NOT:
Bu dökümantasyon WordPress yazılımları için geçerli olan bir dökümandır. Özel yazılımlarınızda farklılık gösterebilir.

WordPress tabanlı web sitelerinde bazı temalarda kötü niyetli kişiler tarafından koyulan güvenlik açıkları olabilmektedir. Bunlardan biri ise farklı reklam sitelerine yönlendirme sağlayarak tıklama başına para kazanmak için yapılan bir genel reklam virüsüdür. Genel olarak temaların ana dosyalarında bulunan kötü niyetli bu kodları keşfetmesi zor bir durumdur. Webmaster’lar tarafından yaşanabilen olumsuz sonuçlara neden olabilen bu zararlı yazılım Deloton Malware olarak bilinmektedir.

Bu tür bir virüs içeren bir sitenin genel olarak yapısında bir değişiklik olmasa da, ziyaret eden herkesin sayfalar arasında gezmesi sıralarında farklı bir sayfa açarak reklamlara yönlendirebilmektedir. Bir çok web sitesi wordpress alt yapısını kullanmaktadır ve bu virüs genel olarak lisanslı olmayan temalarda yaşanan bir durumdur. Eğer web sitenizin teması lisanslı bir tema değil ise kullanmamanızı öneririz. Lisanslı tema kullanmak her zaman size olumlu yönde geri dönüşleri olacaktır. Gerek devamlı olarak güncellenmesi gerekse her hangi bir güvenlik açığında anlık çözümlerin üretilmesi bu avantajların en üst sıralarında yer almaktadır.

Deloton Malware Nedir?

Bu virüs türü web sitenin ön yüzünde veya her hangi bir tasarımsal açıda görünmemektedir. Arka planda çalışan bu virüs genel olarak ziyaretçileri farklı reklam pop-up ekranlarına yönlendirmek için yapılan bir kötü niyetli bir yazılımdır. Bu virüslerin genel olarak temaların “Function.php” veya temanın farklı bir ana php dosyasından kaynaklanan bir problemdir.

Bu sorunun çözümü için ilgili fonksiyon dosyalarına ulaşıp içerikten kaldırılması gerekmektedir. Bu virüs eğer tema aktifleştirildikten sonra fark edilir ise wordpress ana dosyalarının içerisine 2 adet zararlı php dosyası otomatik olarak upload etmektedir. Bu virüs oldukça zararlı olmakla birlikte sadece reklam değil admin bilgilerinizi’de ele geçirebilmektedir.

Deloton Malware Virüsünün Zararı Nedir?

Virüsü hazırlayan kötü niyetli kişi web siteniz üzerinden tıklama başına para kazanabilir. Bu şekilde web sitenizde farklı bir reklam ağı oluşturup devamlılık olmak suretiyle para kazanmaya devam edebilir. Aynı şekilde wordpress admin şifrelerinizi öğrenebilir. Bazı virüs kodlarında ek olarak farklı bir sunucuya admin bilgilerinin kaydedildiğini ve bu kaydedilenlerin tekrardan login olup aktif olup olmadığı test eden kodlarda bu tür virüslerde mevcuttur. Bu virüslerden korunmak için lisanslı bir tema kullanmanız önemli bir etkendir.

Deloton Malware Nasıl Temizlenir?

1. cPanel’e giriş yapınız.

2. cPanel’den en üstte bulunan “Dosya Yöneticisi” kısmına giriş yapınız.

3. Ardından sırasıyla bu klasörlere giriş yapınız.  “Public_html  > wp-content > themes > aktif olan tema adı” ( aktif olmayan temadada kontrol edebilirsiniz. )

4. Temanın klasörün’de olan “functions.php” dosyasına sağ tıklayınız ve “Edit / Düzenle” kısmını seçiniz.

5. Eğer bir zararlı bir kod eklenmiş ise function.php dosyasının en üstünde bu kodları görüntüleyebilirsiniz.

6. Buradaki kod bloğunu tamamen silmelisiniz. “<?php  — ?>” bloğunu tamamen silmelisiniz. Bu blok tam olarak silindiğinde her hangi bir problem teşkil etmeyecektir. Ancak kesin sonuçlar için WordPress Malware eklentileri ile web sitenizi tarayıp tekrardan emin olabilirsiniz.

Kod bloğunu silip “Değişiklikleri Kaydet” butonuna tıklayarak ilgili sayfayı kapatabilirsiniz. Ardından ” WP-includes ” klasörüne giriş yapınız.

İlgili klasör içerisinde bulunan “wp_vcd.php” ve “wp-tmp.php” dosyalarını siliniz.

Virüs Temizlendi!
Deloton Malware virüsü bu şekilde temizlenmiştir.