WordPress hackerların saldırısına uğruyor.

Bu saldırları önlemek için öncelikle kullandığınız sürümü son süreme güncellemeniz ve bazı dizin ve güvenlik ayarlarını mutalaka yapmalısınız.Gerksiz hiç bir modülü kullanmayınız Wordpess kurumunun kendi yayınladığı ve güvenli olarak işaretlediği modüller dışında modül kullanmayınız çünkü içerisinde ne gibi bir kod yapısı olduğunu bilemezsiniz sayfanızda sizde habersiz link ekleyebilir hatta veritabanınıza erişebilir zarar verbilirler sayfanız üzerinden başka sitelere saldırı dahi gerçekleştirilebilirler.

Aşağıda verdiğimiz yönergeleri mutlaka ugulayınız.

Wordpress Security Plugin kurmalısınız.

http://wordpress.org/extend/plugins/better-wp-security/
http://wordpress.org/extend/plugins/better-wp-security/installation/

Bundan sonra yapılacak dizin ve güvenlik ayarlamaları.

http://codex.wordpress.org/Hardening_WordPress

wp-includes  klasörünü güvenli hale getirin.

.htaccess içerisine aşağıdaki kodu yerleştiriniz.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress


order allow,deny
deny from all


wp-config.php içerisine aşağıdaki kodu ekleyiniz varsa değiştiriniz.

define( DISALLOW_FILE_EDIT , true);

gereksiz olarak hiç bir dizine chmod 777 yapmayınız.

Bu yamaları yapacak vaktiniz olmaz ise bu süre içerisinde wp-login.php dosyasınız chmod 400 yapınız.