WordPress kurulumlarında çekirdek dosyalar zamanla bozulabiliyor (eksik dosya, değiştirilmiş içerik, malware enjeksiyonu vb.). WP-CLI üzerinden bu durum hem tespit edilebiliyor hem de düzeltilebiliyor.
wp core verify-checksums- WordPress.org'daki resmi checksum'larla karşılaştırma yapar.
- Bozuk / değiştirilmiş / eksik core dosyalarını listeler.
- Sadece tespit eder, düzeltme yapmaz.
wp core download --version=6.3.8 --locale=tr_TR --force --skip-content--version=6.3.8: Mevcut sürümle aynı sürümü çeker (yükseltme yapmadan onarım).--locale=tr_TR: Türkçe dil paketi.--force: Mevcut dosyaların üzerine yazar.--skip-content:wp-contentklasörüne dokunmaz (tema, plugin, upload korunur).
wp plugin verify-checksums --all- WordPress.org reposundaki resmi checksum'larla karşılaştırarak eklenti dosyalarının bozulup bozulmadığını / değiştirilip değiştirilmediğini tespit eder.
--alltüm kurulu eklentileri kontrol eder; tek bir eklenti içinwp plugin verify-checksums <plugin-slug>kullanılabilir.- Sadece WordPress.org reposundan kurulmuş eklentilerde çalışır. Premium / GitHub / özel (custom) eklentiler için "no checksums available" uyarısı döner — bunlar manuel doğrulanmalıdır.
- Sadece tespit eder; bozuk dosyaları onarmak için ilgili eklenti yeniden kurulmalıdır:
wp plugin install <plugin-slug> --force
- Malware taramasında çekirdekten sonra ikinci adım olarak çok kullanışlıdır.
Komutu çalıştırmadan önce mutlaka sitenin mevcut WordPress sürümü öğrenilmeli ve --version ona göre girilmeli. Yanlış sürüm girilirse:
- Düşük sürüm girilirse → site downgrade olur, DB uyumsuzluğu / kırılma yaşanabilir.
- Yüksek sürüm girilirse → istenmeyen upgrade gerçekleşir (özellikle eklenti/tema uyumsuzluğu).
Sürümü öğrenmek için:
wp core versionVeya Plesk panelinde WordPress sekmesinde sürüm yazıyor (örn. ekran görüntüsündeki 6.3.8).
Önce sürümü teyit et, sonra aynı sürüm numarasını --version parametresine gir.
wp core version→ mevcut sürümü öğren.wp core verify-checksums→ bozuk core dosyalarını gör.wp core download --version=<MEVCUT_SÜRÜM> --locale=tr_TR --force --skip-content→ core dosyalarını yenile.- Tekrar
wp core verify-checksums→ temiz çıktığını doğrula. wp plugin verify-checksums --all→ eklenti dosyalarının bütünlüğünü kontrol et.- Bozuk eklentileri
wp plugin install <slug> --forceile yeniden kur.
- Plesk panelinde WP-CLI sekmesinden komutlar doğrudan çalıştırılabiliyor.
--skip-contentkritik: kullanıcı içeriğini ve eklentileri ezmez.- Sürümü değiştirmeden onarım yaptığı için risk düşük.
- Malware temizliğinde de ilk adım olarak kullanışlı: core dosyaları temizlenince geriye sadece
wp-contenttaranır.
wp core verify-checksums --version=6.3.8 --locale=tr_TR
wp plugin verify-checksums --all
wp core update --version=6.3.8 --force --locale=tr_TR