WordPress Güncellemelerinin Önemi ve Virüslerden Korunma

Nisan 06, 2017 | Wordpress

Virüslerden Korunmaya WordPress Güncellemelerini Zamanında Yaparak Başlayabilirsiniz

WordPress güncellemelerinin önemi çok fazla ancak yeterli derecede dikkat edilmiyor malesef. WordPress site sahiplerinin büyük bir bölümü ne yazık ki güncellemelerini yapmıyor yada sitenin bozulmasından korkup  yapmak istemiyor. Ancak güncellemelerin bir çoğu yeni bir özellik için gelmiyor, güvenlik açıklarını kapatmak için geliyor, galiba insanlar bunun farkında değil.

wordpress güncellemelerinin önemi

WordPress’in çok fazla hacklenen, güvenliği zayıf bir platform olarak bilinmesinin nedeni, güncellemelerin yapılmamasından kaynaklı açıkların sebep olduğu kötü itibar. Malesef güncellemeleri yapmıyorsak hack ve virüs tehditlerinde wordpress’ i suçlayamayız.  Bu tar sorunlar yaşayan ve benden yardım isteyen müşterilerimin sorduğu ilk soru; Virüslerden korunmak için ne gibi güvenlik önlemleri almalıyız? Basit bir cevap veriyorum: Lütfen güncellemelerinizi zamanında yapınız. Bunu yaparsanız zaten %90 güvenlik önleminizi almışsınız demektir. Geriye kalan %10 luk dilim ise yine basit bir kaç dosya yolu ve kullanıcı ip kısıtlaması ile alınabilecek önlemlerdir.

Ben tüm wordpress sitelerimde düzenli olarak güncellemeleri yapıyorum çünkü güvenlik için ne kadar önemli olduklarının farkındayım.

Geçen günlerde wordpress in büyük güncellemelerinden biri olan 4.7.3 güncellemesi geldi. Bu tarz büyük güncellemeleri önemli olduğundan dolayı wordpress otomatik olarak günceller. ancak bazı sunucularda bunu otomatik yapamaz ve o güncellemeyi sizin yapmanız gerekir.  4.7.3 güncellemesinden bir kaç gün sonra hack, virüs şikayetleri gelmeye başladı doğal olarak. Virüs content injection dediğimiz içeriklerimizde düzenleme yapma iznine sahip olan bir virüs çeşidiydi. Bu tarz virüsler siteleri google tarafından hacklenmiş site yada warez site olarak göstermesine neden oluyor.

%100 Hackten korunma yöntemi yoktur!

Siteleri hacklenen insanlar gelip destek istediklerinde bir daha bu tarz bir sorun yaşamamak için %100 garanti istiyorlar. Malesef bu tarz bir garanti yok.  İnternetin çalışma doğasında garanti diye birşey yoktur, hele ki hack ve virüs konusunda imkansız. Biz sadece önlem alabiliriz, hack ve virüs tehdidini minimuma indirebiliriz.

Peki bu tehditleri minimuma nasıl indirebiliriz. Öncelikle daha önceden paylaştığım wordpress siteler için güvenlik eklentileri başlıklı yazıya göz atabilirsiniz.

Güçlü, gerçekten güçlü şifreler kullanın: Gerçekten den kastım, isminizi, soyisminizi, doğum tarihinizi şifrelerinize dahil etmeyin. Size önerim otomatik şifre oluşturucuları kullanmanız. Buradan üretilen şifreleri bir şifre saklama programına kaydedebilirsiniz.

Güncellemeri zamanında yapın: Güncellemelerin bir sebep yüzünden geldiğini unutmayın. Ve sık sık güncellemerinizi yapın.

Sitenizi güvenlik için kontrol edin: Kök dizindeki dosya okuma ve yazma izinlerini kontrol edin ve gerekli olan ayarları yapın. Dizindeki dosyaları tarayıcılardan girildiğinde gizleyin. .htaccess dosyasında wp-admin sayfası için ip kısıtlamaları getirebilirsiniz. Wp-admin kullanıcı adını admin olarak kullanmaktan vazgeçin.

Ek olarak: Bilmediğiniz eklenti ve temaları kolayca sitenize kurmayın. Özellikle ücretli tema ve eklentilerin ücretsiz (warez) versiyonlarını kesinlikle kullanmayın. Unutmayın, bir site size ücretli eklenti veya temayı ücretsiz sunuyorsa bir kazancı veya amacı vardır. Burada sizler için daha önce yazdığım wordpress sitemizini nasıl daha güvenli hale getirebiliriz yazısında az önce bahsettiğim basit önlemlerin örnekleri mevcut.

Risk hiçbir zaman hiçbir yerde ve konuda sıfır değildir. Sadece bu risklerin gerçekleşme şansını azaltabiliriz. Yukarıda sıraladığım 4 başlığı uygularsanız sitenizin hacklenme riskini minimuma indirebilirsiniz.