WordPress sitem hacklendi! Ne yapmalıyım?

Bir internet sitesi sahibi için web sitesinin hacklenmesi başından aşağıya kaynar su dökülmesi ile eşdeğer.

Yazıya başlarken aslında şu konuya değinme gereği duyuyorum. Yazılım dünyasına müşteri veya developer olarak yeni adım atan kişilerden duyduğum “WordPress güvenlik açısından zayıf”, “WordPress’in hacklenme olasılığı daha yüksek”, “WordPress iğranç :)” tarzı yorumlar karşısında şunu belirtmek isterim ki her web sitesi hacklenebilir.

WordPress sitelerin daha çok hacklendiğini düşünmenizin nedeni, WordPress sitelerin sayıca çok olmasıdır.

Şöyle düşünün, yıllardır üzerinde yüzlerce insanın çalıştığı, milyonlarca insan tarafından kullanılan ve doğal olarak aynı milyonlarca kişi tarafından test edilen bir sistemin, küçük ekipler tarafından geliştirilen sistemlerden daha geride olma ihtimali mümkün müdür?

Bence değildir.

Bu yüzden WordPress siteniz hacklendiğinde buna teknik anlamda hazırlıklı olmalısınız.

Durumu kabullendikten sonra da hacklenmiş sitenizi eski haline döndürebilmek için aşağıdaki maddeleri uygulayabilirsiniz:

  • Önce sitenizin backup’ını alın ve bu backup işlemini bundan sonrası için Updraft Plus tarzı eklentiler kullanarak düzenli ve otomatik hale getirin.
  • Sitenizdeki kullanıcıları kontrol edin. Daha önceden görmediğiniz şüpheli bir kullanıcı hesabı açılmış ise bu hesabı silin.
  • wp-admin ve wp-includes klasörlerini tamamen silin ve yerin WordPress.org’dan indirdiğiniz versiyonlarını koyun.
  • wp-content/uploads klasörünün içindeki dosyaları kontrol edin. İçinde garip kodlar bulunan .php uzantılı dosyalar varsa bunları silin.
  • Sitenizin ana dizinindeki php dosyalarını silin (wp-config.php hariç) ve yine WordPress.org’dan indirdiğiniz versiyonları bu dosyalarla değiştirin. Dosyaların listesi şu şekilde:
    Screen Shot 2016-04-14 at 14.16.52
  • wp-config.php dosyasını açın ve WordPress.org’dan indirdiğiniz versiyon ile karşılaştırın. Tuhaf görünen herhangi bir kod bloğu varsa silin.
  • Sitenizdeki tüm kullanıcıların şifrelerini değiştirin. Yeni şifreler tahmin edilmesi zor olsun. Değiştirip 1234 yapmayın yani 🙂
  • FTP, Cpanel şifrelerinizi değiştirin.
  • Temanızdaki dosyalarda zararlı kod olup olmadığını kontrol edin. Aşağıda tema güvenlik taraması işlemini yapan bazı eklentiler mevcut:
    Theme Authenticity Checker (TAC)
    – Exploit Scanner
    – Anti-Malware

  • Son olarak kullandığınız pluginleri silin ve WordPress.org’dan aynı eklentileri tekrar yükleyip kurun.