WordPress alt yapısı güvenlik açısından sağlam bir yapıya sahip olsada, saldırılara karşı %100 güvenli sayılmaz. Eğer sitenizin hack girişimlerine karşı ve zararlı yazılım / linklere karşı daha sağlam bir yapıya sahip olmasını istiyorsanız, bu yazımız size yardımcı olacaktır. Ayrıca bu yazımızda sitenize bulaşan zararlı yazılımlar ve eklenen linklerin ne şekilde temizleyebileceğinizi de bir kaç adımda anlatmaya çalışacağız. Sorunsuz bir site ye sahip olabilmek için aşağıdaki adımları dikkatlice takip ediniz, ve bir işlem yapmadan önce mutlaka sitenizin yedeğini almayı unutmayınız.
Siteye bulaşan virüsler nasıl tespit edilir?
Bunun bir kaç yöntemi vardır, bizim size tavsiyemiz çevrimiçi sitelerden faydalanmanızdır. Aşağıdaki listede çevrimiçi virüs taraması yapabileceğiniz dünyanın en iyi siteleri yer almaktadır. Sitelere giriş yaptıktan sonra sayfa bağlantınızı yazın ve virüs taramasını yapın. Örnek bir tarama aşağıdaki gibi olmalıdır.
Virüs taraması yapabileceğiniz bazı websiteleri;
Bu siteler sitenize bulaşan virüsleri temizlemez, sadece sitenizde herhangi bir zararlı yazılım var mı yok mu onu tespit eder. Sitenizdeki virüsleri temizlemek için yazının devamını dikkatlice okuyunuz.
Siteye buluşan zararlı yazılım yada virüs nasıl temizlenir?
Eğer sitenizde bir virüs tespit ettiyseniz zaman kaybetmeden sitenizdeki virüsleri temizlemeniz gereklidir. Eğer temizlemezseniz, çok kısa bir sürede Google ve benzeri arama motorlarından zararlı yazılım dağıttığınız için bağlantılarınız silinir ve firmanız bu durumdan olumsuz etkilenir. Bunun önüne geçebilmek için adım adım ilerleyelim.
Adım 1 – WordPress alt yapısını güncelleyin
Yapmanız gereken ilk adımda WordPress alt yapınızı yeniden kurmanız gereklidir. Bunun için FTP yardımı ile (örnek : FileZilla programı) WordPress sitenizin alt yapısına bağlanın. public_html klasörünüzün içinde bulunan bütün dosyaları silin yalnız burada wp-config.php ve wp-content klasörü ve .htaccess dosyasını sakın silmeyin. Daha sonra WordPress resmi sitesinden WordPress’in en son versiyonunu indirin. Burdan indirin : http://tr.wordpress.org/ indirdikten sonra .zip dosyasını açın ve wp-content hariç diğer dosyaları FTP yardımı ile deponuza gönderin.
Bu işlemin ardından WordPress admin panelinize giriş yapın burada database güncellemesi soracaktır güncelle diyip devam edin. WordPress alt yapınızı temizlemiş olduk ikinci adımda temanızı temizleme işlemine geçelim.
Adım 2 – Kullandığınız temanın en son versiyonunu kullanın
İkinci adım aslında en önemli adımdır. Sitenizde kullandığınız temanızın lisanslı olup olmadığını mutlaka kontrol edin. Eğer yasa dışı dağıtılan bir tema kurduysanız sitenize %80 oranda virüslü dosya yada hack girişimine olanak sağlayan bir açık bulunacaktır.
Ücretli WordPress temaları sayfamızda yayınlanan ücretli temalardan herhangi birini satın alabilirsiniz, ayrıca takıldığınız yerde tema yazarlarından da gerekli desteği alabileceksiniz.
Ücretli tema satın almanın en büyük faydası da ömür boyu güncelleme şansınızın olmasıdır. Kuracağınız yeni sitelerinizde ücretli bir tema kullanmanızı şiddetle öneririz. Temanız eğer ücretsiz bir tema ise ve çok fazla bir değişiklik yapmadıysanız, sizlere tavsiyem temada güncelleme olup olmadığını indirdiğiniz yerden kontrol etmenizdir. Eğer herhangi bir güncelleme yoksa temayı resmi sitesinden indirip kendi temanızda bulunan dosyalarla yer değiştirebilirsiniz yada bu adımı geçebilirsiniz.
Adım 3 – Kullandığınız eklentileri güncelleyin
Sizlere tavsiyemiz her zaman WordPress.org sitesinden indirilen eklentileri kullanmanızdır. Bazı forumlarda ücretsiz dağıtılan eklentileri kullanırkende yazarın güvenirliliğine mutlaka dikkat edin. Bazı kötü niyetli arkadaşlar ücretsiz dağıttıkları eklentilerin içine kendi sponsor bağlantılarını ekleyebiliyorlar buda backlink (geri bağlantı) açısından sitenize olumsuz dönüşler sağlayabilir. Kullandığınız bütün eklentileri kullanıma kapatıp tekrardan yeni versiyonlarını kurmanızı öneririz. Bunun için FTP klasörünüze bağlanıp wp-content/plugins klasörünü manuel olarak ta silebilirsiniz. Ardından yeni indirdiğiniz eklentileri yine bu yoldan yünlemeniz sizin için daha avantajlı bir yol olacaktır.
Adım 4 – Databasenizi temizleyin
Bu adım biraz karmaşık olabilir, eğer bu konu hakkında bir bilginiz yoksa bu adımı geçmenizi öneririm. CPANEL den sitenizin hostingine bağlandıktan sonra phpMyAdmin sekmesini tıklayın ve kullandığınız database dosyasını .xml uzantılı olacak şekilde bilgisayarınıza indirin. Bir notepad yardımı ile siteniz haricindeki tüm dış bağlantıları buradan kontrol edin eğer herhangi bir link göremediyseniz bu adımı geçin. Eğer bir link tespit ettiyseniz temizlik yapın ve dosyayı tekrar içe aktarın.
Adım 5 – Dosya izinlerini kontrol edin
En önemli adımlardan biride budur. Sitenizdeki klasör ve dosyalarda yazma ve okuma izni olup olmadığını kontrol edin. FTP ile sitenizin hostingine bağlandıktan sonra dosyaları sağ tıklayıp dosya izinleri sekmesinden kontrollerini yapın. Örnek yapı şu şekilde olmalıdır;
Ana dizin public_html : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644
Eğer dosya izinleriniz bu şekilde sorun yok demektir, eğer değilse lütfen gerekli güncellemeleri yapın.
Adım 6 – WordPress kullanıcılarını kontrol edin
Sitenizde bulunan kullanıcıları kontrol etmenizi tavsiye ediyoruz. Bunun için WordPress admin paneline giriş yaptıktan sonra Kullanıcılar sekmesini tıklayın ve sizin haricinizde herhangi bir admin (yönetici) eklenip eklenmediğini kontrol edin. Eğer sizden başka bir yönetici tespit ettiyseniz mutlaka silme işlemini gerçekleştirin.
Eğer tek yazarlı bir web sitesine yada bloga sahipseniz sitenizi kayıt olmaya kapatmanızı öneririz. Bunun için Ayarlar sekmesinden Genel tıklayın ve İsteyen herkes kayıt olabilsin işaretsiz konuma getirin.
Adım 7 – Şifrelerinizi kontrol edin
Aslında en önemli adımlardan biride budur. Sitenizde sürekli şifre yenileme özelliğini kullanın. Eski şifrelerinizi kullanmayın ve şifrelerinizi tahmin edilmesi kolay rakam ve harflerden oluşturmayın. Örnek : 123456 isminiz soy isminiz doğum tarihiniz gibi.
Ayrıca sitenizde kullandığınız e-posta adresinizin de şifresini sürekli güncelleyin ve ikisini kesinlikle aynı şifre yapmayın.
Adım 8 – Akismet yorum spam eklentisi kullanın
Müşterilerimize tavsiye ettiğimiz en önemli eklentilerin başında akismet eklentisi gelmektedir. Bu eklenti sayesinde sitenize bırakılan spam yorumların önüne kolaylıkla geçebilirsiniz. Akismet’i ücretsiz olarak burdan indirin https://wordpress.org/plugins/akismet/
Güvenlik için ücretli WordPress eklentileri
Eğer ben daha güvenlikli bir site istiyorum diyorsanız o zaman size bir kaç ücretli WordPress güvenlik eklentileri önerebilirim. Bu eklentiler sayesinde sitenizi olabilecek hack girişimlerine karşı daha güvenli bir hale getirmeniz mümkün ayrıca sitenizde bulunan güvenlik açıklarınıda bu eklentiler sayesinde tespit edebilirsiniz. Bu eklentilerin tümü ücretli olup CodeCanyon firmasında satışa sunulmaktadır.
1. HideMyWP Eklentisi
Hide My WP eklentisi standard WordPress sitelerinde bulunan bütün klasör ve bağlantı yapılarını gizlemenize olanak sağlayan bir eklentidir. WordPress versiyonundan tutunda, wp-content, themes, plugins, wp-admin ve diğer bütün bağlantı ve klasörlere yeni bir isim vermenize olanak sağlar. Tüm dünyada 8500+ üzerinde bir satış rakamına ulaşmış bu eklenti ile WordPress sitelerinizi olası bir saldırıyı önleyecek şekilde yeniden yapılandırmanız mümkün.
2. Security Ninja Eklentisi
Security Ninja eklentisi, sitenizde bulunan bütün olası açıkları tespit eder ve size detaylı bir rapor sunar. Ayrıca bu eklenti tüm bu açıkları nasıl kapatacağınıza dair size ipuçları verir. Kendi sitelerimizde de kullandığımız bu eklenti ile sitelerinizde bulunan bütün WordPress açıklarını tespit edebilir ve daha güvenli bir site oluşturabilirsiniz.
Son söz
Eğer yukarıdaki adımları teker teker uygularsanız WordPress siteleriniz bütün zararlı yazılımlardan kurtulacaktır ve daha güvenli bir siteye sahip olacaksınız. Eğer atladığımız herhangi bir husus varsa lütfen yorumlarınızda bizimle paylaşınız.
Eğer güvenlik konusunda profesyonel bir desteğe ihtiyacınız varsa lütfen iletişim sayfamızdan bize ulaşın.