WordPress Zararlı Yazılım Virüsü (Deloton Malware) Temizleme

Bu aralar yoğunlukla karşılaşılan bir malware türü deloton virüsü ve wordpress sitenize giren kullanıcıların herhangi bir yere tıklaması ile kullanıcıyı başka sitelere yönlendirmekte. Yönlendirmelerin yanı sıra sayfaların Html Header bilgilerini değiştirerek arama motorları tarafından sitenizin farklı algılanmasını sağlamaktadır.

İlk aşamada bu deloton malware‘i fark edememiş olabilirsiniz. Çalışma mantığı olarak; siteye admin olarak giren veya doğrudan giren kullanıcılara kendisini pasif göstermektedir. Daha çok doğal aramalar sonucunda sitenize ulaşan kullanıcılarda yönlendirme yapmaktadır. Nadiren doğrudan gelen kullanıcıya veya admin’in tıklaması ile aktif olmaktadır.

Tam olarak ne yol ile bulaştığı bilinmemektedir. Tamamen kapalı sistemlerde(Sitesinden indirilen wordpress + Lisansli WordPress Teması) dahi bu malware’e rastlanılmaktadır. WordPress açığı olabileceği düşünülmektedir.

Kendiniz böyle bir sorun ile karşılaşmamış olsanız da Malware tarama siteleri ile sitenizi taramalısınız.

Deloton Malware Temizleme

Bulaştığı Dosya Dizini
/wp-content/themes/temaniz/functions.php
/wp-includes/wp-vcd.php
/wp-includes/wp-tmp.php
/wp-includes/wp-feed.php

wp-includes klasörünün içinde bulunan dosyalar sonradan malware tarafından oluşturulan dosyalardır.

Temanız içinde ki functions.php dosyasını orijinal dosya ile değiştirip yazma iznini kaldırmak ve wp-includes klasöründe sonradan oluşturan dosyaları silmek malware‘ın temizlenmesi için yeterlidir. Sonrasında giriş bilgilerini ek güvenlik önlemi olarak günceller iseniz daha sağlıklı olacaktır.

functions.php dosyasını yenileme şansınız yok ise; dosyanın üst kısmına sonradan, wp-includes içindeki dosyalar tarafından eklenmiş kod satırları bulunmaktadır. Sonradan eklenmiş bu kodları functions.phpdosyasından silip dosyanın yazma iznini kaldırmak yeterli olacaktır. Sonradan eklenen kodun en sonunda genellikle “//$end_wp_theme_tmp” şekline bir satır mevcuttur. Bu satır da dahil yukarıda bulunan tüm kodlar malware‘e aittir. Bu işlemi yapmadan önce mutlaka functions.php dosyanızı yedekleyin.

ÖNEMLİ NOT 1: functions.php dosyasını temizlerken sitenizde bulunan diğer temaların functions.phpdosyalarını da aynı şekilde temizlemelisiniz.

ÖNEMLİ NOT 2: Aynı sunucu içinde başka bir wordpress sitesi kurulu ise, aynı temizleme işlemlerini yapmanız gerekecektir. Aksi taktirde aynı sorun devam edecektir.