Oynatma Hızı:
Bu Yazı içinde Neler Mevcut?
WordPress Site Kurtarma Nasıl Yapılır?
Dünya üzerinde çok sık kullanılan CMS olan WordPress sık sık güncellenmektedir. Bu kadar sık güncelleme almasına rağmen günde en az 10.000 WordPress sitesi hacklenmektedir. Bir WordPress site hacklendiğinde ya da çöktüğünde kullanılamaz hale gelmektedir. Bu siteyi duruma göre değişkenlik gösterse de kurtarmak elbette ki mümkündür ve bu makaleyi okuyan herkes siteyi kurtarabilir.
WordPress Site Hacklenmesi
Bir wordpress sitesinin hacklenmesi %95 admin paneli %5 sunucu kaynaklıdır. Admin paneli üzerinden olan hacklemelerde site sahibinin de WordPress’in de hatası olabilir. İhtimaller şunlardır:
- Admin paneline giriş kısmına yapılan deneme-yanılma saldırısı ile sitenin admin paneline erişim sağlanmış olabilir.
- Siteye virüs bulaşmış olabilir. Web site virüs temizliği yapmanız gerekebilir.
- Siteye kurulan tema güncelleme almayan eski bir tema ise bu temada güvenlik açığı olma ihtimali yüksektir. Güvenlik açıkları kullanılmış olabilir.
- Ne kadar eklenti, o kadar güvenlik açığı demektir. WordPress eklentilerindeki açıklar kullanılarak sızma gerçekleşmiş olabilir.
- Site sahibi WordPress’i güncellemediyse kullandığı versiyondaki açıklar kullanılarak sızma gerçekleşebilir.
- Az görülen bir ihtimal olsa da hedef sitenin sunucusundan siteye sızılabilir.
WordPress Siteniz Hacklenmiş İse
Bu ihtimallerden birisi gerçekleştiyse siteniz hacklenmiş demektir. Geri döndürmek için bazı adımları eksiksiz uygulamalısınız. Bu adımları uyguladıktan sonra eski sitenize güvenli bir şekilde dönebilirsiniz.
- Öncelike en iyi WordPress yedekleme eklentilerinden birini kullanarak yedek alın.
- Hosting hesabınıza giriş yapın.
- Cpanel ya da Plesk olan admin panelinize ulaşın.
- Panelden dosya yöneticisi >public_html>wp-content>themes girerek bütün temaları silin.
- Public_html dizinini kontrol edin, c99.php wso.phpalfa.php gibi php dosyaları görürseniz bunları silin. Bunlar zararlı yazılımlardır.
- Cpanel> dosya yöneticisi >public_html>wp-content>plugins kısmına giderek sizin kurmadığınızı düşündüğünüz eklentileri kaldırın.
- Hosting ile iletişime geçerek veritabanı, yönetim paneli gibi şifrelerinizin değişmesini talep edin.
- Hosting firmasından en yeni yedeğin bir öncesini kurmasını talep edin.
- Site yedeği kurulduktan sonra WordPress panelinden “WordFence” eklentisini kurun.
- Sitenizi taratın ve karşınıza çıkan zararlı yazılımları silin.
- Sitedeki bütün üye ve yöneticilerin şifrelerini değiştirin.
- Sizin eklediğinizi düşünmediğiniz kullanıcıları kaldırın.
- Yeni tema yükleyin.
- Eskiden kurduğunuz temalar hala gözüküyorsa silin.
- Tekrar aynı temaları asla aktif etmeyin.