WP-VCD.php kötü amaçlı yazılımını WordPress sitenizden nasıl kaldırabilirsiniz?

Bu makaleyi dinle

WP-VCD.php kötü amaçlı yazılımını WordPress sitenizden nasıl kaldırabilirsiniz? WordPress sitenizdeki spam reklamlar ise spam sitesine yönlendir, ilk içgüdünüz reklamcılık ortağınızı suçlamak olabilir. Ancak bunun yerine web sitenize wp-vcd kötü amaçlı yazılımının yüklenme olasılığı vardır. wp-vcd.php kötü amaçlı yazılımı birçok biçimde gelir, ancak her birini kaldırmak, diğeri kadar zordur. WordPress yöneticisi, kötü kodu doğrudan tema dosyalarından ve ana klasörlerden kaldırmaya çalıştı, ancak web sitesini yeniden yüklerken hepsinin yeniden göründüğünü gördü. Özellikle ziyaretçilerinizin sitenizi hiç temsil etmeyen spam reklamlar göreceğinden endişe ediyorsanız, bu, anlaşılır bir şekilde sinir bozucu bir harekettir.

Wp-vcd kötü amaçlı yazılımı, son yıllarda WordPress'teki en yaygın kötü amaçlı yazılım olma gibi şüpheli bir ayrıcalığa sahipti, bu konuda çok şey yazıldı. Bu makalede size bir enfeksiyonu teşhis etmenin, ondan kurtulmanın ve en önemlisi tamamen ortadan kalkmasını sağlamanın nihai yolunu göstereceğim.

Kısacası: Bu kötü amaçlı yazılım web sitenizde çok hızlı bir şekilde yayılır ve onu manuel olarak kaldırmaya çalışırsanız, büyük ihtimalle hemen yeniden ortaya çıktığını fark etmişsinizdir. Kötü amaçlı yazılımı kalıcı olarak kaldırmak için her örneğini kaldırmanız ve arka kapıyı kaldırmanız gerekir. Bu acil bir görev olduğundan, web sitenizi kötü amaçlı yazılım olmadan geri yüklemenin en güvenilir ve etkili yolu bir güvenlik eklentisidir.

Makalenin içeriği:

• wp-vcd.php kötü amaçlı yazılımı nedir?
• Siteme wp-vcd kötü amaçlı yazılım bulaşmasının belirtileri nelerdir?
• Sitenizdeki bir wp-vcd.php virüs bulaşmasını teşhis etme
• wp-vcd kötü amaçlı yazılım bulaşması nasıl kaldırılır
• wp-vcd kötü amaçlı yazılımının sitenize yeniden bulaşmasını nasıl önleyebilirsiniz?
• Wp-vcd kötü amaçlı yazılım saldırısının sitenize etkisi nedir?
• Çıktı

wp-vcd.php kötü amaçlı yazılımı nedir?

wp-vcd kötü amaçlı yazılımı, trafiği spam veya dolandırıcılık web sitelerine yönlendirmek için WordPress web sitelerine bulaşan, kendi kendini kopyalayan bir kötü amaçlı yazılımdır. Belirtiler büyük ölçüde değişebilir, ancak saldırıya uğramış WordPress web sitelerinin çoğu, ziyaretçilere spam reklam açılır pencereleri gösterir. Semptomlara bir sonraki bölümde daha detaylı olarak birlikte bakacağız. İlk olarak, bu kötü amaçlı yazılımın ne olduğuna daha yakından bakalım.

wp-vcd kötü amaçlı yazılımı web sitenize nasıl girdi?

Kötü amaçlı yazılımların sitenize nasıl bulaştığını merak ediyor olabilirsiniz. Bir web sitesine WordPress wp-vcd kötü amaçlı yazılımı bulaştırmanın en yaygın yolu boş bir tema veya eklenti kullanmaktır. Aslında, WordFence kötü amaçlı yazılımdan "kendi sitenize yüklediğiniz kötü amaçlı yazılım" olarak bahsetmeyi sever.

Elbette bu, çoğu iddialı iddia gibi bir basitleştirmedir. Ancak, içinde bazı gerçekler var. Geçersiz kılınan temalar ve eklentiler, kötü amaçlı yazılım veya arka kapılar ve hatta bazen her ikisi ile birlikte yüklendikleri için son yıllarda birçok kişinin gördüğü saldırıların çoğundan sorumludur. Wp-vcd.php bunun en iyi örneğidir. Ancak bazen siteyi tasarlayan ve size teslim eden kişiler tarafından hatalar yapılmaktadır. Şimdi suçlama ya da savunma zamanı değil. Öncelik, kötü amaçlı yazılımdan olabildiğince çabuk kurtulmaktır.

Burada bir uyarı: Paylaşılan barındırmada çok sayıda web siteniz varsa, makul bir şekilde bu sitelerin de saldırıya uğramasını bekleyebilirsiniz. Wp-vcd, endişe verici bir hızla çoğalan yaygın bir kötü amaçlı yazılımdır.

wp-vcd kötü amaçlı yazılımı nasıl çalışır?

Daha önce de söylediğim gibi, wp-vcd.php kötü amaçlı yazılımı sitenize genellikle virüslü bir tema veya eklenti aracılığıyla girer. Ardından, kurulu diğer tüm eklentilere ve temalara bulaşır. Ardından, temel WordPress dosyalarına bulaşmaya ve bir klasör oluşturmaya devam eder.

Web sitenizdeki bu hızlı yayılmanın sonucu, kötü amaçlı yazılımın web sitenizin neredeyse her yerinde bulunması ve temizlemenin şimdiden katlanarak zorlaşmasıdır. Aynı hosting kontrol paneline birden fazla web sitesi kuruluysa durum daha da karmaşık ve kötüdür. Bu durumda diğer sitelerin de hacklendiğini göreceksiniz.

Bu yazıya geçmeden önce tema dosyalarını temizlemeye çalıştıysanız hatta wp-vcd dosyasını sildiyseniz, sitenin bir süre sonra tekrar virüs bulaştığını fark etmiş olabilirsiniz. Birçok kişi, site yeniden yüklenir yüklenmez kötü amaçlı yazılımın geri döndüğünü fark eder. Bunun nedeni, tamamen temizlenmemiş olması ve mevcut kodun, kaldırdığınız tüm kötü amaçlı yazılımları yeniden oluşturmasıdır.

Kötü amaçlı yazılımın, kötü amaçlı yazılımı her seferinde yeniden yükleyen yerleşik bir arka kapısı vardır, bu nedenle yeniden bulaşma neredeyse anında gerçekleşir.

wp-vcd kötü amaçlı yazılımı ne yapar?

Bu kötü amaçlı yazılımın amacı, siyah şapka SEO taktikleri veya kötü amaçlı reklamlar olarak bilinen bir fenomen olan spam reklamları yoluyla trafiği spam web sitelerine yönlendirmektir. Ayrıca kötü amaçlı yazılım reklamları kullanarak trafiği spam bir siteye yönlendirerek reklam geliri de elde eder. Hedeflenen web siteleri genellikle ürünlerinde kötü amaçlı yazılım dağıttığı için bu aslında bir kısır döngüdür.
Kötü amaçlı reklamlara ek olarak, wp-vcd.php virüsü sitenize başka hoş olmayan şeyler de yapar:

• Sahte yönetici profilleri oluşturur;
• Sitenize spam bağlantıları ekler;
• Bazen tüm trafik için olmasa da yönlendirmelere de neden olabilir.

Her şeyden çok, web sitesi sahipleri ve yöneticileri, bu korkunç reklamların markaları üzerindeki etkisinden endişe duyuyor. Pornografik veya yasa dışı reklam içeriği izlemenin ziyaretçiler için hoş olmayan bir deneyim yarattığını tahmin edebilirsiniz. Hiçbir yönetici markasının ve web sitesinin bu tür saldırılara maruz kalmasını istemez.

Siteme wp-vcd kötü amaçlı yazılım bulaşmasının belirtileri nelerdir?

wp-vcd.php kötü amaçlı yazılımı, bir spam sitesinin SEO veya reklam gelirini artırmak için tasarlanmıştır. Kötü amaçlı yazılım bunu sırasıyla spam bağlantıları veya açılır reklamlar ekleyerek yapar.

Web sitenize wp-vcd bulaştığından şüpheleniyorsanız, görebileceğiniz belirtilerden bazıları şunlardır:

• Spam açılır pencereleri. Web siteleri, her zaman veya zaman zaman görünen spam açılır pencereleri görüntüleyebilir. Bazı durumlarda, reklamlar yalnızca kayıtlı olmayan kullanıcılara gösterilecektir. Reklamlar, çerezler kullanılarak yöneticilerden gizlenebilir. Bazı durumlarda, yalnızca belirli arama motorlarından gelen ziyaretçiler reklamları görür veya yalnızca belirli bir yüzdesi görür. Sonuç olarak, reklam ziyaretçileri spam sitesini ziyaret etmeye zorlar. Bir bakıma, bir WordPress yönlendirme hack'i gibidir.
• Web sitesi yavaşlıyor: Site hızında ve performansında gözle görülür bir düşüş göreceksiniz.
• Analitik darbe aldı: Spam reklamlar ziyaretçileri sitenizden uzaklaştırıyorsa, hemen çıkma oranınızda bir artış göreceksiniz.
• Google kara listesiY: Sonunda Google, web sitenizi dizine eklerken kötü amaçlı yazılımları algılar ve kara listeye alır. Ya ziyaretçileriniz yanıltıcı bir site hakkında bir uyarı görecekler ya da site arama sonuçlarında saldırıya uğramış olabilir.
• Google Ads hesabı askıya alındı: Google kara listesine benzer şekilde Google Ads hesabınız varsa yanıltıcı içerik nedeniyle bloke olabilir. Ayrıca, tespit edilen kötü amaçlı yazılım nedeniyle reklamlarınız onaylanmayabilir. Google, kullanıcılarının güvenli bir şekilde çalışabilmesini sağlamak için çok çalışıyor, bu nedenle kötü amaçlı yazılımları çok ciddiye alın.

WordPress saldırıları kendilerini birçok farklı şekilde gösterebilir, bu da bir web sitesinin saldırıya uğrayıp uğramadığını söylemenin bu kadar zor olmasının sebeplerinden biridir. Yukarıdaki belirtilerden herhangi birini görmüyorsanız bu, sitenizin kötü amaçlı yazılım içermediğini garanti etmez. Henüz görmemişsin demektir.

Web sitenizdeki wp-vcd.php virüs bulaşmasını nasıl teşhis edersiniz?

wp-vcd kötü amaçlı yazılımının - ve aslında diğer tüm kötü amaçlı yazılımların - sorunu, bir enfeksiyonu teşhis etmenin onu ortadan kaldırmak kadar sinir bozucu olabilmesidir. Pek çok insan, ara sıra meydana gelen ve aralıklı olan bir dizi semptom tanımlar ve bu da birçoğunun kendilerinden şüphe duymasına neden olur. Sitenizin saldırıya uğrayıp uğramadığını öğrenmenin tek kesin yolu onu taramaktır.
Sitenizde kötü amaçlı yazılım olup olmadığını kontrol etmenin birkaç yolu vardır. Aşağıda en çok etkili olandan en az etkili olana doğru sıralayacağım.

1. WordPress sitenizi derinlemesine tarayın

Ücretsiz MalCare Kötü Amaçlı Yazılım Tarayıcı ile web sitenizi tarayın. Tek yapmanız gereken sitenize MalCare'i yüklemek ve sitenizi sunucularıyla senkronize etmek. Tarama hızlıdır ve 5 dakikadan az sürer. Siteniz saldırıya uğrarsa nihai cevaba sahip olacaksınız.

Sitenizi derinlemesine taradığı için MalCare'i öneririm. Bu, tüm temel WordPress dosyaları, eklenti ve tema klasörleri ve veritabanınız anlamına gelir. wp-vcd kötü amaçlı yazılımı çok yaygın olduğundan, bir web sitesinde herhangi bir yerde bulunabilir. Diğer birçok tarayıcı kötü amaçlı yazılımın her örneğini bulamaz ve wp-vcd.php söz konusu olduğunda bu büyük bir eksidir. Ayrıca, wp-vcd'nin son birkaç yılda kaynak kodu gibi görünmeyen birkaç varyasyonu vardır. Bu nedenle, bundan emin olmak için karmaşık bir tarayıcı kullanmak önemlidir.

2. Sitenizi bir çevrimiçi güvenlik tarayıcısıyla tarayın

Çoğu durumda, bir çevrimiçi güvenlik tarayıcısı kullanmanın bir ihlali teşhis etmek için iyi bir ilk adım olduğunu söyleyebilirim. Bununla birlikte, wp-vcd kötü niyetli kodu söz konusu olduğunda, çevrimiçi güvenlik tarayıcısı pratik olarak işe yaramaz.

Kötü amaçlı yazılım, temaların ve eklentilerin dosya ve klasörlerinde bulunur ve zamanla ana WordPress klasörlerine çoğalır. Bu dosyalar çevrimiçi güvenlik tarayıcısı tarafından görülemez ve bu nedenle kötü amaçlı yazılımlara karşı taranamaz. Bu, çevrimiçi güvenlik tarayıcıları için bir dezavantaj gibi görünebilir, ancak aslında iyi bir şeydir. Çevrimiçi güvenlik tarayıcıları web sitenize yüklenmez ve bu nedenle genel kodu da tarayabilir. Ana web sitesi kodunuzun herkese açık olmasını istemezsiniz.

3. Manuel olarak kötü amaçlı yazılım taraması yapın

Sitenizi manuel olarak taramak ve dosyalarda wp-vcd kötü amaçlı kod örnekleri aramak teorik olarak mümkündür. wp-vcd kötü amaçlı yazılımını web sitenizin birçok yerinde bulmanız muhtemeldir, bu nedenle web sitenizi manuel olarak taramak varlığını doğrulayacaktır.

Yalnızca sitenizin saldırıya uğrayıp uğramadığını kontrol ettiğinizi unutmayın. Bu nedenle, kötü amaçlı .php kodu bulmanız, onun yalnızca sizin sitenizde var olduğu anlamına gelmez. Kötü amaçlı yazılımın aslında birden fazla konumda olması çok daha olasıdır.

wp-vcd.php kötü amaçlı yazılımı sitenizde nerede bulunur?

Elbette, kötü amaçlı yazılım yüklü bir tema veya eklentide çalışır. Temada, functions.php dosyasında zararlı kodu göreceksiniz.

Göstermek için, boş bir tema web sitesinden temayı indirdim ve functions.php dosyasındaki kötü amaçlı yazılımı vurgulamak için functions.php dosyasını açtım.

Bu, geçersiz temalar web sitesidir:

Koda yakından bakarsanız, başka bir class.theme-modules.php dosyasına atıfta bulunur.

Bu dosya ayrıca tema dosyaları arasında bulunur ve tüm kötü amaçlı yazılım kodunu içerir.

Daha sonra daha önce söylediğim gibi kendisini diğer temalara ve eklentilere kopyalar. Kötü amaçlı yazılım web sitenizin çoğuna bulaştıktan sonra, onu manuel olarak kaldırmak son derece zor hale gelir. Ve bu dağıtım neredeyse anında gerçekleşir.

Eklentiler ve temalardan sonra, kötü amaçlı yazılım post.php dosyasına kod ekler ve wp-includes klasöründe otomatik olarak bir wp-vcd.php dosyası ve bir class.wp.php dosyası oluşturur. Gördüğünüz gibi, bunlar temel WordPress dosyalarıdır ve işlerin gerçekten ciddileştiği yer burasıdır.

Kötü amaçlı yazılım nasıl görünür?

Bu makaledeki bilgileri basitleştirmek için kötü amaçlı yazılımdan yalnızca wp-vcd kötü amaçlı yazılımı olarak bahsediyorum. Kötü amaçlı yazılımın, wp-feed.php ve wp-tmp.php gibi birçok biçimde geldiğini not etmenin zamanı geldi. Kötü kod, bu dosya adlarını uygun şekilde yansıtır, ancak kötü amaçlı yazılım temelde aynıdır.

Bu, bir temanın veya eklentinin functions.php dosyasının en üstünde görünebilecek koddur:

Wp-vcd.php kötü amaçlı yazılımı, ayrı dosyalar olarak veya önemli dosyalara eklenmiş kod olarak görünebilir - çoğunlukla ikisinin karışımı olarak. Kötü amaçlı yazılım bölümünü otomatikleştirmek için cron işini çalıştıran dosyadaki kod aşağıdadır:

wp-include klasöründe dosya oluşturan başka bir kötü amaçlı yazılım:

2021'in başlarında güvenlik araştırmacıları, ccode.php veya cplugin.php gibi daha yeni kötü amaçlı yazılım çeşitlerinin varlığından bahsetti. Bu seçenekler web sitesine görünmez ve sahte bir eklenti getirdi.

Tüm bunlar, kötü amaçlı kodun farklı web sitelerinde çok farklı olabileceğini gösteriyor. 100%'deki kötü amaçlı yazılımdan "sadece şunu ve bunu yaparak" kurtulabileceğinizi söyleyen herhangi bir tavsiye tamamen güvenilmezdir. İçiniz rahat olsun, siteniz hemen olmasa bile hemen yeniden enfekte olacaktır. El ile kaldırma, başarısızlığa yol açabilecek sıkıcı bir süreçtir.

4. Diğer teşhisler

Web sitenizi bir güvenlik eklentisiyle taramak, web sitenizde kötü amaçlı yazılım olup olmadığını belirlemenin nihai yoludur. Ancak, deneyebileceğiniz birkaç seçenek daha var:

• "Güvenlik Sorunları" sekmesi altındaki bildirimler için Google Search Console'a bakın.
• Uyarılar için Yandex web yöneticisini kontrol edin, "Güvenlik ve ihlaller" sekmesi.
• Web sitenizi ziyaret etmek ve can sıkıcı reklamlar gösterilip gösterilmediğini görmek için tarayıcıyı gizli modda kullanın.
• Arama sonuçlarını kontrol etmek için web sitenizi Google'da arayın ve SERP'lerden web sitenize gitmeyi deneyin.

Herhangi bir teşhis sitenizin saldırıya uğradığını gösteriyorsa, hızlı hareket etmeniz gerekir. Kötü amaçlı yazılım hızla yayılır ve kontrol edilmezse size önemli ölçüde zarar verir.

wp-vcd kötü amaçlı yazılım bulaşması nasıl kaldırılır

Artık web sitenizde wp-vcd kötü amaçlı yazılım olduğunu tespit ettiğimize göre, ondan kurtulmaya odaklanmamız gerekiyor. Sitenizden wp-vcd kötü amaçlı yazılımını kaldırmanın 2 yolu vardır:

1. [ÖNERİLEN] güvenlik eklentisini kullanın.
2. Kötü amaçlı yazılımları manuel olarak kaldırın.

Devam etmeden önce, bu seçeneklerin eşit derecede etkili OLMADIĞINI not etmeliyim. Daha önce de belirttiğim gibi, wp-vcd kötü amaçlı yazılımı genellikle kendi kendini kopyalar ve web sitenizin çok çeşitli yerlerinde görünebilir. Manuel yöntemin arkasında bazı kötü amaçlı yazılımlar bırakacağı kesindir ve sitenize yeniden virüs bulaştığında başa döneceksiniz.

Bir güvenlik eklentisi kullanmanızı önemle tavsiye ederim çünkü birkaç dakika içinde kötü amaçlı yazılım ortadan kalkacaktır.

1. WordPress güvenlik eklentisi ile wp-vcd hack'ini kaldırın [ÖNERİLEN]

WordPress sitenizden wp-vcd kötü amaçlı yazılımlarından kurtulmanın en iyi ve en kolay yolu MalCare kullanmaktır. WordPress web siteleri için sınıfının en iyisi WordPress güvenlik eklentisidir ve sektördeki en büyük isimler tarafından güvenilmektedir.

MalCare, her gün 10.000'den fazla web sitesini bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korur ve kötü amaçlı yazılımları web sitenizden ameliyatla kaldıran gelişmiş bir otomatik temizleme sistemine sahiptir. Web siteniz dakikalar içinde kötü amaçlı yazılımlardan arındırılacak ve tüm verileriniz tamamen güvende olacaktır.

wp-vcd wordpress kötü amaçlı yazılımını web sitenizden kaldırmak için yapmanız gereken tek şey:

1. MalCare'i WordPress sitenize kurun;
2. Sitenizi MalCare sunucularıyla senkronize edin ve bir tarama yapın;
3. Sonuçlar geldiğinde, kötü amaçlı yazılımı kaldırmak için otomatik temizlemeye tıklayın.

Bu kadar! Temizleme işlemi birkaç dakika sonra tamamlanır ve tüm kötü amaçlı yazılım örnekleri ortadan kalkar.

Neden Malcare?

Bu, şu anda WordPress web siteleri için mevcut olan en iyi WordPress güvenlik eklentilerinden biridir. Bunun birkaç nedeni var:

• Web sitenizden yalnızca kötü amaçlı yazılımları kaldırarak kodunuzu, ayarlarınızı ve verilerinizi tamamen sağlam ve kötü amaçlı yazılımlardan arındırır.
• Tarayıcı, kötü amaçlı yazılımlara ek olarak güvenlik açıklarını ve arka kapıları da algılar, böylece bu güvenlik açıklarını ortadan kaldırabilirsiniz.
• Yerleşik güvenlik duvarı, sitenizi kötü amaçlı botlardan korur.

Az önce bahsettiğim her şeye ek olarak, MalCare aktif olarak sitenizin güvenliğini sağlar. Bu güvenlik eklentisi 100.000'den fazla web sitesinde kuruludur ve her birinden gelen tehditleri öğrenir. Dolayısıyla, web sitenizi eklediğinizde, bir sorun haline gelmeden önce tüm bu birleştirilmiş güvenlik bilgisinden faydalanırsınız.

2. wp-vcd kötü amaçlı yazılımını manuel olarak kaldırın

Bunun kötü amaçlı yazılımları temizlemenin verimsiz bir yolu olduğunu vurgulamak isterim. Sitenizin koduna girmemenizi şiddetle tavsiye ederim. Ne yaptığınızı anlamadan kodu değiştirmek, sitenizi önemli ölçüde etkileyebilir ve bozabilir. Kurtarma o zaman büyük ve genellikle maliyetli bir sorundur.

Temizleme adımlarını paylaşmadan önce birçok uyarıda bulunuyorum çünkü manuel temizlemenin korkunç hatalara yol açtığını gördüm.

Web sitenizden wp-vcd kötü amaçlı yazılımını kaldırma adımları

1. Sitenizi yedekleyin

Siteniz saldırıya uğramış olsa bile her zaman yedeklemenizi öneririm. Web siteniz şu anda kötü amaçlı yazılım içermesine rağmen çalışıyor. Temizleme işlemi sırasında bir şeyler ters giderse, yedeğinizi geri yükleyebilirsiniz.

2. Depodan WordPress çekirdeğini, eklentileri ve temaları indirin

Şu anda web sitenizde bulunan WordPress sürümlerinin yanı sıra yasal eklentilerin ve temaların bir listesini yapın. Yeni kurulumlarını WordPress deposundan indirin. Dosyalarda kötü amaçlı yazılım bulmaya çalışırken kullanışlı olurlar. Koddaki farklılıkları vurgulamak ve ardından kötü amaçlı yazılımı buna göre belirlemek için çevrimiçi fark denetleyiciyi kullanabilirsiniz.

3. Sıfırlanan tüm yazılımları kaldırın

Yüklü eklentileriniz ve temalarınız varsa, onlardan kurtulmanız gerekir. Nulled yazılımı, kötü amaçlı betiklerle dolu ve wp-vcd kötü amaçlı yazılımının ana kaynağı olarak biliniyor. Bunun da ötesinde, birinci sınıf yazılım, zamanlarını ve kaynaklarını güvenli WordPress yazılımı oluşturmaya adayan geliştiriciler tarafından oluşturulur ve sürdürülür. Emeklerini karşılıksız kullanmak onlara haksızlıktır.

4. Temel WordPress dosyalarını ve klasörlerini temizleyin

Şimdiye kadar, sitenizin dosyalarına nasıl erişeceğinizi zaten biliyorsunuz. Bir web sitesini yerel olarak kopyalıyorsanız veya dosyalara erişmek için bir dosya yöneticisi kullanıyorsanız, önce klasörleri tamamen değiştirmeniz gerekir.  /wp-admin ve /wp-içerir.

Yapılacak bir sonraki şey, wp-vcd kötü amaçlı yazılım örnekleri için aşağıdaki dosyaları kontrol etmektir: index.php, wp-config.php, wp-settings.php, wp-load.php ve .htaccess. Kötü amaçlı yazılımın wp-config.php dosyasına bulaştığı bilinmektedir, bu nedenle bu konuda özellikle dikkatli olun. Aşağıdaki imzaları bulun: wp-tmp, wp beslemesi ve wp_vcd.
Son olarak, klasörde /wp-yüklemeleri hiç PHP dosyası olmamalıdır. Orada gördüğünüz her şeyi silin. Bu, wp-vcd kötü amaçlı yazılımı için tipik bir durum değildir, ancak siz bu makaleyi okuduğunuzda işler değişmiş olabilir. Bu, kötü amaçlı yazılımların vahşi ortamda bu kadar hızlı gelişebilmesidir.

5. /wp-content klasörünü temizleyin

/wp-content klasörü tüm eklentilerinizi ve temalarınızı içerir. Yüklü sürümlerinizi WordPress deposundan alınan yeni yüklemelerle karşılaştırın. Bu, kötü amaçlı yazılım aramanızı daraltmanıza yardımcı olacaktır çünkü o zaman tek yapmanız gereken farklılıkları analiz etmektir. Örneğin, gerçek kodda ek dosyalar veya bozulmalar olabilir.

Burada tüm farklılıkların mutlaka kötü olmadığını not etmek önemlidir. Bireysel ayarlar, kötü amaçlı yazılım parçacıkları gibi farklılıklar olarak da gösterilir. Kodu silerken dikkatli olun ve hala çalıştığından emin olmak için web sitenizi düzenli olarak kontrol edin. Boş temalardaki wp-vcd kötü amaçlı yazılımı genellikle functions.php dosyasında görünür ve oradan yayılır.

Not. Varsa ebeveyn ve çocuk temalarını temizlemeyi unutmayın. Sadece birini veya diğerini temizlemek yeniden enfeksiyona yol açacaktır.

6. Web sitenizin veritabanını temizleyin

wp-vcd genellikle web sitesi dosyalarınızda bulunurken, veritabanında başka kötü amaçlı yazılım parçaları da olabilir. Doğru seçenekler için wp_options tablosunu kontrol edin veya sitenize eklenmiş olabilecek spam bağlantıları için gönderiler tablosunu kontrol edin.

7. Arka kapıları kaldırın

Bulaşmaya neden olan eklentiden veya temadan kurtulsanız bile bu, kötü amaçlı yazılımın web sitesinin geri kalanına çoktan yayılmış olabileceğinden kaldırılacağını garanti etmez. Nulled bir eklenti veya tema sadece bir başlangıç noktasıdır.

Wp-vcd, arka kapıları geride bırakmak ve tüm manuel temizleme girişimlerini boşa çıkarmakla ünlüdür. Örneğin, bir site yeniden yüklendiğinde kötü amaçlı yazılım anında görünür. Arka kapılar yüzünden.

Arka kapılar kötü amaçlı yazılım gibidir ve her yerde olabilir. Bu kodu arayın:

değerlendirmek, base64_decode, gzinflate, preg_replace ve str_rot13.

Bu özellikler, web sitesinin dışından erişime izin verir ve arka kapılar gibi manipüle edilebilir. Bunu söyledikten sonra, hepsi kötü değil. Bu nedenle, silmeden önce her örneğin kullanımını kontrol etmeye dikkat edin.

8. Tüm ek yönetici kullanıcıları kaldırın

Bu kötü amaçlı yazılımın özelliklerinden biri, sitenize bir hayalet yönetici eklemektir. Yönetici kullanıcı listesini gözden geçirin ve şüpheli olanları kaldırın.

9. Alt alan adları ve paylaşımlı barındırma siteleriyle bu işlemi tekrarlayın

Alanınızda birden fazla WordPress kurulumunuz varsa veya paylaşılan bir barındırma hesabında birden çok web siteniz varsa, tüm web sitelerini temizlediğinizden emin olun. Wp-vcd, diğer kurulumları çok hızlı bir şekilde etkilemekle ünlüdür.

10. WordPress ve Tarayıcı Önbelleğini Temizleyin

Önbellekler, yüklemeyi ve performansı iyileştirmek için web sitenizin bir kopyasını saklar. Web sitenizi kötü amaçlı yazılımlardan temizledikten sonra, eski sürümleri kaldırmak için önbelleklerinizi temizlediğinizden emin olun.

11. Onaylamak için bir güvenlik tarayıcısı kullanın

Bu, temizleme işleminin bitiş çizgisidir. Geriye kalan tek şey, kötü amaçlı yazılımın gerçekten kaldırıldığına dair nihai onaydır.

wp-vcd kötü amaçlı yazılımının en sinir bozucu özelliklerinden biri, temizlendikten sonra neredeyse anında ortaya çıkmasıdır. Herhangi bir dosya veya klasördeki unutulmuş veya gözden kaçmış tek bir kötü amaçlı kod örneğinden kurtarabilir. Tüm emeklerinizin boşa gittiğini gördüğünüzde hayal kırıklığına uğramamak için web sitenizi mutlaka yeniden tarayın.

Manuel temizlik neden genellikle başarısız oluyor?

Yukarıda temizleme adımlarını ana hatlarıyla belirtmiş olsam da, elle temizleme yapmamanızı şiddetle tavsiye ederim. Yalnızca WordPress uzmanları manuel temizleme girişiminde bulunmalıdır ve kabul edelim, bir WordPress uzmanı olsaydınız bu kılavuza ihtiyacınız olmazdı.

Manuel temizlikte ters gidebilecek şeylerden sadece birkaçı:

• wp-vcd kötü amaçlı yazılımı site genelinde hızla yayılmaktadır. Beklenmedik yerlere gidebilir ve bu nedenle bulunması zorlaşır.
• Saldırıya neden olan boş bir temayı veya eklentiyi kaldırmak, kötü amaçlı yazılım miktarı arttığı için yeterli değildir. Aynı şey temaları ve eklentileri devre dışı bırakmak için de geçerlidir.
• Tüm kötü amaçlı yazılım örneklerini kaldırmanın yanı sıra, yeniden bulaşmayı önlemek için tüm arka kapıları da kaldırmanız gerekir.

Manuel temizlemenin başarısız olmasının en büyük nedeni beceriksiz silmedir. Kötü amaçlı yazılım ile iyi kodu ayırt edebilmek için kodlama mantığını anlamanız gerekir. Bu, kodun kendisini, ne yaptığını ve diğer kodlarla nasıl etkileşime girdiğini anlamayı içerir.

wp-vcd kötü amaçlı yazılımının sitenize yeniden bulaşmasını nasıl önleyebilirsiniz?

Kötü amaçlı yazılım gitti ve bazı önlemler almanın zamanı geldi. Wp-vcd, bir web sitesine göz açıp kapayıncaya kadar yeniden bulaşabilen özellikle inatçı bir kötü amaçlı yazılımdır. Bu nedenle, sitenizi güvenli ve kötü amaçlı yazılımlardan uzak tutmak için yapmanız gereken birkaç şey var:

• Sıfırlanmış Yazılımı Asla KullanmayınAnında maliyet tasarrufu ne kadar çekici görünürse görünsün. Uzun vadede, hasar ve gelir kaybı açısından çok daha fazla ödeme yaparsınız.
• Güvenlik eklentisini kurun, sitenizi tarar, temizler ve korur. Ancak, en iyi güvenlik eklentisinin bile sitenize yüklediğiniz kötü amaçlı yazılımlara karşı koruma sağlayamayacağını unutmayın.
• Yönetici Kullanıcıları Düzenli Olarak Kontrol Edin; aslında tüm kullanıcıları düzenli olarak kontrol edin ve en düşük ayrıcalıklı hesap politikasını uyguladığınızdan emin olun.
• Kontrol hakları önemli dosyalara erişim.
• Bir şifre politikası oluşturun ve tüm kullanıcıların hesapları için güçlü parolalar belirlemesini zorunlu kılar.

Ayrıca, iki faktörlü kimlik doğrulama ekleme ve php'nin belirli klasörlerde yürütülmesini önleme gibi şeyleri içeren WordPress'i güçlendirebilirsiniz.

Wp-vcd kötü amaçlı yazılım saldırısının sitenize etkisi nedir?

wp-vcd kötü amaçlı yazılım, oturum açmış bir yönetici tarafından hemen fark edilmeyebilir, ancak ziyaretçileriniz potansiyel olarak yasa dışı uyuşturucular, gri pazar ürünleri veya potansiyel olarak müstehcen içeriği reklam biçiminde görebilir. Bunun kötü bir haber olduğunu söylememe gerek yok.

Web sitelerinde gördüğüm wp-vcd.php kötü amaçlı yazılım saldırısının sonuçlarından bazıları şunlardır:

• Ziyaretçilerin güven kaybı ve dolayısıyla gelir kaybı.
• Google kara listesi.
• Google Search Console'daki güvenlik sorunları.
• Google kara listeye alınması nedeniyle SEO sıralaması düşüyor.
• Site, web barındırma tarafından engellendi.
• Hoşnutsuz kullanıcılardan kaynaklanan yasal sorunlar.
• Yandex.Webmaster'da güvenlik ihlalleri.

Ve daha fazlası. Kısacası, tüm kötü amaçlı yazılımlar kötüdür ve bilgisayar korsanı dışında herkes için korkunç sonuçları vardır. Siteniz bilgisayar korsanları için tasarlanmadığından, saldırıyı ciddiye alın ve mümkün olan en kısa sürede kaldırın.

Çıktı

Sitenizi bilgisayar korsanlarından ve bariz kötü amaçlı yazılımlarından taramanın, temizlemenin ve korumanın en iyi yolu bir güvenlik eklentisi yüklemektir. Ne de olsa, wp-vcd.php kötü amaçlı yazılımının ondan kurtulmak için güçlü bir güvenlik çözümüne ihtiyacı var ve açıkçası, elle temizlemenin hiçbir faydası olmuyor.

Ayrıca, lütfen sıfırlanmış bir yazılımı kurmayın. Kelimenin tam anlamıyla geliştiricilerden çalmanın yanı sıra, bu, uzun vadede çok maliyetli olacak kısa vadeli kötü bir tasarruftur. Umarım bu makaleyi faydalı bulmuşsunuzdur ve şimdi wp-vcd kötü amaçlı yazılımını daha iyi anlamışsınızdır.

Sıkça Sorulan Sorular

wp-includes/wp-vcd.php nedir?

wp-includes/wp-vcd.php, wp-vcd kötü amaçlı yazılımı tarafından oluşturulan ve ana WordPress /wp-includes klasöründe gizlenen kötü amaçlı bir dosyadır. Bu kötü amaçlı dosya, kötü amaçlı yazılımın kendisini WordPress web sitesinin farklı bölümlerinde çoğaltmasına izin verir, bu nedenle temizlendikten sonra bile genellikle yeniden görünür.

Wp-vcd hack'i web sitenizde spam bağlantıları oluşturur, sahte yönetici kullanıcılar oluşturur ve ziyaretçileri spam sitelerine yönlendirmek için kötü amaçlı açılır pencereler gösterir. Bu dosyayı /wp-includes klasöründe görürseniz, WordPress siteniz saldırıya uğradı ve hemen temizlemeniz gerekiyor.

wp-vcd.php nedir?

wp-vcd.php, WordPress web sitelerini etkileyen çok yaygın bir kötü amaçlı yazılımdır. Web sitelerine genellikle geçersiz temaların veya eklentilerin yüklenmesi nedeniyle virüs bulaşır. wp-vcd.php virüsü sıfırlanan yazılımda başlar ve daha sonra paylaşılan barındırmadaki diğer web sitelerinin yanı sıra web sitesinin geri kalanına yayılır.

wp-vcd kötü amaçlı yazılımı, virüs bulaşmış bir web sitesinde, sahte yönetici kullanıcılarda spam bağlantıları oluşturur veya web sitesi ziyaretçilerine spam reklamlar açar. Bu, spam sitelere trafik çekmek veya reklam gelirlerini artırmak için yapılır.

WordPress WP-VCD kötü amaçlı yazılımı nasıl kaldırılır?

Kötü amaçlı wp-vcd.php bulaşmasını kaldırmanın en etkili yolu, WordPress sitenizi bir güvenlik eklentisi ile temizlemektir. Kötü amaçlı yazılımı manuel olarak da kaldırabilirsiniz, ancak bu, başarı oranı çok düşük olan karmaşık ve zaman alan bir işlemdir.

Bu makaleyi okumak:

• Wordpress hack - kötü amaçlı yazılım web sitesi performansını nasıl etkiler?
• Bir WordPress sitesinden kimlik avını güvenli bir şekilde nasıl kaldırabilirim?

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST