İnternet dünyasında, %54’e varan kullanım oranıyla WordPress, içerik yönetim sistemleri içerisinde en çok tercih edilendir. Yaygın kullanılmasından dolayı daha çok hack saldırılarına hedef olmaktadır... WordPress’in geliştiricileri, belli zaman dilimlerinde güvenlik güncelleştirmeleri yayınlasalar da webmaster’lar hack saldırılarına maruz kalabiliyor. Sitelerin hacklenmesine: Kullanıcı hataları, kullanılan tema, kullanılan eklentiler ya da bilgisayara bulaşan zararlı yazılımlar sebep olabiliyorlar. Konumuza dönecek olursak, bir gün WordPress sitenize girmek istediniz ama kötü bir sürprizle karşılaştınız. Siteniz başkasının eline geçmiş ya da bir şekilde sitenize zarar verilmiş olabilir... Bu duruma her zaman hazırlıklı olmak gerekir. Bu durumla karşılaşırsanız aşağıda yazan talimatları sırasıyla uygulayın.
- Bilgisayarınıza zararlı yazılım yüklenmiş olabilir. Örneğin: Klavye dinleme sistemi (keylogger), tarayıcı ele geçirme (browser hijacking) gibi. Bilgisayarınızı anti-virüs programıyla taratın. (Bilgisayarınızda güncel ve kaliteli bir anti-virüs programı yoksa internetten indirip kurun. Örneğin: Kaspersky)
- Kullandığınız FTP programını ve internet tarayıcınız güncel değilse güncelleyin…
- Cpanel, FTP ve sitenizin giriş bilgilerini değiştirin. (Eğer şifreleriniz hackerin eline geçmişse Hosting firmanızdan yardım isteyin.) Kullanıcı adını "Admin" olarak seçmeyin. Şifrenizde özel karakterleri kullanın ve en az 8 karakter olsun. Örneğin: ! ‘ ^ # + $ & gibi.
- Sitenizin tüm dosyalarını bilgisayarınıza indin. İndirdiğiniz dosyaları anti-virüs programıyla taratın. (Bilgisayarınızda güncel ve kaliteli bir anti-virüs programı yoksa internetten indirip kurun. Örneğin: Kaspersky) Tarama sonucu herhangi bir zararlı kod bulunamadıysa eğer kod bilginiz yeterli düzeydeyse, tek tek dosyaları kontrol edin. Size tuhaf gelen ya da şüphe uyandıran herhangi bir kod, dosya veya klasör varsa bunu webmaster arkadaşlarınızla ya da webmaster forumlarında konu açarak, diğer webmaster’lardan yardım isteyin.
- Sitenizde yönetici hesabında kullandığınız e-posta adresi başkasının eline geçmiş olabilir. E-posta adresinizi kontrol edin. Eğer e-posta adresinizin başkasının eline geçmişse e-posta şifrenizi değiştirin. Şifrenizde özel karakterleri kullanın ve en az 8 karakter olsun. Örneğin: ! # $ & gibi. Gerekirse yönetici hesabınız için başka bir e-posta adresi kullanın.
- Sitenizin bulunduğu sunucuda yer alan başka bir site üzerinden de saldırı olabilir. Hosting firmanızı bu konuda bilgilendirin ve sitenizin bulunduğu sunucuyu kontrol etmesini isteyin.
- Kullandığınız WordPress sürümünü, temanızı ve eklentilerin sürümlerini kontrol edin. Güncel olmayanları güncelleyin.
- Sitenize daha önceden özel WordPress eklentisi ya da WordPress teması yaptırdıysanız eğer yapımcısıyla görüşün. Kendisine durumu anlatın ve yardım isteyin. Temada ya da eklentide güvenlik açığı olduğu tespit edilirse silin. Güvenlik açığı olduğu tespit edilen tema ya da eklentinin güvenlik açığı yapımcısı tarafından giderilenine kadar kullanmayın!
- Üsteki talimatları yapmanıza rağmen hala sorunlar devam ediyorsa sitenizin en yakın tarihli yedeğini yükleyin. Ya da hosting firmanız yedekleme hizmeti sunuyorsa; destek talebi açarak sitenizin yedeğinin yüklenmesini isteyin.