WordPress günümüzde birçok şirketin, markanın web sitesi oluşturmakta tercih ettiği bir CMS uygulamasıdır. İçerisinde efektif bir şekilde kullanılabilecek birçok eklenti ve tema seçenekleri bulunmaktadır. Oldukça kapsamlı bir yapıya sahip olan bu uygulamaya kolayca ulaşmak ve kullanmak mümkündür. Ayrıntılı bir yazılım bilgisine sahip olmayan kişiler bile kolayca site oluşturma işlemini gerçekleştirebilmektedir. WordPress’in bu kadar kolay ulaşılır olması onu zararlı kod ve virüslerin sistemine ulaşmasına olanak tanımaktadır. Uygulamanın kullanımı sırasında zararlı kod içeren yazılımlar oluşturan kullanıcılar bulunabilmektedir. Bu olumsuz durum sistemdeki yer alan diğer kullanıcılara da zarar verebilmektedir. Oluşan bu tehlike WordPress’te oluşturulmuş tüm sitelerin düzenli bir tarama ve güvenlik sistemi oluşturmasını zorunlu kılmıştır. İşte bu nedenle WordPress virüs taraması ve tespit edilen virüslerin silinmesi işlemi için birçok uygulama ortaya çıkmıştır.
WordPress zararlı kod, virüs taraması için oluşturulmuş olan yazılımlar oldukça çeşitlidir. Gerek kullanım yöntemleri gerek yapılan işlemler farklılıklar gösterebilmektedir. Oluşturulan seçeneklerin hepsi işe yaramaktadır. Bu noktada hangi yöntemin seçileceği kullanıcıya bırakılmıştır. Bu işlemlerin bazıları uygulama üzerinden bazıları ise dosyaların düzenlenmesi şeklinde yapılabilmektedir. Fakat yine de bu yöntemler anlaşılmadıysa mutlaka bir yazılımcıdan destek alınmalıdır. Anlamadan yapılan bir işlem, WordPress’te oluşturulmuş dosyaların silinmesi ya da kaybedilmesi gibi durumların meydana gelmesine yol açabilmektedir. Bununla birlikte oldukça sıkça karşılaşılan bir durum olan WordPress 404 Not Found hatası ile ilgili bilgi almak için WordPress 404 Not Found Hatası Çözümü adlı yazımızı inceleyebilirsiniz.
WordPress Sitelerine Zarar Veren Virüsler
Sitede yapılacak WordPress virüs taraması ve güvenlik taramalarından önce, bu virüslerin çeşitleri ve neler yapabileceği de bilinmelidir. Nitekim karşılaşılan risklerin neler olduğunu bilmek onları ortadan kaldırmayı kolaylaştırmaktadır. WordPress’te oluşturulan kötü amaçlı yazılımlar şöyle sıralanabilir:
Iframe Virüsleri
Iframe virüsü sitenin, doğrudan virüs tarafından yönlendirilen adrese gitmesine neden olmaktadır. Bu yönlendirmeler oluşturulan sitenin veya temanın index dosyasına zararlı kod eklenmesiyle ortaya çıkmaktadır. Bu virüs sitenin hem web hem mobil trafiğini olumsuz etkilemektedir. Önlemek için düzenli olarak sitenin hem web hem mobil üzerinden kontrollerinin yapılması gerekmektedir. Yapılmadığı takdirde siteyi ziyaret edenler olumsuz yönlendirmelerle karşılaşabilmektedir. Hal böyle olunca, ilgili sitenin Google nezdinde otoritesi de zede alabilmektedir.
Spam, Phising Amacıyla Yönlendirilmiş Virüsler
Spamlar genel olarak dolandırıcılık amacıyla oluşturulmuş virüslerdir. Bir web sitesinin arayüzlerinin kopyalanmasıyla yapılabilmektedir. Kullanıcılar web sitesine güvenip kart bilgileri ve özel bilgilerini girdiğinde bu virüs üzerinden kişisel bilgiler ele geçirilebilmektedir.
Veritabanı ve Dosyaya Yapılan Sızmalar
Backdoor (açık kapı) yöntemiyle sisteme sızılmasıyla yapılan bir yöntemdir. Sisteme sızılmasıyla birlikte her türlü artniyetli faaliyetler gerçekleştirilebilmektedir. Bu yöntem çoğunlukla, oluşturulan ücretsiz tema ve eklentiler üzerinden yapılmaktadır. Bu nedenle oluşturulan tema ve eklentilerin seçimi sonrası kontrolleri düzenli olarak yapılmalıdır.
Sitelere zararlı kodların ulaştırılmasının birçok yönteminin olmasının nedeni virüslerin de çeşitlerinin olmasıdır. WordPress kendini her gün, çıkardığı eklenti ve güncellemelerle geliştirmektedir. Yapılan bu gelişme karşılaşabileceği tehlikeleri de çeşitlendirmiştir. Peki listelenen bu virüsler başka hangi yöntemlerle sitenin sistemine erişim sağlayarak, zarar vermektedir?
- Lisanssız eklenti ve tema kullanılması,
- Public_html dosya ve klasörlerindeki yazma izin hataları,
- Kullanılan eklenti ve temalar üzerinde güncellemelerin yapılmaması,
- Tahmin edilmesi kolay olan yönetici kullanıcı adı ve şifre kullanılması,
- Bilgisayara bulaşmış olan keylogger ve virüsler söylenebilir.
Siteyle ilgili her türlü özellik, oluşturulan dosyalar kontrolünün sağlanması gereken noktalardır. Bununla birlikte diğer önemli nokta da kullanıcının kendi bilgisayar sistem ve düzenidir. Kullanıcı bilgisayarının da sürekli kontrol altında tutulması güvenlik için oldukça önemlidir.
Sitede yapılacak virüs ve güvenlik taramalarından önce, bu virüslerin çeşitleri ve neler yapabileceği de bilinmelidir. Nitekim karşılaşılan risklerin neler olduğunu bilmek onları ortadan kaldırmayı kolaylaştırmaktadır. WordPress’te oluşturulan kötü amaçlı yazılımlar şöyle sıralanabilir:
WordPress’te Virüs Tespiti Nasıl Yapılır?
İster büyük işletme ister küçük işletme olsun her site sahibi güvenlik açığı yaşanma riskiyle karşı karşıyadır. Çoğu işletme WordPress’le sitesini oluşturduktan sonra, güvenlik tarayıcısını hemen yüklememektedir. Bu nedenle zararlı bir kod olması durumunu hemen fark edememektedir. Fakat güvenlik tarayıcısı yüklenmiş olursa, bu tehdit erkenden fark edilip, engellenebilmektedir. Böyle bir tehdit olmasa bile işletmelerin zararlı kodlar için sitenin ayrıntılı bir şekilde tam tarama ve WordPress virüs taraması işleminin nasıl yapılacağını bilmesi gerekmektedir. Böylece olabilecek saldırılara karşı şirket hazır olacaktır.
Peki bir internet sitesinde virüs tespitleri nasıl yapılır?
URL Tarayıcıdan Yararlanılabilir
URL üzerinden virüs taraması yapan birçok program bulunmaktadır. Bunlardan faydalanılarak virüs tespiti yapılabilir.
Sitenin Yedeği Alınabilir
Siteyle ilgili bir güncelleme ya da denetleme yapılmadan önce siteyle ilgili bilgilerinin yedeğinin alınması çok önemlidir. Böylece sitenin kalıcı olarak silinmesi engellenmiş olur. Yedeği alma işlemi site erişimine sahip olunup olunmamasına göre değişiklik gösterir. Eğer siteye erişim yetkisi yoksa yedekleme işlemi birkaç adımda gerçekleştirilir. Bu adımlar:
- Dosya yöneticisine giriş yapmak
- Dosya yöneticisine giriş yaptıktan sonra public_html dizininde sağa tıklamak, “Sıkıştır” seçeneğini seçmek,
- “Arşiv” bölümünde sağ tıklayıp, indirerek dosyayı bilgisayara kaydetmek,
- Site Yöneticisine girerek “Bağlan” kısmına girmek, sol kutuda bulunan web sitenin belge köküne gitmek,
- Sağ kutuda bulunan public_html dizinine sağ tıklayıp “Arşivle”yi seçmek,
- Arşiv oluşturduktan sonra sağ tıklayarak dosyayı indirmektir.
Eğer siteye erişim yetkisi var ise yedekleme işlemi kolaydır. Bunun için herhangi bir WordPress yedekleme eklentisinin kullanılması yeterlidir.
Dosyalardaki Kötü Amaçlı Yazılımlar Kontrol Edilebilir
Dosyalar yedeklendikten sonra, yerel olarak yedekleme üzerinden bir tarama işlemi yapılabilir. Bu tür kötü amaçlı yazılımları tespit eden programlardan yararlanılabilir. Bahsi geçen programlara örnek olarak, Kaspersky ve Malwarebytes verilebilir. FTP parolası değiştirilmeli ve taramada bir sorun tespit edilip de ortadan kaldırıldıktan sonra site dosyaları yeniden yüklenmelidir.
WordPress Kötü Amaçlı Yazılımlardan Kurtulma
WordPress ile oluşturulan internet sitesinde bir virüs olduğu tespit edildikten sonra, virüsten kurtulmak için birçok yol bulunmaktadır. Bu yollardan herhangi birini seçerek sitenin tekrar güven içinde çalışmasını sağlayabilmek mümkündür. İşlem manuel yapılabildiği gibi, bir eklenti yardımı ile de yapılabilmektedir. Kurtulma yolları şöyle sıralanabilir:
Manuel Olarak Kötü Amaçlı Yazılımların Silinmesi
Herhangi bir eklentiye başvurmadan manuel olarak virüs temizlemesi yapılabilmektedir. Bunun için izlenmesi gereken adımlar şunlardır:
- Sitenin dosyalarına FTP veya bir dosya yöneticisi ile bağlanılmalıdır.
- wp-config.php ve wp-content hariç site dizinindeki tüm dosyalar silinmelidir.
- wp-config.php dosyasının içeriği WordPress GitHub deposundaki wp-config-sample.php dosyasıyla karşılaştırılmalı.
- Şüpheli uzunlukta kod dizisi farkedildiğinde o dizinler kaldırılmalıdır.
- Bu inceleme bittiktan sonra veri tabanların parolası değiştirilmelidir.
- Eklentiler- tüm yüklü eklentiler listelenmeli ve alt klasör silinmelidir. Bunlar daha sonra yeniden indirilebilmektedir.
- Mevcut tema dışındaki tüm dosyalar silinmeli ve şüpheli bir kod olup olmadığı kontrol edilmelidir. Bir yedekleme kaydedilmediyse tamamen kaldırılmalıdır.
- Eklentiler silindikten sonra ise index.php dosyası silinmelidir.
Bu işlem ve kontrollerden sonra tüm dizinler için virüsten temizle işlemi yapılmış olmaktadır.
Bir Eklenti Kullanılarak Kötü Amaçlı Yazılımların Silinmesi
Bu yol kötü amaçlı yazılımları kaldırmanın en basit yollarından biridir. Bu eklentiler sayesinde hızlı bir şekilde tespit yapılıp virüs ortadan kaldırılabilmektedir. Ayrıca bu eklentiler sadece virüs taraması değil, diğer güvenlik kusurlarının tespit edilmesinde de etkilidir. Kullanılabilecek eklentiler şöyle sıralanabilir:
- MalCare Security Plugin: MalCare, en hızlı kötü amaçlı yazılım temizleme eklentilerinden biridir. Öncelikli olarak eklentinin kullanımını sağlayabilmek adına başvurulması gerekmektedir. Başvurunun kabul edilmesinden sonra hızlı bir şekilde temizleme işlemini yapılabilir. İşlemi gerçekleştirmek için tek bir butona basılması yeterli olacaktır. Akabinde eklenti birkaç dakika içinde temizleme işlemini tamamlayabilmektedir.
- Wordfence Security Plugin: Sürekli kendini güncelleyen bir eklentidir. Bu güncelleme sayesinde sürekli son tehditlere karşı korumaya hazır bir eklenti olma özelliğini taşımaktadır. Eklenti, 2FA ve sahip olduğu birçok ek özellik ile en kapsamlı WordPress güvenlik çözümüdür.
- Sucuri Security: Sucuri, web sitesi izleme ve temizleme dışında da, web sitesinin ihtiyacı olan tüm güvenlik hizmetlerini içinde barındıran bir eklentidir. Sucuri, yaptığı düzenli güvenlik taramalarıyla sitenin Google, Yandex, Norton ve Opera’da kara listeye alınmamasını sağlamaktadır.
- Anti-Malware: Bu eklenti sayesinde site içinde oldukça detaylı tarama yapılabilmektedir. Site temasının yanı sıra, blog dizininin tamamını inceleyebilmektedir. Bu incelemenin sonucunda herhangi bir backdoor code bulunup bulunmadığı tespit edilmekte ve temizlenmektedir. Ayrıca sorunun hangi klasör, dosya ya da satırda olduğu ayrıntılı şekilde belirtildiğinden manuel bir temizleme imkanını da sunmaktadır.
WordPress Sitenin Güvenliği için Yapılması Gerekenler
WordPress virüs taraması ya da güvenlik eklentisi dışında yapılabilecek birkaç adım da bulunmaktadır. Bu adımlar sayesinde site güvenliğini artırabilmek mümkündür. Güvenlik için yapılması gerekenler şunlardır:
- İyi bir hosting firması ile çalışılması (dolayısıyla da iyi bir server bulunması),
- htaccess ile dosya ve klasörlere erişimin kapatılması,
- wp-config.php ile dosya düzenlenmesinin kapatılması,
- Dosya ve klasör izinlerinin yönetilmesi,
- Tema ve eklenti güncellemelerinin sürekli yapılması,
- Lisanssız eklenti ve temalardan uzak durulması,
- Kullanıcı adı ve şifrenin oldukça farklı olmasına dikkat edilmesi,
- WordPress yönetim paneli ve giriş bağlantısının gizlenmesi,
- Sitenin yeni kayıtlara kapatılmasıdır.
Gereken önlemleri aldığınız takdirde, web sitenizde oluşması muhtemel problemlerin önüne geçebilmeniz mümkün olacaktır.
Hakkında Sıkça Sorulan Sorular
En güçlü içerik yönetim ve oluşturma merkezi WordPress denebilir. Sunduğu eklentiler hem görsel hem de güvenlik açısından oldukça güvenli bir sistem olduğunu kanıtlamaktadır. Bu yüzden her sektörden şirketin ilk tercihidir.
WordPress güvenlik eklentilerinin hem ücretli hem ücretsiz kullanım paketleri bulunmaktadır.
Birçok güvenlik eklentisi WordPress’te bulunmaktadır. Ancak en çok tercih edilen 5 eklenti bulunmaktadır. Bunlar; Sucuri, All in One WP Security & Firewall, BulletProof Security, WordFence, iTheme Security’dir.
Gösterilecek yorum yok.