S1:E1 – WordPress'in güvenli, ancak hacklenmesinin kolay olmasının 3 nedeni

Yayınlanan: 2022-01-26

Bunu çok dinlemiş olmalısınız “WordPress ile gitmeyin, hacklenmesi kolaydır”. Ancak gerçek, düşündüğümüzden veya dinlediğimizden oldukça farklı ve uzaktır.

Son 5 yıldır WordPress Güvenlik ve Bakım hizmetleri veriyoruz. Bu yolculuk boyunca, WordPress'in kendi içinde çok güvenli olduğu sonucuna vardık, ancak en önemli 3 nedenden dolayı, drupal veya Joomla gibi diğer PHP CMS'leri gibi güvenlikte popülerlik kazanmıyor.

Yani aklınızda buna benzer bir soru varsa. Bu yazıda cevabınızı alacaksınız.

İçindekiler

WordPress'in güvenli, ancak hacklenmesinin kolay olmasının 3 nedeni?
- Sebep 1. Kitle izleyicileri teknik değildir
  - 1.1 Teknik olmayan kullanıcı nedir?
  - 1.2 Teknik bilgisi olmayan bir kullanıcı genellikle hangi hatayı yapar?
  - 1.3 Bir WordPress sitesi sahibi güvenlik yamalarını zamanında güncellemezse ne olur?
  - 1.4 Bir WordPress sitesi sahibi boş tema yüklerse ne olur?
  - 1.5 Abonelik olmadan ücretli eklenti ile ilgili sorun nedir?
  - 1.6 Gevşek dosya izinleri
  - 1.7 Çözüm nedir?
- Sebep 2. Çok Esnek
  - 2.1 Çok esnek derken neyi kastediyorum?
  - 2.2 Esneklikte CMS karşılaştırması yapalım (Drupal, Magento, WordPress, Opencart)
  - Bunun çözümü nedir?
- Sebep 3. Pazardaki en büyük hissedar ~ %36 – %40 web sitesi wordPress'te.

WordPress'in güvenli, ancak hacklenmesinin kolay olmasının 3 nedeni?

Kitle izleyicileri teknik değildir
Modifikasyonda çok esnek
Pazardaki en büyük hissedarlar ~ %36 – 40 web sitelerinin wordPress'te olması

Öyleyse yukarıdaki üç noktayı tek tek tartışalım. Bu, yukarıdaki noktalarla tam olarak ne demek istediğimi derinlemesine anlamanızı sağlayacaktır.

Sebep 1. Kitle izleyicileri teknik değildir

O halde, teknik olmayan atıfta bulunduğum kişinin aklınıza gelmesi gereken ilk soru. İşte teknik veya teknik olmayan olup olmadığınızı analiz etmek için hızlı bir kontrol listesi:

1.1 Teknik olmayan kullanıcı nedir?

Wordpress dizin yapısını bilmiyorsanız, örneğin dosyaların wordpress tarafından nasıl kaydedildiğini, tema dosyalarının nerede saklandığını vb.
İstemci – sunucu mimarisini bilmiyorsunuz.
İşletim sisteminde grup ve izin hakkında yoksa.

Kötü bir şey yok ama yukarıdan gelen biri çok kolay hata yapıyor ve bilgisayar korsanları bunun önüne geçiyor.

1.2 Teknik bilgisi olmayan bir kullanıcı genellikle hangi hatayı yapar?

Güvenlik yamalarını zamanında güncellemeyin.
Nulled tema yüklerler.
Abonelik olmadan ücretli eklentide geçiş yapın.
Gevşek dosya izinleri

Bu WordPress güvenlik kursunda çözümlerle tek tek ele alacağımız çok daha fazlası var. Ama yukarıda bir kez üsttedir.

1.3 Bir WordPress sitesi sahibi güvenlik yamalarını zamanında güncellemezse ne olur?

WordPress ve diğer güvenlik şirketleri, sızma testi yapmaya (güvenlik boşluklarını bulmaya) ve temel kodlarının güvenli sürümünü yayınlamaya devam ediyor. WordPress sahiplerinin %80'inin bu alıştırmayı düzenli olarak yapacak zamanı yok. (en azından iki haftada bir).
Dolayısıyla, güncelleme yapmazsanız, bilgisayar korsanları bu boşluğu kullanacak ve web sitenizi ele geçirecek ve istedikleri gibi kullanacaklar.
Şimdi, değersiz WordPress web sitenizi neden hacklediklerini merak ediyor olmalısınız? Çoğunlukla alan adınızın SEO suyunu alırlar. Bu konuyu ilerideki oturumlarda ayrıntılı olarak ele alacağım.

1.4 Bir WordPress sitesi sahibi boş tema yüklerse ne olur?

nulled temalar, temelde ücretli temaların ücretsiz/kırık sürümleridir. Bildiğiniz gibi hiçbir şey bedava gelmiyor. Kim zamanını cracklemeye yatırım yaptıysa, SEO yaparak sıfırlanmış temalarının size ulaşmasını sağlayabilir. Gelir kaynaklarını yaratmaları gerekiyor. Bunu, bazı ek kodlar (spam) ekleyerek yaparlar.
Kullanmak istemeniz durumunda, herhangi bir wordPress uzmanıyla çapraz doğrulama yapılmalıdır. Ancak Hindistan'da veya dışında bir WordPress uzmanını işe almanın maliyeti size temadan daha pahalıya mal olacak. Bu yüzden ThemeForest üzerinden bir tema satın almanızı tavsiye ederim.

1.5 Abonelik olmadan ücretli eklenti ile ilgili sorun nedir?

WordPress güvenlik yamaları gibi, ücretli eklentiler de yamaları yayınlar. Ve çoğu zaman abonelik olmadığı için. WordPress web sitesi sahipleri güncellemez. Ve bir çıkmaza dönüşür. Hackerlar bunun peşine düşer.

1.6 Gevşek dosya izinleri

Sıkı dosya izni çoğu durumda sizi kurtarabilir. Kötü amaçlı yazılımların veya istenmeyen postaların çoğu, veritabanını değil kodunuzu etkiler. Yani yazma iznini kaldırarak. kötü amaçlı yazılım veya spam, mevcut dosyanızı değiştiremez veya yeni bir dosya oluşturamaz.

1.7 Çözüm nedir?

Yukarıdaki hatalardan kaçının veya size temelden ileri konulara kadar fikir verecek ücretsiz wordpress güvenlik kursumuza katılabilirsiniz.
Sunucu izninizi çok sıkı tutun.
wp-content klasöründe yürütmeyi durdurun.
Ve bu kursta daha fazla tartışacağımız daha pek çok şey var.

Sebep 2. Çok Esnek

WordPress, web sitesi sahiplerine sonsuz esneklik sağlar ve kodlara dokunmadan kodda değişiklik yapabiliriz.

Belirli bir özellik için pazarlamada birçok eklenti var. Sadece onları kuruyoruz ve işler çalışmaya başlıyor.

O halde hızlıca birkaç SSS yapalım

2.1 Çok esnek derken neyi kastediyorum?

WordPress'teki esneklik, WordPress web sitesinde gerekli değişiklikleri yapmak için özel kodlama becerilerine ihtiyacınız olmadığı anlamına gelir. Anlaşılması kolay bir şey.

2.2 Esneklikte CMS karşılaştırması yapalım (Drupal, Magento, WordPress, Opencart)

3 noktaya dayalı 4 CMS karşılaştırması yaptım:

Mevcut işlevsellikte değişiklik yapmak için gereken çaba düzeyi.
DevOps – Web Sitesini Sunucuya Dağıtma ve sorunsuz bir şekilde çalıştırmak için ilgili işlemleri yapma.
Kodlama becerileri, WordPress ile web sitesi oluşturmaya başlamayı gerektirir.

Wordpress topluluğu çok büyük. Yani sadece rastgele bir özelliğe ihtiyacınız olduğunu düşünüyorsanız. Bunun için bir eklenti alacaksınız. Bundan %99 eminim. Özel bir işlevsellik oluşturmanız gerekirse, modülerlik açısından çok esnektir. Gerçek kodlara dokunmadan bu işlevi ekleyebilirsiniz. (kancalar aracılığıyla)
DevOps'ta - Yükleme işlemi oldukça basittir. Manyeto veya drupal'da ihtiyaç duyduğumuz gibi, sunucuda etkinleştirilmek için çok sayıda benzersiz uzantıya ihtiyacınız yoktur.

Teknik olmayan bir kişi, wordpress ile yapabileceği kadar kolay bir şekilde manyeto, drupal kuramaz.
Ancak, eklentilerin dosyaları doğru yol yerine yanlış şekilde değiştirmeye başladığını hayal edin? Web siteniz önümüzdeki birkaç dakika içinde sikilebilir.

Web sitenizi izlemeseniz bile – Japanise SEO SPAM gibi yavaş öldürücü SPAM, yıllarca süren SEO çalışmanızı mahvedebilir.

Bunun çözümü nedir?

İki şeyi bilerek bu sorunun üstesinden gelebilirsiniz:

WordPress dizin yapısı
Doğru dosya izni ve nasıl başvurulur.
& web sitenizin aktivitelerini izleme.

Bunlar, gelecek makalelerde ele aldığım iki şey. Ve videoda kısa bir bilgi verildi - izlemek için buraya tıklayın

Sebep 3. Pazardaki en büyük hissedar ~ %36 – %40 web sitesi wordPress'te.

Seyircinin büyük olduğu yerde herkes sorunu çözmek ister. Çünkü kitlelerin uğradığı tek bir sorunu çözerlerse. Aynı çabalarla daha fazla kazanç elde edebilirler. Benzer formül korsanları da geçerlidir! Özellikle WordPress'te bir boşluk bulup bulmadıklarını veya milyonlarca web sitesine yüklenmiş ünlü eklentilerini biliyorlar. Aynı anda milyonlarca web sitesine erişim sağlarlar. 💡 Profesyonel İpucu – en önemli ve tavsiye edilen anlayış – değersiz web sitesini hacklemenin kronolojisi. İzlemek için buraya tıklayın

Tüm bu 3 konuyu 40 dakikalık videoda anlattım. O videoyu izlemeyi kaçırdıysanız. Bu videoyu izleyebilir ve konuyu derinlemesine anlayabilirsiniz. Aklınıza takılan herhangi bir soru olursa - youtube'daki yorum bölümünden sorabilirsiniz.