WordPress web siteniz için ücretsiz olarak sunulan tema ve eklentiler ile web sitenizi bambaşka bir görünüme kavuşturabilirsiniz. WordPress milyonlarca bloğa ulaştı, bu nedenle bunu gören fırsatçılar ücretsiz olarak tema ve eklenti sunmaya başladılar. Sundukları tema ve eklentilerin içerisine bir takım zararlı kodlar yerleştirerek kullanıcıların şifrelerini çalıyor veya web sitelerinin içerisine zararlı bir takım kodlar yerleştiriyorlar. Özellikle iframe virüsü ücretsiz tema ve eklentilere web sitenize bulaşıyor. Google sıralamasından düşüyor. Hatta siteniz zararlı yazılım içerdiğinden tarayıcı tarafından kapatılıyor.
Wordpress web sitenizin temasını değiştirmeyi düşünüyorsunuz. İnternetten yeni bir tema buldunuz fakat kodlamasında zararlı bir yazılım var mı yok mu nasıl anlayacaksınız. Öncelikle bulduğunuz temayı WordPress üzerinden yüklemeyi deneyin Görünüm – Temalar – Tema Kur kısmında arama bölümü var buraya temanın adını yazarak temayı bulmalı ve buradan kurmalısınız. En güvenli yol budur. Peki aradığınız tema burada çıkmadı. O zaman ne yapmalıyım sorusunun cevabı ise biraz daha uğraştırıcı bir yol deneyeceksiniz.
Öncelikle internetten bulduğunuz temayı bilgisayarınıza indirdikten sonra iyi bir antivirüs programı ile taratmalısınız. Kaspersky İnternet Security, Norton İnternet Security veya Norton 360 Antivürüs programlarından birini deneyebilirsiniz. Daha sonra temayı sanal bir wordpress ortamında denemelisiniz. Bunun için daha önceki konularımızda bahis etiğimiz “Sanal Sunucu Programı WampServer” programını kullanabilirsiniz. Program tamamen ücretsiz olarak kullanıcılara sunulmaktadır. Sanal sunucunuzu oluşturup içine WordPress yükledikten sonra temanızı bu sanal ortama yüklemelisiniz. Doğrudan sunucunuza da yükleyebilirsiniz ancak bunu tavsiye etmiyoruz.
Sanal sunucunuza veya gerçek sunucunuza WordPress kurdunuz temayı yüklediniz. Hemen temanızı aktif etmeyiniz. Çünkü önce zararlı kodları tespit etmemiz gerekecek bunun için yapanız gereken ise Eklentiler – Yeni Ekle sekmesine tıklıyorsunuz burada arama bölümüne “Exploit Scanner” yazıyorsunuz ve eklentiyi kuruyorsunuz. Eklentiyi aktif ettiğiniz zaman Araçlar sekmesinin altına Exploit Scanner sekmesi oluşuyor. Burada “Run the Scan” butonuna tıklıyorsunuz. Eklenti sadece yüklü olan temayı değil aynı zamanda WordPress’in dosyalarını ve eklentileri de tarıyor ve sizin için şifrelenmiş veya tehlikeli olabilecek kod satırlarını size sunuyor.