bir şekilde kritik yerleri engellemiş.
Yazıları dışarı aktarmak için harici bir eklenti kurdum. Bu eklentiler aracılığıyla sitedeki tüm yazıları export edip yeni kurulum yaptığım temiz alana import ettim. Dışa aktarma için kullandığım eklentinin ismi Export any WordPress data to XML/CSV içe aktarmak için kullandığım eklentinin ismi ise Import any XML or CSV File to WordPress.
Dışa aktarım sırasında sayfalar, şablonlar, özel alanlar gibi ekstra seçenekleri seçmedim. Sadece yazıları dışa aktardım. İndirdiğim dosyayı ise notepad++ ile açıp kabaca bir göz attım, yabancı kodlar var mı diye.
Yazıları temizce kurtardığıma göre artık temamın son sürümünü ana kaynaktan indirip yeni yere kurabilirim.
Önemli Not: Saldırıya uğramış sitedeki tema ayarlarını xml veya çeşitli yöntemlerle yeni kurulum yaptığım temaya aktarmayacağım. Tema ayarlar dosyasına virüs bulaşmış olma olasılığı da var.
Maili dönüş yapabilir misiniz lütfen? Danışmak istediğim bir konu var.
Hocam benimde iş yeri web siteme bulaştı benzer virüs. İki kez temizlettim ücret karşılığında. İkisinde de aynısı geri geliyor. Hostign aldığım firmada yardıcmı olmuyor. Sitem portföy sitesi. Sadece tanıtım sayfaları ve model çizimlerim var. Kullandığımız virüs tarayıcılarıda virüs yok diyor. Ayrıca WordPress antivirüs eklentisi kurduk ama onda da bulunan virüs yok. Öneriniz ne olur, yardımcı olabilirseniz sevinirim.
Merhaba, az sayıda sayfanız varsa temizletme vs hiç uğraşmadan içeriklerinizi yeni bir alana aktarırdım yerinizde olsam. Nasılsa temanız ve içerikleriniz belli. Yeni bir wordpress kurduktan sonra temanın son güncel halini ana kaynaktan alıp kurulabilir. Daha sonra da içerikleri manuel olarak yeni kuruluma aktarmak en mantıklısı.