Güvenlik belki de günümüzde çok sağlayabildiğimiz bir şey değil ancak oldukça istediğimiz bir şey. İçerik Yönetme Sistemlerimizde yani web sitemizin temellerinde güvenlik durumu ise bizleri bir hayli alakadar ediyor zira kimse bilgilerinin çalınmasını istemez.
Bu bağlamda güvenlik firması olan Sucuri’nin yayınladığı 11.485 web sitesinin kapsayan hack raporunda ilginç bilgiler yer almakta. Raporu incelediğimizde ise WordPress tabanlı sitelerin güvenlik konusunda ciddi sıkıntılarının olduğunu görüyoruz. Güvenlik açıklarının gerçeğe dönüşmesi ve bunların bir türlü engellenememesi ise WordPress’in en büyük eksikliklerinden.
Araştırmaya göre 2016 yılında hacklenen her 5 web sitesinin 4’ü WordPress tabanlı siteler olurken ikinci sırada Joomla yer alıyor. Listenin üçüncü sırasında ise Magento bulunmakta. Olaya rakamlarla baktığımızda ise 2016’nın ilk üç aylık döneminde yaşanan hack saldırılarının %78’inin WordPress tabanlı siteleri kapsadığını görüyoruz. Bu rakam 2015 yılında %83, 2014 yılında %75 ve 2013 yılında ise %55 seviyelerindeydi. WordPress tabanlı sitelerin son birkaç yılda arttığını düşündüğümüzde aslında rakamların çok şaşırtıcı olmadığı kanaatine varıyoruz.
Bunun yanı sıra, araştırmaya göre saldırıların birçoğu WordPress’in en zayıf olduğu eklenti ve tema ekosisteminden geldiği belirtiliyor. WordPress çekirdeği saldırıların aslında hedefinde olan bir kısım değil zira zaten saldırılar eklenti kanadından bir hayli fazla geliyor. Özellikle güvenlik güncellemelerini yeterince almayan veya uzun bir süredir almayan eklentiler hedefin kendisi konumunda.
Araştırmada da bu konunun üzerinde duruluyor. Saldırıların %25’inin mevcut RevSlider, GravityForms ve TimThumb eklentileri neden olurken bu eklentilerin 1 yıldan daha uzun süredir güvenlik güncellemesi almadığı da dikkat çeken bir diğer nokta. Eğer sizinde WP tabanlı bir web siteniz varsa ve bu eklentileri kullanıyorsanız olaya bir el atmanızda fayda var. Bununla birlikte sitenizde kullandığınız hazır scriptleri de iyi denetlemelisiniz.
wordpress site kullanan kişi sayısı çok fazla olduğu için, doğal olarak bu scriptte hack açığı arayan kişi sayısı da artıyor.
Aslına bakarsanız haklısınız. Belkide 10 siteden 10’uda WordPress olabilir belkide. Lakin birde şöyle bakmak lazım olaya. Anlık olarak biz 5.000 Aktif Kullanıcı görüyoruz yaptığımız işten dolayı bu sistemi çoğu yazılım kaldırmıyor lakin haber sistemi ile WordPress birbirine doğru orantıda ayarları yapılırsa sorun yaşamıyoruz. Bu arada WordPress kuran kardeşlerimiz “Demo,Demo” olarak hesap açarlarsa hack oranları tabiki yükselir