Skip to content

Instantly share code, notes, and snippets.

@boranbar
Last active April 30, 2026 20:01
Show Gist options
  • Select an option

  • Save boranbar/52a1a229879c9d3ccf429294057ad9f3 to your computer and use it in GitHub Desktop.

Select an option

Save boranbar/52a1a229879c9d3ccf429294057ad9f3 to your computer and use it in GitHub Desktop.
WP-CLI ile WordPress çekirdek dosya bütünlüğü kontrolü ve onarımı (verify-checksums + core download --force --skip-content)

WordPress Çekirdek Dosya Bütünlüğü — WP-CLI Notları

Senaryo

WordPress kurulumlarında çekirdek dosyalar zamanla bozulabiliyor (eksik dosya, değiştirilmiş içerik, malware enjeksiyonu vb.). WP-CLI üzerinden bu durum hem tespit edilebiliyor hem de düzeltilebiliyor.

Kullanılan Komutlar

1) Bütünlük Kontrolü

wp core verify-checksums
  • WordPress.org'daki resmi checksum'larla karşılaştırma yapar.
  • Bozuk / değiştirilmiş / eksik core dosyalarını listeler.
  • Sadece tespit eder, düzeltme yapmaz.

2) Bozuk Dosyaları Yenileme

wp core download --version=6.3.8 --locale=tr_TR --force --skip-content
  • --version=6.3.8 : Mevcut sürümle aynı sürümü çeker (yükseltme yapmadan onarım).
  • --locale=tr_TR : Türkçe dil paketi.
  • --force : Mevcut dosyaların üzerine yazar.
  • --skip-content : wp-content klasörüne dokunmaz (tema, plugin, upload korunur).

3) Eklenti Bütünlüğü Kontrolü

wp plugin verify-checksums --all
  • WordPress.org reposundaki resmi checksum'larla karşılaştırarak eklenti dosyalarının bozulup bozulmadığını / değiştirilip değiştirilmediğini tespit eder.
  • --all tüm kurulu eklentileri kontrol eder; tek bir eklenti için wp plugin verify-checksums <plugin-slug> kullanılabilir.
  • Sadece WordPress.org reposundan kurulmuş eklentilerde çalışır. Premium / GitHub / özel (custom) eklentiler için "no checksums available" uyarısı döner — bunlar manuel doğrulanmalıdır.
  • Sadece tespit eder; bozuk dosyaları onarmak için ilgili eklenti yeniden kurulmalıdır:
    wp plugin install <plugin-slug> --force
  • Malware taramasında çekirdekten sonra ikinci adım olarak çok kullanışlıdır.

⚠️ Önemli: --version Parametresi

Komutu çalıştırmadan önce mutlaka sitenin mevcut WordPress sürümü öğrenilmeli ve --version ona göre girilmeli. Yanlış sürüm girilirse:

  • Düşük sürüm girilirse → site downgrade olur, DB uyumsuzluğu / kırılma yaşanabilir.
  • Yüksek sürüm girilirse → istenmeyen upgrade gerçekleşir (özellikle eklenti/tema uyumsuzluğu).

Sürümü öğrenmek için:

wp core version

Veya Plesk panelinde WordPress sekmesinde sürüm yazıyor (örn. ekran görüntüsündeki 6.3.8). Önce sürümü teyit et, sonra aynı sürüm numarasını --version parametresine gir.

Tipik Akış

  1. wp core version → mevcut sürümü öğren.
  2. wp core verify-checksums → bozuk core dosyalarını gör.
  3. wp core download --version=<MEVCUT_SÜRÜM> --locale=tr_TR --force --skip-content → core dosyalarını yenile.
  4. Tekrar wp core verify-checksums → temiz çıktığını doğrula.
  5. wp plugin verify-checksums --all → eklenti dosyalarının bütünlüğünü kontrol et.
  6. Bozuk eklentileri wp plugin install <slug> --force ile yeniden kur.

Notlar

  • Plesk panelinde WP-CLI sekmesinden komutlar doğrudan çalıştırılabiliyor.
  • --skip-content kritik: kullanıcı içeriğini ve eklentileri ezmez.
  • Sürümü değiştirmeden onarım yaptığı için risk düşük.
  • Malware temizliğinde de ilk adım olarak kullanışlı: core dosyaları temizlenince geriye sadece wp-content taranır.

Faydalı Ek Komutlar

wp core verify-checksums --version=6.3.8 --locale=tr_TR
wp plugin verify-checksums --all
wp core update --version=6.3.8 --force --locale=tr_TR
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment