Mevcut WordPress dizininde 56.000’den fazla eklenti var, ancak bu, her eklentinin WordPress siteniz için bir güvenlik tehdidi olma potansiyeline sahip olduğu anlamına mı geliyor? Sizi en baştan korkutmamak için, ancak WordPress en çok hacklenen içerik yönetim sistemidir ve birçok WordPress güvenlik açıkları eklentilerden gelir. Aslında, WPSCAN güvenlik açığı veritabanı, tüm WordPress güvenlik açığının, eklentinin neden olduğu güvenlik açığının% 23’e kadar eklediğini gösterir (tema sadece% 3 gerektirir). Güvenlik, bir web sitesi oluşturmaya başladıktan sonra korumanız gereken en önemli şeylerden biridir. Endişelenecek çok şey var, ama WordPress eklentisi bunlardan biri mi?
Eklentinin sitenizi savunmasız hale getirip getiremeyeceğini araştırmak için daha derine yönelelim. Savunmasız bir site ne yapabilir? WordPress sitenizi güvende hale getirmenin ilk yanı, hangi risklerin ortadan kaldırılacağını öğrenmek için onu en başından itibaren neyin savunmasız hale getirebileceğini belirlemektir. Öyleyse güvenlik açığına neden olabilecek en yaygın faktörlerden bazılarına bakalım:
Zayıf Şifre – 2017’deki en yaygın şifre ‘123456’ ve ‘şifre’ dir, bu nedenle güçlü bir şifre yapın (en az 8 karakter, sayılar ve semboller, her hesap için bir tane vb.), Parola NR.1 olmalıdır. Güvenlik kuralları.
Kötü kodlama – Bazen beceri, deneyim, zaman, test veya diğer birçok faktör eksikliği ile, herhangi bir geliştirici, kodlama sırasında hata yapabilir veya işlevsellik kadar güvenliğe odaklanamaz.
Kayıp Güncelleme – Güncelleme genellikle birkaç güvenlik yaması sağlar, hataları düzeltir ve size (potansiyel) şimdi en iyi sürümü verir, böylece son kullanma kurulumu saldırılara karşı daha savunmasızdır. Eklenti ve güvenli olmayan temalar – eklentiler ve temalar ana WordPress’dir. Güvenlik açığı. Güvenlik açığına birçok şekilde neden olabilirler – çünkü modası geçmişler; deneyimsiz geliştiriciler tarafından inşa edilmiş; En son WordPress sürümleri ve daha fazlası ile uyumlu değil.
Bir eklenti güvenli ise nasıl tanınır? Eklentiler güvenlik açığının bir nedeni olabileceğinden, büyük bir kötü hacker için bir ağ geçidi olarak çalışmayan bir eklenti bulmak önemlidir. Daha önce de belirtildiği gibi, WordPress eklenti dizini şu anda 50.000’den fazla eklenti var ve web’in her yerinde her yerde daha fazlası kullanılabilir, bu yüzden hangisinin kullanımı güvenli olduğunu nasıl öğrenir? Yeni bir eklenti kullanmadan önce dikkat etmeniz gereken şeylerin bir kontrol listesini yaptım. Önde gelen kaynaklar eklentileri yalnızca güvenilir kaynaklardan indirmek için önemlidir. Örnek: İyi bir saygın eklenti bulmak için WPMayor gibi popüler ve güvenilir kaynakları ziyaret edin.
Aktif Kurulum Sayısı Birçok kişi eklenti yüklediyse, popülerliğinin iyi bir göstergesidir ve kontrol listesindeki diğer noktalarla birlikte, genel olarak memnuniyet için. Örnek: En popüler WordPress SEO eklentisi Yoast SEO bugün 5 milyondan fazla aktif kurulum var.
Yüksek rütbe, eklentileri yükleyen insanlar gerçekten bundan zevk alıyor ve ciddi sorunlara neden olmayabilir. Daha fazla emin olmak için, insanlar tarafından gerçekte neyin sevildiğini ve sevilmediğini görmek için her zaman yorum bölümünü (varsa) kontrol edebilirsiniz. Örnek: Slider Revolution, ortalama 4.79 derecesine sahip en çok satan WordPress eklentilerinden biridir, bu da onu iyi bir seçim haline getirir. En son güncellemeler her zaman güncellemenin düzenli olarak yayınlanıp yayınlanmadığını ve en son güncellemelerin son zamanlarda piyasaya sürüldüğünü kontrol eder. Bunu kontrol etmenin birkaç yolu vardır, ancak genellikle belirli bir eklenti web sitesinde tüm sürümleri, tarihleri ve diğer önemli bilgileri görebileceğiniz parçalar vardır. Örnek: Caldera Forms, güncellemesinden sonra eklentinin mevcut sürümü hakkında yeni özellikleri, iyileştirmeleri ve genel bilgileri açıklayan makaleler yayınladı.
Eklentinin en son WordPress sürümüyle uyumluluk, WordPress’in en son sürümüyle uyumlu olmalıdır. Bunu kontrol etmenin bir yolu, ilgilendiğiniz eklentinin orada olup olmadığı WordPress.org’da. Örnek: WooCommerce eklentisi WordPress sürüm 4.7 ve daha yüksek ile uyumludur ve 4.9.8 sürümüne (geçerli sürüm) test edilir.
Desteğin mevcudiyeti, mevcut eklentiler için bir destek kanalı olup olmadığını kontrol etmek için çok önemlidir, çünkü bu, eklenti geliştiricilerin kullanıcılara ne düşündüklerini ve yardım etmek istediklerini önemseyen gerçeklerin büyük bir göstergesidir. Örnek: BlogVault, web sitelerinde ve geniş belgelerde kolayca bulunan ve kullanılan bir bilet sistemi vardır.
Uyumluluk Eklentinin diğer eklentilerle çatışmaya neden olmadığından emin olun. Şikayet olup olmadığını görmek için kullanıcının yorumlarını veya incelemelerini kontrol edebilirsiniz. Eklenti yazarları da sıklıkla uyumlu bir eklenti adını verir. Tüm uyumluluk sorunları, istediğiniz siteye sahip olmak için ciddi bir engel olabilir. Örnek: WPML, WPML’nin çeşitli WordPress temaları ve eklentileriyle tam olarak uyumlu olmasını sağlayan bir uyumluluk ekibine sahiptir. Bu belgeler genellikle özelliklerin, sürüm kayıtlarının ve yararlı eklentiler hakkında diğer önemli bilgilerin ayrıntılı (ve öğretici) açıklamalarını içerir. Örnek: Visual Composer, yeni başlayanlar ve geliştiriciler için en değerli video belgeleri ve video eğitimlerinden birine sahiptir ve düzenli olarak güncellenir.
Güvenlik taraması gerçekten emin değilseniz, güvenlik taraması yoluyla çalışmayı deneyin. Örnek: En iyi WordPress güvenlik eklentilerinden biri Malcare. Kötü amaçlı yazılım, süresi dolmuş yazılım, siyah liste durumu algılar, siteyi temizlemenize ve siteyi sertleştirmenize yardımcı olur.
Hangi eklentiler düşünülmelidir? Kontrol listesine ek olarak, güvensiz olarak etiketlenmiş veya güvenlik açığı olan bazı eklentiler vardır. Eklentiler modası geçmiş olabilir veya birçok güvenlik açıkına sahip bir sürüme sahip olabilir, bu nedenle WordPress ortamında güvensiz eklentiler, özel güvenlik açığı ve durum listesi de dahil olmak üzere en son bilgileri görmek için ziyaret edebileceğiniz birkaç web sitesi vardır ( Sabit olsun ya da değil), kritik güvenlik açığı ve daha önemli bilgiler içeren eklenti sürümü. Aşağıda kontrol edilecek kaynakların bir listesi:
İstismar-db-eksploit veritabanı “kamu sömürüsü ve ilgili yazılım arşivleri” dir.
Eklentisi – Sizi eklenti güvenlik açığından çeşitli şekillerde koruyan hizmetler.
Verilerinizi nasıl güvence altına alabilirsiniz? Siteniz ne kadar güvenli, her zaman daha akıllı bir saldırgan olasılığı veya verilerinizi karıştırmanın yeni yollarını bulma olasılığı vardır. Bunu önlemek için, dikkate almanız gereken bazı önemli şeyler var – düzenli olarak güncelleyin ve yedekleme yapın. Bunu bir WordPress güvenlik büyüsü olarak düşünün, çünkü bu, sitenizi korumak için en çok yapamayan şeydir.
2017’de düzenli güncelleme Hacked WordPress web sitesinin% 39.3’ü eski bir sürüme sahiptir, böylece son kullanma kurulumunun sitenizi daha savunmasız hale getirebileceğini görebilirsiniz. 2016’da kendinizi daha iyi (veya daha güvenli) hissetmenizi sağlamak%61’dir, ancak bu, WordPress süresini uzatmanız gerektiği anlamına gelmez.
Çekirdek WordPress, bir güvenlik açığı olabilecek tek kişi değildir. Daha önce belirtildiği gibi, çoğu hackleme eklentiler ve temalardaki güvenlik açığı nedeniyle gerçekleşir, bu nedenle güncellemeler varsa, güvenlik açığı bulunmuş ve geliştiricinin bir sonraki sürümde ortadan kaldırması olabilir. Güncellemelerin kaybı, saldırganlara güvenlik açığından yararlanma ve sitenizi hackleme fırsatı sağlamak anlamına gelir.
