WordPress Saldırıya Uğramış Yönlendirme - Sitenizi birkaç tıklamayla temizleyin

WordPress web siteniz veya yönetici kontrol paneliniz otomatik olarak bir spam web sitesine yönlendiriliyorsa, web siteniz muhtemelen saldırıya uğramış ve yeniden yönlendirme kötü amaçlı yazılımından etkilenmiştir .

Peki, sitenizdeki saldırıya uğramış WordPress yönlendirme kötü amaçlı yazılımı hakkında ne yapabilirsiniz?

Her şeyden önce, web sitenizi tarayarak gerçekten bir saldırı olup olmadığını onaylayın.

Hatırlanması gereken en önemli şey, burada zamanın en iyi arkadaşınız olduğudur. Acı çekerek zaman kaybetmeyin. Saldırı tamamen düzeltilebilir ve siteniz temizlenebilir. Ama hızlı hareket etmelisin.

Bu hack ile binlerce kez karşılaştık. Ve not edilmesi gereken bir şey olsa da endişelenmenize gerek yok.

Sitenizden kötü amaçlı yönlendirmeleri kaldırmanıza , web sitenizi düzeltmenize ve bunun bir daha olmamasını sağlamanıza yardımcı olacak adımları tam olarak anlatacağız.

TL;DR: Saldırıya uğramış WordPress yönlendirme kötü amaçlı yazılımını web sitenizden anında kaldırın. WordPress yönlendirme hackinin birkaç çeşidiyle, bunun köküne inmek sinir bozucu olabilir. Bu makale, kötü amaçlı yazılımlarınızı kısa sürede adım adım bulup temizlemenize yardımcı olacaktır.

WordPress saldırıya uğramış yönlendirme ne anlama geliyor?

WordPress saldırıya uğramış yönlendirme, web sitenize kötü amaçlı kod enjekte edildiğinde gerçekleşir ve bu kod, ziyaretçilerinizi otomatik olarak başka bir web sitesine götürür. Genellikle, hedef web sitesi spam içeriklidir, gri pazar farmasötik ürünleri veya yasa dışı hizmetler içerir.

Bu davranışa neden olan favicon kötü amaçlı yazılımı gibi birçok kötü amaçlı yazılım türü vardır, bu nedenle WordPress kötü amaçlı yazılım yönlendirme saldırısı, baskın belirtiye atıfta bulunan bir şemsiye terimdir: kötü amaçlı yönlendirmeler.

Bu tür bir hack, milyonlarca web sitesini etkiler ve her gün korkunç kayıplara neden olur. Web siteleri gelir, marka bilinci oluşturma ve SEO sıralamasını kaybeder, toparlanma stresinden bahsetmiyorum bile.

Bununla birlikte, bir hacklemenin en kötü yanı, giderek daha da kötüleşmesidir. Kötü amaçlı yazılım, web sitenizin dosya ve klasörlerine ve hatta veritabanına yayılır, kendini kopyalar ve web sitenizi başkalarına bulaştırmak için kullanır.

Saldırının belirli etkilerini makalenin ilerleyen kısımlarında ele alacağız, ancak web sitenizi kurtarmak için önceliğinizin hemen harekete geçmek olduğunu söylemekle yetinelim.

WordPress sitemin Spam'e yönlendirdiğini nasıl bilebilirim?

WordPress sitesi saldırıya uğramış yönlendirme sorununu çözmeden önce, öncelikle web sitenizin kesinlikle saldırıya uğradığını belirlememiz gerekir. Tıpkı bir enfeksiyonda olduğu gibi, saldırıların da semptomları vardır. Ardından, belirtileri belirledikten sonra, birkaç testle tanıyı doğrulayabilirsiniz.

Daha önce belirtildiği gibi, otomatik yönlendirmeler, bir WordPress yönlendirme saldırısının güvenilir bir belirtisidir. Spam yönlendirmeleri, arama sonuçlarında, belirli sayfalarda veya hatta web sitenize giriş yapmaya çalıştığınızda gerçekleşebilir. Yönlendirmelerle ilgili sorun, bunların her zaman tutarlı veya güvenilir bir şekilde gerçekleşmemesidir.

Örneğin, sitenize girdiyseniz ve yönlendirildiyse, ikinci, üçüncü veya dördüncü kez yönlendirilmeme olasılığı vardır. Bilgisayar korsanları akıllıdır ve sorunun yalnızca bir kez olmasını sağlamak için bir tanımlama bilgisi oluştururlar.

Bunun sonucu olarak, tesadüf olabileceğini düşündüğünüz sahte bir güvenlik duygusuna kolayca kapılırsınız. Küçük bir ihtimalle kodda da bir hata olabilir ama 'minik' dediğimizde sonsuz küçüğü kastediyoruz.

WordPress saldırıya uğramış yönlendirme belirtilerini kontrol edin

Tipik olarak, saldırılar çeşitli şekillerde ortaya çıkar. Ayrı ayrı, eski izleme kodu gibi web sitesi hataları olabilir, ancak web sitenizde bu belirtilerden iki veya daha fazlasını görürseniz, web sitenizin saldırıya uğradığından emin olabilirsiniz.

• Spam sitesine yönlendiren WordPress sitesi: Bir WordPress yeniden yönlendirme saldırısının klasik belirtisi. Kötü amaçlı yazılımın türüne bağlı olarak yönlendirme, web sitenizdeki farklı şekillerde veya yerlerde gerçekleşebilir.
  
  
  • Otomatik yönlendirmeler: Kötü amaçlı yazılım yönlendirmeleri, birisi web sitenizi ziyaret ettiğinde ziyaretçilerinizi otomatik olarak spam içerikli web sitelerine götürür. Bu, birisi Google'dan web sitenize tıklandığında da olur. Web sitenize giriş yapmaya çalışırsanız, genellikle yeniden yönlendirilirsiniz.
    
    
  • Bağlantı yönlendirmeleri: Birisi bir bağlantıya tıklar ve ardından başka bir web sitesine yönlendirilir. Bu özellikle zekice çünkü ziyaretçiler zaten başka bir yere götürülmeyi bekleyen bağlantılara tıklıyor.
    
    
  • Yalnızca mobil yönlendirmeler: Yalnızca web sitenize bir mobil cihaz üzerinden erişildiğinde yeniden yönlendirilir.
    
    
• Google sonuçları bir 'Site saldırıya uğramış olabilir' mesajı gösteriyor: Web sitenizi arama sonuçlarında listelerken küçük bir mesaj: 'Site saldırıya uğramış olabilir'; başlığın hemen altında görünecektir. Bu, Google'ın potansiyel olarak saldırıya uğramış bir site hakkında ziyaretçileri uyarma yöntemidir.
  
  
• Google kara listesi: Tüm kırmızı bayrakların en büyüğü - kelimenin tam anlamıyla - Google'ın kara listesi, web sitenizin saldırıya uğradığının kesin bir işaretidir. Ziyaretçileriniz başka bir arama motoru kullanıyor olsalar bile, saldırıya uğramış siteleri işaretlemek için Google'ın kara listesini de kullanırlar.
  
  
• Google Ads web sitenizdeki komut dosyalarını işaretler : Web sitenizde reklam yayınlamayı denerseniz, Google Ads web sitenizde bir tarama yapar ve yayınlarınızdaki veya sayfalarınızdaki yönlendirme komut dosyaları için sizi uyarır.
  
  
• Web barındırıcısı hesabınızı askıya aldı: Web barındırıcıları web sitelerini çeşitli nedenlerle askıya alır ve kötü amaçlı yazılım en büyük nedenlerden biridir. Web sitenize erişmeye çalıştığınızda bu mesajı görüyorsanız, bunun bir nedeni için e-postanızı kontrol edin. Alternatif olarak, destek ekibine ulaşın.
  
  
• İnsanlar şikayet ediyor: Bilgisayar korsanlığının korkunç yanı, iyi bir güvenlik eklentisi kurulu olmadığı sürece, genellikle web sitesi yöneticilerinin bir saldırı hakkında en son öğrenen kişiler olmasıdır. Pek çok kişi, web sitesi ziyaretçilerinin ve kullanıcılarının web sitesinin spam'e yönlendirildiğini ve hatta gereksiz e-posta aldığını görmekten şikayet ettikleri için bunu öğreniyor.
  
  

Yukarıdaki belirtilerden herhangi birini görürseniz, bununla ilgili bilgileri kaydetmek iyi bir uygulamadır. Hangi tarayıcıyı kullanıyordun? Hangi cihazı kullanıyordun? Bu bilgiler, karşılaştığınız WordPress hack yönlendirme kötü amaçlı yazılım türünü daraltmanıza ve bu nedenle sorunu daha hızlı çözmenize yardımcı olabilir.

Web sitenize yönlendirme saldırısı bulaştığını onaylayın

Bir semptomu tespit etmenin bir sonraki adımı, bunun gerçekten bir hack olduğundan emin olmaktır.

Web sitenizin kötü amaçlı yönlendirmelerden etkilenip etkilenmediğini doğrulamanın en hızlı yolu web sitenizi taramaktır.

1. Web sitenizi güvenlik eklentisi ile tarayın

Web sitenizin saldırıya uğradığından hâlâ %100 emin değilseniz, onaylamak için MalCare'in ücretsiz çevrimiçi tarayıcısını kullanın. MalCare, diğer tarayıcılar tarafından gözden kaçan, bazen çok bariz olan saldırıları bulacaktır.

MalCare'i öneriyoruz, çünkü WordPress web sitesinin saldırıya uğramış yönlendirme kötü amaçlı yazılımlarının birçok çeşidini gördük. Çok yaygın olanı, web sitenize bir mobil cihazdan erişildiğinde, kötü amaçlı yazılımın .htaccess dosyasında olduğuna işaret eder. Veya sık sık gördüğümüz bir tanesi, otomatik olarak yeniden yönlendiren sayfalardaki saldırıdır. Bu, veritabanı kötü amaçlı yazılıma sahip olduğunda gerçekleşir.

Makalenin devamında kötü amaçlı yazılımın daha fazla çeşidini ele alacağız. Şu anda, WordPress tarafından saldırıya uğramış doğrudan kötü amaçlı yazılımın web sitenizin neredeyse her yerinde olabileceğini vurgulamak istiyoruz.

Bu nedenle, her tarayıcı onu farklı şekilde işaretleyecektir. Örneğin, Quttera kötü amaçlı yazılımı şu şekilde işaretler:

Tehdit adı: Heur.AlienFile.gen

Ve WordFence, bunun gibi bir sürü bilinmeyen dosya için bir uyarı gösterecek:

* WordPress çekirdeğinde bilinmeyen dosya: wp-admin/css/colors/blue/php.ini
* WordPress çekirdeğinde bilinmeyen dosya: wp-admin/css/colors/kahve/php.ini
* WordPress çekirdeğinde bilinmeyen dosya: wp-admin/css/colors/ectoplazma/php.ini

Bunlar, web sitenizin saldırıya uğradığının iyi işaretleridir, çünkü daha sonra göreceğimiz gibi, /wp-admin klasöründe WordPress kurulumundaki çekirdek dosyalardan başka bir şey bulunmamalıdır.

Ne yazık ki, bunun çıkarılması için yararlı olmadığını söyledikten sonra. Keşif mekanizmaları nedeniyle, diğer güvenlik eklentilerinin kötü amaçlı yazılımları işaretleme biçiminde birkaç önemli sorun vardır.

Bir sürü yanlış pozitif, kaçırılan dosya ve bir dizi başka sorun var. Web siteniz önemlidir, bu nedenle akıllıca bir güvenlik eklentisi seçin.

2. Bir çevrimiçi güvenlik tarayıcısı kullanarak tarayın

Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımını kontrol etmek için Sucuri SiteCheck gibi bir çevrimiçi güvenlik tarayıcısı da kullanabilirsiniz. Bir çevrimiçi güvenlik tarayıcısı veya bir ön uç tarayıcı, sayfalarınızdaki ve yayınlarınızdaki kodu inceleyerek kötü amaçlı yazılım komut dosyalarını arar.

Bir ön uç tarayıcıyla ilgili tek sorun, yalnızca erişimi olan kodu kontrol edebilmesi ve edecek olmasıdır. Bu, çoğunlukla sayfaların ve gönderilerin kaynak kodu anlamına gelir. Bu sayfalarda çok sayıda saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımı bulunurken, çekirdek dosyalarda bulunan bazı değişkenler vardır. Bir ön uç tarayıcı bunları hiç göstermeyecek.

Tavsiyemiz, birinci basamak teşhis aracı gibi bir çevrimiçi güvenlik tarayıcısı kullanmaktır. Pozitif çıkarsa, pozitif olduğuna güvenebilir ve hack'i çözmeye çalışabilirsiniz. Negatif çıkarsa ön uç tarayıcı tarafından taranmayan yerleri manuel olarak kontrol edebilirsiniz. Bu nedenle, ilgili manuel çalışmanın bir kısmını ortadan kaldırabilirsiniz.

3. Manuel olarak kötü amaçlı yazılım taraması yapın

Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımını taramak için bir güvenlik eklentisi kullanıyorsanız bu bölümü tamamen atlayabilirsiniz. MalCare gibi iyi bir güvenlik eklentisi, tam olarak aşağıda önerdiğimiz şeyi yapacak, ancak çok daha hızlı ve daha iyi.

Web sitenizi kötü amaçlı yazılımlara karşı taramak, temelde dosyalarda ve veritabanında gereksiz kod aramak anlamına gelir. 'Önemsiz kod'un yön olarak yararlı olmadığını anladık, ancak değişkenler nedeniyle, hızlı bir şekilde bulup hack olduğunu ilan edebileceğiniz tek bir dize yok.

Ancak bir sonraki bölümde, müşterilerimizin web sitelerinde gördüğümüz bazı kötü amaçlı yazılım örneklerini listeledik. Bundan sonraki bölümde, görülen yeniden yönlendirme davranışına bağlı olarak, kötü amaçlı yazılımın eklendiği tipik yerlerden bahsedeceğiz.

WordPress yönlendirme kötü amaçlı yazılımı neye benziyor?

Bu makalede bu satırı yıpratıyoruz, ancak WordPress saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımının birçok çeşidi var ve bu nedenle, "Bunu arayın!" diyebileceğimiz tek bir standart kod parçası yok.

Ancak, size bazılarının neye benzediği hakkında bir fikir verebiliriz:

• Kod, herhangi bir yerdeki bir sayfa başlığına veya wp_posts tablosunun tüm sayfalarına yerleştirilebilir. İşte bazı örnekler:

• wp_options tabloları, site_url'de tanıdık olmayan URL'lere sahip olabilir. Bunlar son zamanlarda gördüğümüz bazı örnekler.

• Betikler de gizlenebilir, bu da gerçek kodu çıkarmak için onu çevrimiçi bir kod gizleme aracı aracılığıyla çalıştırmanız gerektiği anlamına gelir.

Gizlenmiş kod

Ve aslında ne anlama geliyor

• Sahte eklentiler, açıldığında buna benzeyen dosyalara sahip olabilir

• Mobile özgü yönlendirmeler, .htaccess dosyasındaki değişiklikleri gösterir. Aşağıdaki kod yönlendirir

Yönlendirme kötü amaçlı yazılımlarını aramak için yerler

WordPress, dosyaları ve veritabanı olmak üzere iki ana bölüme ayrılmıştır. Saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımının sorunu, her yerde olabilmesidir.

Web sitenizin kodunu kurcalamaya aşina iseniz, bahsettiğimiz yönlendirme kodu için aşağıdaki yerlere bakabilirsiniz. Şüpheli eklemeleri aramak için web sitenizin (hem dosyalar hem de veritabanı ) bir yedeğini indirin.

Yine, klasik, durumsal, cihaza özel ve hatta zincirleme yönlendirme gibi varyantların mevcut olduğunu lütfen unutmayın. Kod her biri için farklı olacaktır ve konum da öyle olacaktır.

A. Web sitesi dosyaları

1. Temel WordPress dosyaları: En kolayından başlayarak, /wp-admin ve /wp-includes yeni bir WordPress kurulumundan hiçbir şekilde farklı olmamalıdır. Aynısı index.php, settings.php ve load.php dosyaları için de geçerlidir. Bunlar temel WordPress dosyalarıdır ve özelleştirmeler bunlara herhangi bir değişiklik yazmaz. Herhangi bir değişiklik olup olmadığını doğrulamak için yeni bir WordPress kurulumuyla karşılaştırın.
   
   .htaccess dosyası özel bir durumdur. Mobil yönlendirme hack'i neredeyse her zaman bu dosyada görünecektir. Kullanılan cihaza bağlı olarak davranışı belirleyen bir kullanıcı aracısı kuralı arayın ve orada bir yönlendirme komut dosyası olup olmadığını kontrol edin.
   
2. Etkin tema dosyaları: Yüklü birden fazla temanız varsa (bu, başlamak için iyi bir fikir değildir), yalnızca birinin etkin olduğundan emin olun. Ardından tek kod için header.php, footer.php ve functions.php gibi aktif tema dosyalarına bakın.
   
   Bunu kontrol etmenin iyi bir yolu, geliştirici sitelerinden bozulmamış kurulumları indirmek ve kodu bu dosyalarla eşleştirmektir. Tipik olarak, bu dosyaların belirli bir biçimde olması gerekir, bu nedenle önemsiz kod ortaya çıkar. Özelleştirmelerin kodu da değiştireceğini unutmayın.
   
   Ayrıca, geçersiz temalar veya eklentiler kullanıyorsanız, tanılamayı hemen burada durdurabilirsiniz, çünkü sizi temin edebiliriz ki bunlar yüzünden saldırıya uğradınız.
   
3. Web sitenizdeki sahte eklentiler: Evet, bu bir şeydir. Bilgisayar korsanları, kötü amaçlı yazılımları olabildiğince meşru göstererek gizler. wp-content/plugins klasörüne gidin ve bir göz atın. Yüklemediğiniz herhangi bir şey var mı? Garip kopyalar var mı? Herhangi birinin klasörlerinde yalnızca bir veya iki dosya var mı?
   
   Son zamanlarda gördüğümüz örnekler:
   /wp-content/plugins/mplugin/mplugin.php
   /wp-content/plugins/wp-zzz/wp-zzz.php
   /wp-content/plugins/Plugin/plug.php
   
   Yüklü bir sürü eklentiniz varsa, hepsini kontrol etmek göz korkutucu olabilir. Sahte eklentileri belirlemeye yönelik pratik bir kural, geleneksel olarak, meşru eklenti adlarının nadiren büyük harfle başlaması ve adlarının kısa çizgiler dışında özel karakterler içermemesidir. Bunlar kural değil, sözleşmelerdir. Bu nedenle, sahte olanları kesin olarak belirlemek için bunlara çok fazla önem vermeyin.
   
   Bir eklentinin sahte olduğundan şüpheleniyorsanız, Google'da arayın ve WordPress deposundan orijinal sürümünü arayın. Oradan indirin ve dosyaların eşleşip eşleşmediğini kontrol edin.

B. Veritabanı

1. wp_posts tablosu: Kötü amaçlı komut dosyaları genellikle her sayfada bulunur. Ancak daha önce de söylediğimiz gibi, bilgisayar korsanları çok kurnazdır. Saldırının mevcut olmadığını belirlemeden önce iyi bir gönderi örneğini kontrol edin.
   
   Sayfalarınızın ve gönderilerinizin kodunu kontrol etmenin başka bir yolu da tarayıcınızı kullanarak sayfa kaynağını kontrol etmektir. Web sitenizin her sayfasında, tarayıcılar tarafından okunan HTML kodu bulunur. Sayfa kaynağını açın ve üst bilgi, alt bilgi ve <script> etiketleri arasındaki her şeyi yerinde olmayan şeyler için kontrol edin.
   
   Başlık bölümü, tarayıcının o sayfayı yüklemek için kullandığı ancak ziyaretçiye gösterilmeyen bilgileri içerir. Kötü amaçlı yazılım betikleri genellikle burada gizlenir, böylece sayfanın geri kalanından önce yüklenirler.
   
2. wp_options tablosu: siteurl'yi kontrol edin. Bu, %99 oranında web sitenizin URL'si olmalıdır. Değilse, orası senin hackin.

Yine de herhangi bir şeyi kaldırmaya çalışma zamanı değil. Javascript veya PHP betiklerinin kesinlikle kötü niyetli olduğundan tamamen emin olmalısınız. Kötü amaçlı yazılımdan çok hızlı bir şekilde kurtulmak istiyorsunuz, ancak acele etmek sizi bozuk bir siteye götürecektir.

Yönlendirme kötü amaçlı yazılımını kontrol etmenin diğer yolları

Bir web sitesi yöneticisi olarak yukarıda listelenen semptomların tümünü göremeyebilirsiniz. Bilgisayar korsanları, mümkün olduğu kadar uzun süre fark edilmeden kalmak istedikleri için, IP'nizi ve hesabınızı bir saldırının sonuçlarını görmekten akıllıca hariç tutarlar.

Alternatif olarak, belirtiyi bir kez görebilir ve ardından yeniden oluşturamayabilirsiniz. Her şey çok kafa karıştırıcı ve müşterilerimizin çoğu bu nedenle hack'leri gözetimsiz bıraktı.

Belirtileri doğrudan web sitenizde göremiyorsanız, belirtileri kontrol etmenin birkaç yolu daha vardır.

• Google Arama Konsolunu Kontrol Edin : Kötü amaçlı yazılım bulaşmalarını 'Güvenlik Sorunları' altında işaretleyecekler
• Normal bir ziyaretçinin gördüklerini görmek için web sitenize erişmek için gizli bir tarayıcı kullanın
• Etkinlik günlüklerini kontrol edin kullanıcı ayrıcalıklarının yükseltilmesi veya gönderilerin oluşturulması gibi olağandışı kullanıcı etkinliği için

Bir sonraki bölüm, yalnızca kaldırma ile ilgilidir. Derin bir nefes alın ve bir kahve alın. Sizi tüm süreç boyunca dikkatlice yönlendireceğiz.

WordPress saldırıya uğramış yönlendirme enfeksiyonu nasıl kaldırılır?

Artık web sitenizin başka bir siteye yönlendirildiğini bildiğimize göre, hızlı hareket etmeniz gerekiyor. Kötü amaçlı yazılım web sitenizin daha fazla dosya ve klasörüne yayıldığı için, bilgisayar korsanlıkları zaman geçtikçe katlanarak daha da kötüleşir. Bu sadece artan hasara neden olmakla kalmaz, aynı zamanda kurtarmayı önemli ölçüde zorlaştırır.

Bu bölüme gelmeden önce web sitenizi taradığınızı varsayıyoruz. Ancak yapmadıysanız, yapmanız gereken ilk şey, MalCare kullanarak web sitenizi ücretsiz olarak taramaktır.

Sitenizden kötü amaçlı yönlendirmeleri kaldırmanın 2 ana yolu vardır. Bir güvenlik eklentisi kullanmanızı şiddetle tavsiye ediyoruz, çünkü saldırıların bir web sitesine ne kadar zarar verebileceğini ilk elden gördük.

1. [ÖNERİLEN] Yeniden yönlendirme virüsünü kaldırmak için MalCare'i kullanın

MalCare, tespit edilmesi zor kötü amaçlı yazılımları kaldırmak için en iyi güvenlik eklentisidir. Tek yapmanız gereken web sitenize yüklemek ve web sitenizi kurtarmak için birkaç dakika beklemek.

Tarayıcıyı web sitenizin saldırıya uğradığını doğrulamak için kullandıysanız, tek yapmanız gereken sitenizi yükseltmek ve sitenizi geri almaktır.

MalCare'i önermemizin birkaç nedeni var:

• Yalnızca kötü amaçlı yazılımları kaldırır ve web sitenizi tamamen olduğu gibi bırakır
• Bilgisayar korsanlarının yeniden bulaşmak için geride bıraktıkları arka kapıları bulur (buna daha sonra değineceğiz) ve onları da kaldırır.
• Web sitenizi kötü amaçlı trafikten korumak için entegre güvenlik duvarı

Binlerce kişi, WordPress saldırıya uğramış yeniden yönlendirme kötü amaçlı yazılımını web sitelerinden dakikalar içinde kaldırmak için MalCare otomatik temizleme özelliğini kullandı. MalCare'in diğer güvenlik eklentilerinden çok daha iyi çalışmasının nedeni, tescilli kötü amaçlı yazılım tarayıcılarının web sitenizdeki en iyi gizlenmiş kötü amaçlı yazılımları bile bulmasıdır.

wp-admin'e erişemiyorsanız

Bu durumda, acil durum kötü amaçlı yazılım temizleme hizmetimizden yardım alın. Özel bir güvenlik uzmanı, web sitenizi hızlı bir şekilde temizleyecek ve mümkün olan en kısa sürede tekrar çalışır durumda olmasını sağlayacaktır.

2. WordPress yönlendirme kötü amaçlı yazılımını manuel olarak kaldırın

Yönlendirme kötü amaçlı yazılımını web sitenizden manuel olarak kaldırmak mümkündür, ancak bunun için ön koşullar vardır.

Öncelikle, WordPress'in nasıl kurulduğunu bilmeniz gerekir. Çekirdek dosyaların nasıl göründüğünden, her eklentinin ve temanın çalışması için oluşturduğu klasörlerin ve dosyaların ne olduğuna kadar.

Gerekli bir dosyanın silinmesi web sitenizi çökertebilir, bu nedenle web siteniz yalnızca saldırıya uğramakla kalmaz, aynı zamanda çöker. Bunun çok kez olduğunu gördük.

İkinci olarak, iyi kod ile kötü kod arasındaki farkı, yani kötü amaçlı yazılımları ayırt edebilmeniz gerekir. Kötü amaçlı kod, meşru kod gibi görünecek şekilde gizlenmiş veya okunamayacak şekilde gizlenmiştir. İyi ve kötü kodu ayırt etmek çok zordur, bu nedenle birçok tarayıcı yanlış pozitiflerden muzdariptir.

Not: Kötü amaçlı yazılımı kaldırmak için bir WordPress uzmanı kiralayabilirsiniz. Yine de uyarıda bulunun, güvenlik uzmanları pahalıdır ve hack'i kaldırmaları zaman alacaktır.

Ayrıca, bir nüksetme yaşamayacağınızı garanti etmezler. Yine de, kötü amaçlı yazılımları manuel olarak kaldırmaya çalışmak yerine bu yöntemi öneriyoruz.

Tamam, bunlar yolun dışındaki uyarılar. Yönlendirme kötü amaçlı yazılımlarını web sitenizden kaldırma adımları şunlardır:

1. Web sitenizin yedeğini alın

Herhangi bir işlem yapmadan önce mutlaka yedek alınız. Web sitesi saldırıya uğrasa bile, yine de çalışır durumdadır.

Bu nedenle, kötü amaçlı yazılım temizleme işleminde herhangi bir sorun olursa, başvurabileceğiniz bir yedeğiniz olur. Saldırıya uğramış bir web sitesini temizlemek zordur. Çöken bir web sitesini temizlemek daha da zordur; ve bazen kurtarmak imkansızdır.

İkincisi, bir web barındırma web sitenizi askıya alabilir veya hatta silecek kadar ileri gidebilir. Ardından, web sitenize erişmek, onu temizlemek için bile büyük bir güçlüktür.

Askıya alınmış bir siteye erişim elde etmek için web barındırma desteğiyle iletişime geçmeniz gerekir, ancak silinmiş bir sitenin yedeği olmadan başka çare yoktur.

2. Her şeyin temiz yüklemelerini alın

WordPress'in yeni kurulumlarını ve kullandığınız tüm eklentileri ve temaları indirin. Sürümler, web sitenizdekilerle eşleşmelidir.

İndirdikten sonra, temiz dosyaları web sitenizin dosyalarıyla karşılaştırma olarak kullanabilirsiniz. Farklılıkları bulmak için çevrimiçi bir diffchecker kullanabilirsiniz, çünkü bunları manuel olarak taramanızı kesinlikle önermiyoruz.

Bu, esas olarak, çoğu güvenlik tarayıcısının zaten yaptığı şey olan imza eşleştirmedir. Ancak, en azından artık web sitenizin düzgün çalışması için hangi dosya ve klasörlerin gerekli olduğunu biliyorsunuz.

Bu noktada hiçbir şeyi silmeyin. Sadece hangi dosyaların gerekli olduğunu anlamak için bir temel oluşturuyorsunuz.

3. Yeniden yönlendirme kötü amaçlı yazılımını arayın ve kaldırın

Bu tartışmasız sürecin en zor adımıdır. Daha önce de söylediğimiz gibi, iyi kodu kötüden ayırt edebilmeniz ve ardından gerektiği gibi silmeniz veya değiştirmeniz gerekir.

WordPress çekirdek dosyalarını temizleme

Web sitenizdeki WordPress sürümünün aynısını almanız çok önemlidir, aksi takdirde çökmüş bir web sitesiyle karşılaşabilirsiniz.

İndirdikten sonra, web sitesi dosyalarınıza erişmek için cPanel veya FTP kullanın ve aşağıdaki klasörleri değiştirin:

• /wp-admin
• /wp-içerir

Bu klasörler, WordPress tarafından web sitenizi çalıştırmak ve yüklemek için kullanılır ve hiçbir şekilde kullanıcı içeriği içermesi amaçlanmamıştır. Bu işin kolay kısmıydı. Şimdi, garip kod için aşağıdaki dosyaları kontrol edin:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

Ayrıca, /wp-uploads klasörü herhangi bir PHP betiği içermemelidir.

"Garip kodun" çok belirsiz olduğunun farkındayız, ancak daha önce de söylediğimiz gibi: Saldırıya uğramış WordPress yönlendirme kötü amaçlı yazılımının çok ama çok sayıda çeşidi vardır.

Bu nedenle, bu dosyalardan herhangi birinde hangi kodu göreceğinizi tam olarak belirleyemeyiz. Kodun nasıl çalıştığını anlarsanız, her birinin ne yaptığını anlamak ve kodlardan herhangi birinin farklı bir şey yapıp yapmadığını anlamak için WordPress dosyalarının listesine başvurabilirsiniz. Bu kodu bulduğunuzdan emin olduğunuzda, silin.

Bu noktada bunalmış hissediyorsanız lütfen durun ve MalCare'i kullanın. Kendinizi tüm bu güçlük ve stresten kurtarın.

Kötü amaçlı yazılımların temalarını ve eklentilerini temizleyin

Tema ve eklenti ile ilgili tüm dosya ve klasörler /wp-content klasöründe saklanır. Kodda nerede bir fark olduğunu görmek için web sitenizin dosyalarının her birini kontrol edebilirsiniz.

Burada bir uyarı: Tüm değişiklikler kötü değildir. Eklentilerinizden veya temalarınızdan herhangi birini özelleştirdiyseniz (ki muhtemelen sahipsinizdir), o zaman temiz kurulumlardan farklılıklar olacaktır. Bu özelleştirmeleri kaybetmenin bir sakıncası yoksa, devam edip dosyaları toplu olarak değiştirebilirsiniz.

Büyük olasılıkla, yaptığınız işi korumak istiyorsunuz, bu nedenle farklılıkların her birini dikkatlice incelemeye başlayın. Kod mantığını takip edebiliyorsanız, dosyaların birbirleriyle ve web sitenizin geri kalanıyla nasıl etkileşime girdiğini anlayabilirsiniz. Bu, kötü amaçlı yazılım bulmanızı ve silmenizi sağlamalıdır.

Önemli sayıda temanız ve eklentiniz varsa, bu göz korkutucu bir görev olabilir. İşte başlamak için bazı iyi yerler:

• Aktif tema dosyaları
  • başlık.php
  • altbilgi.php
  • fonksiyonlar.php
• Savunmasız eklentiler
  • Son zamanlarda herhangi biri saldırıya uğradı mı?
  • Herhangi biri güncellenmemiş mi?
• Sahte eklentiler  
  • Çok az dosya
  • Bariz kopyalar

Bazı kötü amaçlı yazılım dosyaları zararsız görünecek şekilde tasarlanmıştır ve genellikle gerçek dosya adlarını taklit eder. Burası temiz kurulumların kullanışlı olacağı yerdir, ancak tamamen emin değilseniz destek için eklenti ve tema geliştiricilerine de ulaşın.

Kötü amaçlı yazılımı veritabanından temizleme

Temizlemek üzere veritabanınızı indirmek için phpMyAdmin'i kullanın. Ardından, istenmeyen URL'ler veya anahtar sözcükler gibi şüpheli içerik olup olmadığını görmek için tablolara bakın. Kötü kod olduğundan ve değiştirilmiş iyi kod olmadığından emin olarak bu içeriği dikkatlice kaldırın.

Özellikle aşağıdaki tabloları kontrol edin:

• wp_options
• wp_posts

Web sitenizin boyutuna bağlı olarak, bu önemli miktarda zaman alabilir. Tipik olarak, kötü amaçlı yazılım wp_posts tablonuzdaysa, her gönderide olacaktır. Çok fazla içeriğe sahip yüzlerce gönderiniz varsa, bu, manuel olarak temizlemek için anıtsal bir girişimdir.

Bununla birlikte, kötü amaçlı yazılım komut dosyasını belirledikten sonra, komut dosyasını her gönderiden kaldırmak için SQL'i kullanabilir (veya SQL uzmanlığına sahip birini kullanabilirsiniz). Buradaki uyarı, tablodaki tek kötü amaçlı yazılımın bu olduğundan emin olamamanızdır.

Ek olarak, özellikle e-ticaret sitelerinde, önemli kullanıcı veya sipariş bilgilerini silmediğinizi bir kez daha kontrol edin.

4. Arka kapıları kaldırın

Artık web sitenizi kötü amaçlı yazılımlardan temizlediğinize göre, arka kapıları kontrol edin. Bunlar, bir bilgisayar korsanının web sitenize ilk saldırıları tespit edilirse web sitenizi yeniden enfekte edebilmeleri için bıraktığı giriş noktalarıdır.

Arka kapılar birden fazla yerde olabilir. Aranacak kodlardan bazıları:

• değerlendirmek
• base64_decode
• gzinflate
• preg_replace
• str_rot13

Bir uyarı: Bunların hepsi kötü olmak zorunda değildir. Bunlar, arka kapı işlevi görecek şekilde incelikle değiştirilebilen meşru PHP betikleridir. Uygun analiz olmadan silme konusunda dikkatli olun.

5. Temizlenmiş dosyalarınızı yeniden yükleyin

Artık hack'i temizlediğinize göre, web sitenizi tekrar bir araya getirmeniz gerekiyor. Dosyaları yeniden yüklemek için Dosya Yöneticisi'ni ve web sitenizi değiştirmek için cPanel'de phpMyAdmin'i kullanın.

Bu, bir yedeği manuel olarak nasıl geri yükleyeceğinize çok benzer ve önce mevcut dosyaları ve veritabanını silmeniz gerektiği anlamına gelir.

Başlangıçtaki yedekleme adımını şans eseri atladıysanız, lütfen şimdi yapın. Web sitenizi yedeklemek, saldırıya uğramış olsa bile, bir şeyler ters giderse sizi bir ton kederden kurtaracaktır.

6. Önbelleği temizleyin

Temizlenen web siteniz yüklendiğine göre, önbelleğinizi temizleyin. Önbellek, sayfalarınızın ve içeriğinizin önceki sürümlerini saklar ve bunu sitenizin ziyaretçilerine gösterir. Yeni temizlenen sitenizin beklendiği gibi davranması için önbelleği temizlemeniz gerekir. Bunu yapmak için bu makaledeki adımları izleyin.

7. Eklentilerin ve temaların her birini doğrulayın

Kötü amaçlı yazılımın üzücü gerçeği, hemen hemen her yere gizlenebilmesidir. Web sitenizi manuel olarak temizlemek için tüm bu zaman ve enerjiyi harcadığınız için, çabanızın başarılı olduğundan emin olmak için fazladan birkaç dakika ayırmaya değer.

Bunun için FTP kullanmanızı öneririz, çünkü web sitesi dosyalarını değiştirmek bir ton iş yapmanızı gerektirecektir.

1. wp_contents klasörünü başka bir adla yeniden adlandırarak tüm eklentilerinizi ve temalarınızı devre dışı bırakın
2. Ardından, her seferinde yönlendirme davranışı için web sitenizi kontrol ederek bunları birer birer etkinleştirin.
3. Herhangi bir sorun yoksa, eklentilerin ve temaların kötü amaçlı yazılım içermediğini bilirsiniz.

8. Onaylamak için bir güvenlik tarayıcısı kullanın

Aferin, bu tehlikeli hack'in diğer tarafındasın. Özellikle web sitesi dosyalarında kötü amaçlı yazılım bulmak zor olduğu için bunu başarmak kolay olmadı. Bu yüzden, bunu başarmış olmanın tadını çıkarmak için bir dakikanızı ayırın.

Ardından, web sitenizin kötü amaçlı yazılım içermediğini doğrulamak için MalCare'i kullanın. 2 dakika sürer ve çalışmanızın başarılı olduğundan emin olabilirsiniz.

Neden manuel yönlendirme korsanlığı kaldırmaya karşı şiddetle tavsiye ediyoruz?

Hack'leri bu şekilde kaldırmamamızı neden tavsiye ettiğimizi merak ediyor olabilirsiniz. Hack'leri kanser veya kırık bir kemik gibi bir hastalık gibi düşünün.

Bu hastalıkların bakımını, onlarla ilgilenme konusunda büyük uzmanlığa sahip eğitimli profesyoneller olan doktorlara bırakmayı tercih edersiniz. Eğitimsiz insanlar yarardan çok zarar verir. Kötü ayarlanmış bir kırık kemikle uğraşmak zorunda kalan herhangi bir doktora sorun.

El ile bilgisayar korsanlığı kaldırma işleminde ters gidebilecek birkaç şey vardır:

• Kötü amaçlı yazılım beklenmedik yerlere yayılabilir ve temiz bir şekilde kaldırılması zordur
• Güvenlik açığı ve/veya arka kapı da ele alınmazsa yalnızca kötü amaçlı yazılımın kaldırılması yeterince iyi değildir
• Uzman olmayan kaldırma bazen web sitesinin diğer bölümlerini bozabilir
• Daha büyük siteleri (e-ticaret mağazaları gibi) manuel olarak geçmek çok zorlayıcı ve zaman alıcı olacaktır.
• Hack'ler zaman geçtikçe katlanarak kötüleştiğinden, zaman çok önemlidir
• Ev sahibi hesabınızı askıya aldıysa web sitenize erişemeyebilir

Basitçe söylemek gerekirse, saldırıya uğramış bir web sitesinde çok büyük bir hata payı vardır. Bu süreçten başladığınızdan daha kötü bir durumda çıkmak gibi çok gerçek bir tehlike var. En iyisi, hack komut dosyalarını kaldırmak için MalCare gibi iyi bir güvenlik eklentisi kullanmaktır.

Spama yönlendiren web sitesi: Web sitem nasıl etkilendi?

Web siteleri, yazılımların karmaşık karışımlarıdır ve doğası gereği hiçbir yazılım %100 hack korumalı değildir. Geçmişin 8-bitlik oyunlarından bankalar tarafından kullanılan devasa yönetim bilgi sistemlerine kadar tüm yazılımların gerçeği budur.

WordPress web siteleri farklı değil. Temel WordPress dosyaları kurşun geçirmezliğe en yakın dosyalar olsa da, eklentiler ve temalar için aynı şey söylenemez. Eklentiler ve temalar, web sitelerine dinamik öğeler, işlevsellik ve tasarım ekler ve bunlar olmadan bir site güvenli olur, evet, ama aynı zamanda statik ve sıkıcı olur.

İşte WordPress web sitelerinin nasıl saldırıya uğradığının nedenlerinin bir listesi:

• Eklentilerdeki ve temalardaki güvenlik açıkları
• Kötü parolalar ve güvenliği ihlal edilmiş kullanıcı hesapları
• Nulled temalar ve eklentilerde arka kapılar
• XSS komut dosyası saldırıları
• Botlarla kaba kuvvet saldırıları

Daha önce de belirtildiği gibi, web sitesi güvenliği hafife alınamaz. Artık bir hack'i temizlemenin ne kadar zor olduğuna dair ilk elden deneyime sahipsiniz, bu nedenle ideal olarak bunun tekrarlanmamasını sağlayacak bir stratejiye sahip olmak istersiniz.

Gelecekte WordPress Yönlendirme Hack'i nasıl önlenir?

Artık temiz bir web sitesine sahip olduğunuza göre, sonraki adımlar tamamen WordPress web sitenizin spam'a yönlendirilmesini engellemekle ilgilidir.

Hack'ler her zaman tekrarlanır. Öncelikle bunun nedeni, web sitenizin en başta saldırıya uğrama nedeninin ele alınmamış olmasıdır. Tekrar oluşmasını önlemek için, atılması gereken adımlar şunlardır:

1. Bir güvenlik eklentisi yükleyin: MalCare gibi bilgisayar korsanlarını tarayabilen, temizleyebilen ve önleyebilen iyi bir güvenlik eklentisi seçin. MalCare, kötü trafiğin web sitenize ulaşmasını proaktif olarak engelleyen entegre bir güvenlik duvarına sahiptir.
   
2. Kullanıcılar ve veritabanı için tüm parolaları değiştirin: Güvenliği ihlal edilmiş kullanıcı hesapları ve kolay tahmin edilen parolalar, sitelerin saldırıya uğramasının iki numaralı nedenidir.

3. Kullanıcı hesaplarını sıfırlayın ve gözden geçirin: Gereksiz yönetici erişimi olan kullanıcı hesaplarını kontrol edin ve kaldırın.
   
4. Değişiklik tuzları + güvenlik anahtarları: Tuzlar ve güvenlik anahtarları, WordPress'in kullanıcıların güvenli bir şekilde oturum açmasına yardımcı olmak için çerezlerdeki oturum açma verilerine iliştirdiği uzun dizelerdir. Yenilerini almak için WordPress oluşturucuyu kullandıktan sonra bunları wp-config.php dosyanızda değiştirebilirsiniz.
   
5. Yalnızca güvenilir eklentileri ve temaları kullandığınızdan emin olun: Bunu daha önce söyledik ama tekrar etmekte fayda var. Yalnızca güvenilir geliştiricilerin eklentilerini ve temalarını kullanın. Bu geliştiriciler, güvenlik için inanılmaz derecede önemli olan destek ve güncellemeler sağlayacaktır. Nulled temaları ve eklentileri hiçbir koşulda kullanmayın. Neyi kurtarırsanız kurtarın, gerçekleşecek olan kaçınılmaz hack ile defalarca kaybedeceksiniz.
   
6. Yerinde SSL olduğundan emin olun: İdeal olarak, SSL zaten web sitenizde olmalıdır, ancak eksiksiz olması için onu dahil ediyoruz. SSL, web sitesine giden ve siteden gelen iletişimin şifreli olmasını sağlar. Google ayrıca bu değişiklik için büyük bir çaba sarf ediyor ve henüz yapmadıysanız, web sitenizde SSL etkinleştirilmemişse, yakında SEO ile ilgili cezalar görmeye başlayacaksınız.
   
7. WordPress'i Sertleştirin: Genellikle WordPress sertleştirmesi olarak bilinen güvenliği güçlendirmek için önlemler vardır. Çevrimiçi olarak sunulan muazzam tavsiyelere uyma konusunda dikkatli olmanız konusunda sizi uyarıyoruz. Bazıları düpedüz kötü ve web sitenizi ve ziyaretçilerinizin deneyimini etkileyecek. Web sitenizi sorumlu bir şekilde sağlamlaştırmak için bu kılavuzu izleyin.
   
8. Bir güvenlik planınız/düzenli olarak yapmanız gereken şeyler olsun: Herhangi bir şeyi bir kez yapıp unutmak yeterli değildir. En azından, kullanıcıları incelediğinizden ve düzenli olarak parola sıfırlama gerektirdiğinizden emin olun. Bir etkinlik günlüğü yüklemek de iyi bir fikirdir, çünkü bu, kullanıcı eylemlerini kolay ve hızlı bir şekilde izlemenize olanak tanır ve bu genellikle saldırıya uğramış bir site için erken bir sinyal olabilir. Ayrıca her şeyi tutmalısınız: WordPress, eklentiler ve temalar güncellenmeli ve düzenli olarak yedek alınmalıdır.

Kötü amaçlı yönlendirmelerin etkileri nelerdir?

Herhangi bir saldırının bir web sitesi üzerinde korkunç bir etkisi vardır ve WordPress yeniden yönlendirme kötü amaçlı yazılımı da farklı değildir. Here are just some of the ways that malware can impact your website and business adversely:

• Loss of revenue , if you have an ecommerce or business website
• Loss of brand value because of the redirects taking your visitors to illegal, scammy, or spam sites
• Impact on SEO because Google penalises hacked sites in their listings, and flags the hacked site so visitors are afraid of visiting at all
• Breach of data of your visitors and your website

There are many more ways that a hack can cause material damage. The critical factor is to act quickly and get rid of the malware as soon as possible.

Çözüm

The WordPress hacked redirect malware crops up every so often in a new avatar. Hackers, and therefore their malware, are getting smarter and smarter. WordPress websites are a treasure trove for them, and the only way to beat them is to stay ahead of their game.

The best way to protect your WordPress website is to install a good security plugin, like MalCare, which comes with an integrated firewall as well. We clean thousands of sites with the redirect hack, and our plugin is able to detect the cleverest of malware instantly. It is without a doubt the best investment you can make in your website security.

Have questions? Write to us here. We're always happy to help!

SSS

How to fix the WordPress malware redirect hack?

The quickest way to fix a WordPress malware redirect hack is to install a security plugin that removes the malware from your website. If you want to try removing malicious redirects from your site manually, it is a long process and has to be done carefully. The steps are:

1. Scan your website
2. Take a backup
3. Download fresh installations of WordPress and your themes and plugins
4. Clean the files and the database
5. Reupload the cleaned website
6. Clean the cache
7. Scan again to confirm the site is clean
8. Take preventive measures to avoid getting hacked again

Why is my website being redirected to another site?

Your WordPress site is redirecting to another site because it has been hacked with a WordPress redirect hack. The malware is automatically taking your visitors to spam websites when they visit your website, and causing your website to lose visitors as a result.

Are the websites selling grey market pharmaceutical products or illegal services? If so, this is a good sign that your website has been hacked. These websites don't get traffic ethically and legally, so they piggyback on legitimate websites to get visitors.

How do I stop my WordPress site from redirecting to spam?

To stop your WordPress website from redirecting to another spam site, you need to first figure out what is causing the redirect. Most often, it is malware. If that is the case, then you need to clean the WordPress hacked redirect malware from your website quickly to prevent further damage.

How to find WordPress Spam Redirect s ?

The quickest way to find WordPress spam redirects on your website is to use a scanner. The scanner looks through your website to find any redirect scripts that are present on pages. You can also download your website, and look through the files and the database to find suspicious-looking code that may be causing the redirects.