{"id":33506,"date":"2022-06-09T15:38:19","date_gmt":"2022-06-09T12:38:19","guid":{"rendered":"https:\/\/www.natro.com\/blog\/?p=33506"},"modified":"2022-06-09T15:38:22","modified_gmt":"2022-06-09T12:38:22","slug":"wordpress-guvenlik-taramasi-nasil-yapilir","status":"publish","type":"post","link":"https:\/\/www.natro.com\/blog\/wordpress-guvenlik-taramasi-nasil-yapilir\/","title":{"rendered":"WordPress G\u00fcvenlik Taramas\u0131 Nas\u0131l Yap\u0131l\u0131r?"},"content":{"rendered":"\n

Blog sayfam\u0131zda bug\u00fcne kadar WordPress hakk\u0131nda pek \u00e7ok farkl\u0131 detay\u0131 okuyucular\u0131m\u0131zla payla\u015fm\u0131\u015f olsak da hala WordPress\u2019i tan\u0131mayanlar olabilece\u011fini d\u00fc\u015f\u00fcnerek konuyu giri\u015f k\u0131sm\u0131ndan ele almakta fayda g\u00f6r\u00fcyoruz. WordPress olduk\u00e7a basit ve pop\u00fcler bir internet sitesi veya blog olu\u015fturma y\u00f6ntemi olarak ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Pek \u00e7ok kullan\u0131c\u0131ya sahip olan WordPress hakk\u0131nda daha detayl\u0131 bilgi verelim.<\/p>\n\n\n\n

WordPress Nedir?<\/strong><\/span><\/h2>\n\n\n\n

\u0130nternet \u00fczerinde yer alan \u0130\u00e7erik Y\u00f6netim Sistemine (Content Management System \u2013 CMS) sahip veya \u00f6zel-kodlanm\u0131\u015f CMS\u2019ler i\u00e7eren web sitelerinin tamam\u0131n\u0131n yar\u0131s\u0131na yak\u0131n\u0131 WordPress <\/strong>arac\u0131l\u0131\u011f\u0131yla olu\u015fturulmu\u015ftur. Bir di\u011fer ifadeyle WordPress\u2019in pazar pay\u0131 neredeyse %50\u2019yi bulmak \u00fczeredir. Bu ba\u011flamda WordPress, GPLv2 alt\u0131nda lisansl\u0131, yani yaz\u0131l\u0131m\u0131 herhangi bir kimse taraf\u0131ndan \u00fccretsiz \u015fekilde kullan\u0131p modifiye edilebilen, a\u00e7\u0131k-kaynak i\u00e7erik y\u00f6netim sistemidir. \u0130\u00e7erik Y\u00f6netim Sistemi <\/strong>ise herhangi bir programlama bilgisine sahip olmadan web sitenizin \u00f6nemli unsurlar\u0131n\u0131 y\u00f6netmenizi sa\u011flayan bir ara\u00e7t\u0131r. <\/p>\n\n\n\n

Bu konuda daha detayl\u0131 bilgi edinmek i\u00e7in \u201cWordPress Nedir? | Neden WordPress Kullan\u0131lmal\u0131?<\/em><\/a>\u201d ba\u015fl\u0131kl\u0131 yaz\u0131lar\u0131m\u0131za da g\u00f6z atabilirsiniz.<\/p><\/blockquote>\n\n\n\n

Sonu\u00e7 olarak WordPress, yaz\u0131l\u0131m geli\u015ftiricisi olmayanlar taraf\u0131ndan bile internet sitesi olu\u015fturulmas\u0131n\u0131 olanakl\u0131 k\u0131lar. Kendi ki\u015fisel blogunuzu bile WordPress ile saniyeler i\u00e7inde kurabilirsiniz. Tabii ki sonraki bak\u0131mlar\u0131n\u0131 yaparak ve etkile\u015fimli i\u00e7erikler girerek blogunuzu s\u00fcrekli geli\u015ftirebilirsiniz.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

WordPress G\u00fcvenli\u011fi Neden \u00d6nemli?<\/strong><\/h3>\n\n\n\n

\u0130ster WordPress arac\u0131l\u0131\u011f\u0131yla ister ba\u015fka i\u00e7erik y\u00f6netim sistemleri veya profesyonel hizmet sonucunda kurulmu\u015f olsun, internet sitenizi g\u00fcvenli tutman\u0131z i\u00e7in pek \u00e7ok sebep var. Bug\u00fcn, kapsam ve i\u00e7eri\u011finden ba\u011f\u0131ms\u0131z olarak t\u00fcm internet siteleri ciddi oranda siber sald\u0131r\u0131 alt\u0131nda. Son d\u00f6nem raporlar\u0131nda \u00f6zellikle vurguland\u0131\u011f\u0131 \u00fczere malware <\/a>(k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m)<\/strong> ve phishing\u00a0<\/a>(e-doland\u0131r\u0131c\u0131l\u0131k) sald\u0131r\u0131s\u0131<\/strong> i\u00e7eren pek \u00e7ok internet sitesi her hafta Google\u2019\u0131n kara listesine al\u0131n\u0131yor.<\/p>\n\n\n\n

Okuyucular\u0131m\u0131z aras\u0131nda hacker sald\u0131r\u0131s\u0131na u\u011frayacak kadar b\u00fcy\u00fck bir i\u015fletme olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnen bir\u00e7ok k\u00fc\u00e7\u00fck i\u015fletme sahibi olabilir. Ancak durum tam anlam\u0131yla \u00f6yle i\u015flemiyor. Zira ki\u015fisel bilgilerin sat\u0131larak paraya d\u00f6n\u00fc\u015ft\u00fcr\u00fclmesi s\u00f6z konusu oldu\u011funda hacker\u2019lar i\u00e7in herhangi bir i\u015fletme av olabiliyor, i\u015fletmenin b\u00fcy\u00fck veya k\u00fc\u00e7\u00fck olmas\u0131 pek de fark yaratm\u0131yor denebilir. Bu y\u00fczden internet sitenizin ne zaman ve nerede siber sald\u0131r\u0131ya maruz kalaca\u011f\u0131ndan emin olamayaca\u011f\u0131n\u0131z i\u00e7in daima g\u00fcvenlik \u00f6nlemlerini devrede tutman\u0131z son derece \u00f6nemli.<\/p>\n\n\n\n

WordPress Tabanl\u0131 \u0130nternet Sitenizi Nas\u0131l Koruyabilirsiniz?<\/strong><\/h3>\n\n\n\n

Yukar\u0131da bahsetti\u011fimiz \u00fczere internet siteniz her an g\u00fcvenlik tehdidi alt\u0131nda olsa da onu koruma alt\u0131nda tutman\u0131n da belirli yollar\u0131 yok de\u011fil. Bu anlamda WordPress tabanl\u0131 internet sitenizi g\u00fcvenlik tehditlerinden koruman\u0131n pek \u00e7ok farkl\u0131 yolu mevcut. \u00d6rne\u011fin, \u015fifrelerinizi g\u00fc\u00e7lendirmek yap\u0131lacaklar listenizin ba\u015f\u0131nda yer alabilir. \u00c7o\u011funlukla hat\u0131rlamakta ve h\u0131zl\u0131 kullanmakta zorlansak da g\u00fc\u00e7l\u00fc bir \u015fifre<\/em><\/strong> daima gereklidir. Ayr\u0131ca belirli periyotlarda \u015fifre de\u011fi\u015ftirmek de \u015fifrenizin bulunurlu\u011funu \u00f6nlemekte olduk\u00e7a faydal\u0131d\u0131r.<\/p>\n\n\n\n

Bunun yan\u0131 s\u0131ra, WordPress kullan\u0131rken size do\u011frudan atanan \u201cadmin\u201d kullan\u0131c\u0131 ad\u0131n\u0131 de\u011fi\u015ftirmek<\/em><\/strong> de hacker\u2019lar\u0131n size direkt olarak ula\u015fmas\u0131n\u0131 engelleyecektir. Ayn\u0131 \u015fekilde sizin de bir hacker gibi d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fczde ilk deneyece\u011finiz kullan\u0131c\u0131 ad\u0131n\u0131n \u201cadmin\u201d olaca\u011f\u0131n\u0131 tahmin ediyoruz. Bu y\u00fczden, internet sitenizin g\u00fcvenli\u011fini art\u0131rmak istiyorsan\u0131z mutlaka ki\u015fiselle\u015ftirilmi\u015f bir kullan\u0131c\u0131 ad\u0131 kullanmal\u0131s\u0131n\u0131z.<\/p>\n\n\n\n

G\u00fcn\u00fcm\u00fcz\u00fcn kurtar\u0131c\u0131 g\u00fcvenlik \u00f6nlemlerinden biri de \u201cTwo-Factor Authentication<\/em><\/strong>\u201c, di\u011fer deyi\u015fle \u0130ki A\u015famal\u0131 Kimlik Do\u011frulamad\u0131r. Kullan\u0131m kolayl\u0131\u011f\u0131na oranla son derece y\u00fcksek d\u00fczeyde koruma sa\u011flayan bu y\u00f6ntem sayesinde, kimlik do\u011frulamas\u0131 i\u00e7in yaln\u0131zca \u015fifre de\u011fil; ayr\u0131ca parmak izi, SMS, y\u00fcz taramas\u0131 gibi ikinci bir a\u015faman\u0131n daha ge\u00e7ilmesi istenir. Dolay\u0131s\u0131yla herhangi bir hacker taraf\u0131ndan ikinci a\u015faman\u0131n ge\u00e7ilmesi olduk\u00e7a zordur. <\/p>\n\n\n\n

Detayl\u0131 bilgi i\u00e7in bu linke<\/a> t\u0131klayarak ilgili blog yaz\u0131m\u0131z\u0131 inceleyebilirsiniz.<\/p><\/blockquote>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Bunun yan\u0131 s\u0131ra, internet sitenizi d\u00fczenli \u015fekilde g\u00fcncelleyerek de g\u00fcvenlik tehditlerini minimize edebilirsiniz. Hacker\u2019lar\u0131n WordPress tabanl\u0131 internet sitelerine sald\u0131r\u0131rken ba\u015far\u0131l\u0131 olmalar\u0131n\u0131n temel sebeplerinden biri yaz\u0131l\u0131m\u0131n eski olmas\u0131d\u0131r. Bu y\u00fczden, internet sitenizin yaz\u0131l\u0131m g\u00fcncellemesine<\/em><\/strong> ili\u015fkin bildirim g\u00f6nderdi\u011fi her zaman bu g\u00fcncellemelere \u00f6ncelik tan\u0131man\u0131z\u0131 \u00f6neririz.<\/p>\n\n\n\n

Son olarak d\u00fczenli backup (yedekleme)<\/em><\/strong> yapmak siber sald\u0131r\u0131lara kar\u015f\u0131 bir koruma sa\u011flamasa da herhangi bir tehdit ile kar\u015f\u0131la\u015f\u0131lmas\u0131n\u0131n akabinde internet sitenizi geri kurman\u0131z\u0131 sa\u011flayacak \u00f6nemli bir ara\u00e7t\u0131r. Cloud vb. harici cihaz kullan\u0131m\u0131 ile yedekleme yapmak, bilgisayar\u0131n\u0131za vir\u00fcs bula\u015fmas\u0131 gibi durumlarda da i\u015finizi kolayla\u015ft\u0131racakt\u0131r.<\/p>\n\n\n\n

WordPress internet sitenizin g\u00fcvenli\u011fini nas\u0131l sa\u011flayaca\u011f\u0131n\u0131za dair haz\u0131rlad\u0131\u011f\u0131m\u0131z detayl\u0131 blog yaz\u0131s\u0131n\u0131 bu link<\/a> \u00fczerinden ula\u015fabilirsiniz.<\/p><\/blockquote>\n\n\n\n

WordPress G\u00fcvenlik Taramas\u0131 Nedir?<\/strong><\/h2>\n\n\n\n

Bu yaz\u0131m\u0131z\u0131n odak noktas\u0131 olan WordPress g\u00fcvenlik taramalar\u0131na do\u011fru ad\u0131m ad\u0131m ilerlerken \u00f6ncelikle bu taramalar\u0131n ne anlama geldi\u011finden k\u0131saca bahsetmek isteriz.<\/p>\n\n\n\n

G\u00fcvenlik taramas\u0131<\/strong>, WordPress\u2019in eklentileri ile gelen zay\u0131fl\u0131klara kar\u015f\u0131 geli\u015ftirilmi\u015f bir \u00e7e\u015fit testtir. T\u00fcm WordPress kullan\u0131c\u0131lar\u0131n\u0131n kendi ba\u015flar\u0131na ger\u00e7ekle\u015ftirebilece\u011fi bu testler ile y\u00f6netici sayfas\u0131 \u00fczerinden internet sitenizin sa\u011fl\u0131kl\u0131 ve etkili \u015fekilde \u00e7al\u0131\u015f\u0131p \u00e7al\u0131\u015fmad\u0131\u011f\u0131 kontrol edilebilir. Bu tarz kontrol testleri yap\u0131lmad\u0131\u011f\u0131 takdirde, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar genellikle uzun s\u00fcre fark edilmeyebilir, ta ki internet sitenizde her \u015feyin iyi \u015fekilde i\u015flemedi\u011fine dair bir uyar\u0131yla kar\u015f\u0131la\u015fana kadar.<\/p>\n\n\n\n

Geri d\u00f6n\u00fc\u015f\u00fc olmayan bir sonu\u00e7la kar\u015f\u0131la\u015fmadan evvel g\u00fcvenlik taramas\u0131 yaparak internet sitenizin sald\u0131r\u0131ya u\u011framas\u0131n\u0131 engelleyebilir veya k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m vb. yollarla enjekte edilmi\u015f olsa bile bundan sonra internet sitenizin g\u00fcvenli kullan\u0131m\u0131n\u0131 g\u00fcvence alt\u0131na alabilirsiniz.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

WordPress G\u00fcvenlik Taramas\u0131na Neden \u0130htiya\u00e7 Duyulur?<\/strong><\/h2>\n\n\n\n

Daha \u00f6nce de bahsetti\u011fimiz \u00fczere WordPress a\u00e7\u0131k kaynak kodlu bir yaz\u0131l\u0131m olup tasarlanan kod sat\u0131rlar\u0131 t\u00fcm kullan\u0131c\u0131lar taraf\u0131ndan kolayl\u0131kla incelenebilir. Bu y\u00fczden de sald\u0131r\u0131lara kar\u015f\u0131 hassas bir yap\u0131ya sahiptir.<\/p>\n\n\n\n

WordPress sitenizde g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olu\u015fturan unsur a\u015fa\u011f\u0131dakilerden herhangi birisi olabilir:<\/p>\n\n\n\n