Bloğunuz güvende mi?

Son 4 haftadır çalıştığım firmadaki müşterilere kurduğumuz sistemlerin bakımını yoğunluğumuzdan dolayı güncelleyemediğimiz için bolca shell yedik. Temizlemeyi de mis gibi yaptık tabi.

WordPress tema ve eklentilerini orjinal kullanmaya özen gösterin veya virüsleri temizleyip öyle kurulum yapın. WordPress güncellemelerinizi eksik etmemeye özen gösterin. Güncelleme panelinizde gözüktüğünde şak diye kurulum yapmayın bir iki gün bekleyin. WordPress’in kendi dosyalarında da bazen virüs olabiliyor bu yüzden beklemeniz en iyisi.

Açıkları bulmanız da ve tabii bloğunuzu güvende tutmanız için Wordfence adlı eklentiyi öneriyorum. Bu eklentiyle wordpress sisteminizdeki virüslü dosyaları tek tek görebilir içerisindeki virüslü ve şifrelenmiş kodları görebilirsiniz. Eklenti üzerinden virüslü dosyaları silebilirsiniz ama bunu önermem. Bazı şifrelenmiş kodlar wp-config.php içerisinde en üstte yer alabiliyor dosyayı sileyim derken bloğunuzu patlatmayın.

Nulled tema kullanacak olan arkadaşlar functions.php ve class-theme-modules.php dosyalarında en üst satırlarda wp-vlcd.php veya lisans keyi gibi bir şey görürlerse o kodları düzgün bir şekilde silmeleri gerekli. Yapamayan arkadaşlar bana mail atarlarsa yardımcı olmaya çalışırım.

Wordfence eklentisini kurduktan sonra “scan” yapıp taramayı başlatın “critical” olan sonuçları dikkate alıp incelemeniz gerekiyor. undefined yazanlar var bunları da gerekirse ve tabii sizin özel .rar dosyalarınız değilse silin.

Taramayı bu şekilde yapıyor. Eklentiler için otomatik güncelleme aldığımdan ve tabi çok önceden temizlik yaptığımdan bende sonuç bulamıyor. Çoğu firma bu tür durumlar için sorumluluk almadığı iplemediği için bu işlemi sizin yapmanız gerekmektedir. Sonuçları incelerken bolca wp-admin / wp-content / wp-includes dizinlerindeki dosyaları görüyorsanız işiniz biraz uğraştırıcı. “wp-config.php” dosyanızın temiz olduğundan emin olup onunla beraber wp-content içerisinden temanız ve eklentilerinizi temizleyip masaüstünüze yedek alın. Sonrasında tüm dosyaları silip wordpress’in sıfır ve güncel dosyalarını yükleyin ardından aldığınız yedekleri aldığınız dizinlere geri atın wordfence eklentisi ile tekrardan “scan” edin.

Bu eklentiyle kullandığınız diğer eklentileri otomatik güncelleyebilir, girişiniz için iki doğrulamalı şifreleme yapabilir ve daha nice güvenlik önlemi alabilirsiniz.

Ulaşım için; berkehan@bendivar.com


Günlük 1 İpucu

Tarayıcınızda o anki güncel sekmeyi kapatmak için CTRL + W kısayolunu kullanabilirsiniz.