WordPress Temalarda Zararlı Kodlar Nasıl Tespit Edilir?

WordPress tema deposu dışında her hangi bir temayı kullanmaya karar verdiğinizde, (örneğin bu sitede yer alan temalar gibi) dosyalarda zararlı kodların olup olmadığını düşünür ve tereddüt ederiz. Olması gereken de budur.

Peki WordPress temalarında zararlı yada kötü amaçlı kodlar olup olmadığını nasıl anlarız ve şayet varsa nasıl düzeltiriz?.

WordPress temalarında zararlı kodları algılama

WordPress temanızdaki gizli kötü amaçlı yazılımları veya kötü amaçlı kodları keşfetmenin ilk adımı, temanın içerdiği dosyaların WordPress temasında gerekli olup olmadığını kontrol etmektir. WordPress temasının gerekli bazı temel dosyaları vardır ve function.php dosyasında herhangi bir dosya çağrılmadıysa, include, images ve JS adlı klasörde ek dosyalar olabilir, ilk şüpheliniz olmalıdır. Ayrıca, temanızın veya web sitenizin bir kötü amaçlı yazılım bulaştığından şüphelenmenize yol açabilecek bazı sorunlar da vardır:

Beyaz ölüm ekranı: Sitenizde aniden beliren beyaz ölüm ekranı temanızda kötü amaçlı bir yazılım olabileceğine işaret eder. Ancak başka nedenleri de olabileceğini aklımızda tutalım.

Kötü amaçlı yazılım uyarısı: Bazen ekranda doğrudan kötü amaçlı yazılım görebilirsiniz. Bu genellikle çok sık görülmese de yaşamanız muhtemeldir.

Htaccess yönlendirmeleri: Siteniz farklı sitelere yönlendiriliyor olabilir. Bu durum bazen sitede her hangi bir sayfaya girmek istediğinizde, bazen bir linke tıkladığınızda ve bazen de tüm site yönlendirilebilir.

Pop-up reklamlar ve yönlendirmeler: Bazen sitenizde pop-up pencereler açılabilir ve kapatmak istediğinizde sizi başka bir adrese yönlendirir. Siz tıklamaya devam ettikçe sürekli yeni pop-up ve yönlendirmelerle karşılaşırsınız.

Bunlar olmuşsa temanızda kötü amaçlı yazılım olma olasılığı çok yüksektir. Bu bazen yüklediğiniz temadan olabileceği gibi, bazen de sitenizin ele geçirilmiş olma olasılığı da vardır. O nedenle WordPress güvenliğine önem vermenizi öneririm. Bu problemi bizzat yaşamış birisi olarak WP güvenliğinin altını bir kez daha çizmek isterim.

Tema korsanlarının çoğu, sitelerine gizli bir geri bağlantı oluşturmak, blogunuza erişmek, sitenizi spam bloglarına yönlendirmek, sitenize reklam afişleri eklemek ve daha da kötüsü sitenizi aşağı çekmek amacındadır.

WordPress temalarında zararlı kodlar nasıl tespit edilir?

WordPress temalarında kötü amaçlı yazılım tararken ilk adım, zip dosyasını WordPress sitenize bile yüklemeden önce taramaktır. Bu tarama için pek çok ücretli araç mevcut ancak ben şimdi burada ücretli araçları önersem, “O kadar param olsa zaten ücretli tema alırım bunları da dert etmem.” diyenler olacaktır haklı olarak. Neyse ki aynı işi yapabilecek ücretsiz araçlar da var.

wirüstutorial

Virüstotal sitesi online olarak temanızı tarayabileceğiniz ücretsiz bir araçtır. Yapmanız gereken şey, temanızı masa üstüne indirdikten sonra siteye gitmek ve Chose file butonuna tıklayıp temanızı buraya yüklemek.

Dosyamızı seçtikten sonra görseldeki gibi dosya adımızı göreceğiz. Yapmamız gereken altta bulunan Confirm upload butonuna tıklamak.

wordpress tema virüs tarama

Butonu tıkladığımızda dosyayı içeri almaya başlayacaktır.

virüs tarama

Şimdi yapmamız gereken tek şey beklemek. Dosyalarımız taranmaya başlayacak.

zararlı yazılım taraması

Tarama dosya boyutuna göre zaman alabilir. Genellikle bir dakikadan az sürer. Tarama tamamlandığında dosyaların içerisinde zararlı kodlar yoksa karşılaşacağımız şey görseldeki gibi olacaktır.

temada zararlı kod tarama

Ben örnek olarak Jannah temasını taradım ve görüldüğü gibi temada her hangi bir zararlı kod tespit edilmedi.

Şimdi bu yaptığımız ve benim de özellikle önerdiğim, temayı sitenize yüklemeden önce bu taramayı yapmanız dır.

Şayet temayı taramadan yüklemişseniz, o zaman da sitenize bir eklenti yükleyerek bu taramayı yapabilirsiniz. Kısaca ona da bakalım.

Yüklenmiş WordPress Temasında zararlı kodları tespit etme

Bunun için kullanacağımız eklenti Theme Authenticity Checker (TAC) eklentisi. Eklenti son dönemlerde güncellenmese de çok iyi iş çıkarmaya devam ediyor.

Eklentiyi sitemize yükleyip hemen temalarımızı tarayabiliriz. Her hangi bir kurulum vs gerekmiyor.

Eklentiyi yükleyip aktif ettikten sonra, sol taraftan görünüm sekmesine tıklıyoruz. Burada TAC seçeneğine tıklıyoruz.

Görselde de görüldüğü gibi temada her hangi bir zararlı kod yoksa yeşili göreceksiniz. Tema tamam diyor.

Peki temada zararlı kodlar olsa nasıl olacaktı?.

Varsayılan WordPress temalarından birine zararlı kodlar ekleyip sonucu görelim.

tema tarama

En garanti temalar elbette WordPress tarafından özellikle desteklenen temalar diyebiliriz. Onlardan birine zararlı kod eklediğimizde eklenti hemen bu konuda uyaracak bizi.

Temanın zararlı kodlar içerdiğini söylüyor bize. Kötü amaçlı kodun nerede bulunduğunu belirlemek için, ayrıntılar düğmesini tıklamanız ve bu kötü amaçlı koda sahip dosya ve kod satırına bakmanız gerekir.

zararlı kod bulma

Şifreli kodun bulunduğu dosyayı ve kod satırını bulduğumuz için, bu dosyaya gidip dosyayı temizleyebiliriz. Kodu temizledikten sonra, temanın temiz olup olmadığını test edebilirsiniz.

Bir kaç küçük hatırlatma:

Sitede indirilebilir dosyalar Google Drive üzerinden indirilmektedir. Google drive büyük boyuttaki dosyaları taramaz ve virüslü olabileceği uyarısında bulunur. Bu dosyanın virüslü olduğunu göstermez.

Eklenen dosyalarda hiç bir biçimde zararlı kod eklemediğimin garantisini versem de, benim de hacklenmeyeceğimin garantisi yok. O nedenle dosyaları indirdikten sonra tarama yapmanızı her zaman sağlamcı olmanızı öneririm.