WordPress Sorunlarını Çözme ve Sitenizi Tekrar Çevrimiçi Edinme

Bilgilendirme: Desteğiniz sitenin çalışmaya devam etmesine yardımcı oluyor! Bu sayfada önerdiğimiz hizmetlerden bazıları için bir başvuru ücreti alıyoruz.


WordPress Düzeltmeleri, İpuçları, Püf Noktaları ve Sorun Giderme Kılavuzu

WordPress, diğer içerik yönetim sistemlerinden (CMS) daha fazla internete güç veriyor.

2003’teki ilk sürümü olduğundan, basit bir blog uygulamasından, çok farklı türde içerik ve etkileşimler içeren içerik açısından zengin bir web sitesi oluşturmak için kullanılabilecek esnek bir platforma dönüştü..

Bu kılavuzda, orta ve ileri düzey WordPress kullanıcıları için en iyi ipuçlarını ve eğiticileri bir araya getirdik. WordPress’i yüklemek, bir tema seçmek ve benzerleri gibi temel konuları ele almayacağız. Bunun yerine, size yardımcı olabileceğimiz en iyi kaynakları bulduk:

  • Bölüm 1: Site ve Sunucu Yapılandırması
  • Bölüm 2: WordPress ile Taşınma
  • Bölüm 3: Gizli WordPress Tema Bağlantılarını Kaldırma
  • Bölüm 4: Bozuk bir WordPress Sitesini Düzeltme
  • Bölüm 5: Saldırıya Uğramış WordPress Sitesini Düzeltme
  • Bölüm 6: WordPress Sitenizi Koruyun
  • Bölüm 7: İleri Okuma.

Web’deki en popüler yazılım parçalarından biri olarak, aralarından seçim yapabileceğiniz çok fazla kaynak var, ancak bu listeyi yalnızca en iyi öğreticileri, kılavuzları ve makaleleri temsil edecek şekilde düzenledik..

Belirli bir sorunu gidermeye çalışıyorsanız, doğrudan o bölüme gitmeniz gerekir. Ancak şu anda söndürmek için bir ateşiniz yoksa, sizi zaman ayırmaya ve birlikte topladığımız tüm kaynakları kontrol etmeye davet ediyoruz..

İster yeni başlayan ister deneyimli bir geliştirici olun, aradığınızı bile bilmediğiniz bir şey bulacağınızdan emin olabilirsiniz..

Contents

Site ve Sunucu Yapılandırması

Bu kılavuzlar, öğreticiler ve makaleler, WordPress sitenizi en iyi performans için optimize etmenize ve sitenizi durumunuza göre özelleştirmenize yardımcı olacak konuları kapsar.

Bunlar başlangıç ​​kılavuzu değil. Bunlar, WordPress sitelerini paketin önüne taşımak isteyen orta ve ileri düzey WordPress kullanıcıları ve yöneticileri için tasarlanmıştır.

WordPress’i Hızlandırın ve Performansı Artırın

WordPress yüklediniz ve sitenizi oluşturmaya başlamaya hazırsınız. Çok hızlı değil. Daha ileri gitmeden önce WordPress kurulumunuzu hız ve performans için optimize etmek için harika bir zaman.

Bu makalelerde bulacağınız püf noktaları çoğu WordPress web sitesi tarafından uygulanmıyor. Dolayısıyla, sitenizi optimize etmek için zaman ayırırsanız, rakiplerin çoğundan daha iyi performans gösteren bir web siteniz olduğunu görürsünüz..

  • Smashing Dergisi: WordPress Web Sitenizi Hızlandırma
  • InMotion Hosting: WordPress Nasıl Optimize Edilir

WordPress Kodeksi, sitenizi hızla büyüyen bir kitleye daha iyi uyum sağlayacak şekilde optimize etmeye yardımcı olacak bazı harika bilgiler de içerir..

  • WordPress Kodeksi: WordPress için Yüksek Trafik İpuçları

WordPress’i Yerel Olarak Yükleme

Web geliştiricilerinin büyük çoğunluğu aynı fikirde olacaktır: ciddi geliştirme çalışmalarınızı yerel olarak yapın ve ardından tamamlanan işi web sunucusuna aktarın.

Peki WordPress’i yerel olarak nasıl kurarsınız? Öncelikle, yerel bir makinede çalışan bir web sunucusuna sahip olmanız gerekir. Ardından, yerel web sunucusunun tanıdığı bir dizine WordPress yüklemeniz gerekir.

WordPress’i bir Windows PC’ye, Mac’e ve hatta bir USB flash sürücüye yükleme sürecinde size yardımcı olacak kaynakları bulduk. Öyleyse seçimini yap.

  • WPMU DEV Blog: XAMPP ile PC / Windows için WordPress Yerel Olarak Nasıl Kurulur
  • WordPress Kodeksi: MAMP ile WordPress’i Mac’inize Yerel Olarak Yükleme
  • iThemes: Bir USB Sürücüsüne WordPress Hazırlama Sitesi Nasıl Yüklenir

WordPress’i Manuel Olarak Güncelleme

WordPress, Yönetici Kontrol Paneli’ndeki yerleşik güncelleyici kullanılarak otomatik olarak güncellenebilir. Ancak, kendinizi WordPress’i manuel olarak güncellemeniz gereken bir durumda bulursanız, bu kullanılabilir bir seçenektir.

Bu işlemi gerçekleştirmeden önce, sunucudaki tüm dosyaları ve dizinleri ve veritabanınızı içeren web sitenizin tam bir yedeğini oluşturmanız gerektiğini söylemeye gerek yok. Elinizdeki bu tam yedeklemeyle, manuel güncelleme işleminde size yol gösterecek bu kaynaklara göz atın.

  • WordPress Kodeksi: WordPress’i Yükseltme
  • SiteGround Eğitimi: WordPress Manuel Güncelleme

JavaScript’i Sayfanın En Altına Taşı

JavaScript’i sayfa üstbilgisinden altbilgiye taşımak, sayfanızın daha hızlı yüklenmesine yardımcı olabilir, sayfa yükleme hızı puanınızı artırabilir ve Google arama sıralamasında iyileşme sağlayabilir.

Bununla birlikte, daha önce hiç yapmadıysanız JavaScript’i taşımak biraz zor olabilir ve web sitenizde çalışan şablonlardan ve eklentilerden herhangi biri tarafından çağrılabilmesi nedeniyle karmaşıktır.

Hız puanınızı artırmanız gerekiyorsa ve JavaScript’i altbilgiye taşımayı denemek istiyorsanız bu kılavuza göz atın.

  • WordPress’te JavaScripts Tabana veya Altbilgiye Taşıma

A / B Bölünmüş Test nasıl yapılır

Birkaç farklı sayfa düzenini düşünüyorsanız ve ziyaretçilerin her birine nasıl yanıt verdiğini test etmek istiyorsanız, A / B Bölünmüş Test, hangi sayfanın size en iyi sonuçları vereceğini belirlemenize yardımcı olabilir.

Farklı sayfa tasarımlarını farklı ziyaretçilere besleyerek ve her ziyaretçinin yaptıklarının puanını tutarak, ziyaretçilerinizin hangi tasarıma en olumlu yanıt verdiğini belirleyebilirsiniz..

WordPress web sitenize Google Analytics’i uygulayarak A / B testi oluşturabilirsiniz. WordPress ve Google Analytics kullanarak A / B Bölünmüş Test yapma hakkında ayrıntılı bilgi ve adım adım talimatlar için bu eğiticiye göz atın.

  • Stu Miller Blog: WordPress’te Google Analytics site denemeleriyle basit A ​​/ B testi

404 Sayfanızı Eve Yönlendirin

Korkunç 404 sayfası. Hiç kimse bu sayfayı görmek istemiyor. Bunu yapmanın tek yolu, geçerli bir yeri göstermeyen tüm bağlantıları ortadan kaldırmaktır.

Gerçek dünyada, 404 sayfalık bir ziyaretçinin web sitesine erişmediği şekilde tahmin etmediğiniz şekilde asla tamamen ortadan kaldırmayacaksınız. Peki ne yapabilirsin?

Yeni başlayanlar için 404 sayfanızı olabildiğince samimi olacak şekilde tasarlayabilirsiniz. Bir adım daha ileri gitmek isterseniz, 404 sayfasına gelen bir ziyaretçiyi ana sayfaya geri yönlendirmek için .htaccess’i kullanmayı düşünün. Bunu denemek istiyorsanız bu kılavuzu inceleyin.

  • WooThemes: URL’leri Yönlendirmek için .htaccess Nasıl Kullanılır

Daha Basit Bir Giriş URL’si oluşturun

WordPress’e aşina olmayan müşteriler için WordPress destekli web siteleri oluşturuyorsanız, onlara / wp-admin veya /wp-login.php’den hatırlanması daha kolay bir oturum açma adresi vermeyi düşünebilirsiniz. Neyse ki, giriş sayfası URL’sini değiştirmek aslında oldukça kolay.

Bu amaç için oluşturulmuş WordPress.org’da bulunan ücretsiz eklentilerden birini kullanabilir veya bir kod hackiyle yapabilirsiniz. .Htaccess dosyasına yalnızca bir kod satırı ekleyerek nasıl yapılacağını gösteren bir makale bulduk.

  • WordPress’e Giriş: Daha Basit Giriş URL’si

Daha önce de belirttiğimiz gibi, giriş URL’nizi bir eklenti ile de değiştirebilirsiniz. Bunu yapan popüler bir eklenti ve çok daha fazlası, Better WP Security’dir. Bu kılavuz, bu eklentiyi ayarlamanıza ve giriş URL’nizi özelleştirmenize yardımcı olacak.

  • ManageWP Blog: WordPress Giriş URL’nizi Değiştirme

WordPress ile Taşıma

Yerel bir WordPress web sitesini bir web sunucusuna taşımak, bir Tumblr blogunu WordPress’e dönüştürmek veya mevcut bir WordPress web sitesini bir ana bilgisayardan başka bir ana bilgisayara taşımak istiyorsanız, bunun için bir kılavuz var ve bulduk. WordPress’e taşınmayı gerektiren bir durumunuz varsa, okumaya devam edin.

Her Yerden WordPress’e Geçin

Bu makale uzun, ayrıntılı ve herhangi bir web sitesini başka bir platformdan WordPress’e geçirmek için gerekli adımları kapsar. Ayrıca, WPMU DEV’den, bu yüzden harika olacağını zaten biliyorsunuz.

  • WPMU DEV Blog: Bir Web Sitesini Diğer Platformlardan 10 Basit Adımda WordPress’e Dönüştürün

WordPress Kodeksi, çok çeşitli platformlardan WordPress’e içerik aktarma konusunda temel talimatlar sağlar ve kontrol etmeye değer.

  • WordPress Kodeksi: İçeriği İçe Aktarma

WordPress.com’dan WordPress.org’a Geçin

WordPress.com, WordPress kullanmanın iplerini öğrenmek için harika bir ücretsiz yoldur. Ancak, büyük olmak istiyorsanız, barındırılan bir WordPress.com blogunun sınırlarından kendi alan adınızdaki kendi kendine barındırılan tam bir WordPress web sitesine taşınmanız gerekecektir..

Neyse ki, WordPress.com’dan WordPress.org’a geçmek oldukça basittir ve geçişi kolaylaştırmak için birçok yararlı kaynak vardır. Hızla yükselmenize yardımcı olacak en iyi iki kılavuz için aşağıdaki bağlantılara göz atın.

  • WordPress.com Araçları: Kendi Kendine Barındırılan bir WordPress Sitesine Taşınma
  • Bluehost Web Hosting Yardımı: Mevcut bir WordPres.com Blogunu Taşıma

WordPress’i Yeni Bir Sunucuya Taşıma

Bazen ilerlemenin zamanı geldi. Barındırma sağlayıcınız hakkında böyle hissediyorsanız ve yeni barındırma iş ortağınızı zaten seçtiyseniz, sitenizi yeniden oluşturmak zorunda kalmadan sitenizi yeni barındırma hesabınıza taşımak mümkündür.

WordPress Kodeksi, bu süreçte size rehberlik edecek faydalı bir eğiticiye sahiptir.

  • WordPress Kodeksi: WordPress’i Taşıma

Web Sunucusu ile Yerel Sunucu Arasında Geçiş Yapma

Çoğu geliştirici aynı fikirde: yerel bir ortamda geliştirmenizi ağırlaştırmalı ve ardından kamu tüketimine hazır olduklarında güncellemeleri web sunucusuna aktarmalısınız.

Bununla birlikte, dosyaları, dizinleri ve veritabanı tablolarını yerel bir ortamdan bir web sunucusuna hiç taşımadıysanız ve sonra tekrar biraz zor olabilir. Bir eklenti veya eski moda manuel yöntem kullanarak süreç boyunca size yol gösterecek kılavuzlar bulduk.

  • WPMU DEV Blogu: Yerel bir WordPress Yüklemesini Canlı Bir Siteye Taşıma için Hızlı ve Kolay Kılavuz
  • Smashing Magazine: Bir WordPress Web Sitesini Yerelden Uzaktan Yüklemeye Yükleme

SEO’ya Zarar Vermeden Yeni Bir Etki Alanına Geçme

Web sitenizi yeni bir alana taşımaya karar verdiyseniz, herhangi bir SEO etkisi üzerinde düşünmek önemlidir.

Yeni bir alana yapılan herhangi bir hareket kısa vadede SEO sıralamalarına zarar verirken, uygun yönlendirmeleri uygulayarak ve arama motorlarını uygun şekilde bildirerek uzun vadeli hasarlardan kaçınabilir ve kısa vadeli hasarın süresini en aza indirebilirsiniz..

Taşınmaya hazırsanız, bu kılavuz tam size göre.

  • Web Geliştirme Kapısı: Bir WordPress Sitesini SEO ve Sıralamayı Etkilemeksizin Taşımak

Joomla’dan WordPress’e Geç

Joomla! birçok geliştiricinin sevdiği bir başka popüler içerik yönetim sistemidir. Hatta Joomla! veya belirli bir projenin özel gereksinimlerine bağlı olarak WordPress (veya Drupal gibi başka bir CMS).

Twitter’a 140 karakterlik bir # yayın göndermek dışında, Joomla! İle bir projeye başladığınızda ne yapmalısınız? ve sonra WordPress için gerçekten daha uygun olduğuna karar verir misiniz? Oynat şunu.

Bu amaç için özel olarak bir eklenti var ve taşıma işleminde size yol gösterecek bir rehber bulduk.

  • HostGator Desteği: Sitenizi Joomla’dan WordPress’e Taşıma

Blogger’dan WordPress’e Geç

Blogger, birçok WordPress kullanıcısının kullanmaya başladığı başka bir ücretsiz blog platformudur. Ancak, blog oluşturma kariyeriniz konusunda ciddi olma zamanı geldiğinde, bir Blogger sitesi bunu kesmeyecektir. Blogger’dan kendi kendine barındırılan bir WordPress sitesine geçmek istiyorsanız, bu yapılabilir.

Blogger’dan veri aktarmak kolay bir parçadır. Buna ek olarak, kalıcı bağlantıları ayarladığınızdan, eski Blogger sitenizden yeni WordPress sitenize yönlendirmeleri ayarladığınızdan, Blogger özet akışlarını yeni WordPress sitenize yönlendirdiğinizden ve son olarak tüm medyanızı getirdiğinizden emin olmak istersiniz. seninle dosyalar.

Süreçle ilgili biraz yardım kullanabileceğinizi düşünüyorsanız, bu öğreticinin rehberiniz olmasına izin verin.

  • rtCamp: Permalink ve SEO ile WordPress Geçiş Rehberine Blogger

Tumblr’dan WordPress’e Geç

Tumblr’da blog yazıyorsanız ve kendi barındırdığınız WordPress sitesine geçmek istiyorsanız, yerleşik İçe Aktarma işlevi yardımcı olabilir. Yayınlarınızı Tumblr’dan içe aktarmak ve eski Tumblr blogunuzu yeni alan adınıza yönlendirmek biraz zor olabilir.

Neyse ki bu öğretici işlem boyunca size yol gösterecektir. Eğer sorun yaşarsanız makalenin altındaki yorumları okuyorsanız, ilgili birkaç soru sorulmuş ve cevaplanmıştır..

  • HostGator Desteği: Blogunuzu Tumblr’dan WordPress’e Taşıma

Gizli WordPress Tema Bağlantılarını Kaldır

WordPress’in sahip olduğu popülerlik, onu bilgisayar korsanları ve İnternet’in diğer yararlı kuyuları için cazip bir hedef haline getiriyor. Güvenilmez veya test edilmemiş kaynaklardan WordPress temaları gizli bağlantılar ve kötü amaçlı kod içerebilir.

Bu kötü sürprizler doğrudan temanın içine inşa edilebilir veya sahte medya dosyaları (örneğin, kötü amaçlı kodları gizleyen görüntü dosyaları), .php dosyalarınızdaki değişiklikler ve diğer kirli numaralarla “enjekte eden” bilgisayar korsanları tarafından sitenize eklenebilir..

Bu bağlantılar neredeyse her zaman hem siz hem de sitenizi ziyaret edenler tarafından görülmez. CSS kullanılarak gizlenebilir, kodda gizlenebilir veya sayfa arka planıyla aynı renkteki metinlerle kamufle edilebilirler.

Hasar büyük olabilir. Bu bağlantılar ziyaretçilerinizi uygunsuz sitelere yönlendirebilir, kötü amaçlı kod çalıştırabilir ve hatta bilgisayar korsanlarına korumalı bilgi (müşterinizin çevrimiçi etkinliği veya finansal bilgiler gibi) toplayıp gönderebilir.

Kaynakları ne olursa olsun, bu bağlantılar kesinlikle kötü bir haberdir. Gizli bağlantılar ve kötü amaçlı kodlar:

  • Sitenizi durdurun. İster başka bir yere trafik çekmek için tasarlanmış olsun, kullanıcılarınızı yönlendirin veya kötü kod çalıştırın, gizli bağlantılar bant genişliği ve diğer kaynakları tüketir. Bu, sitenizi yavaşlatabilir ve hatta kilitleyebilir – sitenizin her kapatıldığı veya güvenliği ihlal edildiği her dakika, güvenilirliğini ve müşterilerini kaybettiğiniz bir dakikadır.
  • Pazarlama zarar, güvenilirlik yok ve arama motoru sonuçlarında sitenizi yıkmak. Gizli bağlantılar, Google’ın AdSense kullanan sitelerde gizli içeriğin kullanılmasını yasakladığı için Google AdSense ile derin bir sorun yaşamanıza neden olabilir.Birçok gizli geri bağlantınız varsa, Google AdSense hesabınızı tamamen kapatabilir. Ve neredeyse tüm gizli bağlantılar spam yüklü veya kötü amaçlı sitelere yol açtığından, Google ve Yahoo! sitenizi tararken ciddi bir darbe alabilir.
  • Ziyaretçilerinizi istenmeyen yolculuklara götürün. Gizli bağlantılar, sitenize gelen ziyaretçileri kötü amaçlı yazılım, “korkutucu” siteler (yani, görüntüleyenin bilgisayarına virüs bulaştığını ve “taranması” gerektiğini iddia eden kötü amaçlı yazılım) ve diğer kasıtlı olarak zararlı sitelerle dolu sitelere yönlendirebilir..
  • Bilgisayar korsanlarına sitenizi kontrol etme ve hassas bilgilere erişim sağlama. Bilgisayar korsanları gizli bağlantıları ve diğer kötü amaçlı kodları kullanarak tüm sitenizin kontrolünü ele geçirebilir, kötü amaçlı yazılım yükleyebilir, hatta hesap geçmişlerini, finansal bilgileri ve daha fazlasını çalabilir.

Şüpheli İçeriği Tanımlama ve Kaldırma

WordPress.org dışında bir siteden ücretsiz bir tema kullanıyorsanız veya mevcut temanızın gizli bağlantılar içerebileceğine inanıyorsanız, tüm temanıza (ve tüm site dosyalarınıza) bir kez daha vermeniz önemlidir..

  1. Sitenizi ve tüm içeriğinizi yedekleyin. En önemli adım, bilgilerinizi ve içeriğinizi korumaktır. Onarım işlemi sırasında bir şeyler ters giderse, yedeklemenizi kullanarak içeriğinizi (tema dosyalarınız değilse) geri yükleyebilirsiniz.
  2. Kodunuzu manuel olarak arayın. Kod konusunda rahatsanız ve şüpheli içeriği nasıl belirleyeceğinizi biliyorsanız, site dosyalarınızdan birkaç geçiş işlemi başlatmak için iyi bir yoldur. İlişkili olmayan sitelere ve içeriğe, şüpheli medya dosyalarına (kendiniz eklemediğiniz herhangi bir dosya dahil) ve temanızın orijinal dosyalarıyla ilişkili olmayan .php, veritabanı ve .htaccess dosyalarına bağlantılara dikkat edin. orijinal tema dosyaları ve sisteminizdeki sürümler, kötü dosyaları hızlı bir şekilde tanımlamanıza yardımcı olabilir. Temanın yeni bir kopyasını sağlayıcıdan indirin, ardından site dosyalarınızı indirin. Bir metin düzenleyici kullanarak her dosyayı yan yana karşılaştırın.

    Eşleşmeyen bağlantılar ve kod bulursanız veya siteniz orijinal temada bulunmayan şüpheli dosyalar içeriyorsa, saldırıya uğramış olabilirsiniz.

    Yine de, bazı ücretsiz temaların zaten gömülü olan bu gizli bağlantılar ile geldiğini unutmayın, bu nedenle sıra dışı olan herhangi bir şeyi kontrol etmenin bedeli.

    .Php dosyalarınızı kontrol ettiğinizde, dosyaların üstbilgi ve altbilgisine çok yakından dikkat ettiğinizden emin olun, çünkü gizli bağlantılar bu konumlara katıştırılır (hatta girişimciler tarafından “ÇIKARMAYIN” olarak etiketlenebilir) Hacker).

    Bir satır satır arama yaparsanız, index.php dosya. Bilmediğiniz .php dosyalarına özellikle dikkat edin; sidebar.php gibi meşru .php dosyalarında bozuk kod da bulabilirsiniz. Her şüpheli öğenin yerini dikkatlice not edin.

  3. WordPress onaylı araçları kullanın. Kodunuzu kendiniz manuel olarak aramaktan hoşlanmıyorsanız, istenmeyen bağlantıları ve kodu izlemenize yardımcı olacak birkaç eklenti ve yardımcı program mevcuttur.En popüler olanlardan biri, arama yapan ücretsiz bir WordPress eklentisidir Exploit Tarayıcı. gizli bağlantıları ve şüpheli kodu ortaya çıkarmak için veritabanı dosyalarınızın yayın ve yorum tabloları da dahil olmak üzere sitenizdeki tüm dosyalar.

    Bulduğunuz hiçbir şeyi kaldırmaz (bu görev size bırakılır), ancak acemilere sağlıklı bir WordPress sitesine ait olmayan kod ve bağlantıları tanımlamada bir avantaj sağlar.

    Bir başka popüler araç da Tema Yetkilisi Denetleyicisi (TAC) eklentisidir. Bu ücretsiz yardımcı program, yüklediğiniz her temanın kaynak dosyalarını kötü amaçlı kod ve statik bağlantılar için tarar.

    Yine de bulduğu her şeyi kaldırmanız gerekir, ancak yardımcı program rahatsız edici tema dosyasını, şüpheli olan belirli kod satırını ve hızlı bulmanıza yardımcı olacak kısa bir snippet’i tanımlayarak bunu çok daha kolay hale getirir..

  4. İstenmeyen bağlantıları ve kodu temizleme. Tüm şüpheli içeriği tanımladıktan sonra, FTP uygulamanızdaki şüpheli dosyalara gidip bunları indirip WordPad veya Notepad gibi bir metin düzenleyicisiyle düzenleyerek kaldırabilirsiniz. Temizlendikten sonra yeniden yükleyin ve çalıştıklarından emin olmak için test edin. Kötü amaçlı bağlantılar veritabanlarınızı etkiliyorsa, veritabanı dosyalarınızı açmak ve güncellemek için phpMyAdmin gibi bir araç kullanabilirsiniz..
  5. Sitenizi güven altına alın. Gizli bağlantıları veya kötü amaçlı yazılım kodlarını kaldırdıktan sonra, gelecekteki sorunları azaltmak ve önlemek için sitenizdeki güvenliği artırdığınızdan emin olun..
    • WordPress kurulumunuzu güncel tutun. Eski WordPress yüklemeleri, bilgisayar korsanlarına karşı elektronik bir karşılama matıdır.
    • Bilgisayar korsanlarının sitenize sızma şansını azaltmak için gereksiz dosyaları (veritabanları, medya dosyaları, .php dosyaları vb.) Silin.
    • Dosya erişim izinlerinizi normal site işlevine izin veren en üst düzeye ayarlayın ve gereksiz yönetici hesaplarını silin.
    • Hassas bilgiler içeren tüm klasör ve veritabanlarınızı parola ile koruyun. Çoğu WordPress teması için, yalnızca / uploads klasörü kullanıcılar tarafından düzenlenebilir; kullanıcıların resim veya başka içerik göndermesine izin vermek istemiyorsanız, bu klasörü de güvenli hale getirin.
    • Güçlü parolalar kullanın ve tüm parolalarınızı (hosting hesabı, FTP, WordPress yöneticisi ve kullanıcı) düzenli olarak değiştirin.
    • Yalnızca onaylanmış WordPress sağlayıcılarının temalarını kullanmayı düşünün, örneğin, WordPress.org.

NOT: Tarama araçları şüpheli kod ve bağlantıların tanımlanmasında inanılmaz derecede yardımcı olurken, her zaman sitenizi yedeklediğinizden emin olun. ve yalnızca sitenizde bulunması gerekmediğinden emin olduğunuz kodu sitenizden kaldırın.

Kötü amaçlı kodların sitenizden kaldırılması açıkça önemlidir, ancak gerekli kodun kaldırılmasının sitenize tamamen zarar verebileceğini veya hatta tamamen bozulacağını unutmayın..

Dosyalarınızdan birinde değişiklik yapacağınızdan emin değilseniz, sonsuza dek bir şey silmeden önce barındırma sağlayıcınızdan, WordPress topluluğundan veya deneyimli bir WordPress geliştiricisinden yardım alın.

Temalar, başarılı bir web sitesi oluşturmanın inanılmaz derecede yararlı ve güçlü bir yoludur, ancak sizi saldırıya da açabilirler. Yalnızca saygın ve güvenli tema dosyaları kullanın, WordPress kurulumunuzu güncel tutun ve tüm içeriğinizin güvenli ve şifre korumalı olduğundan emin olun.

Bunu yapmak, web sitenizin içeride ve hackerların – ve onların kötü sürprizlerinin – sorunsuz bir şekilde çalışmasını sağlamanıza yardımcı olabilir.

Bozuk bir WordPress Sitesini Düzeltme

Güncellemeden Sonra Bakım Modu Mesajını Düzelt

WordPress güncellendiğinde, birkaç saniye boyunca sitenize inen ziyaretçiler için bir bakım dosyası oluşturulur ve görüntülenir WordPress güncelleme sürecindedir.

Bir şeyler ters giderse, bu iletinin olması gerektiği gibi silinmek yerine takılması mümkündür. Bu sizin başınıza gelirse, düzeltmek oldukça basittir ve WordPress Codex size nasıl olduğunu söyleyebilir.

  • WordPress Kodeksi: Yükseltmeden Sonra Bakım Modu

404 Hatası Dönen Mesajları Düzelt

WordPress gibi bir CMS kullanmanın ana nedenlerinden biri, içeriğinizi otomatik olarak organize etmesi, yeni bağlantılar eklemesi ve her içerik parçası için özelleştirilebilir URL’ler veya kalıcı bağlantılar oluşturmasıdır.

WordPress gibi bir CMS ile ilgili kötü şeylerden biri, permalink adlandırma protokolünüzde bir şey haywire giderse, web sitenizin neredeyse her sayfasına erişilemez hale gelmesidir..

Kalıcı bağlantıların nasıl çalıştığını anlamadıysanız veya sorunla daha önce hiç karşılaşmadıysanız WordPress’te bir kalıcı bağlantı hatasını bulmak ve düzeltmek kafa karıştırıcı olabilir. Yazıları ve sayfaları görüntülemeye çalıştığınızda korkunç 404 hata sayfasını gördüğünüzde bu eğiticiye göz atın.

  • Host Gator: WordPress Bağlantılarını Tıkladıktan Sonra 404 Hataları

Bozuk Veritabanı Bağlantısını Düzeltme

Web sitenizin veritabanı ayarlarıyla uğraşmak için herhangi bir nedeniniz varsa, sitenizi bir sonraki ziyaretinizde bir veritabanı bağlantısı kurulurken hata oluştuğunu bildiren bir mesaj görebilirsiniz..

Tüm içeriğinizin ne kadar çabuk “kaybedilebileceğini” fark etmeden önce veritabanı hataları ile ilgilenmediyseniz.

İyi haber şu ki, sorun sadece bozuk bir veritabanı bağlantısıysa, aslında hiçbir şey kaybetmediniz, izini kaybettiniz.

Bağlantıyı düzeltmek ve verilerinizi bulmak için bu kılavuzlardan birini deneyin. Sorunu belirleme ve veritabanı bağlantısını yeniden kurma işleminde size yol gösterecekler.

  • InMotion Hosting: “Veritabanı Bağlantısı Kurulurken Hata”
  • WordPress Kodeksi: Veritabanı Bağlantısı Kurulurken Hata
  • Zarif Temalar: WordPress’te “Veritabanı Bağlantısı Kurulurken Hata” Nasıl Onarılır

Dahili Sunucu Hatasını Düzelt

Çeşitli yapılandırma hataları dahili sunucu hatasının ortaya çıkmasına neden olabileceğinden, dahili sunucu hatalarının düzeltilmesi zor olabilir. Bu hatayı düzeltmek, hatanın gerçek nedenini belirlemek için sorun giderme ile başlar..

Potansiyel suçlular, .htaccess dosyasının bozulması, PHP bellek sınırı sorunları, eklenti sorunları, bozuk WordPress çekirdek dosyaları veya barındırma sağlayıcınızın yardım etmesi gereken diğer sunucu sorunlarını içerir..

Dahili sunucu hata mesajları alıyorsanız, bu eğiticiye göz atın, önerilen olası düzeltmeleri izleyin ve diğer her şey başarısız olursa barındırma sağlayıcınızla iletişim kurun.

  • WordPress Kodeksi: Dahili Sunucu Hatası
  • InMotion Hosting: WordPress ile 500 Dahili Sunucu Hatasını Düzeltme

Anında Güncellemeleri Düzeltme

Önbellek sorunları, yeni içerik ekledikten hemen sonra güncellenmeyen bir WordPress siteniz olduğunda suçlu olma eğilimindedir. Dahil olabilecek birkaç farklı potansiyel önbellek varlığı vardır: tarayıcınız, önbellek WordPress eklentisi ve web sitesi dağıtımını hızlandırmak için bir içerik dağıtım ağının yapabileceği herhangi bir önbellekleme.

CDN’nizle ilgili önbellek sorunlarını bulmak, bir WordPress eğitiminin kapsamı dışındadır ve kullandığınız CDN’ye bağlı olarak değişecektir. Ancak, web sitesi güncellemelerini geciktiren tarayıcı ve eklenti sorunlarını düzeltmek, WordPress Codex öğreticisinin yardımcı olabileceği bir şeydir.

  • WordPress Kodeksi: Değişiklik Yaparım ve Hiçbir Şey Olmaz

Önemli Hatayı Düzelt

WordPress sitenizi, WordPress sitelerinin büyük çoğunluğunda olduğu gibi paylaşılan bir sunucuda barındırıyorsanız, bir noktada barındırma sağlayıcınızın kötüye kullanıma karşı korumak için koyduğu belirli sınırlamalarla karşılaşacaksınız. paylaşımlı hosting müşterilerinin sunucu kaynakları.

Bu potansiyel sınırlamalardan biri maksimum PHP yürütme süresidir. Neyse ki, .htaccess kullanarak manuel olarak veya bir eklenti ile izin verilen yürütme süresini artırabilirsiniz.

  • Bluehost Web Hosting Yardım: WordPress Önemli Hata: İzin verilen bellek boyutu tükendi

E-posta Sorunlarını Düzeltme

WordPress sitenizden e-posta göndermenizin birkaç nedeni olabilir. Belki e-posta adresinize gönderilen e-postaları gönderen bir iletişim formunuz olabilir. Veya blog abonelerine e-posta göndermek için WordPress kullanıyorsunuzdur.

Her durumda, e-postaların göndermeleri gerektiği gibi gönderilmesinde sorun yaşıyorsanız, sorunu gidermek ve bir düzeltme bulmak için bu eğiticiye göz atmalısınız..

  • Anphira: WordPress Mail Nasıl Onarılır

Yinelenen Oturum Kapatma Sorunlarını Düzeltme

Kendinizi WordPress’e giriş yapamamanın sinir bozucu konumunda bulduysanız, bunun çok sinir bozucu bir sorun olabileceğini biliyorsunuz..

Sorun, giriş sorunlarının birçok olası nedeni olmasıdır ve sorun, sorunu gidermek için Yönetici hesabınıza giriş yapamamanız gerçeğiyle daha da artmaktadır.

Yönetici alanına hiç giriş yapamadığınız bir durumda ne yaparsınız? Bu örnekte ayarları nasıl düzeltirsiniz? Bu öğreticideki adımları uygulamanız yeterlidir.

  • WordPress Kodeksi: Giriş Sorunu

Kilitlenirseniz Yönetici Alanının kilidini açın

Karşılaşabileceğiniz en sinir bozucu durumlardan biri, WordPress yönetici giriş sayfasına bile erişememe. Giriş yapamadığınızda yapılandırma sorunlarını nasıl düzeltebilirsiniz??

Cevap: hosting hesabı kontrol panelinizi veya FTP yazılımınızı kullanarak sorunları manuel olarak bulup düzeltirsiniz. Yönetici giriş alanınıza erişememenizin çeşitli nedenleri olabilir ve burası kendinizi bulabilirseniz bu yararlı kılavuzu inceleyin.

  • Trustiko: URL Değiştirildikten Sonra WordPress Yöneticisine Erişilemiyor

Çok Fazla Yönlendirme Sorunu Düzelt

Yanlışlıkla iki sayfanın arka arkaya yönlendirme yaptığı bir durum oluşturursanız, tarayıcının bir yönlendirme döngüsüne yakalandığını bildiren bir hata mesajı görürsünüz..

Yönlendirme döngüsünün birkaç olası nedeni vardır. Sorunu gidermek ve sorunu gidermek için bu kılavuzlara göz atın.

  • Trustiko: Bu Web Sayfasında WordPress’te Yeniden Yönlendirme Döngüsü Var: Sorun Nasıl Onarılır

Resim Yükleme Sorununu Düzeltme

Medya dosyalarını yükleyemiyorsanız, büyük olasılıkla yanlış izinler söz konusudur. Bu karşılaşılması alışılmadık bir sorundur ve potansiyel olarak yanlış yapılandırma ayarlarına sahip paylaşılan sunucularda kırpma eğilimi.

Bu sorunla karşılaşırsanız, düzeltme dizin izinlerini doğru ayarlara ayarlamaktır.

Ayrıca sorunun ilk etapta nasıl meydana geldiğini düşünmek isteyeceksiniz, bu da tüm WordPress web sitenizi değiştirmek ve hesap şifrelerini barındırmak ve potansiyel olarak yeni bir web barındırıcısını düşünmek için çağrılabilir. Dosya izni sorunlarını çözme konusunda yardım için bu eğiticiye göz atın.

  • Host Gator: WordPress Blogum Çalışıyor, ancak Görüntüleri Yükleyemiyorum

Ölümün Beyaz Ekranını Onar

Ölümün beyaz ekranı sadece: web sitenizin olması gereken beyaz bir ekran.

Bu sorun, çeşitli teknik sorunlardan kaynaklanabileceğinden düzeltilmesi daha zor olan konulardan biridir – çoğu PHP bellek sınırları ve veritabanı sorunları ile ilgilidir. Sitenizi tekrar izlemek için bu kaynakları inceleyin.

  • WordPress Kodeksi: Ölümün Beyaz Ekranı
  • Bluehost Web Hosting Yardım: Ölüm WordPress Beyaz Ekran

Saldırıya Uğramış WordPress Sitesini Düzeltme

WordPress içerik yönetim sistemi (CMS), özellikle kodlamayı öğrenmeye gerek kalmadan bir site oluşturmak isteyenler için web siteleri oluşturmak için tercih edilen yöntemlerden biri haline gelmiştir..

WordPress, çok yönlülüğü ve esnek özelleştirme seçenekleri nedeniyle dünyadaki hayranlar tarafından sevilmektedir. Ancak aynı popülerlik, WordPress kurulumlarını, yaramazlık ve kargaşaya neden olmak isteyen hackerlar için giderek daha çekici hedefler haline getirdi..

Siteniz saldırıya uğradıysa, müşteri verileriniz tehlikede ve içerik saldırıya uğrayabilir, hatta yok edilebilir. Siteniz her saniye düştüğünde size zaman, müşteri ve güvenilirlik maliyeti.

İster deneyimli bir web yöneticisi veya bir WordPress neophyte olun, saldırıya uğramış bir siteyle mücadele etmek – ve gelecekteki saldırıları önlemeye yardımcı olmak için adımlar atmak – sitenizi ve işletmenizi korumak için çok önemlidir.

WordPress Siteleri Nasıl Saldırılır?

Ana WordPress uygulaması hackleme çabalarına nispeten dirençli olsa da, güncel tutulması önemlidir. Eski bir WordPress kurulumuna sahip olmak, saldırı saldırılarına karşı bir numaralı güvenlik açığıdır.

WordPress’i bu kadar esnek ve güçlü yapan aynı eklentiler, temalar ve diğer eklentiler de saldırıyı açık bırakır. Temalar ve uzantılar çeşitli saldırılara karşı savunmasızdır.

  • Arka Kapı Saldırıları: Bilgisayar korsanları, sitenize erişmek için kötü kodlanmış temalardan ve eklentilerden veya eski bir WordPress kurulumundan yararlanabilir. Sitenizin yönetim alanına erişimi olan bir hacker yalnızca sitenize zarar vermekle kalmaz, aynı zamanda ziyaretçilerinize kötü amaçlı kod da gönderir..
  • Yönlendirme Saldırıları: Bir yönlendirme saldırısında, bilgisayar korsanı sitenizdeki trafiği kötü amaçlı bir trafiğe zorla yeniden yönlendirir. Kötü amaçlı siteler, şüpheli içeriklerle dolu olabilir, kişisel bilgileri çalabilir veya ziyaretçilerin sistemlerine kötü amaçlı yazılım veya virüs yükleyebilir.Ayrıntılar, birçok bilgisayar korsanının güvenlik açıkları, erişim elde etmek ve kurulumlar için WordPress sitelerini taramak için özel yazılım kullanması nedeniyle arka kapı saldırılarıyla ilgilidir. yönlendirme.
  • Senaryo Enjeksiyonları: Bu saldırı, sitenizin kodundaki formların (ör. WordPress giriş formu) doğrudan ilişkili veritabanlarından bilgi almasına izin veren güvenlik açıklarından yararlanır. Yüklendikten sonra, genellikle bir ziyaretçinin sahtekarlığı veya yasal bir uygulama gibi davranarak. En yaygın şemalardan biri, kullanıcının makinesine virüs bulaştığını ve “taranması” gerektiğini belirten bir açılır penceredir.

Bilgisayar korsanlarının WordPress sitelerine nasıl sızdıklarına derinlemesine bakın:

Saldırıya uğramış bir WordPress Sitesini Onarma

Sitenizin güvenliğinin nasıl ihlal edildiğine bakılmaksızın, saldırıyı keşfettikten sonra en önemli hedefleriniz sitenizi onarmak, hasarı kaldırmak ve sitenin tekrarlanmasını önlemek..

Hack Düzeltme

Yapmanız gereken ilk şey onarım için sitenizi kaldırmak. WordPress arka ucunu bilmiyorsanız, sitenizi sistemlerine geri yüklemeyle ilgili özel talimatlar için barındırma sağlayıcınıza danışın..

Sitenizi çevrimdışına almak ancak içeriğinize erişiminizi korumak için veritabanı dosyalarınıza erişmek için (ve WordPress) kullandığınız şifrelere erişmeniz ve değiştirmeniz gerekir. Bu dosyalar tüm içeriğinizi depolar (ancak medyanızı, temalarınızı veya eklentilerinizi saklamaz).

Bu parolalara genellikle barındırma kontrol panelinizden erişebilirsiniz. Belirli bilgileri (kullanıcı adınız, şifreniz, veritabanı adınız, ana makineniz ve tablo önekiniz) dikkatlice not edin.

Veritabanınızı yeni WordPress kurulumunuza bağlamak için tüm bu bilgiler gereklidir.

NOT: ayrıca şifre değişikliklerinizi yansıtacak şekilde wp-config.php dosyanızı güncellemeniz gerekir. PHP dosyalarını düzenlemek konusunda rahat değilseniz, yardım için sunucunuza, WordPress geliştiricisine veya WordPress’e başvurun..

Şimdi sitenin kendisini kaldırma zamanı. Bu, en kolay şekilde WordPress’i yüklediğiniz dizini “siteniz.old” gibi bir adla yeniden adlandırarak gerçekleştirilir (bu işlemi bilmiyorsanız veya bunu yapmaktan rahat değilseniz ana bilgisayarınızdan veya BT personelinizden yardım isteyin).

Yeni adlandırdığınız klasörle aynı ada sahip yeni bir klasör oluşturun (ör. “Siteniz”).

Siteniz artık çevrimdışı ve eski WordPress yüklemesi yalıtılmıştır. Bu kritik bir adımdır, çünkü siteyi kaldırırsanız, başka bir saldırı saldırısı sitenize aynı veya farklı bir savunmasız noktadan sızabilir..

Saldırının, tüm Web sunucusuyla değil sitenizle sınırlı olduğundan emin olmak da önemlidir. Virüs bulaşmış bir sunucudaki onarılmış bir site, gelecekteki saldırılar için cazip bir hedeftir. Potansiyel saldırılarla ilgili her türlü bilgiyi almak için barındırma sağlayıcınızla konuştuğunuzdan emin olun..

NOT: diğer siteler muhtemelen aynı sunucuyu paylaştığından ve bulaşmanın kaynağı olabileceğinden, paylaşılan bir barındırma planınız varsa bu en alakalı konudur.

Çoğu Sanal Özel Sunucu (VPS) barındırma hesabı kendi bellek alanlarında çalışır ve özel barındırma planları Web sunucunuz üzerinde tam kontrol sağlar, ancak hem sitenizi hem de sunucunuzu taramak akıllıca olur.

Sitenizi temizlemeye hazır olduğunuzda:

  1. Müşterilerin, çalışanların ve siteye erişimi olan herkesin bilgisayar korsanlığı hakkında bilgi sahibi olmasını sağlayın ve onarım sırasındaki ilerlemenizi takip edin. Düz bir metin koymak, sitenizin onarım için kapalı olduğunu açıklayan yer tutucu ana sayfası karışıklığı en aza indirir ve ziyaretçilerin durumun üstesinden geldiğinizi bilmelerini sağlar.
  2. FTP veya bir günlük uygulaması kullanarak, bilgisayar korsanlarının WordPress kurulumunuza nasıl eriştiği hakkında bilgi için sitenizi ve sunucu günlüklerinizi alın (sunucunuzun tüm günlüklerine erişiminiz yoksa, daha fazla bilgi için barındırma sağlayıcınıza başvurun).
  3. Geçerli kurulumunuzu ayrı bir sürücüye veya yedekleme konumuna yedekleyin. Saldırının nasıl gerçekleştiği hakkında daha fazla bilgi edinmek için dosyalarınızı daha sonra incelemek isteyebilirsiniz.
  4. Yedeklenen veritabanınızı ve diğer içeriği kötü amaçlı yazılım ve virüs tarama yazılımıyla tarayın ve temizleyin.
  5. Tüm temalarınızı ve eklentilerinizi kaldırın. Bunlar çoğu WordPress kurulumundaki zayıf noktalar ve temiz bir sayfa ile başlamak istiyorsunuz.
  6. Oluşturduğunuz yeni dizine WordPress’in yeni bir kopyasını yükleyin. Yeni dizine yüklemeden önce barındırma sağlayıcınızın tek tıklamayla yükleme uygulamasını (Fantastico, Softaculous, vb.) Kullandıysanız eski sürümü kaldırmanız gerekebilir..
  7. PHPMyAdmin veya başka bir veritabanı yönetim aracı kullanarak mevcut veritabanınızı (tüm içeriğinizi içerir) gözden geçirin, örneğin onaltılık kodun süper uzun dizeleri veya “preg_replace (“ /.*/ e ”) şüpheli kodlara dikkat edin. kötü amaçlı yazılım veya enfeksiyon barındırması, temalarınız ve eklentilerinizden daha az olasıdır, ancak kapsamlı olması gerekir.
  8. .Htaccess dosyanızın bozulmadığından emin olun ve yedekleme dosyanızda başka kopya bulunmadığından emin olun.
  9. Yeni WordPress kurulumunuzu mevcut veritabanınıza bağlayın (içeriğinizi bu şekilde alacaksınız). Barındırma sağlayıcınız, veritabanınızın kurtarılabilir olup olmadığına ve Web sunucunuzda nerede bulunduğuna bağlı olarak bu işlem boyunca size yol gösterebilir. Yedeklemenizden yüklemeniz gerekebilir (bir kez toplandıktan ve bulaşma temizliği biliniyorsa).
  10. Yeni bir yönetici hesabı oluşturun, geçerli yönetici hesabından tüm izinleri devralacak şekilde ayarlayın ve ardından geçerli hesabı silin.
  11. Dosyalarınız ve klasörlerinizdeki erişim izinlerini, ziyaretçiler tarafından normal site kullanımına izin veren en yüksek düzeye ayarlayın.
  12. WordPress’e varsayılan temayla giriş yapın. İçeriğiniz görünüyorsa ve saldırı yoksa tebrikler – sitenizi bir kez daha özelleştirmeye hazırsınız.
  13. Temanızı ve eklenti dosyalarınızı doğrudan WordPress’te Yönetici Kontrol Paneli’nden indirip yeniden yükleyin. Eskileri korsanların kodlarını değiştirmiş olabileceğinden, yalnızca yeni kopyalar kullanmanız son derece önemlidir..
  14. Eski wordpress / uploads klasörünün yedek dosyasını yükleyerek medya dosyalarını geri yükleyin (yine şüpheli kod veya içerik içermediğinden emin olun. Hackerlar bu dizine haydut dosyaları koymayı çok severler, bu yüzden çok fazla resminiz yoksa veya diğer ortamlarda, çevrimdışı kaynaklardan yeniden yükleyip / uploads dizinini tamamen kaldırmanız daha iyi olabilir.)
  15. Tüm PHP dosyalarının / uploads klasörünüzde yürütülmesini devre dışı bırakın, bu genellikle çoğu WordPress sitesi yüklemesinde tarayıcıdan yazma özelliğinin etkinleştirilmesi gereken tek klasördür. Bunu barındırma kontrol panelinizden yapabilirsiniz ve bunu yapmak, bilgisayar korsanları bu dizine kötü amaçlı kod yerleştirirse gelecekteki şenliklerin önlenmesine yardımcı olacaktır..
  16. Gelecekteki olaylara referans oluşturmak (ve önlemeye yardımcı olmak) için olayı günlüklerden topladığınız tüm bilgiler dahil olmak üzere iyice belgeleyin.
  17. Sitenizi test edin. İçeriğiniz, temanız ve eklentileriniz normal şekilde çalışıyorsa, başlamaya hazırsınız!

Restorasyon sürecinin tamamı veya herhangi biriyle başa çıkmak konusunda rahat değilseniz, birçok barındırma sağlayıcısının isteğe bağlı yardım planları vardır. Sizi sanal ayaklarınıza geri döndürmek için profesyonel bir WordPress yönetim ve geri yükleme hizmeti de kiralayabilirsiniz..

Sitenizi Gelecekteki Hack’lerden Korumak

WordPress çok esnek ve güçlüdür, ancak onarım yapması da, bakımı çok karmaşık bir ortam olabilir. Birkaç temel önlem alarak, WordPress sitenizi hacker saldırılarına karşı korumaya yardımcı olabilirsiniz.

  • Verilerinizi yedekleyin. Sitenizi yedeklemek, işlerin yanlış gittiği günleri kurtarabilir ve kayıp içeriği yeniden oluşturmak zorunda kalmazsanız saldırıya uğramış bir siteyi hayata döndürmek son derece kolaydır. Hosting sağlayıcınız, barındırmalarının bir parçası olarak yedekleme hizmetleri sunabilir paketleri veya eklenti hizmeti olarak. Ayrıca, daha fazla gönül rahatlığı için kendi yedeklerinizi çevrimdışı tutmak isteyeceksiniz..
  • Yönetilen barındırma hizmetinden yararlanın. Her web yöneticisi bir WordPress gurusu olmak için zamana sahip değildir veya bunu yapmak zorunda değildir. WordPress yönetimi konusunda uzmanlaşmış bir ana bilgisayara yatırım yapın veya üçüncü taraf bir WordPress yönetim hizmeti ekleyin.İlk başta pahalı gibi görünebilir, ancak büyük olasılıkla sitenizi düşürmenin, içeriğinizin yok edilmesinin veya müşterilerinizin maliyetiyle karşılaştırıldığında bir pazarlık ‘hassas bilgilerin güvenliği ihlal edildi.
  • Web sitenizi ve sunucunuzu izleyin. WordPress olmayan uzmanlar bile genellikle barındırma kontrol panellerinde izleme araçları ve hizmetleri sunar.Bu araçları kullanmak, site ve sunucu trafiğini izlemenize yardımcı olur. Birçok ana bilgisayar ayrıca premium destek planları sunar ve trafiği izler, dosya ve sayfa değişikliklerini izler ve yazılımınızı ve güvenliğinizi güncel tutar.
  • Gereksiz dosyaları ve kullanıcı hesaplarını minimumda tutun. Bilgisayar korsanları unutulmuş dosyaları veya hesapları hain amaçlarına göre manipüle etmenin ustasıdır. İster test ortamları, ekstra veritabanları veya kullanıcılar için test hesapları olsun, gerek kalmadığında işleri düzenli tutun ve dosyaları silin.
  • Güvenliğinizi artırın. Sunucu erişiminizi güvenli FTP (SFTP) veya Güvenli Kabuk (SSH) olarak ayarlayın. Güçlü parolalar oluşturmak için bir parola oluşturucu kullanın ve bunları düzenli olarak değiştirin. Yönetici hesaplarını sınırlayın ve tüm kullanıcılar için erişim izinlerini sıkı tutun.

Muhtemelen, sadece sitenizi yönetmek ve işinizi yürütmek için tabağınızda yeterince var – korsanlarla uğraşmayı listenize eklemenize gerek yok. Sitenizin güvenliği ihlal edildiğinde, hizmet dışı kaldığınız her saniye size çok pahalıya mal olabilir.

Ancak WordPress dosyalarınızı, temalarınızı ve eklentilerinizi güncel tutmak için zaman ayırarak ve hizmetinizdeki yönetim hizmetlerinin zenginliğinden yararlanarak, bilgisayar korsanlarını kolunuzun uzunluğunda ve dikkatinizi ait olduğu yerde saklayabilirsiniz..

Saldırıya uğradın

Saldırıya uğramış bir web sitesini kurtarırken, yalnızca sitenizi tamamen kurtardığınızdan emin olmakla kalmayıp tüm şüpheli kod ve dosyaları da bulduğunuzdan emin olmak ve bir yinelemeyi önlemek için güvenlik önlemleri koymak için çeşitli kaynakları kontrol etmek iyi bir fikirdir..

Saldırıya uğramış web sitenizi kurtarmayla ilgili önerilerimizi ve önerilerimizi sunduk, ancak kontrol etmeniz gereken başka birçok harika kaynak var.

Aşağıda, bulabildiğimiz saldırıya uğramış bir WordPress sitesini kurtarmak için en iyi iki genel kılavuzu bulacaksınız..

  • WordPress Kodeksi: SSS Sitem Saldırıya Uğradı
  • Dreamhost Wiki: WordPress sitem saldırıya uğradı

Saldırıya uğramış bir siteyi belirleme

Saldırıya uğramış siteleri olan web sitesi sahiplerinin çoğunluğu, sitelerinin saldırıya uğradığını fark etmemektedir. En yaygın saldırıların basit yönlendirmeler, backlink ekleme, spam gönderme ve diğer nispeten düşük profilli etkinlikler olduğunu düşünene kadar bu çılgınca görünüyor..

Sadece ana sayfayı ziyaret etmek, saldırıya uğramış birçok site, saldırıların acı içinde belirgin olduğu noktaya kadar ele geçirilmediğinden, saldırının hemen kendini göstermesine neden olmayabilir. Peki sitenizin saldırıya uğramış olup olmadığını nasıl anlarsınız? Sitenizin temiz olduğunu doğrulamak veya kullanabileceğiniz bir sorununuz varsa size bilgi vermek için kullanabileceğiniz araçlar vardır..

En iyi araçlardan bazılarını bulmak için bu makaleye göz atın.

  • ManageWP Blogu: Saldırıya uğramış bir WordPress Web Sitesini Belirleme ve Düzeltme

Eklenti Kullan

Saldırıya uğramış bir siteyi temizledikten sonra, tüm WordPress dosyalarını yakalayamayacağınız uzlaşmalar için tarayacak bir eklenti bulmak iyi bir fikirdir.

Böyle bir eklentiye Wordfence denir. Piyasada başkaları da var ve web sitenizin arka ucuna oldukça gelişmiş erişim sağladığınız için bu tür bir eklentiyi çalıştırmadan önce biraz araştırma yapmalısınız..

Aşağıdaki Wordfence kullanma kılavuzu, site temizleme eklentisine bir spin vermeden önce geçmeniz gereken manuel site temizleme yöntemleri hakkında birçok harika bilgi içerir..

  • WordFence Belgeleri: Saldırıya uğramış bir WordPress Sitesini Wordfence Kullanarak Temizleme

Arka Kapıyı Kapatın

Akıllı bilgisayar korsanları ve böyle bir şey olduğunu itiraf etmekten nefret ediyoruz, çoğu zaman temizlendikten sonra tekrar WordPress sitesine geri dönmelerini sağlayacak bir arka kapı komut dosyası bırakacaklar..

Arka kapı komut dosyasını bulmak ve kaldırmak, hack kurtarma işlemini tamamlamak için kritik bir adımdır. Ancak, arka kapı komut dosyasını nasıl bulursunuz? Betik genellikle gizlenir ve ait gibi görünecek şekilde adlandırılır ve tamamen rastgele bir dizine gömülebilir.

3. adımda arka kapıları kapatma ve çıkarma hakkında bilgi içeren saldırıya uğramış bir siteyi temizlemek için bu kılavuzu bulduk. Bu makaleye göz atın ve ayrıntılar için 3. adıma gidin..

  • Sucuri Blog: Virüs bulaşmış bir web sitesini temizleme

Her seferinde bir adım at

Web siteniz saldırıya uğramışsa, yanlış gitmiş olabilecek birçok farklı şey vardır, her biri farklı bir yanıt gerektirir.

Saldırıya uğramış bir web sitesini kurtarmak, “herkese uygun tek bir teklif” önerisi değildir. Bu nedenle, bir site kurtarma işlemi boyunca en olası ve kolayca düzeltilen senaryolardan daha olası ve zorlayıcı senaryolara kadar çalışmak çoğu zaman mantıklıdır..

Aşağıdaki kılavuzlar, bazı genel temizlikle başlayarak bu tür işlemlerde size yol gösterecektir..

  • SoloStream: Giriş ve Temizlik

Genel ev temizliği bu sorunu gidermezse, bir sonraki adım veritabanınıza odaklanmaktır.

  • SoloStream: Veritabanı Değişikliği ve WP Yöneticisi

Ev temizliği tamamlandığında ve veritabanınız sağlam olduğunda, güvenlik kabusunuzun tekrarlanmasını önlemeye yardımcı olacak eklentileri bulma, yükleme ve etkinleştirme zamanı.

SoloStream: Hayatınızı Kolaylaştıracak Eklentiler

WordPress Sitenizi Güvenli Hale Getirin

Saldırıya uğramış bir web sitesini kurtardıktan sonra, sitenizi gelecekteki tehlikelerden korumanın önemine ikna etmeniz gerekmez..

Web siteniz işiniz için hayati önem taşıyorsa, web sitenizi saldırılara ve diğer saldırılara karşı dikkatli ve ustaca korumak önemlidir..

WordPress güvenliğinizi sertleştirmek için zamanınız yoksa, bilgisayar korsanlarını ve virüsleri izleyen ve saldırıya uğramış WordPress kurulumlarını da düzeltebilen Surcuri Security gibi bir web sitesi koruma hizmetini düşünmek isteyebilirsiniz..

Üçüncü taraf koruması sağlayamıyorsanız, WordPress sitenizi daha güvenli hale getirmek için atabileceğiniz birçok adım vardır ve web’deki en iyi önerileri ve araçları bir araya getirdik..

WordPress için Sucuri

Sitenizi Korumak için Üç İpucu

Matt Cutts, Google’daki web spam ekibini yönetir. Web sitenizi koruma konusunda önerilerde bulunduğunda, söylediklerini dinlemek iyi bir fikirdir.

Bu yazı biraz tarihli, ancak öneriler hala başlamak için iyi bir yer. Matt’in WordPress web sitenizi güvence altına almak için ilk üç önerisine göz atın.

  • Matt Cutts Blog: WordPress kurulumunuzu korumak için üç ipucu

En İyi On Güvenlik Taktikleri

Hızlı bir şekilde çok fazla yer kaplamak ve WordPress sitenizi daha güvenli hale getirmek için yapabileceğiniz şeylerin iyi bir görünümünü elde etmek istiyorsanız, güvenliği artırmak için nitelikli bir öneri listesine bakmalısınız..

Bu tür bir liste size yapmayı düşünmeniz gereken şeyler hakkında bir fikir verir ve bunları gerçekleştirmek için talimatlar sağlar. Güvenlik düşüncelerinizi doğru yöne yönlendirmek için sağlam bir strateji listesi.

  • ManageWP Blog: WordPress Sitenizi Korumak için Bilmeniz Gereken 10 Şey

Yetkisiz Yönetici Erişimi’ne Karşı Koruyun

WordPress sitenizi güvenli hale getirmenin en önemli adımlarından biri, giriş sayfasını korumaktır. Bunu yapmanın birkaç yolu vardır ve bir eylem planına karar vermeden önce hepsini göz önünde bulundurmalısınız.

Giriş ekranınızı daha iyi korumak için farklı yollardan geçen birkaç kaynağı bir araya getirdik.

Listedeki ilk seçenek, birisinin sitenize giriş yapma sayısını sınırlamak için bir eklenti kullanmaktır. Bu eklentiyi uygulamak, yönetici şifrenizi deşifre etmek için tüm kaba kuvvet saldırı girişimlerini oldukça etkili bir şekilde engelleyecektir..

  • WordPress Eklentisi: Giriş Denemelerini Sınırla

Diğer birçok stratejiyle birlikte atılabilecek diğer bir adım, oturum açma ekranınızı barındırma hesabı kontrol panelinizden veya .htaccess yöntemini kullanarak parola ile korumaktır.

  • WordPress Kodeksi: Şifre Korumalı wp-login.php

WordPress giriş sayfanızı korumak için gerçekten bonus puan kazanmak istiyorsanız, Google’ın Şifrematik’i içeren iki adımlı bir giriş prosedürü uygulayabilirsiniz. Bunu yapmak için, giriş bilgilerini akıllı telefonunuzdaki bir kimlik doğrulama prosedürüne bağlayacaksınız.

Nihai sonuç, sitenize giriş yapmaya çalışan herkesin, biri telefonunuzda tamamlanması gereken iki kimlik doğrulama biçiminden geçmesi gerekecek. Sonuç olarak, bir kullanıcı sitenizi hacklemeye çalışmadan önce telefonunuzu çalmazsa, bu kimlik doğrulama adımlarının her ikisini de geçmeniz neredeyse imkansız olacaktır.

  • WordPress Kodeksi: İki Adımlı Kimlik Doğrulama

Statik bir IP adresiniz varsa, WordPress giriş ayrıcalıklarını özel IP adresinizle de sınırlayabilirsiniz. Bu, giriş sayfanıza erişimi büyük ölçüde sınırlamanın çok etkili bir yoludur, ancak statik bir IP adresinizin olmasını gerektirir – ve emin değilseniz, muhtemelen bir tane olması olası değildir..

WordPress Kodeksi: IP ile wp-admin’e erişimi sınırlayın

WordPress giriş ekranınızı kilitlemek için kapsamlı bir ipucu ve püf noktası listesi istiyorsanız bu makaleye göz atın. Şimdiye kadar bahsettiğimiz her şeyi kapsar ve düşünmek için birkaç seçenek daha ekler.

  • WordPress Kodeksi: Kaba Kuvvet Saldırıları

En Az Ayrıcalık İlkesi

Bu kaynak WordPress’e özgü değildir, ancak okumayı ve güvenlikle ilgili düşüncelerinizi oluşturmanıza izin vermeniz gereken bir şeydir. En az ayrıcalık ilkesi, güvenlik profesyonellerinin kullanıcılara, dosyalara, dizinlere ve uygulamalara atama erişim düzeyini belirlerken kullandıkları bir kılavuzdur.

Kısacası, en az ayrıcalık ilkesi, kullanıcıların, dosyaların ve dizinlerin gerektiği gibi işlevlerini önemli ölçüde engellemeyen en kısıtlayıcı ayrıcalıklar altında çalışması gerektiğidir..

Başka bir deyişle, kullanıcılar yalnızca sitenizin erişmesi gereken bölümlerine erişebilmelidir ve artık bu erişime ihtiyaç duymadıklarında profillerinin silinmesi gerekir.

Aynı şekilde, dosyalar ve dizinler, sitenizin düzgün bir şekilde çalışmasını engellemeyen mümkün olan en kısıtlayıcı izinlere sahip olmalıdır.

Bu yüzden en az ayrıcalık ilkesini okuyun ve her bir ayrıcalık sorunuyla uğraşırken bunu aklınızda bulundurun ve bu en iyi uygulamayı uygulamaya dikkat edin.

  • Wikipedia: En az ayrıcalık ilkesi

WordPress’i Sertleştirme

Geliştiriciden daha iyi kim öğrenebilir? WordPress kurulumunuzun her bölümünü sertleştirmek için kapsamlı ve derinlemesine bir teknik kılavuz istiyorsanız, WordPress Kodeksi’nden bu kılavuza göz atın. Bu kılavuz kalbin zayıflığı veya hızlı bir düzeltme arayanlar için değil.

Web sitenizin güvenliğini gerçekten kontrol altına almak kapsamlı bir prosedürdür. Bu kılavuzu kullanmak zaman, çaba ve özveri gerektirir, ancak sitenizin saldırıya uğramasını önlerse buna değecektir..

  • WordPress Kodeksi: WordPress’i Sertleştirme

PHP Yürütmeyi Denetleme

Yaygın bir taktik bilgisayar korsanları, yürütülebilir bir komut dosyasını, genellikle bulunmayacağı bir dizine yerleştirmektir. Bu hack yaklaşımını atlatmanın bir yolu da bu dizinde PHP yürütülmesini devre dışı bırakmaktır. Üç, iki, bir adım adım talimatlar.

  • Acunetix Web Güvenliği Blogu: WordPress Güvenlik İpuçları Bölüm 9 – PHP dosyalarının yürütülmesini engelleyin

Daha fazla okuma

Yolun her adımını izlediyseniz, gerçekten çok fazla yol kat ettik. Kendinizi hala daha derine inmek ve devam etmek isteyen buluyorsanız ve buradan nereye gideceğinizden emin değilseniz, bu konuda size yardımcı olabiliriz.

WordPress kurulumunuzu güvenli tutmak ve en kötü durumun başınıza gelmesi durumunda yeniden çalıştırmak ve çalıştırmak için daha fazla okumaya yönelik önerilerimiz.

WordPress Kodeksi

WordPress Kodeksi, WordPress’in her şeyi için çevrimiçi bir kılavuzdur. Her düzeydeki kullanıcılar için bilgi içeren ve WordPress ortamının hemen hemen her köşesini kapsayan Kodeks, WordPress web sitenizle bir zorlukla karşılaştığınızda ilk duraklarınızdan biri olmalıdır.

Codex ön sayfası, başlamak için iyi bir yerdir. Bu noktadan itibaren, bugün bulunduğunuz yer için en anlamlı olan yöne gidebilirsiniz.

  • WordPress Kodeksi

Kodeks bazı harika WordPress dersleri içerir. Bu derslere yeni başlayanlar için erişilebilir, ancak tema geliştirme ve WordPress Loop gibi daha gelişmiş konulara da girebilirsiniz..

  • WordPress Kodeksi: Dersler

En yaygın WordPress hatalarından bazılarında bir hile sayfası istiyorsanız bu siteye göz atın. Bu kaynak kılavuzunda kapsanan site kırma sorunlarının birçoğu bu sayfada ele alınmıştır – aslında bu sayfaya zaten bir kereden fazla bağlantı verdik.

  • WordPress Kodeksi: Genel WordPress Hataları

WPMU DEV Blogu

WPMU DEV Blog bahisleri “web’de en çok okunan WordPress kaynağı” başlığını talep ediyor. İddialarının doğru olduğunu doğrulamak veya reddetmek için hiçbir yolumuz yok, sadece bloglarının harika olduğunu biliyoruz.

  • WPMU DEV Blogu

WP Blogunu Yönet

ManageWP, birden çok WordPress web sitesini daha etkili bir şekilde yönetmenize yardımcı olacak bir WordPress yönetim konsolu sunar. Tahmin edebileceğiniz gibi, böyle bir ürünle, WordPress uzmanları ve blogları harika bir bilgi ve öğretici kaynak.

  • WP Blogunu Yönet

Smashing Dergisi

Smashing Magazine, web tasarımcıları ve geliştiricileri için çevrimiçi bir dergi ve geniş bir WordPress kaynakları veritabanına sahipler.

  • Smashing Magazine WordPress Yazıları

Kitabın

Kaynaklarınızı basılı ciltsiz veya e-kitap biçiminde beğendiyseniz, göz önünde bulundurmanız gereken daha da iyi seçenekler var.

Aşağıda, WordPress’e başlama, WordPress temasına geçme ve eklenti geliştirme, WordPress’i bir web uygulama çerçevesi olarak kullanma ve tam teşekküllü web geliştiricileri için WordPress kullanma gibi konularda en iyi kitaplardan bazılarını bulacaksınız..

  • WordPress Gitmek: Sarah McHarry tarafından Tam Bir Başlangıç ​​Olsanız bile, Sıfırdan, Kendi Alanınıza Bir WordPress Web Sitesi Nasıl Kurulur. Paperback ve Kindle için kullanılabilir. Barındırma, WordPress yükleme ve web sitenizi oluşturma da dahil olmak üzere bir WordPress web sitesi oluşturma adımlarının tamamını size yönlendirecek bir tanıtım metni.
  • WordPress 4.x Karol Król tarafından tamamlandı. Paperback ve Kindle için mevcut. WordPress’e temelden çok daha fazlasını kapsayan ayrıntılı bir giriş. WordPress’te yeniyseniz, ancak tema ve eklenti geliştirme hakkında bilgi edinmek istiyorsanız, bu sizin için metindir.
  • Aptallar için WordPress, Lisa Sabin-Wilson. Paperback ve Kindle için mevcuttur. Çeşitli sürümlerinde 100.000’den fazla kopya satan popüler bir WordPress kılavuzu. Ayrıntılara göz atmadan WordPress ile web sitesi oluşturmanın giriş ve çıkışlarını öğrenmek isteyen yeni başlayanlar için harika bir metin.
  • WordPress Web Uygulaması Geliştirme, İkinci Baskı by Rakhitha Nimesh Ratnayake. Paperback ve Kindle için mevcuttur.WordPress son derece yetenekli bir uygulamadır. Web sitesi oluşturmanın ötesine geçmeye ve bir WordPress çekirdeği üzerine inşa edilmiş tam teşekküllü web uygulamaları oluşturmaya hazır olduğunuzda, bu metin oraya ulaşmanıza yardımcı olacaktır.
  • Profesyonel WordPress: Tasarım ve Geliştirme Brad Williams, David Damstra ve Hal Stern. Ciltsiz ve Kindle için mevcuttur.

WordPress geliştiricilerini hedeflemek için tasarlanan birkaç metinden biri. WordPress’in tüm işlevlerinden nasıl tam olarak yararlanacağınızı öğretmek için bir kitap arayan bir WordPress geliştiricisiyseniz, bu kitap başlamak için harika bir yerdir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map