WP-VCD Kötü Amaçlı Yazılım Nasıl Tespit Edilir ve Kaldırılır: Adım Adım Kılavuz

WordPress sitenizdeki spam reklamlar bir spam web sitesine yönlendiriliyorsa, ilk içgüdünüz reklamcılık ortağınızı suçlamak olabilir. Ancak, muhtemelen web sitenizde bunun yerine wp-vcd kötü amaçlı yazılımı vardır.

Anında ve kesin bir yanıt almak için web sitenizi tarayın.

wp-vcd.php kötü amaçlı yazılımının çeşitli türleri vardır, ancak her birinin kaldırılması bir diğerinden daha zordur. WordPress yöneticisi, yalnızca web sitesi yeniden yüklendiğinde tümünün yeniden göründüğünü görmek için kötü kodu doğrudan tema dosyalarından ve çekirdek klasörlerden kaldırmaya çalıştı. Anlaşılır bir şekilde, özellikle ziyaretçilerinizin web sitenizi hiç temsil etmeyen spam reklamlar görmesinden endişe ediyorsanız, bu sinir bozucu bir egzersizdir.

Kötü amaçlı yazılım wp-vcd enfeksiyonuna, son yıllarda WordPress'teki en üretken kötü amaçlı yazılım olma gibi şüpheli bir onur verildi ve bu nedenle bu konuda çok şey yazıldı. Bu yazıda size enfeksiyonu teşhis etmenin, ondan kurtulmanın ve en önemlisi kalıcı olarak ortadan kalkmasını sağlamanın kesin yolunu göstereceğiz.

TL;DR: wp-vcd hack'ini WordPress web sitenizden 5 dakikadan kısa sürede kaldırın. Bu kötü amaçlı yazılım web sitenizde çok hızlı bir şekilde yayılır ve onu manuel olarak kaldırmaya çalışıyorsanız, neredeyse anında yeniden ortaya çıktığını görmüş olabilirsiniz. Kötü amaçlı yazılımı kalıcı olarak kaldırmak için her örneğini silmeniz ve arka kapıyı kaldırmanız gerekir. Bu, zamana duyarlı bir görev olduğundan, bir güvenlik eklentisi, web sitenizi kötü amaçlı yazılımlardan arındırmanın en kesin ve en etkili yoludur.

wp-vcd.php kötü amaçlı yazılımı nedir?

wp-vcd kötü amaçlı yazılımı, trafiği spam veya dolandırıcılık web sitelerine yönlendirmek için WordPress web sitelerine bulaşan, kendi kendini kopyalayan bir kötü amaçlı yazılımdır. Semptomlar büyük ölçüde değişebilir, ancak saldırıya uğramış WordPress web sitelerinin çoğu, ziyaretçilere spam reklam açılır pencereleri gösterir. Belirtileri bir sonraki bölümde daha ayrıntılı olarak ele alacağız. Öncelikle, bu kötü amaçlı yazılımın neyle ilgili olduğunu biraz daha derinlemesine inceleyelim.

wp-vcd kötü amaçlı yazılımı web sitenize nasıl girdi?

Kötü amaçlı yazılımın web sitenize nasıl bulaştığını merak ediyor olabilirsiniz. wp-vcd WordPress kötü amaçlı yazılımının bir web sitesine bulaşmasının en yaygın yolu, geçersiz bir tema veya eklentidir. Aslında, WordFence kötü amaçlı yazılımı "kendi sitenize yüklediğiniz kötü amaçlı yazılım" olarak adlandırmayı sever.

Tabii ki, çoğu gösterişli ifadede olduğu gibi, bu aşırı basitleştirmedir. Ancak, bunda bir doğruluk payı var. Geçersiz temalar ve eklentiler, yıllardır gördüğümüz saldırıların çoğundan sorumludur, çünkü bunlar kötü amaçlı yazılım veya arka kapılar, hatta bazen her ikisi ile birlikte gelir. Wp-vcd.php bunun kalıcı bir örneğidir. Ancak, bazen siteyi geliştiren ve yönetmeniz için size teslim eden kişiler tarafından hatalar yapılmaktadır. Bu bir suçlama oyununun ya da savunmaya geçmenin zamanı değil. Öncelik, kötü amaçlı yazılımdan olabildiğince çabuk kurtulmaktır.

Burada bir uyarı: Paylaşılan barındırmada çok sayıda web siteniz varsa, makul bir şekilde bu sitelerin de saldırıya uğramasını bekleyebilirsiniz. Wp-vcd, üretken bir kötü amaçlı yazılımdır ve kendisini endişe verici bir oranda çoğaltır.

wp-vcd kötü amaçlı yazılımı nasıl çalışır?

Daha önce de söylediğimiz gibi, wp-vcd.php kötü amaçlı yazılımı web sitenize genellikle virüslü bir tema veya eklenti aracılığıyla girer. Ardından, kurulu diğer tüm eklentileri ve temaları etkilemeye devam eder. Ardından, temel WordPress dosyalarına bulaşmaya ve bir klasör oluşturmaya geçer.

Web sitenizdeki bu hızlı yayılmanın sonucu, kötü amaçlı yazılımın web sitenizin neredeyse her yerinde bulunması ve temizlemenin şimdiden katlanarak zorlaşmasıdır. Aynı Cpanel'de kurulu birden fazla web siteniz varsa durum daha da karmaşık ve büyütülür. Bu durumda, diğer web sitelerinin de saldırıya uğradığını göreceksiniz.

Bu yazıya gelmeden önce tema dosyalarını temizlemeye çalıştıysanız, hatta wp-vcd dosyasını sildiyseniz, sitenin bir süre sonra yeniden virüs bulaştığını fark etmiş olabilirsiniz. Bazı müşterilerimiz, site yeniden yüklenir yüklenmez kötü amaçlı yazılımın geri geldiğini bildirdi. Bunun nedeni, tamamen temizlenmemiş olması ve mevcut kodun yalnızca sildiğiniz tüm kötü amaçlı yazılımları yeniden oluşturmasıdır.

Kötü amaçlı yazılımın yerleşik bir arka kapısı vardır ve arka kapı kötü amaçlı yazılımı her seferinde yeniden yükler, böylece enfeksiyon neredeyse anında yeniden ortaya çıkar.

wp-vcd kötü amaçlı yazılımı ne yapar?

Bu kötü amaçlı yazılımın amacı, kötü amaçlı reklamcılık olarak bilinen bir fenomen olan siyah şapka SEO taktikleri veya spam reklamları kullanarak trafiği spam web sitelerine yönlendirmektir. Ek olarak, kötü amaçlı yazılım, reklamları kullanarak spam web sitesine trafik çekerek reklam geliri de sağlar. Hedef web sitelerinin genellikle ürünlerinde kötü amaçlı yazılım dağıtması nedeniyle, aslında tam bir döngü gelir.

Kötü amaçlı reklamcılığın yanı sıra, wp-vcd.php virüsü web sitenize başka hoş olmayan şeyler de yapar:

• Sahte yönetici profilleri oluşturur
• Web sitenize spam bağlantıları enjekte eder
• Tüm trafik için olmasa da bazen yönlendirmelere de neden olabilir

Her şeyden çok, web sitesi sahipleri ve yöneticileri, bu korkunç reklamların markaları üzerindeki etkisi konusunda endişeli. Pornografik veya yasa dışı reklam içeriği görmenin ziyaretçiler için hoş olmayan bir deneyim yarattığını tahmin edebilirsiniz. Hiçbir yönetici markasının ve web sitesinin bu şekilde saldırıya uğramasını istemez.

Web siteme bulaşan wp-vcd kötü amaçlı yazılımının belirtileri nelerdir?

wp-vcd.php kötü amaçlı yazılımı, bir spam web sitesinin SEO'sunu veya reklam gelirini artırmak için tasarlanmıştır. Kötü amaçlı yazılım bunu sırasıyla spam bağlantıları ekleyerek veya reklam açılır pencereleri aracılığıyla yapar.

Web sitenizde wp-vcd enfeksiyonu olduğundan şüpheleniyorsanız, görebileceğiniz belirtilerden bazıları şunlardır:

• Spam pop-up'ları: Web sitelerinde her zaman veya bazen görünen spam reklam pop-up'ları olabilir. Bazı durumlarda, reklamlar yalnızca oturum açmamış kullanıcılara gösterilir. Reklamlar, çerezlerin kullanımı yoluyla yönetici kullanıcılardan gizlenebilir. Bazı durumlarda, reklamları yalnızca belirli arama motorlarından gelen ziyaretçiler görebilir veya alternatif olarak yalnızca belirli bir yüzdesi görebilir.
  
  Sonuç olarak, reklamlar ziyaretçileri bir spam sitesini ziyaret etmeye zorlayacaktır. Bir anlamda, bu WordPress yönlendirme hack'ine benzer.
  

• Site yavaşlıyor: Site hızında ve performansında gözle görülür bir düşüş göreceksiniz.
  
• Analytics darbe alacak: Spam reklamlar ziyaretçileri sitenizden uzaklaştırıyorsa, hemen çıkma oranında bir artış göreceksiniz.
  
• Google kara listesi: Sonunda Google, web sitenizi dizine eklerken kötü amaçlı yazılımı algılar ve kara listeye alır. Ya ziyaretçileriniz aldatıcı bir site uyarısı görecekler ya da arama sonuçlarında bir site saldırıya uğramış olabilir.
  
• Google Ads hesabı askıya alındı ​​: Google kara listesine benzer şekilde, bir Google reklam hesabınız varsa, aldatıcı içerik nedeniyle askıya alınabilir. Alternatif olarak, reklamlarınız algılanan kötü amaçlı yazılım nedeniyle onaylanmaz. Google, kullanıcılarının güvenli bir deneyim yaşamasını sağlamak için çok çalışıyor, bu nedenle kötü amaçlı yazılımları çok ciddiye alın.
  

WordPress saldırıları çeşitli şekillerde ortaya çıkabilir, bu da bir web sitesinin saldırıya uğrayıp uğramadığını belirlemenin bu kadar zor olmasının nedenlerinden biridir. Yukarıdaki belirtilerden herhangi birini görmüyorsanız, bu web sitenizin kötü amaçlı yazılım içermediğinin garantisi değildir. Sadece henüz görmediğiniz anlamına gelir.

Web sitenizdeki wp-vcd.php virüsü bulaşmasını nasıl teşhis edersiniz?

wp-vcd kötü amaçlı yazılımının veya aslında herhangi bir kötü amaçlı yazılımın sorunu, bir enfeksiyonu teşhis etmenin neredeyse onu temizlemek kadar sinir bozucu olabilmesidir. Bize ulaşan müşterilerin çoğu, kendilerinden şüphe duymalarına yol açan, düzensiz ve tutarsız bir dizi semptom tanımlıyor. Web sitenizin saldırıya uğradığını anlamanın tek kesin yolu onu taramaktır.

Web sitenizi kötü amaçlı yazılımlara karşı taramanın birkaç yolu vardır. En çok etkili olandan en az etkili olana kadar bunları aşağıda listeledik.

1. WordPress web sitenizi derinlemesine tarayın

Web sitenizi MalCare'in ücretsiz kötü amaçlı yazılım tarayıcısıyla tarayın. Tek yapmanız gereken web sitenize MalCare'i yüklemek ve web sitenizi sunucularımızla senkronize etmek. Tarama hızlıdır ve 5 dakikadan az sürer. Web siteniz saldırıya uğrarsa kesin bir cevabınız olacak.

Web sitenizi derinlemesine taradığı için MalCare'i öneriyoruz. Bu, tüm WordPress çekirdek dosyaları, eklenti ve tema klasörleri ve ayrıca veritabanınız anlamına gelir. wp-vcd kötü amaçlı kodu çok üretken olduğu için web sitesinde herhangi bir yerde bulunabilir. Diğer birçok tarayıcı kötü amaçlı yazılımın her örneğini bulamaz ve wp-vcd.php söz konusu olduğunda bu büyük bir olumsuzluktur. Ayrıca, wp-vcd'nin son birkaç yılda orijinal koduna hiç benzemeyecek şekilde gelişen birden çok çeşidi vardır. Bu nedenle, emin olmak için gelişmiş bir tarayıcı kullanmak önemlidir.

2. Web sitenizi bir çevrimiçi güvenlik tarayıcısıyla tarayın

Çoğu durumda, bir çevrimiçi güvenlik tarayıcısı kullanmanın bir saldırıyı teşhis etmek için iyi bir ilk adım olduğunu söyleyebiliriz. Ancak, wp-vcd kötü amaçlı kodu söz konusu olduğunda, bir çevrimiçi güvenlik tarayıcısı neredeyse işe yaramaz.

Kötü amaçlı yazılım, tema ve eklenti dosya ve klasörlerinde bulunur ve zamanla çekirdek WordPress klasörlerine çoğalır. Bu dosyalar bir çevrimiçi güvenlik tarayıcısı tarafından görülemez ve bu nedenle kötü amaçlı yazılım varlığına karşı taranamaz. Bu, çevrimiçi güvenlik tarayıcıları için olumsuz bir işaret gibi görünebilir, ancak aslında bu iyi bir şeydir. Çevrimiçi güvenlik tarayıcıları web sitenize yüklenmez ve bu nedenle herkesin görebildiği kodları da tarayabilir. Temel web sitesi kodunuzun herkese açık olmasını istemezsiniz.

3. Manuel olarak kötü amaçlı yazılım taraması yapın

Web sitenizi manuel olarak taramak ve dosyalarda wp-vcd kötü amaçlı kod örnekleri aramak teorik olarak mümkündür. wp-vcd kötü amaçlı yazılımını web sitenizde bir ton yerde bulmanız olasıdır, bu nedenle web sitenizi manuel olarak taramak varlığını doğrulayacaktır.

Yalnızca web sitenizin saldırıya uğrayıp uğramadığını kontrol ettiğinizi unutmayın. Bu nedenle, malware.php kodunu bulursanız, bu onun web sitenizdeki tek yer olduğu anlamına gelmez. Kötü amaçlı yazılımın gerçekte birkaç yerde olması çok daha olasıdır.

wp-vcd.php kötü amaçlı yazılımının web sitenizde bulunduğu yer

Elbette, kötü amaçlı yazılım yüklenen tema veya eklentide başlar. Bir temada, functions.php dosyasında kötü niyetli kodu göreceksiniz.

Göstermek için, sıfırlanmış bir tema web sitesinden bir tema indirdik ve functions.php dosyasındaki kötü amaçlı yazılımı vurgulamak için functions.php dosyasını açtık.

Koda yakından bakarsanız, 'class.theme-modules.php' adlı başka bir dosyaya gönderme yapıyor.

Bu dosya ayrıca tema dosyaları arasında bulunur ve tüm kötü amaçlı yazılım kodunu içerir.

Daha sonra daha önce de söylediğimiz gibi kendisini diğer temalara ve eklentilere kopyalar. Kötü amaçlı yazılım web sitenizin büyük bir kısmına bulaştığında, manuel olarak kaldırılması çok zor hale gelir. Ve bu yayılma neredeyse anında gerçekleşir.

Eklentiler ve temalardan sonra, kötü amaçlı yazılım post.php dosyasına kod ekler ve wp-includes klasöründe otomatik olarak bir wp-vcd.php dosyası ve bir class.wp.php dosyası oluşturur. Gördüğünüz gibi, bunlar temel WordPress dosyalarıdır ve bu, işlerin gerçekten ciddileştiği zamandır.

Kötü amaçlı yazılım neye benziyor?

Bu makaledeki bilgileri basitleştirmek için kötü amaçlı yazılımdan yalnızca wp-vcd kötü amaçlı yazılımı olarak bahsediyoruz. Bu, kötü amaçlı yazılımın wp-feed.php ve wp-tmp.php gibi birçok çeşidi olduğunu belirtmek için iyi bir zamandır. Kötü kod, bu dosya adlarını uygun şekilde yansıtacaktır, ancak özünde, kötü amaçlı yazılım tamamen aynıdır.

Bu, bir temanın veya eklentinin functions.php dosyasının en üstünde görünebilen koddur:

Wp-vcd.php kötü amaçlı yazılımı, bağımsız dosyalar veya kritik dosyalara eklenen kodlar olarak görünebilir; oldukça sık ikisinin bir karışımı olarak. Kötü amaçlı yazılımın bir bölümünü otomatikleştirmek için bir cron işi çalıştıran bir dosyadan alınan kod:

Kötü amaçlı yazılımın wp-includes klasöründe dosya oluşturan başka bir parçası:

2021'in başlarında güvenlik araştırmacıları, örneğin ccode.php veya cplugin.php gibi kötü amaçlı yazılımın daha yeni çeşitleri olduğu konusunda tartıştılar. Bu varyantlar, web sitesine görünmez ve sahte bir eklenti getirdi.

Tüm bunlar, kötü amaçlı kodun web siteleri arasında önemli ölçüde farklı görünebileceğini söylemek içindir. 'Sadece bunu ve şunu yaparak' kötü amaçlı yazılımdan %100 kurtulmayı iddia eden herhangi bir tavsiye tamamen güvenilmezdir. İçiniz rahat olsun, web siteniz anında olmasa da neredeyse anında yeniden enfekte olacaktır. El ile kaldırma sıkıcı bir süreçtir ve başarısızlığa eğilimlidir.

4. Diğer teşhisler

Web sitenizi bir güvenlik eklentisiyle taramak, web sitenizde kötü amaçlı yazılım olup olmadığını belirlemenin kesin yoludur. Ancak deneyebileceğiniz birkaç seçenek daha var:

• Güvenlik Sorunları sekmesi altındaki bildirimler için Google Search Console'u kontrol edin
• Web sitenizi ziyaret etmek için gizli bir tarayıcı kullanın ve size hoş olmayan reklamlar gösterilip gösterilmediğine bakın.
• Arama sonuçlarını kontrol etmek için web sitenizi Google'da arayın ve web sitenizi SERP'lerden ziyaret etmeyi deneyin.

Tanılamalardan herhangi biri web sitenizin saldırıya uğradığını gösteriyorsa, hızlı hareket etmeniz gerekir. Kötü amaçlı yazılım hızla yayılıyor ve ele alınmadığı sürece size önemli ölçüde zarar verecek.

wp-vcd kötü amaçlı yazılım bulaşması nasıl kaldırılır

Web sitenizde wp-vcd kötü amaçlı yazılımının bulunduğunu belirlediğimize göre, bundan kurtulmaya odaklanmamız gerekiyor. Web sitenizden wp-vcd kötü amaçlı yazılımını kaldırmanın 2 yolu vardır:

1. Bir güvenlik eklentisi kullanın [ÖNERİLEN]
2. Kötü amaçlı yazılımı manuel olarak kaldırın

Devam etmeden önce, bu seçeneklerin eşit derecede etkili OLMADIĞINI belirtmemiz gerekir. Daha önce de belirttiğimiz gibi, wp-vcd kötü amaçlı yazılımı kendini çok fazla çoğaltır ve web sitenizin birçok farklı yerinde görünebilir. Manuel yöntemin arkasında bazı kötü amaçlı yazılımlar bırakacağı kesindir ve web sitenize yeniden virüs bulaştığında başa döneceksiniz.

Bir güvenlik eklentisi kullanmanızı şiddetle tavsiye ederiz çünkü birkaç dakika içinde kötü amaçlı yazılım gitmiş olacaktır.

1. Bir WordPress güvenlik eklentisi kullanarak wp-vcd hack'ini kaldırın [ÖNERİLEN]

WordPress web sitenizden wp-vcd kötü amaçlı yazılımından kurtulmanın en iyi ve en kolay yolu MalCare kullanmaktır. WordPress web siteleri için sınıfının en iyisi WordPress güvenlik eklentisidir ve sektördeki en büyük isimler tarafından güvenilmektedir.

MalCare, her gün 10.000'den fazla web sitesini bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korur ve kötü amaçlı yazılımları web sitenizden ameliyatla kaldıran gelişmiş bir otomatik temizleme sistemine sahiptir. Web sitenizi birkaç dakika içinde kötü amaçlı yazılımlardan arındırmış olacaksınız ve tüm verileriniz tamamen bozulmamış olacak.

Web sitenizdeki wp-vcd wordpress kötü amaçlı yazılımını temizlemek için yapmanız gereken tek şey:

1. MalCare'i WordPress web sitenize kurun
2. Web sitenizi MalCare sunucularıyla senkronize edin ve taramayı çalıştırın
3. Sonuçlar geldiğinde, kötü amaçlı yazılımı kaldırmak için otomatik temizlemeye tıklayın

Ve bu kadar! Temizleme işlemi birkaç dakika içinde tamamlanır ve kötü amaçlı yazılımın tüm örnekleri ortadan kalkar.

Neden MalCare?

MalCare bizim ürünümüz, bu yüzden kesinlikle tavsiye edeceğiz. Bununla birlikte, şu anda WordPress web siteleri için mevcut olan en iyi WordPress güvenlik eklentisidir. Bunun birkaç nedeni var:

• Web sitenizden yalnızca kötü amaçlı yazılımları kaldırarak kodunuzu, özelleştirmelerinizi ve verilerinizi tamamen sağlam ve kötü amaçlı yazılımlardan arındırılmış halde tutar
• Tarayıcı, kötü amaçlı yazılımlara ek olarak güvenlik açıklarını ve arka kapıları da algılar , böylece bu güvenlik boşluklarını giderebilirsiniz.
• Entegre güvenlik duvarı, web sitenizi kötü botlardan korur

Az önce bahsettiğimiz her şeyin ötesinde, MalCare web sitenizi proaktif olarak korur. Güvenlik eklentimiz 100.000'den fazla web sitesinde yüklüdür ve her birinden gelen tehditleri öğrenir. Bu nedenle, web sitenizi MalCare'e ekleyerek, bir sorun haline gelmeden önce tüm bu birleştirilmiş güvenlik bilgisinden yararlanırsınız.

2. wp-vcd kötü amaçlı yazılımını manuel olarak kaldırın

Bunun, kötü amaçlı yazılımları temizlemenin verimsiz bir yolu olduğunu vurgulamak isteriz. Web sitenizin kodunu karıştırmamanızı şiddetle tavsiye ederiz. Ne yaptığınızı bilmeden kodu değiştirmek, web sitenizi maddi olarak etkileyebilir ve bozabilir. Kurtarma o zaman büyük ve genellikle pahalı bir güçlüktür.

Temizleme adımlarını paylaşmadan önce birçok uyarı koyuyoruz çünkü manuel temizlemelerin korkunç derecede yanlış gittiğini gördük. Bize güvenin, MalCare, wp-vcd kötü amaçlı betiklerinden kurtulmak için en iyi seçeneğinizdir.

Web sitenizden wp-vcd kötü amaçlı yazılımını kaldırma adımları

1. Web sitenizi yedekleyin

Saldırıya uğramış olsa bile her zaman web sitenizin bir yedeğini almanızı öneririz. Web siteniz şu anda kötü amaçlı yazılım içermesine rağmen çalışıyor. Temizleme sürecinde bir şeyler ters giderse, yedeğinizi geri yükleyebilir ve umarız bunun yerine kötü amaçlı yazılımı kaldırmak için bir güvenlik eklentisi kullanabilirsiniz.

2. Depodan WordPress çekirdeğini, eklentileri ve temaları indirin

Şu anda WordPress web sitenizde bulunan sürümlerin ve yasal eklentilerin ve temaların bir listesini yapın. Bunların yeni kurulumlarını WordPress deposundan indirin. Dosyalarda kötü amaçlı yazılım bulmaya çalışırken bunlar kullanışlı olacaktır. Koddaki farklılıkları vurgulamak için çevrimiçi bir diffchecker kullanabilir ve ardından kötü amaçlı yazılımı buna göre tanımlayabilirsiniz.

3. Tüm boş yazılımları silin

Yüklü herhangi bir boş eklentiniz ve temanız varsa, onlardan kurtulmanız gerekir. Sıfırlanmış yazılım, kötü amaçlı betiklerle dolu ve wp-vcd kötü amaçlı yazılımının birincil kaynağı olarak biliniyor. Bunun da ötesinde, birinci sınıf yazılımlar, zamanlarını ve kaynaklarını WordPress için güvenli yazılım oluşturmaya adayan geliştiriciler tarafından oluşturulur ve sürdürülür. Emeklerini karşılıksız kullanmaları onlara haksızlıktır.

4. WordPress çekirdek dosyalarını ve klasörlerini temizleyin

Şimdiye kadar, web sitesi dosyalarınıza nasıl erişeceğinizi zaten biliyorsunuz. Web sitesini yerel olarak temizliyorsanız veya dosyalara erişmek için Dosya Yöneticisi'ni kullanıyorsanız, öncelikle /wp-admin ve /wp-includes klasörlerini tamamen değiştirmeniz gerekir.

Yapılacak bir sonraki şey, wp-vcd kötü amaçlı yazılımının örnekleri için şu dosyaları kontrol etmektir: index.php , wp-config.php , wp-settings.php , wp-load.php ve .htaccess . Kötü amaçlı yazılımın wp-config.php dosyasına bulaşmasıyla bilinir, bu yüzden bu konuda daha dikkatli olun. Şu imzaları arayın: wp-tmp , wp-feed ve wp_vcd .
Son olarak, /wp-uploads klasöründe hiçbir PHP dosyası olmamalıdır. Orada gördüğün her şeyi sil. Bu, wp-vcd kötü amaçlı yazılımının tipik bir örneği değildir, ancak siz bu makaleyi okuduğunuz zaman bu durum pekala değişebilir. Kötü amaçlı yazılımlar vahşi ortamda bu kadar hızlı gelişebilir.

5. /wp-content klasörünü temizleyin

/wp-content klasörü tüm eklentilerinizi ve temalarınızı içerir. Yüklü sürümlerinizi, WordPress deposundan aldığınız yeni yüklemelerle karşılaştırın. Bu, kötü amaçlı yazılım aramanızı daraltmanıza yardımcı olacaktır, çünkü o zaman yalnızca farklılıkları analiz etmeniz gerekecektir. Örneğin ek dosyalar veya gerçek kodda sapma olabilir.

Burada tüm farklılıkların mutlaka kötü olmadığını not etmek önemlidir. Özelleştirmeler, kötü amaçlı yazılım parçacıkları gibi farklılıklar olarak da görünür. Kodu silerken dikkatli olun ve hala çalıştığından emin olmak için web sitenizi düzenli aralıklarla kontrol edin.

Boş temalardaki wp-vcd kötü amaçlı yazılımı genellikle functions.php dosyasında görünür ve oradan yayılır.

Not: Varsa, ebeveyn ve çocuk temalarını temizlediğinizden emin olun. Sadece birini veya diğerini temizlemek yeniden enfeksiyona neden olur.

6. Web sitenizin veritabanını temizleyin

wp-vcd genellikle web sitesi dosyalarınızda bulunsa da, kötü amaçlı yazılımın veritabanında bulunabilecek başka bölümleri de vardır. Doğru parametreler için wp_options tablosunu kontrol edin veya web sitenize eklenmiş olabilecek spam bağlantıları için gönderiler tablosunu kontrol edin.

7. Arka kapıları kaldırın

Bulaşmaya neden olan eklentiden veya temadan kurtulsanız bile, kötü amaçlı yazılımın kaldırılacağını garanti etmez çünkü zaten web sitesinin geri kalanına yayılmış olabilir. Boş bırakılan eklenti veya tema yalnızca başlangıç ​​noktasıdır.

Wp-vcd, arka kapıları geride bırakmakla ve tüm manuel temizleme girişimlerini boşa çıkarmakla ünlüdür. Örneğin, site yeniden yüklendiğinde kötü amaçlı yazılım anında yeniden görünür. Bunun nedeni arka kapılardır.

Arka kapılar kötü amaçlı yazılım gibidir ve her yerde olabilir. Şunun gibi bir kod arayın: eval , base64_decode , gzinflate , preg_replace ve str_rot13

Bu işlevler, web sitesi dışından erişime izin verir ve arka kapılar olarak manipüle edilebilir. Bunu söyledikten sonra, hepsi kötü değil. Bu nedenle, silmeden önce her örneğin kullanımını kontrol etmeye dikkat edin.

8. Ek yönetici kullanıcıları kaldırın

Bu kötü amaçlı yazılımın tuhaflıklarından biri, web sitenize hayalet yönetici eklenmesidir. Yönetici kullanıcıların listesini inceleyin ve şüpheli görünenleri kaldırın.

9. Paylaşımlı hosting üzerindeki alt alan adları ve siteler ile bu işlemi tekrarlayın.

Alanınızda birden fazla WordPress kurulumu varsa veya paylaşılan bir barındırma hesabında birden fazla web siteniz varsa, tüm web sitelerini temizlediğinizden emin olun. Wp-vcd, diğer kurulumları çok hızlı bir şekilde etkilemekle ünlüdür.

10. WordPress ve tarayıcı önbelleklerini temizleyin

Önbellekler, yüklemeyi ve performansı artırmak için web sitenizin bir kopyasını saklar. Kötü amaçlı yazılımı web sitenizden temizledikten sonra, eski sürümlerin kaldırılması için önbellekleri temizlediğinizden emin olun.

11. Onaylamak için bir güvenlik tarayıcısı kullanın

Bu, temizleme işleminin bitiş çizgisidir. Geriye kalan tek şey, kötü amaçlı yazılımın gerçekten kaldırıldığına dair son onay.

wp-vcd kötü amaçlı yazılımıyla ilgili en sinir bozucu şeylerden biri, temizlendikten sonra neredeyse anında yeniden ortaya çıkmasıdır. Herhangi bir dosya veya klasördeki unutulmuş veya gözden kaçan tek bir kötü amaçlı yazılım kodu örneğinden yeniden oluşturulabilir. Tüm çabanızın boşa gittiğini görme hayal kırıklığını önlemek için web sitenizi bir kez daha taradığınızdan emin olun.

Manuel temizlikler neden sıklıkla başarısız oluyor?

Temizleme adımlarını yukarıda belirtmiş olsak da, manuel temizleme yapılmasını kesinlikle tavsiye etmiyoruz. Yalnızca WordPress uzmanları manuel temizleme girişiminde bulunmalıdır ve kabul edelim, bir WordPress uzmanı olsaydınız bu kılavuza ihtiyacınız olmazdı.

Manuel temizlikte ters gidebilecek şeylerden sadece birkaçı:

• wp-vcd kötü amaçlı yazılımı tüm web sitesine hızla yayılır. Beklenmedik yerlere gidebilir ve bu nedenle bulunması zorlaşır.
• Saldırıya neden olan geçersiz temayı veya eklentiyi kaldırmak yeterli değildir, çünkü kötü amaçlı yazılım artık çoğalmıştır. Aynı şey temaları ve eklentileri devre dışı bırakmak için de geçerli.
• Kötü amaçlı yazılımın tüm örneklerini kaldırmanın yanı sıra, yeniden bulaşmayı önlemek için tüm arka kapıları da kaldırmanız gerekir.

Manuel temizlemelerin başarısız olmasının en büyük nedeni, uzman olmayan kaldırma işlemidir. Kötü amaçlı yazılım ile iyi kodu ayırt edebilmek için kodlama mantığını anlamanız gerekir. Bu, kodun kendisini, ne yaptığını ve diğer kodlarla nasıl etkileşime girdiğini anlamayı içerir.

wp-vcd kötü amaçlı yazılımının web sitenize yeniden bulaşmasını nasıl önleyebilirsiniz?

Kötü amaçlı yazılım gitti ve bazı önlemler almanın zamanı geldi. Wp-vcd özellikle inatçı bir kötü amaçlı yazılımdır ve bir anda web sitesine yeniden bulaşabilir. Bu nedenle, sitenizin güvenli ve kötü amaçlı yazılımlardan uzak kalması için yapmanız gereken bazı şeyler şunlardır:

• Anında maliyet tasarrufu ne kadar çekici görünürse görünsün , geçersiz yazılımları asla kullanmayın . Uzun vadede, zararlar ve gelir kaybı açısından çok daha fazla ödeme yaparsınız.
• Web sitenizi tarayacak, temizleyecek ve koruyacak bir güvenlik eklentisi kurun . Bununla birlikte, en iyi güvenlik eklentisinin bile web sitenize kendi yüklediğiniz kötü amaçlı yazılımlara karşı koruma sağlayamayacağı konusunda uyarılmalıdır.
• Yönetici kullanıcıları düzenli olarak inceleyin ; aslında tüm kullanıcıları düzenli olarak inceleyin ve en düşük ayrıcalıklara sahip bir hesap politikası uyguladığınızdan emin olun.
• Kritik dosyaların dosya izinlerini kontrol edin.
• Bir parola politikası oluşturun ve tüm kullanıcıların hesaplarında güçlü parolalar belirlemesini zorunlu kılın.

Ayrıca, iki faktörlü kimlik doğrulama ekleme ve belirli klasörlerde php yürütmeyi önleme gibi önlemler içeren WordPress'i sertleştirmeyi de seçebilirsiniz.

Wp-vcd kötü amaçlı yazılım saldırısının web sitenize etkisi nedir?

wp-vcd kötü amaçlı yazılımı, oturum açmış yönetici tarafından hemen fark edilmeyebilir, ancak ziyaretçileriniz potansiyel olarak yasadışı uyuşturucular, gri pazar ürünleri veya reklam biçiminde potansiyel olarak saygısız içerikle karşılaşabilirler. Size söylememize gerek yok: bu kötü bir haber.

Web sitelerinde gördüğümüz wp-vcd.php kötü amaçlı yazılım saldırısının bazı sonuçları şunlardır:

• Ziyaretçilerin güven kaybı ve dolayısıyla gelir kaybı
• Google kara listesi
• Google Search Console'daki güvenlik sorunları
• Google'ın kara listesi nedeniyle SEO sıralaması düşüyor
• Site, web barındırıcısı tarafından askıya alındı
• Hoşnutsuz kullanıcılardan kaynaklanan yasal sorunlar

Ve daha fazlası. Uzun lafın kısası, tüm kötü amaçlı yazılımlar kötüdür ve bilgisayar korsanı dışında herkes için korkunç sonuçları vardır. Web sitenizi bilgisayar korsanları için çalıştırmadığınız için, saldırıları ciddiye alın ve mümkün olan en kısa sürede kaldırın.

Çözüm

Web sitenizi bilgisayar korsanlarından ve onların korkunç kötü amaçlı yazılımlarından taramanın, temizlemenin ve korumanın en iyi yolu bir güvenlik eklentisi yüklemektir. wp-vcd.php kötü amaçlı yazılımının ondan kurtulmak için güçlü bir güvenlik çözümüne ihtiyacı var ve açıkçası manuel temizleme asla işi yapmıyor.

Ayrıca, lütfen geçersiz yazılım yüklemeyin. Kelimenin tam anlamıyla geliştiricilerden çalmanın yanı sıra, uzun vadede çok pahalıya dönüşen kısa vadeli tasarruflar sadece zayıf.

Umarız bu makaleyi faydalı bulmuşsunuzdur ve şimdi wp-vcd kötü amaçlı yazılımını daha iyi anlamışsınızdır. Herhangi bir sorunuz varsa lütfen bize bir satır bırakın. Sizden haber almak isteriz!

SSS

wp-includes/wp-vcd.php nedir?

wp-includes/wp-vcd.php, wp-vcd kötü amaçlı yazılımı tarafından oluşturulan ve /wp-includes çekirdek WordPress klasöründe gizlenmiş bir kötü amaçlı yazılım dosyasıdır. Bu kötü amaçlı yazılım dosyası, kötü amaçlı yazılımın kendisini WordPress web sitesinin farklı bölümlerinde çoğaltmasını sağlar, bu nedenle temizlendikten sonra bile sıklıkla yeniden görünür.

Wp-vcd hack'i web sitenizde spam bağlantıları oluşturur, sahte yönetici kullanıcılar oluşturur ve ziyaretçilerinizi spam sitelerine yönlendirmek için kötü amaçlı reklamcılık yapan pop-up'lar gösterir. Bu dosyayı /wp-includes klasörünüzde görürseniz, WordPress web siteniz saldırıya uğradı ve onu hemen temizlemeniz gerekiyor.

WP-VCD.php nedir?

wp-vcd.php, WordPress web sitelerini etkileyen çok yaygın bir kötü amaçlı yazılımdır. Web sitelerine genellikle geçersiz temaların veya eklentilerin yüklenmesi nedeniyle virüs bulaşır. wp-vcd.php virüsü, geçersiz yazılımda başlar ve ardından web sitesinin geri kalanına ve ayrıca paylaşılan barındırmadaki diğer web sitelerine yayılır.

wp-vcd kötü amaçlı yazılım bulaşması, virüslü web sitesinde spam bağlantıları, sahte yönetici kullanıcılar oluşturur veya web sitesi ziyaretçilerine spam reklam açılır pencereleri gösterir. Bunu spam web sitelerine trafik çekmek veya reklam gelirlerini artırmak için yapar.

WP-VCD wordpress kötü amaçlı yazılımı nasıl kaldırılır?

Kötü amaçlı wp-vcd.php enfeksiyonunu kaldırmanın en etkili yolu, WordPress web sitenizi bir güvenlik eklentisi ile temizlemektir. Kötü amaçlı yazılımı manuel olarak da kaldırabilirsiniz, ancak bu, başarı oranları çok düşük olan zor ve zaman alan bir işlemdir.