WordPress'te wp-feed.php ve wp-tmp.php kötü amaçlı yazılımı nasıl düzeltilir?

Yazdır · Время на чтение: 11min · tarafından · Yayınlanan · Güncellenmiş

oynamakBu makaleyi dinle

WordPress'te kötü amaçlı yazılım wp-feed.php ve wp-tmp.phpKötü amaçlı yazılım tarayıcınız sizi "siteniz hacklendi', ama onun iyi olduğunu mu düşünüyorsun? Ziyaretçiler WordPress sitenizdeki spam reklamlardan şikayet ediyor, ancak siz onları görmüyor musunuz? Sitenizin saldırıya uğramış olma ihtimali yüksektir. Bilgisayar korsanları, bilgisayar korsanlarını site sahiplerinden gizlemenin akıllı yollarını bulurlar, böylece fark edilmeden kalırlar ve siteyi uzun süre kullanmaya devam edebilirler. Wp-feed.php, orada en zekice kamufle edilmiş bilgisayar korsanlarından biridir..

Site sahiplerinden gizlenerek, ziyaretçilerinize yasa dışı mallar, uyuşturucular ve yetişkinlere uygun içerik reklamları gösterir. Bulmayı başarmış olsanız bile, enfeksiyonun yayıldığı tüm yerleri bulmak sadece zor değil, bazen de imkansızdır. Enfeksiyonu çıkarmak zor ve zordur. Yine de çıkarmayı başarırsanız, 10 vakanın 8'inde enfeksiyon yeniden ortaya çıkar.

Alt satır: wp-feed.php enfeksiyonunu bir WordPress web sitesinden kaldırmak son derece zordur.

Bu yazıda şunları öğreneceksiniz:

  • wp-feed.php malware nasıl çalışır ve siteyi nasıl etkiler;
  • Sitenizden nasıl kaldırılır;
  • Gelecekte yeniden enfeksiyon nasıl önlenir.

Makalenin içeriği:

wp-feed.php ve wp-tmp.php nedir? (Nedenleri, belirtileri ve yeniden enfeksiyon)

Özetle: WP-Feed, web sitelerinde kötü amaçlı reklamlar görüntüleyen bir kötü amaçlı yazılım türüdür. Amaç, ziyaretçilerinizin reklamları tıklaması ve onları kötü niyetli bir web sitesine yönlendirmesidir.

Siteme nasıl virüs bulaştı?

Enfeksiyon genellikle geçersiz eklentilerin veya temaların kullanılmasından kaynaklanır. Nulled yazılımı, size birinci sınıf özellikleri ücretsiz olarak sunduğu için kullanımı caziptir. Birçoğu, sıfırlanan yazılımın bir hayır işi olarak dağıtıldığına inanıyor.

Genellikle bu durumdan uzaktır. Yazılım geçersiz bilgisayar korsanlarının sitenize kolayca erişebileceği şekilde dağıtılır.

  • Sıfırlanan eklentiler veya temalar kötü amaçlı yazılımlarla doludur. Web sitenize sıfır değerli bir tema veya eklenti yüklediğinizde, bilgisayar korsanlarının sitenize erişmesi için etkili bir şekilde kapıyı açmış olursunuz.
  • Sıfırlanan yazılımlara ek olarak, güncelliğini yitirmiş eklentiler ve temalar da savunmasız olabilir. Bilgisayar korsanları sitenize girmek için bu güvenlik açıklarını kullanır.
  • Ayrıca " gibi zayıf kullanıcı adları ve şifreler kullanırlar.yönetici" ve "p@ssword". Zayıf kimlik bilgilerinin tahmin edilmesi kolaydır. Bir bilgisayar korsanı, kullanıcı adınızı tahmin edebilir ve giriş yapabilir ve wp-feed.php kötü amaçlı yazılımını doğrudan sitenize enjekte edebilir.

Bilgisayar korsanları neden web sitelerine wp-feed.php bulaştırıyor?

Amaç, ziyaretçilerinizi çalmak ve sahte hizmet veya ürünler satın almalarını sağlamaktır, böylece bilgisayar korsanları gelir elde edebilir.Gerçekten şaşırtıcı olan, site sahibine tek bir ipucu vermeden bunu çoğu zaman nasıl başarabildikleridir.

Bu bizi bir sonraki soruya getiriyor ⟹

Bu enfeksiyonun semptomlarını fark etmek neden zor?

Bilgisayar korsanları web sitenize erişir erişmez iki dosya enjekte ederler (wp-feed.php ve wp-tmp.php) klasörünüze wp-içerir.
Wp-includes klasörü, WordPress çekirdeğinizin bir parçasıdır. Burası sitenizin temasının bulunduğu yerdir. WP besleme dosyası, özellikle diğer WordPress dosyalarını etkilemeye başlar fonksiyonlar.php, aktif temanızın bir parçasıdır.

aktif temada function.php dosyası

function.php sayesinde, bilgisayar korsanları WordPress web sitenizde kötü amaçlı açılır pencereler görüntüleyebilir.

Ancak, asıl şeytani kısım, reklamların normal ziyaretçilere değil, yalnızca yeni ziyaretçilere gösterilmesidir. Kötü amaçlı yazılım, sitenizin ziyaretçilerini kaydeder, böylece reklamlar yalnızca yeni ziyaretçilere gösterilir. Algılamayı önlemenin orijinal yolu budur.

wp-feed kötü amaçlı yazılımı

Bu nedenle, kendi sitenizin düzenli bir ziyaretçisi olarak, herhangi bir bilgisayar korsanlığı belirtisini asla fark etmeyeceksiniz.

wp-feed.php kötü amaçlı yazılımdan nasıl temizlenir?

Enfeksiyonu ortadan kaldırmanın iki yolu vardır. Bu ⟹

  1. Eklenti kullanımı (basit)
  2. Manuel olarak yapın (zor)

Her yöntemi inceleyelim.

1. WP-Feed.php kötü amaçlı yazılımını bir eklenti kullanarak kaldırma (kolay yol)

Bazılarınızın web sitenizde zaten kurulu bir güvenlik eklentisi olabilir. Muhtemelen sizi kötü amaçlı dosyalara karşı uyaran bu eklentidir - wp-includes/wp-feed.php ve wp-includes/wp-tmp.php.

Çoğu güvenlik eklentisi, kötü amaçlı yazılım temizleme hizmetleri sunar, ancak çok azı bunu örneğin kadar hızlı ve etkili bir şekilde yapabilir. MalCare Güvenliği.

  • MalCare, sitenizi 60 saniyeden daha kısa sürede temizleyecektir. Sıra beklemek zorunda değilsiniz. Web sitesi kimlik bilgilerinizi üçüncü taraf bir eklentiye aktarmanız gerekmez.
  • Sadece bu da değil, eklenti gizli kötü amaçlı yazılımları aramak için tüm kuytu köşelere nüfuz eder. Sitenizde bulunan her kötü amaçlı komut dosyasını bulur.
  • Yeni ve iyi gizlenmiş kötü amaçlı yazılımları tespit etmek için alışılmadık yöntemler kullanır. Kötü niyetli amacı tespit etmek için kod davranışını dikkatlice analiz eder. Ayrıca, iyi kodun kötü olarak işaretlenmemesini sağlamaya yardımcı olur.
  • Hepsini dakikalar içinde yapıyor.

MalCare ile wp-feed.php enfeksiyonunu temizleyelim.

1.1 MalCare Security'yi WordPress web sitenize kurun ve etkinleştirin.

1.2 Araç çubuğu menüsünden MalCare'i seçin. E-posta adresinizi girin ve "Siteyi şimdi koru".

güvenli site malcare şimdi

1.3 Bir sonraki sayfada şifrenizi girmeniz ve ardından URL'nizi girmeniz istenecektir.

MalCare, sitenizi hemen taramaya başlayacaktır. Amaç, web sitenizde bulunan her kötü amaçlı kod örneğini bulmaktır. Bu, yalnızca wp-feed.php ve wp-tmp.php dosyalarını değil, aynı zamanda function.php dosyasında gizlenmiş örnekler de dahil olmak üzere WordPress dosyalarınızı etkileyen tüm kötü amaçlı kodları da algılayacağı anlamına gelir. Eklentinin, yeniden bulaşmayı önlemek için sitenizde bulunan her arka kapıyı da bulacağından emin olabilirsiniz.

eklentiye site ekle

⟹ Kötü amaçlı komut dosyaları algılanırsa, eklenti sizi bu konuda bilgilendirir.
⟹ Ardından, sitenizi temizlemeniz gerekiyor.

vicdansız güvenlik

1.4 Web sitenizden tüm wp-feed.php izlerini kaldırmak için tek yapmanız gereken "Otomatik Temizleme" düğmesine tıklamak. MalCare sitenizi hemen temizlemeye başlayacak.

otomatik temizleme

İşte bu çocuklar. Sitenizi bir eklenti ile bu şekilde temizlersiniz.

2. WP-Feed.php kötü amaçlı yazılımını manuel olarak kaldırın (zor yoldan)

Bir enfeksiyonu manuel olarak kaldırmak oldukça zordur çünkü bu enfeksiyon türünde birçok hareketli parça vardır.

  • Bilgisayar korsanı, wp-feed.php ve wp-tmp.php olmak üzere iki kötü amaçlı dosya indirir. Başlamak için bunları kaldırmanız gerekir. Bu muhtemelen tek kolay kısım.
  • Enfeksiyon, function.php dosyası da dahil olmak üzere diğer WordPress dosyalarına yayılır. Zor çünkü kimse enfeksiyonun nereden yayıldığını söylemeyecek.
    • Tüm kötü amaçlı kodu bulmanız birkaç saat sürecektir.
    • İyi gizlenmiş olduğundan ve normal bir kod parçası gibi göründüğünden, kötü amaçlı kodun tanınması zordur.
    • "eval(base64_decode)" gibi bilinen bazı kötü niyetli kodlar meşru eklentilerin parçası olabilir. Kötü amaçla kullanılmazlar. Bu nedenle, kodun kaldırılması eklentinizi etkiler ve hatta sitenizi bozabilir.
    • Yeniden bulaşmaya yol açabilecek kod parçacıklarını kaçırmanız için oldukça iyi bir şans var.

Bu nedenle, elle kaldırma tamamen etkili değildir.

Ancak, yine de bunu yapmak istiyorsanız, lütfen web sitenizin tam bir yedeğini alın. Yanlışlıkla bir şeyi siler ve sitenizi bozarsanız, onu hızla normale döndürebilirsiniz.

Web siteniz virüs bulaşmaz, ancak güvenli olmaktan uzaktır. Bilgisayar korsanları yine de sitenize saldırabilir ve sitenize virüs bulaştırmaya çalışabilir. Sitenizin gelecekte virüs bulaşmasına karşı korunduğundan emin olmanız gerekir. Ama buna girmeden önce, wp-feed.php ve wp-tmp.php'ye bulaşmanın sonuçlarına bir göz atalım.

wp-temp.php'ye kötü amaçlı yazılım bulaştırmanın sonuçları

Söylemeye gerek yok, wp-feed.php ve wp-tmp.php kötü amaçlı yazılımlarının varlığı siteniz için yıkıcı olabilir.
wp-temp.php ile enfekte olmuş web sitelerinin genellikle aşağıdaki sonuçları vardır:

  • Hemen çıkma oranınızda bir artış ve ziyaretçilerin sitenizde geçirdikleri sürenin azaldığını fark edeceksiniz.
  • Açılır pencereler sitenizi ağır ve çok yavaş hale getirecektir.
  • Kimse yavaş bir web sitesini sevmez, bu nedenle ziyaretçilerin sayfalarınız tarayıcıya yüklenmeden önce geri düğmesine basma olasılığı daha yüksektir. Bu bir domino etkisi yaratacaktır.
  • Arama motorları, insanların sitenizden ne kadar çabuk ayrıldığını fark edecektir. Sizin sunduğunuz şeyin kullanıcıların aradığı şey olmadığı sonucuna varacaklar. Arama motoru sıralamalarınız düşecek.
  • Bu, SERP'lerde daha üst sıralarda yer almak için harcayabileceğiniz tüm çaba, zaman ve paranın boşa gittiği anlamına gelir.

google kara liste

  • Saldırıya uğrayan web siteleri Google tarafından kara listeye alınır ve barındırma sağlayıcıları tarafından engellenir. Ayrıca saldırıya uğrayan siteler Google reklamları barındırıyorsa adwords hesabı yasaklanacaktır. Bütün bunlar trafikte daha fazla düşüşe yol açacaktır.
  • Ayrıca, saldırıya uğramış web sitelerinin temizlenmesi gerekir ve bu, doğru araçları kullanmazsanız maliyetli olabilir.

İyi haber şu ki, sitenizin saldırıya uğradığını biliyorsunuz. Bu nedenle, onu temizleyebilir ve site ve kullanıcılar üzerinde daha fazla kötü niyetli etkiyi durdurabilirsiniz.

Sitenizi gelecekte wp-feed.php kötü amaçlı yazılımlarından nasıl koruyabilirsiniz?

Okuyucularımın çoğu wp-feed.php kötü amaçlı yazılımını sitelerinden kaldırmaya çalışmış ve bu kötü amaçlı yazılımın sürekli geri geldiğini görmüş olabilir.

Bunun nedeni, sitenizde yüklü bir arka kapı bulunmasıdır. Çoğu arka kapı çok iyi gizlenmiştir, öyle ki amatör geliştiriciler onları meşru kod olarak dağıtabilir. Önceki bölümde, bilgisayar korsanlarının web sitenizin koduna wp-feed.php ve wp-tmp.php adlı iki dosya eklediklerini açıklamıştım. wp-tmp.php dosyası bir arka kapı görevi görür. Dosyayı açarsanız, şuna benzeyen bir komut dosyası bulacaksınız:

$p = $QUERY$#91;”m”]; tahmin(base64_decode($p));

İyi haber şu ki, aşağıdaki adımları uygulayarak sitenizi gelecekteki bilgisayar korsanlığı girişimlerinden koruyabilirsiniz:

1. Sıfırlanan yazılımı kaldırın ve kullanmayı bırakın

Web sitenizde boş bir eklenti veya tema kullanıyorsanız, hemen kaldırın.

Bilgisayar korsanları, sıfırlanmış yazılımların yardımıyla sitenize ilk etapta erişim sağladı. Sitenizi ne kadar iyi temizlerseniz temizleyin, sıfırlanan yazılımı kaldırmazsanız bilgisayar korsanları sitenize sızar ve kötü amaçlı yazılım enjekte eder.

Kullanıcılarınıza eklenti ve tema kurma izni verdiyseniz, kesinlikle sıfır yazılım kullanmadığından emin olun.

Aslında, MalCare'i kullanarak eklentilerin ve temaların kurulumunu tamamen devre dışı bırakmak daha iyidir. Tek yapmanız gereken MalCare panosuna giriş yapmak, web sitenizi seçmek, "Boostu Uygula"ya tıklamak ve Eklenti/Tema Kurulum Engelleyiciyi açmak.eklenti veya tema kurulumunu engelle

2. Sitenizin güvenliğini güçlendirin

Dosya izinlerini değiştirerek bilgisayar korsanlarının wp-feed.php gibi kötü amaçlı dosyaları WordPress klasörlerinize enjekte etmesini önleyebilirsiniz.

Dosya izinleri, kimin hangi dosyalara erişimi olduğunu belirleyen bir dizi kuraldır. Kullanıcıların wp-includes klasöründe değişiklik yapmasını engelleyebilirsiniz.

dosya yöneticisi iznini değiştir (wp-feed.php'den koruma)

Dosya düzenleyiciyi devre dışı bırakarak bilgisayar korsanlarının temanızı değiştirmesini de önleyebilirsiniz. Bu, sitenize pop-up reklamlar yerleştirmelerini engelleyecektir. Manuel olarak yapabilirsiniz, ancak bu risklidir ve önerilmez.

Sitenizde zaten MalCare kuruluysa, tek yapmanız gereken dosya düzenleyiciyi devre dışı bırakmak için düğmeyi tıklamak.

dosya düzenleyiciyi devre dışı bırak

3. Web sitenizi güncelleyin

Diğer tüm yazılımlar gibi, WordPress eklentileri ve temaları da güvenlik açıkları içerir. Geliştiriciler bu güvenlik açığından haberdar olduklarında, hızla bir yama oluşturur ve bunu bir güncelleme olarak yayınlarlar.

Güncellemelerin uygulanmasında herhangi bir gecikme olması sitenizi riske atar. Bilgisayar korsanları güvenlik açıklarından nasıl yararlanılacağını bilir. Aslında, siteye erişmek ve siteye kötü amaçlı yazılım bulaştırmak için her zaman güvenlik açıkları olan web siteleri ararlar. Bu yüzden güncellemeleri asla geciktirmeyin.

4. Güçlü kimlik bilgileri kullandığınızdan emin olun

Sitenize erişmenin en kolay yolu giriş sayfasıdır. Bilgisayar korsanının kullanıcı kimlik bilgilerinizi başarılı bir şekilde tahmin etmesi yeterlidir. Aslında dakikalar içinde yüzlerce kullanıcı adı/şifre kombinasyonunu deneyebilen botlar geliştiriyorlar. Siz veya ekip arkadaşlarınızdan herhangi biri "admin" ve "password123" gibi tahmin etmesi kolay kimlik bilgileri kullanırsanız, botların sitenizi hacklemesi 2 saniye sürer. Buna kaba kuvvet saldırısı denir.

Web sitenizin her kullanıcısının benzersiz kullanıcı adları ve güçlü parolalar kullandığından emin olmanız önemlidir.

5. Bir güvenlik duvarı kullanın

Bilgisayar korsanlarının sitenize ulaşmasını tamamen engelleyebilseniz harika olmaz mıydı?

Güvenlik duvarı tam olarak ihtiyacınız olan araçtır. Sitenize erişmek isteyen trafiği inceler. Trafiğin kötü amaçlı bir IP adresinden geldiğini tespit ederse, güvenlik duvarı trafiği anında engeller.

Böylece bilgisayar korsanlarını ve botları filtreler. İşte onlardan bazıları:

  • kelime çiti;
  • WP Security;
  • Malcare.

kötü amaçlı trafik - güvenlik duvarı (wp-feed.php'ye karşı koruma)

Sonra ne yapacağız?

Size sitenizi nasıl temizleyeceğinizi ve bir daha saldırıya uğramamanızı nasıl sağlayacağınızı gösterdim.

Sitenizi bir takım felaketlerden kurtaracağını düşündüğüm bir tavsiye, sitenizi düzenli olarak yedeklemenizdir. Web siteniz aniden çökerse veya arızalanırsa, bir yedekleme, sitenizi geçici olarak hızlı bir şekilde düzeltmenize yardımcı olacaktır.

Bu makaleyi okumak:

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST

Bu gönderi ne kadar yararlı oldu?

Derecelendirmek için bir yıldıza tıklayın!

Ortalama puanı 5 / 5. Oy sayısı: 475

Şimdiye kadar oy yok! Bu gönderiyi ilk değerlendiren siz olun.

Şunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

19 − on altı =