WordPress hosting, sağladığı avantajlarla web sitesi kurmak için sıkça kullanılır. Eklentiler ve temalarla birbirinden farklı siteleri kısa süre içinde kurabilir ve yönetebilirsiniz. WordPress eklentilerinin kullanımı hakkında yeterince bilgi sahibi olunmaması güvenlik sorunlarına davetiye çıkarır.

WordPress üzerine kurulan eklentiler, göz önüne alındığında; “az her zaman daha çoktur” mottosu kesinlikle doğrudur. Birbirinden farklı ve etkileyici WordPress eklentilerini kurmak cazip gelse de bu isteğe dayanmak gerekir. Çünkü, çok sayıda eklenti kurmak, web sayfanızın güvenliğinde ciddi açıklara sebebiyet verebilir ve web sitenizi tamamen savunmasız bırakabilir. Bu sorunlar; web sitesinin çökmesinden web sitesinin yüklenme süresinin yavaşlamasına, hatta biraz sonra daha detaylı anlatacağımız PHP malware (kötü amaçlı yazılım) saldırılarına kadar uzanabilir.

Öte yandan bu güvenlik riskleri, popüler eklentilerin kurmaya değmeyeceği manasına da gelmez. Sadece hangi eklentiyi kuracağınız konusunda seçici olmanız gerektiğini ifade eder. Mesela; “Yoast” ve “WooCommerce” sahip oldukları popülerliği tartışmasız olarak hak eden eklentilerdir. Bu sebeple, bu yazı sizlere hangi eklentinin güvenilir olup, hangisinin atlanması gerektiği hakkında genel bir fikir vermek amacıyla yazıldı.

WordPress eklentileri güvenli mi?

WordPress’in güzelliği ve internet’teki web sitelerinin yaklaşık %40’ına güç kazandırmadaki tartışılmaz başarısı, ücretsiz olmasına ve açık kaynaklı platform kullanmasına dayanır. Dolayısıyla, herhangi bir lokasyondaki, herhangi bir kullanıcı kendi kodunu kolayca yaratabilir ve bu özelleştirilmiş eklentileri WordPress kütüphanesine ekleyebilir. Bu ilk bakışta oldukça etkileyici görünse de aynı zamanda binlerce WordPress eklentisinin yeterince kontrol edilemeden, kısa bir süre içinde kullanıma açılması manasına da gelir.

Bu tip eklentiler, pratik ve kullanışlı eklenti arayanlara genellikle cazip gelir. Bununla beraber, bu eklenti kodları WordPress kütüphanesinde bulunduğundan ve kolay bir kodlama dili olan PHP ile yazıldığından, bu kodlara herkes erişebilir ve kolayca kodları modifiye edebilir. Eklenti geliştiren programcılar kodlarını her zaman güncel tutmazlar, bu da istenmeyen güvenlik açıkları yaratır. Dolayısıyla, teorik olarak art niyetli biri WordPress kütüphanesine tehlikeli kodları yükleyebilir. Bir diğer deyişle, bir hacker eklenti kodunu inceleyip, güvenlik açıklarını tespit edip, kendi kodunu ekleyerek, kişisel web sitelerini kötü amaçlı olarak kullanabilir. Çok sık olmasa da bu açık olasılıklar dahilindedir.

İlginizi Çekebilir :  Wordpress Severler 11 Nisan’da WPFest Etkinliğinde Buluşuyor.

WordPress eklentileri tehlikeli olabilir mi?

Eklentiler söz konusu olduğu zaman seçici olmak gerekir. WordPress yerine akıllı telefonunuz olsaydı, bulduğunuz her uygulamayı kurar mıydınız? Aynı durum WordPress eklentileri için de geçerlidir. Özellikle de fazla iyi görünen eklentiler söz konusu olduğunda ekstra dikkatli olmak gerekir. Genellikle ilk bakışta uygulamanın güvenilmez olabileceği anlaşılsa da şüphelendiğiniz eklentileri tehlikeli eklentiler listelerinde aramayı unutmayın.

Tüm kötü WordPress eklentilerinden kurtulmanız için yardım edemesek de en azından daha seçici olmanız konusunda sizlere yardımcı olabiliriz. Bir eklentiyi indirirken kendinize aşağıda sıralanan soruları sorun:

  • Bu eklenti kaç kuruluma sahip?
  • Kullanıcılar, program hakkında iyi yorumlar yapmış mı?
  • Eklenti düzenli olarak güncelleniyor mu?
  • WordPress’in son versiyonu ile test edilmiş mi?
  • Destek soruları zamanında cevaplanıyor mu?
  • Kendi kod parçanızı web sitesine ekleyerek, eklentiyi kullanmaktan kurtulabilir misiniz?

Unutmayın; WordPress web sitesi ya da blog sahibi olarak beğendiğiniz eklentiyi kurmadan önce güvenilirliğini araştırmak sizin sorumluluğunuzdadır.

PHP Malware nedir?

Daha önce bahsettiğimiz üzere PHP, sunucu üzerinde çalışan bir programlara dilidir. Birkaç ayda bir, yeni versiyondaki PHP kodları yayınlandığı için, eski versiyonları kullanmanız kendinizi potansiyel bir malware saldırısına açtığınız manasına gelir. Ayrıca, güncelleme işlemleri yeni PHP versiyonu ile uyuşmayan kötü eklentileri ayıklamanıza da yarar. Eklentileriniz son versiyonlarla uyumlu değilse, web sitenizin çökmesine ve ziyaretçilerin ulaşamamasına da sebep olur. Dolayısıyla, PHP güncellemeleri güvenlik için önemlidi. Çünkü; bu güncellemeler ile WordPress web sitenizi güvenli tutarsınız.

WordPress temaları tehlikeli olabilir mi?

WordPress eklentileri sitenize fonksiyonellik katarken, WordPress temaları web sitenizin ya da blogunuzun görüntüsünü değiştirmeye yarar. Amaç ve kullanım açısından farklılık gösterse de WordPress temaları, eklentilere benzerlik de gösterir: Her ikisinde de kişi kendi kodunu yazabilir ve ücretsiz temaların bir çoğu art niyetli kodları saklayabilir. Bu da hackerların web sitenize girebilmelerine ve kötü amaçlı yazılım yükleyebilmelerine yol açar. WordPress temaları WordPress eklentilerinden bazı yönleri ile farklılaşır.

  • Tema üretimi eklenti yaratmaktan daha zordur.
  • Kullanıcılar birkaç temayı yükleyebilirler ancak aynı anda sadece bir tema etkinleştirilebilir.
  • Temalar genellikle eklentilerden daha az yer kaplar.
İlginizi Çekebilir :  WordPress Hosting ve E-ticaret Hosting’de site taşıma nasıl yapılır?

Güvenilir bir tema kullandığınızdan emin olmak için, temaları yalnızca güvendiğiniz yerlerden indirin ya da WordPress tema klasöründe yer alan güvenli tema satış yerlerinden satın alın. Rastgele sitelerden ücretsiz tema indirmek, güvenlik açısından felakete davetiye çıkarmak gibidir.

WordPress web sitenizin güvenliğini sağlayın

WordPress web sitenizin güvenliğini, alacağınız bazı basit önlemlerle sağlayabilirsiniz. Bu doğrultuda, WordPress eklentileri için hemen hızlı bir gözden geçirme yapmak isteyebilirsiniz. O halde şu soruları cevaplayın:

  • Çok fazla eklentiniz olabilir mi?
  • Hiç kullanmadığınız bir eklentiniz var mı?
  • Daha önce sadece bir ya da iki defa kullandığınız eklenti var mı?

Eski, güncellenmemiş bir eklenti ya da hiç kullanmadığınız bir eklenti; bilgisayar korsanları için açık davetiye konumundadır. Bu eklentiler korsanları web sitenize çeker.

“Wp-plugins” klasörünüz için, dizine göz atma iznini devre dışı bırakmanız önem taşır. Aksi takdirde, hackerlar “sniffing” gibi bazı basit yöntemlerle eski, devre dışı bırakılmış eklentinizin kaynak dosyalarını bulur ve kötü amaçlı komut dosyaları ekleyebilir. Böylece bu kötü niyetli yazılmış kodların çekirdek dosyalarınıza kadar çalışmasına izin verir.

Eklentiler, web sitelerini büyük ölçüde yavaşlatabilir. Web sitenize eklediğiniz her eklenti ile web tarayıcısına işlenmek üzere daha fazla kod da eklenir. Kimi zaman bunun nedeni kötü kodlanmış eklentilerdir ya da bazen, eklentilerin mevcut kurulumunuzla uyumlu olmamalarıdır. Her ne sebeple olursa olsun, eklenti sayısının fazla olması, web sitenizin yüklenmesinin uzun sürmesini sağlayacaktır.

Unutmayınız; “Daha azı daha çoktur.” Güvenlik için aşağıdaki notları daima aklınızda bulundurun.

  • Sadece ihtiyacınız olan eklentileri kurun,
  • Güvenilir olan eklentileri kurun,
  • Her zaman en güncel versiyonları kullanın (PHP de dahil olmak üzere),
  • Her zaman WordPress sürümünü güncelleyin,
  • Eski olan eklentilerin siber saldırılara sebep olduğunu göz önünde bulundurarak, herhangi bir güvenlik açığından korunmak için otomatik güncellemeleri ayarlayın.
Yazar

Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.

Yorum Yazın