• 03-11-2020, 14:09:29
    #1
    Çok sayıda wordpress altyapılı site var. Bu siteler ne kadar güvenli? Bu siteye gelecek olan saldırı ne kadar güvenli? Ticari amaçlı kurulacak olan site wordpress üzerine kurulur mu? Hangi altyapı kullanılmalı? Ticariden kastım, adsenseden gelir edecek site
  • 03-11-2020, 14:13:18
    #2
    Ne kadar güvenli olduğunu kimse bilemez. Wordpress ekibinden daha iyi biri kafayı wordpress e takıncaya kadar güvenli, açık kaynak olmasından ötürü hem zaafiyetler daha hızlı bulunuyor aynı zamanda zaafiyetler daha çabuk kaldırılıyor.
  • 03-11-2020, 14:16:31
    #3
    Wordpress'de bir açık olduğunda en kısa sürede gideriliyor. Siz sitenizde basit şifreler, ftp'de bir açık vs vermediğiniz sürece sorun olmayacaktır. Zira ister eticaret amaçlı, isterse de blog olarak faaliyet gösteren çok büyük Wordpress yabancı siteler var. Site büyük ise ve özel bir vps-vds sunucuda saklanıyorsa gerekli optimizasyon ve güvenlik önlemleri alındığı sürece sorun yaşanma ihtimali çok çok az olacaktır.
  • 04-11-2020, 15:33:38
    #4
    Kurumsal PLUS
    Türkler bu tür konulara pek takmıyor size şöyle diyebilirim: Açık kaynak kodlu yazılımların çoğunda her an güvenlik sorunu çıkabilir bu tema eklenti sonucu veya herhangi bir koddan meydana gelebilir. Wordpress kur geç yaparsanız o site fazla dayanmaz. Forum da yakında son derece kusursuz güvenlik hizmeti vermeyi düşünüyorum. Önlemi almazsanız başınıza kötü olaylar gelebilir...
  • 05-11-2020, 17:23:19
    #5
    Wordpress'de hack'i WP'in temel fonksiyonlarından değil; kötü kodlanmış eklenti, tema ile yersiniz. Daha TR'deki hiçbir WP tema geliştiricisinin tema hiyerarşisinden haberi dahi yok. TR'deki temaların %90'ında user input'lar sanitize dahi edilmiyor.

    Şu çok net bir şekilde söylenebilir. Parasıyla yaptıracağınız script'den güvenlidir. Bir yazılımcı ne kadar dikkatli, tecrübeli olsa dahi; debugging yaparken bir kodun sanitize'ını kaldırıp; fixleyince unutabilir. Bunu gibi binlerce senaryo ortaya çıkabilir. Ama WordPress'in çekirdeği neredeyse çeyrek asırdır güncelleniyor. Bu ihtimal yok.

    Tema yapımcısı da son kullanıcıdan gelen verileri sanitize edip, db'ye kayıt ederken prepare kullanmış ise; kodlamadaki koşullar conflict yapabilecek bir aptallığa sahip değilse; hiçbir sorun yok.
  • 05-11-2020, 22:17:56
    #6
    İş sadece web yazılımınızda bitmiyor, sunucu taraflı da güvenlik önlemleri almanız gerekir.
  • 05-11-2020, 22:21:54
    #7
    free ya da nulled tema ya da eklenti kullanmadığınız sürece güvenilirdir
  • 09-11-2020, 10:13:22
    #8
    Hocam sistem güvenliği ve hız optimizasyonu için wordpress e eklenti entegre ediniz , admin panel yolu v.b.