Geçersiz WordPress eklentileri neden bir tehdit oluşturuyor ve sitenizi nasıl güvenli hale getirebilirsiniz?

Bir şeyi hemen açıklığa kavuşturalım: Yeni kurulmuş bir CMS olarak WordPress , özellikle savunmasız değildir ve güvenli bir site oluşturmak istiyorsanız güçlü bir seçenek olmaya devam eder. Ancak, WordPress'in popülaritesi nedeniyle, genellikle popüler web sitelerine erişim arayan bilgisayar korsanları için bir hedeftir. Hack'lerin oldukça nadir olması, geliştiriciler ve WordPress topluluğu tarafından yapılan çalışmaların bir kanıtıdır.

Bir WordPress kurulumuna genellikle güvenlik açığı oluşturan sorun, eklentilerin uygunsuz kullanımıdır: özellikle, uzun süredir güncellenmeyi bırakan eklentilerin kullanımı. Bu eklentiler sitenizi neden tehlikeye atıyor ve buna karşı nasıl korunabilirsiniz? Bu blogda bunu temizlemeye ve bazı ipuçlarını gözden geçirmeye çalışacağız.

Güncel olmayan eklentiler neden tehlikelidir?

WordPress sitenize eklediğiniz her eklenti (güvenliği artırmak için tasarlanmış bir eklenti olsa bile) teknik olarak bir güvenlik açığı ekleyecektir. Bu basit bir kavramdır: üçüncü taraf bir kaynaktan (güvenilir bir kaynaktan bile) ek kod, potansiyel olarak tüm sisteminizi daha fazla açıkta bırakabilir. Modern güvenlik standartları oldukça yüksektir ve web siteleri, PCI gibi standartlar aracılığıyla işlemleri kilitlerken kullanıcı verilerini yakından korumak için gereklidir . Tek bir zayıf halka zinciri kırabilir ve sitenize, işinize ve itibarınıza sayısız zarar verebilir.

Eklenen bir eklenti çoğu zaman sorun olmaz çünkü WordPress'in yaptığı gibi kendi güvenlik güncellemelerine sahiptir ve geliştirici bir sorun keşfedildikten hemen sonra bir yama hazırlar. Ancak, bu her zaman böyle değildir. Bir WordPress eklentisi terk edildiğinde, güncellenen son sürüm giderek daha eski hale gelir ve birçok sistemde kurulu kalır. Bu eklenti, geliştirici onu çevrimdışına almayı hatırlayana kadar WP.org'da indirilebilir durumda bile kalabilir.

Neyse ki, bu sorunu çözmek oldukça basit: Eklentiyi bulun ve devre dışı bırakın veya kaldırın . Yakın gelecekte bir noktada güncellenebileceğini düşünmek için iyi bir nedeniniz yoksa, genellikle devre dışı bırakmak yerine eklentiyi kaldırmanızı öneririz. Bir eklentiyi sildikten sonra sorunlar ortaya çıkabileceğinden, eski eklentinin diğer eklentiler ve web sitenizle nasıl etkileşime girdiği konusunda da dikkatli olmanız gerekir. Örneğin, bir kullanıcının yapabileceği şifre denemelerinin miktarını sınırlamayla ilgilenen bir eklentiyi silerseniz, bu potansiyel güvenlik sorunlarına neden olabilir ve gerekirse uygun bir değiştirme bulmanız gerekecektir.

Gerekli işlevsellik nasıl değiştirilir

Eski bir eklentiyi kaldırdıysanız, ancak sitenizin günlük işleyişinde önemli bir rol oynadığını tespit ettiyseniz ve piyasada benzer bir şey bulamıyorsanız. Ne yapmalısın? WordPress size birden fazla kaynaktan (yalnızca WP.org listelerinden değil) eklentiler alma özgürlüğü verir, ancak bu, bu eklentileri kullanırken sizi potansiyel olarak tehlikeli bir konuma getirebilir.

Çoğu insan için, özellikle de işlerini çevrimiçi yürütenler için, modern SaaS modelinin kısıtlamaları rahatlatıcıdır. Örneğin, barındırılan bir CMS kullanmak, iyi bir özelleştirme seçenekleri ve garantili güvenlik karışımı sunduğundan e-ticaret siteleri için oldukça popüler hale geldi. Prensipte WordPress ile daha fazlasını yapabilmenize rağmen, bu kadar çok farklı seçeneğe sahip olmak kafa karıştırıcı olabilir.

Kendinizi bir eklentiyi silmenin gerekli olduğunu düşündüğünüz ve bu boşluğu dolduracak uygun bir ikame bulamadığınız olası bir durumda bulursanız, onu ele almak için iki gerçekçi seçeneğiniz vardır. Ya bir değiştirmeyi programlamak için bir WordPress geliştiricisi kiralayın ya da mevcut sistemleri kullanarak işlevselliği yeniden oluşturmaya çalışın ( eğer onlarla başa çıkabilirseniz, bazı olağanüstü otomasyonlar elde etmek için Zapier ve IFTTT gibi araçlar kullanılabilir).

Eklentilerinizi dikkatli seçin

Geliştirici uzmanlığının önemi, tüm eklentilerin eşit yaratılmadığı anlamına gelir. Geliştirici uzmanlığı, itibarı ve genel güvenilirlik, tanınmış bir geliştirici tarafından oluşturulmuş bir eklenti ile sağlam bir para kazanma politikası arasındaki farkı oluşturan faktörlerden sadece birkaçıdır . Eklentilere para harcamaktan hoşlanmayabilirsiniz, ancak ödemeler geliştiricilerin devam etmesini sağlar ve yazılımlarını sürekli olarak güncellemelerini sağlar. Bu, bir hobici tarafından yapılmış, kullanmakta olduğunuz diğer eklentilere kıyasla, çok az niyetiyle.

Devam etmenin en mantıklı yolu, bir eklentiyi kurmadan ve ona güvenmeden önce geliştiricisini dikkatlice düşünmektir. İncelemelerini mutlaka kontrol edin. Güncelleştirme değeri ve tutarlılık söz konusu olduğunda geçmiş performanslarını araştırın. Takip edebileceğiniz bir blogları var mı? Çalışmalarından kazanç sağlayan geliştiricilere bağlı kalırsanız, eklentiyi güncellemeye ve sürdürmeye devam edeceklerinden oldukça emin olabilirsiniz, bu da sitenizin eski bir eklenti aracılığıyla saldırıya uğrama olasılığını azaltmaya yardımcı olacaktır.

Eklentilerinizin güncel kalmasını sağlamanın en iyi yollarından biri UpdraftCentral kullanmaktır . WordPress için bu güçlü uzaktan kumanda, tüm sitenizdeki temalarınızı, eklentilerinizi ve çekirdeğinizi tek bir tıklamayla merkezi olarak yönetmenizi ve güncellemenizi sağlamakla kalmaz, aynı zamanda UpdraftPlus'ın kurulu olduğu tüm sitelerinizi tek bir merkezi konumdan yedekleyip kontrol etmenizi sağlar. Bulut. Güvenilir bir şekilde güncelleme yapmak için çok meşgulseniz veya çok fazla siteniz varsa, Easy Updates Manager'ı da kullanabilirsiniz . Bu hizmet, siteleri otomatik olarak güncel ve hatasız tutar.

Sitenizin güvenliğini nasıl sağlarsınız

Eklentilerinizi dikkatli seçseniz bile, bir süredir güncellenmemiş, güncelliğini yitirmiş eklentilere dikkat edin ve onları gördüğünüzde mümkünse kaldırmak için harekete geçin. Bununla birlikte, bir geliştirici, eklentilerini güncellemek için tüm çabasını göstermeyi bırakabileceğinden, her zaman bazı potansiyel görünmeyen tehlikeler olacaktır; bu, güncellemelerin yayınlanmasına rağmen güvenlik açıklarının yamalanmamasına neden olabilir.

Bu olası güvenlik sorunları nedeniyle sitenizi güvende tutmak için daha fazlasını yapmanız gerekir. Bunu yapmanın en iyi yollarından biri sitenizi UpdraftPlus kullanarak düzenli olarak yedeklemektir . Bir eklentiyi yüklemeden veya güncellemeden önce her zaman bir yedek oluşturduğunuzdan emin olun ve öngörülemeyen sorunlara karşı kendinizi savunmak için düzenli olarak yeni yedeklemeler planlayın. Güvenlik açığı bulunan bir eklenti nedeniyle bir şeyler ters giderse, mevcut bir yedeklemeye geri dönmek için UpdraftPlus'ı kullanabilir ve bu sırada sorunlu eklentiyi kaldırabilir ve normal şekilde devam edebilirsiniz.

Özetle, geçersiz WordPress eklentileri bir tehdittir çünkü güvenlik açıklarının aksi takdirde güvenli WordPress sitenize girmesine izin verebilirler. Güvende kalmak için seçici olun, tetikte olun, gerektiğinde harekete geçin ve sitenizi UpdraftPlus ile yedekleyin .

Rodney Kanunları

Neden feshedilmiş WordPress eklentileri bir tehdit oluşturuyor ve sitenizi nasıl güvence altına alacağınız yazısı UpdraftPlus'ta ilk olarak ortaya çıktı. UpdraftPlus – WordPress için yedekleme, geri yükleme ve taşıma eklentisi.