Konular
Bilgilendirme
Bu dökümantasyon WordPress yazılımları için geçerli olan bir dökümandır. Özel yazılımlarınızda farklılık gösterebilir
WordPress tabanlı web sitelerinde bazı temalarda kötü niyetli kişiler tarafından koyulan güvenlik açıkları olabilmektedir. Bunlardan biri ise farklı reklam sitelerine yönlendirme sağlayarak tıklama başına para kazanmak için yapılan bir genel reklam virüsüdür. Genel olarak temaların ana dosyalarında bulunan kötü niyetli bu kodları keşfetmesi zor bir durumdur. Webmaster’lar tarafından yaşanabilen olumsuz sonuçlara neden olabilen bu zararlı yazılım Deloton Malware
olarak bilinmektedir.
Bu tür bir virüs içeren bir sitenin genel olarak yapısında bir değişiklik olmasa da, ziyaret eden herkesin sayfalar arasında gezmesi sıralarında farklı bir sayfa açarak reklamlara yönlendirebilmektedir. Bir çok web sitesi wordpress alt yapısını kullanmaktadır ve bu virüs genel olarak lisanslı olmayan temalarda yaşanan bir durumdur. Eğer web sitenizin teması lisanslı bir tema değil ise kullanmamanızı öneririz. Lisanslı tema kullanmak her zaman size olumlu yönde geri dönüşleri olacaktır. Gerek devamlı olarak güncellenmesi gerekse her hangi bir güvenlik açığında anlık çözümlerin üretilmesi bu avantajların en üst sıralarında yer almaktadır.
Deloton Malware Nedir?
Bu virüs türü web sitenin ön yüzünde veya her hangi bir tasarımsal açıda görünmemektedir. Arka planda çalışan bu virüs genel olarak ziyaretçileri farklı reklam pop-up ekranlarına yönlendirmek için yapılan bir kötü niyetli bir yazılımdır. Bu virüslerin genel olarak temaların Function.php
veya temanın farklı bir ana php dosyasından kaynaklanan bir problemdir.
Bu sorunun çözümü için ilgili fonksiyon dosyalarına ulaşıp içerikten kaldırılması gerekmektedir. Bu virüs eğer tema aktifleştirildikten sonra fark edilir ise wordpress ana dosyalarının içerisine 2 adet zararlı php dosyası otomatik olarak upload etmektedir. Bu virüs oldukça zararlı olmakla birlikte sadece reklam değil admin bilgilerinizi’de ele geçirebilmektedir.
Deloton Malware Virüsünün Zararı Nedir?
Virüsü hazırlayan kötü niyetli kişi web siteniz üzerinden tıklama başına para kazanabilir. Bu şekilde web sitenizde farklı bir reklam ağı oluşturup devamlılık olmak suretiyle para kazanmaya devam edebilir. Aynı şekilde wordpress admin şifrelerinizi öğrenebilir. Bazı virüs kodlarında ek olarak farklı bir sunucuya admin bilgilerinin kaydedildiğini ve bu kaydedilenlerin tekrardan login olup aktif olup olmadığı test eden kodlarda bu tür virüslerde mevcuttur. Bu virüslerden korunmak için lisanslı bir tema kullanmanız önemli bir etkendir.
Deloton Malware Nasıl Temizlenir?
Adım 1 – cPanel’e Bağlan
cPanel’e giriş yapınız.
Adım 2 – Dosya Yöneticisi
cPanel’den en üstte bulunan Dosya Yöneticisi
kısmına giriş yapınız.
Adım 3 – Themes Klasörü
Ardından sırasıyla bu klasörlere giriş yapınız.
Public_html > wp-content > themes > aktif olan tema adı
( aktif olmayan temadada kontrol edebilirsiniz. )
Adım 4 – Edit/Düzenle
Temanın klasörün’de olan functions.php
dosyasına sağ tıklayınız ve
Edit / Düzenle
kısmını seçiniz.
Adım 5 – Kodları Kontrol Et
Eğer bir zararlı bir kod eklenmiş ise function.php
dosyasının en üstünde bu kodları görüntüleyebilirsiniz.
Adım 6 – Kodları Temizle
Buradaki kod bloğunu tamamen silmelisiniz. <?php --- ?>
bloğunu tamamen silmelisiniz. Bu blok tam olarak silindiğinde her hangi bir problem teşkil etmeyecektir. Ancak kesin sonuçlar için WordPress Malware
eklentileri ile web sitenizi tarayıp tekrardan emin olabilirsiniz.
Kod bloğunu silip Değişiklikleri Kaydet
butonuna tıklayarak ilgili sayfayı kapatabilirsiniz. Ardından “WP-includes
klasörüne giriş yapınız.
İlgili klasör içerisinde bulunan "wp_vcd.php"
ve "wp-tmp.php"
dosyalarını siliniz.
Deloton Malware virüsü bu şekilde temizlenmiştir.