WordPress’te Zararlı Kod Taraması Nasıl Yapılır? (3 Etkili Yöntem)

0

Web sitenizin aniden yavaşlaması, garip reklamların çıkması veya Google arama sonuçlarında “Bu site saldırıya uğramış olabilir” uyarısının belirmesi, sitenize virüs bulaştığının işareti olabilir. WordPress zararlı kod taraması, sitenizin sağlığını korumak ve veri güvenliğini sağlamak için düzenli olarak yapılması gereken kritik bir işlemdir.

Siber saldırganlar, genellikle güncel olmayan eklentiler veya zayıf şifreler yoluyla sitenize malware (kötü amaçlı yazılım) bulaştırabilir. Bu rehberde, sitenizi bu tehditlerden temizlemenin ve korumanın yollarını inceleyeceğiz.

1. Yöntem: Güvenlik Eklentisi ile Otomatik Tarama (Önerilen)

En kolay ve güvenilir yöntem, bu iş için geliştirilmiş profesyonel bir eklenti kullanmaktır. Wordfence Security, WordPress ekosisteminin en popüler güvenlik duvarı ve tarayıcısıdır.

Wordfence ile Adım Adım Tarama:

  1. WordPress yönetim panelinize girin ve Eklentiler > Yeni Ekle menüsüne tıklayın.

  2. Arama çubuğuna “Wordfence” yazın, eklentiyi kurun ve etkinleştirin.

  3. Sol menüden Wordfence > Scan sekmesine gidin.

  4. “Start New Scan” butonuna basarak taramayı başlatın.

Eklenti, çekirdek dosyalarınızı orijinal WordPress dosyalarıyla karşılaştırır ve değiştirilmiş kodları tespit eder. Tarama sonucunda şüpheli dosyaları silebilir veya onarabilirsiniz. Eklentiyi WordPress Deposu üzerinden inceleyebilirsiniz.

2. Yöntem: Manuel Dosya İncelemesi (İleri Seviye)

Eğer teknik bilginiz varsa veya eklenti kuramıyorsanız, FTP üzerinden manuel kontrol sağlayabilirsiniz. Ancak bu işlemi yapmadan önce mutlaka sitenizin Tam Yedeklemesini almanızı öneririz.

Nerelere Bakmalısınız?

  • FTP Bağlantısı: FileZilla gibi bir programla sunucunuza bağlanın.

  • Kritik Dosyalar: Ana dizindeki wp-config.php ve .htaccess dosyalarını açın. İçerisinde anlamadığınız, karmaşık harflerden oluşan kod blokları (genellikle base64, eval, gzinflate gibi fonksiyonlar içerir) varsa bunlar virüs olabilir.

  • Şüpheli İsimler: wp-content/uploads klasöründe .php uzantılı dosya olmamalıdır. Ayrıca zzx99.php, bak.php gibi anlamsız isimli dosyaları kontrol edin.

3. Yöntem: Online Tarama Araçları

Sitenize herhangi bir şey kurmadan, dışarıdan bir gözle tarama yapmak isterseniz Sucuri SiteCheck veya VirusTotal gibi ücretsiz online araçları kullanabilirsiniz. Bu araçlar, sitenizin kaynak kodlarında gizlenmiş iframe virüslerini veya yönlendirmeleri tespit edebilir.

Korunma ve Temizlik İpuçları

Zararlı kodları temizledikten sonra tekrar bulaşmasını engellemek için:

  • Tüm yönetici şifrelerini değiştirin.

  • Tema ve eklentilerinizi mutlaka güncel tutun.

  • Lisanssız (Warez) tema kullanmaktan kaçının.

Kriweb Müşterilerine Özel Destek: Eğer Kriweb hosting kullanıcısıysanız ve işin içinden çıkamıyorsanız endişelenmeyin. Teknik destek ekibimiz, talep etmeniz durumunda siteniz için ücretsiz ön tarama desteği sunmaktadır. Detaylı bilgi için bize ulaşabilirsiniz.