WordPress Hack Sorunu

Merhaba,

Son zamanlarda wordpress hack olaylarında büyük bir artış meydana geldi. WordPress dünya üzerinde en çok kullanılan CMS yazılımlarından bir tanesi bu nedenle bulunan bir açık milyonlarca wordpress siteyi tehlikeye sokabiliyor ve seri bir şekilde binlerce web sitesi bundan etkilenebiliyor. Hal böyle olunca hacklenildiği takdir de wordpress kullanıcılarının neler yapması gerektiğini bilmesi şart olmakta.

Hacklenmemek için neler yapılabilir?

WordPress sisteminde bulunan açıkları wordpress geliştiricileri çıkarttıkları güncellemeler ile kapatmaktadırlar. Ancak kullanıcılar web sitelerine yükledikleri 3. parti yazılımlarda yer alan açıkları kendileri onarmak zorundadırlar. (Lisanslı bir eklenti yada tema olmadığı sürece ve aldıkları yer bu konuda destek sağlamadığı sürece.)

Genelde bir çok wordpress kullanıcısı “warez olan temayı yada warez olan eklentiyi kurayım ilerde ücretlisini satın alırım” şeklinde bir düşünceye sahiptir ve nasıl büyük bir hata yaptıklarının farkına büyük kayıplar verdiklerinde varırlar. Bu nedenle kesinlikle warez bir 3. parti yazılım web sitenize kurmayın.

WordPress Hack Sorunu Görseli

Bir çoğumuz web sitemizin yedekleme işini hosting firmasına bırakırız. Ancak bir çoğumuz hosting firmalarının hizmet sözleşmelerini okumayız ve kafamız rahat bir şekilde yedeklerimizin alındığını düşünürüz. Aslında çoğu firma sizin yedeklerinizin alınıp alınmadığını kontrol etmemekte. Yüzlerce web sitenin olduğu bir sunucuda emin olum kimse tek tek hangi sitenin yedeği alınmamış diye kontrol etmez. Yasal olarak kontrol etme zorunluluklarıda bulunmamaktadır. Bu nedenle oluşabilecek bir veri kaybında yapabileceğiniz tek şey gereksiz yere sinirlenmek olacaktır. Bu nedenle muhakkak düzenli olarak yedeklerimizi almamız gerekmektedir. Böylece hem veri kaybında hemde web sitemiz hacklendiğinde yedekten geri dönerek web sitemizdeki açığı bulup onararak hiç veri kaybı yaşamadan yolumuza devam edebiliriz.

Hacklendikten sonra ne yapılmalı?

WordPress bir siteniz varsa ve hack yediyseniz yapmanız gereken en basit yok wp-config.php dosyanız ve uploads klasörünüz hariç tüm dosyalarınızı silmek ve en güncel wordpress dosyalarını yüklemek olacaktır. Böylece eklentilerimiz, temalarımız ve gereksiz tüm dosyalarımız silinerek veri kaybetmeden yeni bir wordpress sitesi kurmuş oluruz. Ardından güvenliğinden emin olduğumuz eklenti ve temaları sıra ile yüklemeye başlayabiliriz.

Yorum yapın