Bu Wordpress'de açıklar bitmez mi?

Ne zaman wordpress kursam 2-3 gün sonra indexlenip biraz hit alınca bi bakıyorum ya sitenin tepesine link atmışlar, ya google den girişlerde başka sitelere yönlenmesini sağlamışlar, ya da yazının içine girince bir etikete ya da linle tıklayınca bir popup açan kod yerleştirmişler.

Güvenliğe dair tüm önlemleri almama rağmen, temayı orjinal alıp wordpressi son sürüm kullanmama rağmen neden oluyor bunlar, problem wordpress'in güvensiz bir yazılım olması mı yoksa benim güvenlik konusunda bilmediğim şeyler mi var?

Hocam sorun sadece wordpress veya wordpress için kullandığınız eklentiler değil.
Asıl sorun server güvenliği.Serverinizde ki herhangi bir sistemin bilgilerine erişebilen insanlar baz scriptler ile serverda bulunan diğer sitelerin istediği bilgilerini okuyabiliyor.
Size tavsiyem wp-config.php dosyasını base64 veya ioncube ile şifreletin ki kötü niyetli insanlar için cayıcı bir yol olsun.

sunucu değiştirmeyi düşündünüz mü

Yıllardır Joomla kullanırım, çok hitli sitelerim oldu, saldırı yemelerine ve onlarca eklenti-modül kurmama rağmen tek bir defa hacklenmedi ve kötü amaçlı bir kod eklenemedi. Aynı VPS ye
Wordpress kurunca 3-5 gün sonra bi bakıyorum google dan siteniz saldırgan olarak belirlenmiştir gibisinden mesajlar geliyor, tarayıcılardan zararlı yazılım var mesajları yükseliyor.. Bu sebeplerle çıldırmamak ve wordpressten nefret etmemek mümkün değil..

hocam sorun büyük ihtimal hosting firmanızda eğer host firmanızı değiştirmek istemezseniz wp-config.php dosyasının adını değiştirin. inşallah sorununuz düzelir.

Ben de yıllardır wp kullanırım ama dediğiniz gibi birşeyle karşılaşmadım.Sizin bulunduğunuz serverdan olabilir.

Benzer sebeplerden dolayı müzdarip olan bir arkadaşım şuan Drupal'a geçti. Eskisinden çok daha mutlu diyebilirim.

Bütün gecemi bu nalet Wordpress'in güvenlik önlemlerini araştırarak geçireceğim tümünü sitelerime uygulayacağım.. İlgilendiğiniz için teşekkürler.

Hocam herkesinde söylediği gibi sunucu büyük bir sıkıntı aslında.
Config dosyanızı şifreletin wp-admin klasörüne dizin şifresi koyun cpanelden.
Wp-config dosyasını başka bir klasöre taşıyıp sahte bir wp-config dosyası bırakın yalan yanlış bilgiler ile.
Yani öncelikle bu şekil basit önlemler alın.Olacaktır.Olduğunuzu gördüyseniz zaten sıkıntının sunucudan olduğunu anlayıp o şirketten başka bir şirkete taşıyacaksınız sunucunuzu.