WordPress Güvenlik İşlemleri
WordPress Güvenlik İşlemleri Nedir ?
WordPress ile ilgili en büyük eleştirilerden birisi de güvenlik açığı içerdiğidir. Örnek olarak kendi kendine popup açan, sitenin alakasız yerlerinde alakasız kelimelere link oluşturulmuş, spam yorum ve üye kaydı olan çok sayıda WordPress sitesine denk gelebilirsiniz. Aslında güvenlik açığı olan WordPress değil bilgisiz ve yetkin olmayan kişiler tarafından hazırlanmış WordPress siteleridir.
WordPress Güvenlik İşlemleri
WordPress Güvenliği İle İlgili Neler Dikkat Etmelisiniz ?
Dikkat edilmesi gereken çok sayıda konu ve başlık bulunmaktadır, bunları aşağıda sıraladım;
Korsan Tema Eklenti Kullanımı
2012 Yılından bu yana WordPress Uzmanı olarak çalışıyorum ve yukarıda bahsettiğim problemlere sebep olan en önemli konu korsan tema veya korsan eklenti kullanımıdır. Örneğin lisanslı sürümü 70-80 dolar olan bir temanın veya eklentinin 5 dolara güya orjinal sürümünü satın alıp sitenize kurmamalısınız. Bu konu ile ilgili uzunca video ve blog hazırladım fakat kısa yoldan hatırlatmak gerekirse “bedava peynir sadece fare kapanında olur” diyebilirim. Bir WordPress Kurulumunda dikkat edilmesi gereken en önemli nokta kullanılan tema veya eklentilerin orijinal olmasıdır.
Çok Sayıda Eklenti Kullanımı
Yine bu yıllar içerisinde en çok gördüğüm sebeplerden birisi de çok sayıda eklenti kullanılmasıdır. Bazı durumlarda 40-50 adet eklentinin çalıştığı internet siteleri ile karşılaşıyorum. Bunun temel sebebi proje sahiplerinin kodlama bilgisi olmaması veya bir WordPress Uzmanı veya yazılımcı ile çalışmadan kendi işlerini kendileri halletmeye çalışmalarıdır. Bu da kısa ve ortalı vadede bu şekilde sorunlara sebep olmaktadır. Örneğin bir yazılımcının basit bir kaç satır kod ile entegre edebileceği Facebook paylaşım butonu için eklenti kullandığınızda bu eklenti beraberinde çok sayıda potansiyel açığı da birlikte getirmektedir.
Dosya İzin Sistemi
Yine problem yaşayan siteleri incelediğimde, anlık çözümler uygulayabilmek adına sitelerde olmaması gereken ve sitenizi dışarıdan erişime açık hale getirebilecek dosya izinleri verildiğini görüyorum. Bu izinlerin WordPress’in önerdiği şekilde verilmesi gerekmektedir.
Kötü veya Ucuz Hosting
Yukarıda bazılarını listelediğim ve listeyi uzatabileceğimiz tüm maddelere dikkat etmiş olsanız bile ucuz veya kötü yapılandırılmış bir hosting sistemi sitenizi dışarıdan yapılacak saldırılara açık hale getirir. Bu noktada bilinen hosting firmaları ile çalışmanızı öneriyorum. Detaylı olarak hazırlamış olduğum WordPress Hosting blog içeriğinden daha fazla bilgi sahibi olabilirsiniz.
WordPress Güvenlik İşlemleri için Birlikte Neler Yapıyoruz ?
Yukarıda yazdığım tüm başlıklar durum tespiti veya sonuçları engelleme ile alakalıdır. Eğer yukarıdaki konulara dikkat edilmeden kurulum yapılmış bir WordPress siteniz var ise durumu tespit edip çözüm üretebilmek adına birlikte çalışabiliriz.
WordPress Güvenlik İşlemleri için Nasıl İlerliyoruz ?
Sorununuzu tespit ettikten sonra size çözüm önerilerimi sunuyorum. Onayınız sonrasında bu işlemleri uyguluyorum. Bazı durumlarda geri döndürülemeyecek seviyede sorunlar olabiliyor. Bu sorunlar ile ilgili çözüm üretemezsek sonrasında bilgilerinizi kurtarıp yukarıdaki başlıklara dikkat ederek sitenizi yeniden yapmak için size teklif hazırlıyorum.
WordPress Güvenlik İşlemleri İle İlgili Sıkça Sorulan Sorular
WordPress Güvenlik İşlemleri ile ilgili bugüne kadar karşılaşmış olduğum soruları ve cevaplarını aşağıda listeledim, bunlara ilave bir sorunuz var ise Hızlı Talep formunu kullanarak sorunuzu bana iletebilirsiniz.
Yaptığınız işlemlere garanti veriyor musunuz ?
Bu soru yıllarca sigara/alkol tüketmiş bir kişinin ciğerleri iflas ettikten sonra doktora gidip beni hayata döndürebilir misin ? demesi gibidir. Ben elimden geleni yaparım fakat sitenizin mevcut durumuna bağlı olarak maalesef bazen sitenizi kurtaramayabiliyorum. Burada önemli olan verilerinizi kurtarabilmektir. Bunu da çoğunlukla yapıyorum.
Fatura kesiyor musunuz ?
Yapacağımız tüm işlemler mesafeli satış sözleşmesi oluşturulmakta ve adınıza fatura kesilmektedir.