WordPress Güvenlik Risklerini Eklenti Sayısı ile Azaltın

wordpress güvennlik

WordPress altyapılı bir web siteniz var ise güvenlik konusunda alışılmış taktiklerin yanında dikkat etmeniz gereken bir nokta daha var. WordPress sürekli güncellenen bir sistem olmasına rağmen eklentiler öyle değildir. Sitenize saldıran kullanıcılar her türlü açığı test etmekteler. Açığı bulur bulmaz da istedikleri herşeyi yapabiliyorlar. Web sitenizi daha güvenli hale getirmek için kullandığınız eklenti sayısını minumuna indirmek zorundasınız. Bunun sebebi eklentilerin her zaman wordpress’in kendisi kadar kontrol edilmemiş olması. WP’nin yeni sürümleri binlerce geliştirici tarafından kontrol ediliyor ve hata sayısı minumuma indiriliyor. Eklentilerin geliştiricileri ise bir onlarca kişiden ibaret. Zaman zaman tek kişinin yazdığı eklentiler de görmek mümkün. Geliştirici sayısının güvenlik açıkları üzerinde büyük etkisi olduğunu bilmelisiniz.

Kullandığınız eklentilerin açıklarından faydalanarak mysql veri tabanı şifrenizi wp-config.php dosyanızdan rahatlıkla çekebiliyorlar. Bugün başlangıç ve orta düzey hackerlar tarafından sıkça kullanılan işlemler için öncelikle eklentilerinizi kontrol ettiklerinizi biliyor muydunuz ? Sayfa kaynağınız görüntülenrek önce hangi eklentileri kullandığınız tespit ediliyor ve ardından bu eklentilerin güvenlik açıklarını araştırıyorlar. Eğer çok kullanılan tema veya eklentileri tercih etmişseniz önce onların açıklarını popüler hacker portallarında arıyorlar ve sitenizde denemeler yapıyorlar.

Önce Kolaydan Başlıyorlar

Popüler bir eklenti veya tema açığına sahip değilseniz, ikinci iş olarak sunucunuzla uğraşmaya başlıyorlar. Biliyorlar ki wordpress’in kendisi uğraşılacak en son şey çünkü ondan daha önce kolaylıkla aşılabilecek eklentiler, temalar veya sunucular olabilir. Eklenti ile başlıyorlar çünkü açıkları bulunan bir eklentiyi yüklemiş olma ihtimaliniz çok yüksek, ardından temanızı araştırıyorlar ve son olarak bilinçsizce kurulumu ve ayarları yapılmış bir sunucunuz olduğunu anlarlarsa hemen arka kapıdan giriyorlar. Sunucunuzun saldırılara karşı korunduğunu bilmelisiniz. Sunucu kiralama şirketleri artık rekabetlerini güvenliklerinden bahsederek yapıyorlar bunun bir sebebi olmalı öyle değil mi? Sunucunun ağ güvenliğinin yanı sıra sadece size düşen görevler de var ! Taki şifreler ! Sakın ama sakın basit şifreler kullanmyın. Phpmyadmin sayfası, Mysql,FTP  ve wordpress admin paneli için  ayrı ayrı zor şifreler belirleyin. 

 Eklentiler Üzerinden Site Hacklemek Çocuk Oyuncağı

Eklentilerin açıklarını kullanrak veritabanına erişmenin bir çocuk tarafından bile birkaç dakikada gerçekleştirebileceğinizi biliyor muydunuz ? Üstelik denemesi bedava. Bugün bilinen bir çok açık exploit olarak bilinmekte ve internette dolanıyor. En çok bilinen iki exploit ise adını vermeden belirteyim bir mobil tema ve bir manşet eklentiside. Neredeyse en çok kullanılan bu eklentilerin exploitlerini sitenin url adresine ekleyerek wp-config.php dosyasını görüyorsunuz ve içinden veri tabanı bilgilerini gözünüzle göre göre alıyorsunuz. Hemen siz de eklentilerinizin ve temanızın açıklarının olup olmadığını araştırın.

Eklenti sayısını ne kadar aza indirirseniz saldırılara karşı o kadar korunmuş olursunuz. Ayrca eklentilerinizin web sitenizi yorduğunu da belirtmek isterim. Sistem kaynaklarınızı daha verimli kullanmak ziyaretçi sayınız arttığınızda sorunlar yaşamamanızı sağlar. Merak ettiğiniz konular olursa bana aşağıdaki yorumlarda ulaşabilirsiniz. Ayrıca paylaşımlarımı takip etmek için teknobilime abone olabilirsiniz.

 

Benzer Yazılar

VW Dizel Mağduru Müşterilerine 500 USD’lik H... Geçtiğimiz günlerde tüm dünyayı ayağa kaldıran dizel skandalının ardından her geçen gün yeni bir gelişme yaşanıyor. Skandal sebebi ile Amerika'daki VW yöneticil...
DARPA Youtube’dan Video İzleyerek Öğrenebile... Artık teknolojide son gelinen noktanın nerelerde olduğunu tahmin bile edemiyoruz, DARPA isimli robot firması robotların yapay zekasını öyle bir hale getirdiki, ...
Fiat Linea Navimex Multimedia İncelemesi Aracıma taktırdığım Navimex marka Multimedia cihazını sizler için inceledim ve bir video hazırladım. Videoyu izledikten sonra, detaylı bilgiye bu yazıdan u...
Clickbank: Hoplink’e Müşteri Çekmek Herşey hazır şimdi bazı teknikler öğrenmeye geldi sıra. Size göstereceğim teknikleri uygulayarak para kazanmaya başlayabilirsiniz. Size bir tüyo vereyim, insanl...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir