Eklenti ile Virüs Tarama
WordPress Güvenlik adlı makalemde bahsettiğim üzere WordPress için geliştirilmiş harika bir güvenlik eklentisi var. Eklentimizin adı WordFence. Bu eklenti sitenizde güvenlik önlemleri almanın yanısıra anlık olarak virüs taramasıda gerçekleştirmekte. WordFence eklentisini resmi WordPress eklenti sitesinden indirin. Ardından eklentiyi sitenize yükleyerek aktif hale getirin.
Eklentiyi aktif ettikten sonra WordPress yönetim panelimizde Wordfence > Scan menüsüne gidin ve START NEW SCAN butonuna basın. Aşağıdaki görselde olduğu gibi Critical hatası gördüğünüz dosya ve klasörler virüslüdür. Bunları gönül rahatlığı ile temizleyin.
WordPress Virüs Nasıl Temizlenir?
WordPress siteye buluşan virüsleri temizlemenin bir kaç farklı yolu vardır. En etkili yöntemler manuel ve eklenti ile temizlemedir. Eğer bu uygulamaları yapabilecek bilgi sahibi değilseniz bir WordPress destek uzmanından yardım alınız.
Manuel Temizleme
Ben genel olarak websitelerine bulaşan virüsleri manuel olarak temizliyorum. Hem daha basit bir yöntem hemde hata yapma olasılığınız neredeyse sıfır. Manuel temizleme işleminde WordPress varsayılan dosyalarını silerek yenilerini ekleme işlemi yapıyoruz. Bunun için yapmanız gerekenler;
- WordPress orijinal dosyaları PC’nize indirin
- .zip klasörünü açın ve wp-content klasörünü silin
- CPANEL yada FilleZilla ile sunucunuza bağlanın
- Ana dizinde yer alan (genelde public_html dir) klasörüne gidin
- Burada bulunan wp-content, wp-config.php ve .htaccess dosyaları hariç tamamını silin
- İndirdiğiniz WordPress klasör ve dosyalarını sunucuya yükleyin
Lütfen çok dikkatli olun. Zira wp-content, wp-config.php ve htaccess dosyalarını siler yada üzerine yazarsanız sitenizdeki tüm her şeyi kaybedebilirsiniz. Bu işlemlere başlamadan önce mutlaka sitenizin bir yedeğini alın.
Bu işlem ile sitemize bulaşan virüslü dosyaları temizlemiş olacağız. Bu işlem ile birlikte wp-content klasöründe yer alan themes > TEMANIZ ve plugins > EKLENTİLERİNİZİN de tamamını kontrol edin ve mümkünse yeni versiyonlarını yükleyin.
Eklenti ile Temizleme
Yukarıda da bahsettiğim Wordfence eklentisi ile virüsleri tespit edebilir ve sitenizi temizleyebilirsiniz. Bu eklentinin en büyük avantajı manuel taramaya göre tüm tema ve eklenti klasörlerinizide elden geçirmesidir. Bu sayedece acaba sitemde virüs kaldı mı korkusu yaşamazsınız. Bütçenize göre ücretsiz versiyonuda kullanabilirsiniz yada daha gelişmiş özelliklere sahip olan premium versiyonu tercih edebilirsiniz.
Bu eklenti İngilizce olarak kurulum gerçekleştirmektedir. Eğer eklentinin kurulum ve kullanımı hakkında sorun yaşarsanız mutlaka yorum alanından bana sorun.
WordPress Sitenin Güvenliği Nasıl Sağlanır?
Daha güvenli bir WordPress site için daha önce bir makale paylaşmıştım. O yazımda da bahsettiğim gibi WordPress güvenlik açıklarını tespit edip kapatmak için şu adımları izleyebilirsiniz;
- İyi bir hosting firması ile çalışın
- Sitenize SSL kurun (güvenlik sertifikası)
- htaccess ile dosya ve klasörlere erişimi kapatın
- wp-config.php ile dosya düzenlemeyi kapatın
- Dosya ve klasörlerin izinlerini yönetin
- Temalarınızı, eklentilerinizi ve WordPress’inizi her zaman güncel tutun
- Kullanılmayan tema ve eklentileri mutlaka silin
- ASLA lisanssız eklenti yada tema kullanmayın
- Güvenlik eklentisi kullanın
- Eşsiz bir kullanıcı adı ve şifre kullanın (admin kullanıcı adından uzak durun)
- Girişleri kısıtlandırın
- WordPress yönetim paneli ve giriş bağlantısını gizleyin (wp-admin ve wp-login.php)
- Google Captcha kullanın
- Sitenizi yeni kayıtlara kapatın
- Akismet kullanın yada sitenizi yorumlara kapatın
WordPress virüs temizleme hakkında benim anlatacaklarım şimdilik bu kadar. Sizlerinde aklınıza takılan sorular varsa yada eklemek istediğiniz hususlar varsa lütfen yorum alanından bana katılın.