Merhabalar,
Wordpress günümüzde kurulumu, yönetimi en kolay cms sistem diyebiliriz. Kişiler tek tıkla kurup, sample data aktarıp düzenleyip kullanışlı siteler oluşturabiliyorlar. Artık blog sistemidir diyerek konuyu kapatamıyoruz şayet wordpress ağırlıklı bir çok site var.
Biz hosting hizmet sağlayıcısı olarak wordpress i işlevliğinden ziyade güvenlik açısından ele alabiliriz. Wordpress maalesef yaygın kullanılması nedeniyle şu tarz riskler içeriyor;
1- Dosyaları açık kaynak ve kötü niyetli kişilerce sık sık exploit yayınlanıp sistem manipüle edilebiliyor. Wordpress i sürekli güncel tutmalısınız.
2- Eski / güncel olmayan eklentiler kaynaklı mutlaka dosyalara zararlı kod inject edilme riski oluşuyor. Hatta wordpress default temaları bile bir güvenlik zaafiyeti oluşturabiliyor.
3- N.ulled bir tema / eklenti kullandığınızda bunun güvenlik zafiyeti açısından bedeli maalesef ağır oluyor.
4- Wordpress eklenti, tema gibi bazı nedeniyle oluşturduğu sorgular ile kaynakları tüketebiliyor ve yavaşlamalara neden olabiliyor. Elbette burada bir yazılımcının optimizasyon için müdehale etmesi şart.
5- Sunucu taraflı çeşitli kısıtlamalar gerekiyor. Örneğin katı kurallar içeren waf, cxs gibi yazılımların yanında wordpress için güvenlik riski oluşturabilecek xmlrpc erişimi, wp-admin default yolu, wp-config.php yolu gibi ihtimalleri çeşitli waf veya rewrite kuralları ile kısıtlamanız maalesef gereklidir.
İyi çalışmalar dileriz.
Aslında aynı güvenlik sorunları php sistemlerde de mevcut. En azından wordpress sürekli açıklara karşı güncelleniyor. Hatta kullandığınız eklentilerin açığı olup olmadığını dahi öğrenebiliyorsunuz.
Wordpress yapısı gereği performans gerektirecek yerlerde, büyük veri ile pek baş edebilecek arkaplana sahip değil. Bir framework ile çalışılıp örneğin codeigniter olur laravel olur o tür alt yapılarla kurulmuş sistemler çok daha rahat ettirir.
Her önüne gelene bi eklenti yazdırdınız mı zaten wordpressinde içinden geçilmiyor ve türlü hatalarla karşılaşıyorsunuz veya çok yavaş çalışıyor vs. Önce işiniz görülsün diye eklentiler yazdırıyorsunuz sonra siteniz yavaşladı vb. sorunlar oldu diye ek eklentiler yaptırıyorsunuz vs çorba oluyor
Onun yerine en baştan ne iş için kullanılacaksa ona özel bi sistem yapılıp gereksiz hiçbir şey tutulmayıp sağlam bi proje çıkarıp devam etmek varken neden yama üstüne yama yapılması istenir ki? Wordpress i bende çok seviyorum ama her projeyi onun üzerinden yapmak mantık çerçevesinden çıkmak demektir.
Bi iskelet yapısı düşünün onu dikip 2 katlı müstakil evde yapıyorsunuz üstüne, 50 katlı gökdelende. Bu ne kadar mantıklı geliyor size? Projeye göre alt yapı seçilmeli her zaman. Bir çok sebep varda en baştan projeye göre alt yapı seçimi yapılmadı mı mantık hatasına düşüldüğünden devamına gerek yok
Tabii çok ciddi bir proje yürütüyorsanız sıfırdan yazdırıp kullanabilirsiniz. Hatta bunun için bir yazılımcı da alırsınız işe. Ama çok büyük beklentilerin olmadığı sade projeler için tercih edilecek bir sistem. Dediğim gibi en ufak bir değişiklik yada basit bir özellik için yazılımcı uğraşmayabiliyor yada yazılımcı bile bulsanız uçuk fiyatlar isteniyor.
Bu arada geçen webrazzi de haberi çıktı. Easycep yüklü miktarda yatırım almış. O şirket bile şu anda woocommerce kullanıyor.