Merhaba,

Belki terimleriniz doğru olabilir ancak 'hız artırmak için güvenlikten çok fazla taviz veriliyor' düşüncesi ilgili firma için geçerli olacağını sanmıyorum. Bahsedilen firma merdiven altı bir firma değildir, bu konularda bahsettiğiniz şekilde basit düşünülmemesi gerekir. Destek talebi açtıysa zaten ilgili firma yardımcı olacaktır. Ekstradan bu tarz firmaların kendi bünyesinde çalışan ve tüm sunucuların güvenliğinden sorumlu olan personeller mevcut. Ekstradan dışarıdan güvenlik hizmeti alan firmalar değildir. Bu konuda maliyetten kaçacaklarını düşünmüyorum.

Yukarıdaki bahsettiklerim dışında, sitelerinde kullanılan admin şifreleri her site için aynı mı? Kullandığı şifrenin güvenlik derecesi nedir? Sitelerinde kullanıcı adları varsayılan olarak admin mi? birden fazla sebep olabilir. Bu konuyu sadece tema veya eklentiye bağlanmaması gerekir. Ekstradan kullanılan eklentilerin her güncellemesindeki yama notları okunarak güncellemelerin uygulanması gerekir.

Bazı kullanıcılar site açarak işlemlerin bittiğini düşünüyor, maalesef ki o şekilde değil. Bir sitenin kurulumu sonrasında sürekliliği güvenliktir. Sürekli olarak güncel kalmak, güncel kalırken de yüklenen güncellemelerin yama notları vs okunması tarafındayım. Bu konu uzar gider, belki de sorunsuz olarak düşündüğü bir eklentide açık olabilir. Birde yeni kurulum sağlanacaksa, sürekli kullanılan eklentileri bir sitesinde kullanıp, diğerinde kullanmadan test etmesi gerekir. Bir diğerinde de benzersiz bir tema kullanılabilir.