WordPress Temalarda Virüs Kontrolü

WordPress Temalarda veya Eklentilerde Virüs, Malware Kontrolü yapmak veya WordPress için Anti Malware, Anti Virüs eklentileri konusunda bir yazı yazmak ve özellikle yeni başlayan WordPress severlere konuyla ilgili elimizden geldiğince destek olmak için zaman kolluyorduk. Özellikle WordPress Seo Tema, Seo puanı yüksek tema rağbeti nedeniyle mağduriyet yaşamamak için aşağıda belirtilenleri iyi okumanız, yararınıza olacaktır.

Bu noktada kısaca belirtmek istediğimiz nokta ise temanın Seo açısından yapacağı katkının arayışı sizi hüsrana götürebilir. Seo tekniklerini, temalarda veya eklentilerde aramak yerine yararlı, güncel, özgün ve doğru bilgiyi ziyaretçilerinizle paylaşmak size her zaman daha çok kazandıracaktır.

Öncelikle ve önemle belirtelim ki Ücretli WordPress temaların veya eklentilerin yasal olmayan yollarla (Warez vb) indirilip yüklenmesi başlı başına bir risktir. Tema ya da pluginlere sonradan eklenen kodları veya kod kümelerini fark edemeyebilirsiniz. Bu da hostinginiz yanında bütün wordpress veri tabanına onarılmaz zararlar verebilir.

Sitenizin veritabanı başkalarının eline geçtiği gibi daha sık karşılaşılan dışarıya linkler verme şeklinde olabilir. Temalarda bir kaç yıl öncesine kadar Iframe virüsü yaygınken şimdilerde ise gizli linkler yaygınlaşmaktadır. Kaynak kodlarınıza baktığınızda, ana sayfada gözüken ve sizin istemediğiniz linkleri görmenize rağmen aradığınızda bu kodları bulup temizlemeniz çok zor olabilir. Bu tarz kötü niyetli linkler bazen dil dosyalarına bile eklenebilir. Keza ftp şifreniz dahil karşı tarafın eline geçtiği için WordPress admin şifrenizi değiştirmek işe yaramayacaktır. Hatta, ftp şifrenizi de değiştirseniz, zararlı scriptler yani Malware kodları açık kapıyı devam ettirecektir.

Aslında Null yani paralı script, tema veya eklentilerde bulunanlar kadar olmasa da ücretsiz dağıtılan tema ve eklentilerde de bazı riskler, güvenlik açıkları olabilir. Bunu önlmek için ilk şartınız her zaman WordPress dizininden tema indirmektir. WordPress yönetici panelinden temalar ve eklentiler hakkında hem daha detaylı bilgi edinir hem de güvenli download yaparsınız.

Sitenizde Malware başta olmak üzere virüs vb kaynaklı güvenlik sorunlarını tespit etmek için bazı eklentiler var. Bunlardan birisi, Anti-Malware and Brute-Force Security by ELI. Eklenti Sayfası (indir)
Bu Anti-Malware eklentisi, Virüsler ve sunucu üzerinde bulunan diğer güvenlik tehditlerine ve güvenlik açıklarını tarar ve bu açıkların giderilmei için önerilerde bulunur. Eklentinin ücretsiz sürümü ile, tehditler saptanır ve açık kapıların kapatılması için yapılması gerekenler size bildirilir. Örneğin tema veya eklentilerde kullanılan Timthumb.php dosyası varsa sürümü kontrol edilir. Yine aynı şekilde pasif durumdaki temalar veya eklentilerde bulunan slider vb açıkları da kontrol edilmektedir. Kullanmadığınız (pasif durumdaki) tema ve eklentileri silmekte fayda var. Eklentiyi kurduktan sonra
İlk etapta Admin menüsünden Quick Scan (Theme) yani Temaları Hızlı Tarama seçeneğini çalıştırmanız, daha sonra da tüm dosyaları taratmak önerilir. Scan Settings yani tarama ayarları menüsünden ise hangi klasörleri dahil edeğinizi seçmeniz gerekli.

Themecheck.org

Gerek ücretle gerekse ücretsiz olarak kullanacağınız temaları test etmek için faydalı bir sitedir.  Wordpress veya Joomla temaların güvenlik, kod kalitesi kontrolünü yaparak 100 üzerinden puanlama yapar. Ayrıca daha önce kontrolü yapılan temaları ve puanları da inceleyebilirsiniz. Kısa süren bir testten sonra sitenizdeki potansiyel güvenlik açıkları, tehlike ve uyarı mesajları şeklinde ekrana gelecektir.