WordPress dünyanın en çok kullanılan içerik sistemidir. Bu sebeptendir ki güvenlik konusunda üzerinde açık arayan çok kişi oluyor.
WordPress Core takımı bu açıkların daha yeni sürüm çıkmadan önce önüne geçmek için çok dikkat ediyor.
Fakat nadiren de olsa güvenlik açıkları meydana gelebiliyor. Benim gözlemimi söyleyecek olursam yılda en az bir kez bir WordPress sürümü güvenlik açığı sahibi olabiliyor. Sonra kötü niyetli lamerlara (internette dandik hackler anlamına geliyor) “açeydim gollarımı gitme diyeydim” moduna girebiliyor.
Bu açıklar insan hatasından dolayı veya proje açık kaynak olduğu için ileri zeki bir core geliştiricisinin kötü niyetinden dolayı kaynaklanabiliyor. Her ne kadar nadir olsa da bu durum gerçekleştiğinde abartısız yüz binlerce WordPress kullanıcısı etkilenebiliyor.
Sırf bu gibi güvenlik salgınlarının önüne geçmek için WordPress takımı tam otomatik wordpress güncelleme özelliğini yaklaşık 6 ay önce getirdi. Fakat kötü ayarlanmış sunucularda veya kaynak sıkıntılı sunucularda maalesef bu özellik düzgün çalışmıyor.
Haliyle bir geliştirici olarak iş başa düşüyor. Sorumluluk alarak sisteme kendimizi tamamen emanet etmek yerine bir adım ilerleyip daha profesyonel WordPress kullanıcıları olmamız gerekiyor. Sadece basit güvenlik ayarlarıyla çok güvenli bir WordPress sitesinin sahibi olabiliriz.
Bu yazı temel güvenlik önlemlerini ele alıyor. Bu önlemleri gerçekleştirdikten sonra %100 güvenlisiniz diyemeyiz. Çünkü sitenizin barındığı sunucu fişe ve internete bağlı olduğu sürece her zaman riskler vardır.
Kaynak ve Yazının Tamamı: http://www.egitimalem.com/blog/wordp...mleri-bolum-1/
** Makale içinde çok özel biçim ve link olduğu için buraya direk yapıştıramadım üzgünüm. Kaynağı okuyunuz.
