Xəbər 06 Apr 2026

WordPress yeniləməsi: təhlükəsizlik və ən yaxşı təcrübələr

WordPress, tema və plagin yeniləmələrini ləngitmək saytınızı haker hücumlarına məruz qoyur. Statistikaya görə hacklənmiş WP saytların 60%-i köhnə versiyalardan qaynaqlanır. Lakin yanlış yeniləmə də sayt sındıra bilər.

WordPress core yeniləməsi

Major vs Minor yeniləmə

6.4.1 → 6.4.2 minor, 6.4.x → 6.5 major. Minor yeniləmələr təhlükəsizlik düzəlişləridir - dərhal yeniləyin. Major-lar yeni xüsusiyyətlər - test edin sonra yeniləyin.

Avtomatik core yeniləmə

WordPress 5.6-dan default minor yeniləmələr avtomatik baş verir. wp-config.php-də define(WP_AUTO_UPDATE_CORE, true); ilə major-ı da avtomatik etmək olar.

Plagin yeniləməsi necə təhlükəsiz olur?

Yeniləmədən əvvəl mütləq backup

UpdraftPlus → "Backup Now" → faylları və DB-ni seçin → Google Drive-a göndərin.

Staging-də test

Hostinq.az cPanel-də "WP Toolkit" → "Clone" - 1 dəqiqədə staging hazır olur. Orada yeniləmələri sınayın, problemsizdirsə production-a tətbiq edin.

Hansı plaginləri avtomatik yeniləməli?

Avtomatik yeniləməyə uyğun

Yoast SEO, Wordfence, UpdraftPlus, Akismet - bu kimi köhnə, stabil plaginlər. Hər ay test olunmuş yeniləmə buraxırlar.

Avtomatik yeniləməyə UYĞUN OLMAYAN

Elementor, WooCommerce, custom plagin və premium temalar - bunlar major dəyişikliklərlə gəlir, manual test lazımdır.

Tema yeniləməsi

Child tema istifadə edirsinizsə

Parent tema problemsiz yenilənə bilər - sizin özünüzə xas dəyişikliklər child tema-da qalır.

Child tema yoxdursa

functions.php və ya style.css-də əl ilə dəyişiklik var? Yeniləmə hamısını siləcək. Child tema yaradın əvvəlcə.

Hacked sayt nişanları

  • Brauzer "saytın təhlükəsizlik problemi var" xəbərdarlığı verir
  • Google Search Console "malware aşkar olundu" göndərir
  • Saytda bilmədiyiniz reklam və ya keçidlər çıxır
  • Admin paneldə bilmədiyiniz istifadəçilər var

Wordfence ilə security audit

Wordfence → "Scan" - bütün faylları yoxlayır, dəyişdirilmiş core fayllarını aşkar edir.

WordPress hacklərinə qarşı 5 qayda

  1. Core, tema, plagin daima yenilənmiş
  2. Güclü admin şifrə (12+ simvol)
  3. 2FA aktiv (Google Authenticator)
  4. Login URL dəyiş (/wp-admin → /custom-login)
  5. WAF qoruması (Wordfence və ya Cloudflare)

Hostinq.az WP hosting server səviyyəsində mod_security + JetBackup ilə qoruyur.

Paylaş: