WordPress , dünya çapında kullanılan en popüler web sitesi yönetim sistemlerinden biridir. W3Techs'e göre , ^{(According to W3Techs)}İnternet'teki^(Internet) tüm web sitelerinin %34'üne güç sağlıyor . WordPress'in^(WordPress) popülaritesi kısmen, bir web sitesinde neredeyse her şeyin yapılmasına izin veren çok sayıda eklenti ve şablondan kaynaklanmaktadır.

Bu geniş işlevsellik yelpazesi, güvenlik açıklarıyla birlikte gelir. Bilgisayar korsanları, tıpkı bir yönlendiriciye kötü amaçlı yazılım yerleştirebilecekleri^{(malware on a router)} gibi , genellikle koda erişebilir ve WordPress sitelerine kötü amaçlı yazılım bulaştırabilir .

Kötü amaçlı yazılım sitenize bulaşabilir ve sitenizi yok edebilir, bu nedenle ^(Malware)WordPress sitenizden kötü amaçlı yazılımları kaldırmak için hızlı hareket etmek önemlidir .

Önce Web Sunucunuzla İletişime Geçin^{(Contact Your Web Host First)}

Aşağıdaki önerilerden herhangi birini denemeden önce barındırma şirketinizle iletişime geçin. Ana sunucunun, özellikle de paylaşılan bir sunucudaysanız, başka bir siteden sizin sitenize kötü amaçlı kod yayması mümkündür.

Kötü amaçlı yazılımı kendi sitenizden kaldırmaya çalışmadan önce suçlunun bu olmadığından emin olmak için sunucularını taramalarını isteyin. Ayrıca, daha az teknik web sitesi sahiplerine, kötü amaçlı yazılımları sitelerinden nasıl güvenli bir şekilde tarayacakları ve kaldıracakları konusunda önerilerde bulunabilirler. 

Bazı ana bilgisayarlar, sizin için kaldıracakları hizmetler de sunabilir. Ardından sitenizi yedekleyerek kötü amaçlı yazılımı yedeğinize taşıma riskini azaltın. 

Web barındırıcıları, kötü amaçlı yazılımlarla başa çıkmak için uzmanlığa, araçlara ve seçeneklere sahiptir; bu nedenle, kendi başınıza yapmaya çalışmadan önce onlara danışın. 

Önleyici Tedbirler Alın^{(Take Preventative Measures)}

Tehditleri gerçekleşmeden önce önlemeye çalışmak her zaman daha iyidir. Kullanıcıların yapması gereken en önemli işlem , bilgisayarlarında yalnızca bir test sürümüne yüklüyor olsalar bile, her zaman WordPress'in en son ve en kararlı sürümünü çalıştırdıklarından emin olmaktır.^(WordPress)

Daha yeni sürümler, genellikle önceki sürümlerde bulunan yaygın güvenlik açıklarını gidermek için yayınlanır. Aynı şey eklentiler ve temalar için de geçerlidir. Bunları güncel tutun ve kullanmadıklarınızı kaldırın.

Kötü amaçlı yazılımın bir WordPress^(WordPress) sitesinde neden olabileceği birçok olumsuz sorundan bazıları şunlardır:

• Web ve MySQL , sunucu kaynaklarının tüketimini artırdı.
• İstenmeyen reklam
• Toplu olarak gönderilen spam posta.
• Müşterilerin ve kullanıcıların kişisel verilerinin çalınması.
• Sitenizden bilgi kaybı.
• Google'ın cezaları.

Web sitenize virüs bulaşırsa veya saldırıya uğrarsa ne yapabilirsiniz? Bu makalede, bir WordPress^(WordPress) sitesinden kötü amaçlı yazılımları kaldırmak için atabileceğiniz adımları özetleyeceğiz .

WordPress Kötü Amaçlı Yazılım Temizleme Eklentilerini Kullanın^{(Use WordPress Malware Removal Plugins)}

Giriş yapabilir ve WP yönetici alanınıza erişebilirseniz, sitenizin tamamını yeniden yüklemeniz gerekmeyebilir. Uygun bir WordPress eklentisi kullanmak, ^{(WordPress plugin)}WordPress web sitenizden kötü amaçlı yazılımların kaldırılmasına yardımcı olabilir .

Kötü Amaçlı Güvenlik^{(MalCare Security)(MalCare Security)}

MalCare , kötü amaçlı yazılımları WP kurulumunuzdan anında kaldıracak birinci sınıf bir eklentidir. Yalnızca saldırıya uğramış bir siteyi temizlemekle kalmaz, aynı zamanda gelecekteki güvenlik ihlallerine karşı da koruma sağlar.

MalCare'in^(MalCare) birçok avantajından biri , sitenizi kendi sunucularında taramasıdır. Web siteniz kaynaklarına herhangi bir yük binmeyecek ve sorunsuz bir şekilde çalışmaya devam edecektir.

20'den fazla site  için bir Özel Ajans Artı planına kadar bir site ( ^{(Custom Agency Plus)}Kişisel^(Personal) ) için yılda 99 ABD dolarından başlayan dört fiyatlandırma düzeyi vardır .

Malcare , aşağıdakiler gibi birçok ek özelliği içeren kapsamlı bir WP güvenlik eklentisidir:

• Gerçek zamanlı e-posta uyarıları.
• Küçük dosya değişikliklerini izleme.
• Yanlış alarmları en aza indirmek.

KelimeÇit^{(WordFence)(WordFence)}

WP güvenliği için en çok kullanılan eklentilerden biri WordFence'dir^(WordFence) . Kötü amaçlı yazılım tarayıcısı ve uç nokta güvenlik duvarı içerir.

Kaba kuvvet saldırılarına karşı korumadan güvenlik duvarı bloklarına kadar, WordFence'in ücretsiz sürümü^{(the free version of WordFence)} daha küçük web siteleri için yeterince güçlüdür.

İki faktörlü kimlik doğrulama, sızdırılmış parola koruması ve gelişmiş manuel engelleme gibi ek özellikler istiyorsanız premium lisans satın alabilirsiniz. Fiyatlandırma, satın aldığınız lisans sayısına bağlıdır ve bir tanesi 99 dolardan başlar.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

En fazla özelliğe sahip ücretsiz güvenlik eklentilerinden biri Hepsi Bir Arada WP Güvenlik^{(WP Security)} ve Güvenlik Duvarı'dır^(Firewall) . Sayaçlar ve grafikler kullanarak kolay bir görsel arayüz sağlar.

Eklenti, üç kategorisiyle yeni başlayanlar ve daha ileri düzey geliştiriciler için tasarlanmıştır: temel, orta ve ileri düzey. 

Hepsi Bir Arada WP Güvenliği^{(WP Security)} , web sitelerini şu şekilde koruyacaktır:

• Dosya ve veritabanı güvenliğinin sağlanması.
• Kullanıcı kaydı güvenliğini artırma.
• Zorla giriş denemelerini engelleme.

Ek özellikler, .wp-config^(.wp-config) ve .htaccess dosyalarını yedekleme özelliğini içerir . Kullanıcılar, sitelerinde bir şeyler ters giderse de bu dosyaları geri yükleyebilir.

Tüm WordPress^(WordPress) güvenlik eklentilerinin tam listesi için WordPress.org adresini ziyaret edin^{(visit WordPress.org)} . Giriş yapamıyorsanız, sitenizin tamamını yeniden yüklemeniz gerekebilir. 

Teknoloji konusunda daha bilgiliyseniz ve kendi sunucunuzda bir site çalıştırıyorsanız, aşağıdaki adımları dikkatlice izleyin.

Sitenizi yedeklemenin ve silmenin tehlikeli olabileceğini ve yalnızca son derece teknik web sahipleri tarafından denenmesi gerektiğini unutmayın. 

Veritabanınızı ve Tüm Dosyalarınızı Yedekleyin^{(Backup Your Database & All Files)}

Virüs bulaştıysa ve WordPress^(WordPress) sitenizden kötü amaçlı yazılımları kaldırmanız gerekiyorsa , içeriğinizi hemen korumanız önemlidir. Herhangi bir şey yapmadan önce WordPress sitenizin tam bir yedeğini alın, böylece bir şeyler ters gittiğinde geri yükleyebilirsiniz. 

MySQL veritabanınızın ve FTP hesabınızın temiz bir sürümünü yedeklediğinizden^{(back up a clean version of your MySQL database)} emin olun . cPanel, phpMyAdmin ve WordPress^(WordPress) eklentileri ( Vaultpress gibi) dahil olmak üzere bir siteyi yedeklemenin birkaç yolu vardır . 

Tüm WordPress kullanıcılarının sitelerini düzenli olarak yedeklemeleri şiddetle tavsiye edilir. Aşağıdaki adımlar, kötü amaçlı yazılımın WordPress sitenizden manuel olarak nasıl kaldırılacağını özetlemektedir.

1. Adım: Dosyalarınızı İnceleyin^{(Step 1: Examine Your Files)}

WP sitenizin tamamını yedekledikten sonra, yedek zip dosyasını bilgisayarınıza indirin. Üzerine sol çift tıklayarak açın. Aşağıdaki dosyaları görmelisiniz:

• Tüm çekirdek WordPress dosyaları.
• Wp-config.php.
• .htaccess : Bu gizli bir dosyadır ve WordPress veritabanınızın adını, kullanıcı adını ve şifresini içerir. Bu dosyayı yedeklediğinizden emin olmak için bir kod düzenleme uygulaması veya gizli dosyaları görüntülemenize izin veren bir FTP programı kullanın. ^{(an FTP program)}Gizli Dosyaları Göster^{(Show Hidden Files)} seçeneğini işaretlediğinizden emin olun .
• Temaları, eklentileri ve yüklemeleri içeren wp-içerik klasörü.
• SQL veritabanı.

2. Adım: Public_html Klasöründen Tüm Dosyaları ve Klasörleri Sil^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Web sitenizin tam bir yedeğine sahip olduğunuzdan emin olduğunuzda, web barındırma Dosya Yöneticinize^{(File Manager)} gidin . 

public_html klasörünü bulun ve wp-config.php, wp-content ve cgi-bin klasörleri^{( cgi-bin folders.)} dışındaki içeriğini silin .

^(Make)Dahil olmak üzere görünmez dosyaları da görüntülediğinizden emin olun . htaccess tehlikeye atılabilir.

Birden fazla site barındırıyorsanız, çapraz bulaşma yaygın olduğu için bunların da güvenliğinin ihlal edildiğini varsaymalısınız. Aynı sunucuda barındırılan tüm siteler için aynı işlemi uygulayın.

wp-config.php dosyasını açın ve örnek bir wp-config dosyasıyla karşılaştırın. Bu dosyayı WP GitHub deposunda^{(WP GitHub repository)} bulabilirsiniz .

Ayrıca, uzun kod dizileri gibi şüpheli görünen herhangi bir şey olup olmadığını görmek için dosyanıza bakın. Bir şeyin orada olmaması gerektiğinden eminseniz, kaldırın. 

Şimdi wp-içerik^(wp-content) dizinine gidin ve:

• Yüklü tüm eklentilerinizin bir listesini yapın ve ardından silin.
• ^(Delete)Kullanmakta olduğunuz tema dahil tüm temaları silin . Daha sonra yeniden kuracaksınız.
• Yüklemeler klasörünüze, içine koymadığınız bir şey olup olmadığına bakın.
• Tüm eklentileri sildikten sonra index.php'yi^(index.php) silin .

3. Adım: WordPress'in Temiz Bir Sürümünü Kurun^{(Step 3: Install a Clean Version Of WordPress)}

^(Navigate)Web barındırma kontrol panelinize gidin ve WordPress'i^(WordPress) orijinal konumun aynı dizinine yeniden yükleyin. 

WordPress'i bir eklenti etki alanına yüklediyseniz , public_html dizini veya bir alt dizinde olacaktır. ^{(public_html)}Web barındırma kontrol panelinizde tek tıklamayla yükleyiciyi veya QuickInstall'ı^{(QuickInstall)} (barındırma şirketinize bağlı olarak) kullanın.

Tar veya sıkıştırılmış dosyayı açın ve dosyalarınızı sunucunuza yükleyin. Yeni bir wp-config.php^{(wp-config.php)} dosyası oluşturmanız ve web sitenizin yedeğindeki verileri girmeniz gerekecektir . Yalnızca veritabanı adını, parolayı ve ön eki girmeniz gerekir.

4. Adım: Kalıcı Bağlantıları ve Parolaları Sıfırlayın^{(Step 4: Reset Permalinks & Passwords)}

^(Log)WP sitenize giriş yapın ve tüm kullanıcı adlarını ve şifreleri sıfırlayın . Tanınmayan kullanıcılar varsa, bu, veritabanınızın güvenliğinin ihlal edildiği anlamına gelir. 

Herhangi bir kötü amaçlı kodu kaldırmak için veritabanınızı temizlemesi için bir profesyonel kiralayabilirsiniz.

Kalıcı Bağlantıları^(Permalinks) sıfırlamak için Ayarlar^(Settings) > Kalıcı Bağlantılar'a^(Permalinks) ve ardından Değişiklikleri Kaydet'e^{(Save Changes)} gidin . Bu işlem, .htaccess dosyasını geri yükleyecek ve site URL'lerinizi^(URLs) çalışacak şekilde düzeltecektir. Ayrıca, tüm barındırma hesaplarını ve FTP şifrelerini sıfırlayın.

Adım 5: Temayı ve Eklentileri Yeniden Yükleyin^{(Step 5: Reinstall Theme & Plugins)}

Temanızın veya eklentilerinizin eski sürümlerini yüklemeyin. Bunun yerine, WordPress^(WordPress) deposundan veya premium eklenti geliştiricisinin sitesinden yeni indirmeler alın . Artık desteklenmeyen eklentileri kullanmayın.

Eski site temanızdan özelleştirmeleriniz varsa, bilgisayarınıza indirdiğiniz yedekleme dosyalarına bakın ve değişiklikleri yeni kopyada çoğaltın.

6. Adım: Görüntülerinizi ve Belgelerinizi Yedeğinizden Tara ve Yeniden Yükleyin^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Bu adım sıkıcı olabilir, ancak gereklidir. wp-content > uploads klasörüne geri kopyalamadan önce resimlerinize ve yüklediğiniz dosyalara dikkatlice bakın.^(Carefully)

^(Use)Herhangi birinin virüslü olup olmadığını görmek için tüm dosyaları taramak için güncel bir virüsten koruma programı kullanın . Bir FTP^(FTP) istemcisi veya dosya yöneticisi kullanarak temiz dosyaları sunucunuza geri yükleyin . Kırık bağlantılarla karşılaşmamak için klasör yapısını aynı tutun.

7. Adım: Google'a Bildirin^{(Step 7: Notify Google)}

Sitenizin güvenliğinin Google'dan^(Google) gelen bir uyarı tarafından ele geçirildiğini öğrenirseniz, hesabınızdaki bildirimi kapatabilmeleri için kötü amaçlı yazılımı kaldırdığınızı onlara bildirmeniz gerekir.

Google Arama Konsolu'na^{( Google Search Console)} gidin ve zaten bir hesabınız varsa giriş yapın. Eğer yoksa, web sitenizi kaydedin.

Sol taraftaki gezinmede Güvenlik ve Manuel İşlemleri^{(Security & Manual Actions)} bulun . Açılır menüyü tıklayın^(Click) ve Güvenlik Sorunları'nı^{(Security Issues)} seçin .

Burada sitenizin güvenliği hakkında bir rapor göreceksiniz. İnceleme iste'yi^{(Request a review)} seçin ve Google'a gönderin.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular website managemеnt systems used worldwidе. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• 11 Adımda Bir WordPress Sitesini Hızlandırma

• Nasıl bir WordPress Site Secure Yapmak

• WordPress'in P2 Temasını Kullanarak Kendi Twitter Benzeri Web Sitenizi Nasıl Kurabilirsiniz?

• Küçük İşletme Web Sitesi İçin 10 Temel WordPress Eklentisi

• Bilgisayarınıza WordPress Test Sitesi Nasıl Kurulur

• Bir Veritabanı Temizliği ile WordPress'te Performans Nasıl Artırılır

• WordPress İçin En İyi 3 SEO Eklentisi

• Squarespace Vs WordPress: Hangisi Daha İyi Site Platformu?

• WordPress'te Bir Sayfa Nasıl Çoğaltılır

• Bir Etki Alanında WordPress Manuel Olarak Nasıl Kurulur

• Microsoft Azure hızlı WordPress blazingly nasıl çalıştırılır

• WordPress Gutenberg Eğitimi: Yeni Düzenleyici Nasıl Kullanılır

• WordPress yılında Child Theme oluşturma

• Microsoft Azure'te WordPress Nasıl Kurulur ve Kurulur

• WordPress'te PHP Nasıl Güncellenir

• WordPress Kadar İyi Bir Wix Blogu Nasıl Oluşturulur

• AdSense'tan bir web sitesinin yasaklanıp yasaklanmadığını kontrol ediniz

• Blog Gönderinizi Videoya Dönüştürmek İçin Lumen5 Nasıl Kullanılır?

• Bir WordPress Eklentisinin Tüm İzleri Nasıl Kaldırılır

• WordPress için AMP Nedir ve Nasıl Kurulur?