WORDPRESS EKLENTİLERİ VE GÜVENLİK
“Wordpress”, günümüzde websitesi ve blog oluşturmak için kullanılan yaygın içerik yönetim sitemlerinden biridir. (CMS – Contetn Management System) “Wordpress” için geliştirme yapan çok sayıda insanın çalışmaları sonucu günümüzde birçok eklenti (plugin) ortaya çıkmıştır ve her geçen gün sayıları artmaktadır.
Wordpress’i birçok eklenti ile genişletmek, çok daha faydalı ve çok işlevli siteler ortaya çıkarmakla beraber, güvenlik konusunun önemini tekrar gündeme getirmektedir. Websitenizin güvenliğini sağlamak, zaman zaman unutulan çok önemli konulardan biridir.
İçerik üretmek önemlidir, bunun promosyonunu yapmak anlamlıdır; öte yandan her şeyi bir gecede kaybetmeniz mümkündür. (güvenliği göz ardı ederseniz).
Güvenlik geniş bir konu olmakla beraber, temel bazı ipuçlarını bu yazıda paylaşmak isterim:
Yedekleme Yapın, Yedekleme Yapın, Yedekleme Yapın!
Hiçbir websitesi (aynı evler gibi) 100% güvenli yapılamaz. Dolayısı ile her şeyden önce savunmaya dönük ilk ve en önemli aksiyonunuz yedeklemedir (backup). Herhangi bir kişi, tüm websitenizi silse (veya etkisiz hale getirse bile), yedeklemeniz varsa birkaç saat içinde aynen geçmişte olduğu gibi işinize devam edebilirsiniz.
Admin Kullanıcısını Değiştirin
“Brute Force One” olarak adlandırılan metod, bir websitesine zorla girişin en yaygın metotlarından biridir. Yani, zarar vermek isteyen kişi, sizin websitenizin admin ismini tahmin etmeye çalışır ve bulduğu anda, binlerce şifre kombinasyonu ile erişim sağlamaya çalışır. Dolayısı ile websitesini kuran kişi için default olarak admin olan kullanıcı adınızı değiştiriniz.
WordPress Sürümünüzü Görünmez Hale Getirin
Güvenliği sağlamanın bir diğer yolu, belirsizliği artırarak güvenliği sağlamaktır. Bunun arkasında yatan gerçek, kötü niyetli bir kişinin sizin siteniz veya sunucunuz hakkında daha az bilgiye erişebilir olması ile kırması veya çökertmesinin daha zor hale gelmesidir.
Default olarak, “Wordpress” sizin kullandığınız sürümün numarasını dünyaya ilan eder. Bu ise istemeyeceğiniz bir durumdur, çünkü her sürümün güvenlik zafiyetleri (en azından konu uzmanları tarafından) bilinir.
Default olarak, “Wordpress” sizin kullandığınız sürümün numarasını dünyaya ilan eder. Bu ise istemeyeceğiniz bir durumdur, çünkü her sürümün güvenlik zafiyetleri (en azından konu uzmanları tarafından) bilinir.
Her Zaman Güncelleme Yapın
“Wordpress”, açık kaynak kodlu yazılımdır, dolayısı ile kaynak kodu halka açıktır ve herkes ona erişebilir. Dolayısı ile kötü niyetli kişiler, olası boşlukları tespit etmeye dönük kolaylıkla çalışabilirler. Bazen bulurlar, ancak “Wordpress” topluluğu buna hızla cevap verebilir ve yeni tehditlere karşı koruma sağlayabilir durumdadır. Dolayısı ile WordPress’in en son sürümünü kullanıyorsanız, sorun yaşama olasılığınızı azaltırsınız.
Her alanda olduğu gibi websiteleri kurma ve işletme alanında konu uzmanları ile çalışınız. Websitesi kurmanın ve işletmenin kişi seviyesinde temel bilgilerle mümkün olduğu bir zamanda, konu uzmanı danışmanlara en iyiye ulaşma ve hedeflerinizi gerçekleştirmeye dönük olarak başvurunuz. Başka alanlarda olduğu gibi bu alanda sizlere yardımcı olmaktan mutluluk duyarız.
Yorumlar