WordPress Barındırma Güvenliği Mitlerini Debunking

WordPress barındırma karmaşıktır. Her WordPress sitesi, şirketler ve topluluklar tarafından dışarıdan anlaşılması zor standart ve değerlere sahip bir yazılım ve donanım yığınına bağlıdır. Bu, özellikle güvenlik söz konusu olduğunda, yanlış anlamalara ve mitlere yol açar.
Bu yazıda, özellikle güvenlik hatalarına yol açan efsanelere odaklanarak, en tehlikeli WordPress barındırma mitlerinden bazılarına bakacağız.

Küçük Siteler Hacklenmez

Medya genellikle, saldırganın amacının bariz göründüğü önemli güvenlik ihlallerini bildirir. Kurbanlar, kimlik hırsızlığı için kullanılabilecek gigabaytlarca kişisel veri depolar. Pek çok, bariz nedenlerle çalınan kredi kartı numaralarını saklar. Bazı saldırganlar endüstriyel casusluk yapmaktadır.
Bunların hiçbiri, bir avuç kullanıcı hesabına sahip daha küçük web siteleri için geçerli değildir: orada çok fazla yararlı kişisel veri yoktur. Kredi kartı numaralarını nadiren saklarlar ve akıllıca bir ödeme işlemcisi kullanmayı tercih ederler. Öyleyse bir suçlu neden küçük bir siteyi hacklemek için çaba sarf etsin?
İlk olarak, çok fazla bir çaba değil. Çoğu bilgisayar korsanlığı otomatiktir: botlar, önceden programlanmış saldırılardan ödün vererek savunmasız siteler için web'de gezinir. Saldırgan, botlarını serbest bırakır ve IP adreslerinin devreye girmesini bekler.
İkincisi, küçük bir site bile değerlidir. Kötü amaçlı yazılım bulaşabilecek bir kitlesi var. Saldırganın botnetine sürüklenebilir ve diğer sitelerin güvenliğini aşmak veya DDoS saldırılarında yer almak için kullanılabilir. SEO spam için kullanılabilir. Her web sitesi, tümü suçlular için yararlı olan bir bant genişliği, depolama ve işlem gücü paketini temsil eder.

Çalışırsa, Neden Yükseltmelisiniz?

Ömrünü ekranda koda bakarak harcamayan insanlar, teknoloji yapması gerekeni yaptığında oldukça tatmin oluyor. Değişiklikleri getiren güncellemelerin istenmeyen bir aksama olduğunu hissedebilirler. WordPress'i öğrenmek zor değil, ancak değişim düşüncesi milyonlarca kullanıcısını endişelendirecek kadar zor.
WordPress'i her gün kullanan insanlar buna alışır. Değişim uğruna değişimden kaçınmayı tercih ederler ve bu nedenle genellikle güncelleme konusunda isteksizdirler. Sonuçta, neden neyin işe yaradığını değiştirelim.
Geliştiricinin buna cevabı iki yönlüdür. Yazılım hiçbir zaman yerinde durmaz ve dünyadaki değişikliklere ayak uydurmak için değişmek zorundadır. Ve daha da önemlisi, güncellemeler güvenlik açıklarına neden olan hataları düzeltir. Birkaç aydır güncellenmemiş bir site neredeyse kesinlikle savunmasızdır. Bir önceki bölümde, botnet'ler ve otomatik bilgisayar korsanlığı hakkında konuştuk. Bu botların aradığı yama uygulanmamış içerik yönetim sistemleridir. Sonunda, yama uygulanmamış bir site bulacaklar ve saldırıya uğrayacaklar.

Bir Sorun Olsaydı Anlardım

Saldırıya uğramış bir web sitesi nasıl görünür? Çoğunlukla, saldırıya uğramamış bir web sitesi gibi görünüyor - özellikle de sahibine. Tartıştığımız gibi, kötü oyuncular bir web sitesini verilerini, kaynaklarını, ziyaretçilerini veya SEO potansiyelini istedikleri için ihlal eder. Site sahibi saldırıya uğradığını öğrenirse, kötü oyuncu bu kaynaklara erişimini kaybeder. Yani sinsidirler. Saklamaya çalışırlar.
Yakından bakarsanız, bant genişliği veya bellek kullanımında ani artışlar görebilirsiniz. Düzenli olarak kötü amaçlı yazılım tararsanız, kötü amaçlı kodlarını bulabilirsiniz. Ancak siteyi normal bir şekilde kullanırsanız, muhtemelen yanlış bir şey görmezsiniz.
Örnek olarak SEO spam'ını alın. Bir sitenin güvenliği ihlal edildiğinde, saldırganın tanıtmak istediği sitelere bağlantılar içeriğine enjekte edilir. Bu bağlantılar Google tarafından görülebilir ve sıradan ziyaretçiler tarafından görülebilir, ancak siteye giriş yapan kişilerden gizlenirler.
Bu nedenle, sitenizi Sucuri veya Wordfence gibi bir araçla düzenli olarak taramak iyi bir fikirdir . Kötü amaçlı kodu tespit ederler ve size bildirirler. Tarama yapmazsanız, Google hedef kitlenizi sitenizin güvenli olmadığı konusunda uyarmaya başladığında büyük olasılıkla bir saldırıyı öğrenirsiniz.

SSL Sitenizi Güvende Tutar

SSL sertifikalarının iki görevi vardır. Ağ üzerinden bir sunucudan tarayıcıya ve tekrar geri dönen verileri şifrelerler. Ve tarayıcılar tarafından bekledikleri ana bilgisayara bağlı olduklarını doğrulamak için kullanılırlar. Tüm SSL sertifikaları bunu yapar. Bunlar önemli bir güvenlik ve gizlilik aracıdır, ancak sitenin sunucusunda depolanan verileri korumazlar. Ayrıca bir siteyi güvenlik açıklarından yararlanmaya çalışan saldırganlardan da korumazlar.

Her WordPress Eklentisi Ücretsizdir

Bu, insanların kötü amaçlı yazılım bulaşmış eklentileri indirmesine neden olan zararlı bir efsanedir. Çoğu WordPress eklentisi, GPL lisansı altında açık kaynaklıdır. Geliştirici eklentiyi dağıtırken kaynak kodunu da dağıtır. Ruhsat gereği bunu yapmak zorundadırlar.
Çoğu zaman, açık kaynaklı yazılımlar ücretsizdir. Kullanmak için herhangi bir paraya mal olmaz. WordPress'in kendisi açık kaynak kodlu ve ücretsizdir. Ancak bazı açık kaynaklı yazılımların kullanımı ücretsiz değildir . Premium WordPress eklentileri bu kategoridedir: açık kaynaklıdırlar, ancak geliştirici, kullanıcıların eklentiyi kullanmak için bir lisans ücreti ödemesini bekler.
Kullanıcılar ücreti ödediğinde, gerektiği gibi kaynak kodunu alırlar. Ancak açık kaynak, geliştiricinin herkese kaynak kodunu vermesi gerektiği anlamına gelmez - yalnızca eklentinin dağıtıldığı, ödeme yapan kişiler. Bu genellikle yanlış anlaşılır. Premium bir temanın kodunu almak ve ücretini ödedikten sonra ücretsiz olarak vermek tamamen yasaldır, ancak bu, WordPress topluluğunda bariz nedenlerden dolayı önerilmez.
Bunun güvenlikle ne ilgisi olduğunu merak ediyor olabilirsiniz. Kötü oyuncular, insanların ücret ödemeden premium eklentileri kullanmak istediğini bilir. Bu yüzden eklentiyi alıyorlar, bir tutam kötü amaçlı yazılım ekliyorlar ve ücretsiz olarak veriyorlar. Bu "boş" veya "korsan" eklentiler, arka kapıları ve diğer kötü amaçlı kodları içerir. Şüphelenmeyen bir WordPress kullanıcısı boş eklentiyi yüklediğinde, sitelerinin kontrolünü bir saldırgana verir. Sitenize korsan eklentiler yüklemek kötü bir fikirdir.
Bu yazıda beş yaygın WordPress barındırma efsanesini ele aldık ve eklemiş olabileceğimiz daha pek çok şey var. Daha fazla WordPress barındırma efsanesine dalan bir takip yazısı görmek isterseniz, yorumlarda bize bildirin.