Geliştirici eklentiyi güncellemediğinde ne olur?

Geliştiriciler eklentileri güncellemez: WordPress site sahipleri her zaman WordPress Core ve eklentisini (temalar ve eklentiler) güncellemeye devam etmesi konusunda uyarılır. Gözetim olmadan saklandığında, eklenti, bilgisayar korsanlarının siteye girmesi için kullanılan güvenlik açığını geliştirir. Peki ya güvenlik açığı bir süre önce bulunursa ve eklenti geliştiricisi sorunun üstesinden gelmek için bir güncelleme yayınlamamışsa? Web sitesi sahipleri sizden ne yapıyoruz? Bu yazının amacı, geliştirici güncellemeleri yayınlayana kadar siteyi güvende tutacak eylemleri tartışmaktır. 2016 yılında, bir güvenlik blogu, popüler bir önbellek eklentisi olan W3 Total Cache’de bulunan çapraz yerinde komut dosyalarının güvenlik açığını bildirdi. W3 Total Cache, Pearsonified.com ve Mashable.com ve hatta AT&T Company web sitesi gibi web siteleri tarafından 1 milyondan fazla aktif ve güvenilir kuruluma sahip en popüler önbellek eklentilerinden biridir. Bu, W3 eklentisi toplam önbelleği ilk kez güvenlik açığı geliştirmedi. Aslında, geçmişte toplam önbellek iyi bir güvenlik açığı vardır ve bazıları bile sömürülür.
Rapor sırasında, kullanıcıların aylarca geliştiricilerle iletişim kurmaya çalıştıkları ancak başarısız oldukları destekle ilgili sorunlar hakkında dolaşan şikayetler vardı. Facebook grubunda memnun olmayan bir kullanıcı, eklentinin 7 aydan fazla güncellenmediğini söyledi. Bu noktada, W3 toplam önbellek kullanan web sitelerinde çapraz yer komut dosyalarının güvenlik açığından kaynaklanabilecek potansiyel hasarla ilgili endişeler anlaşılabilir. Güvenlik açığının ortaya çıkmasından bu yana neredeyse bir hafta sonra, toplam W3 önbellek bir güncelleme yayınladı ve sömürülen boşluğu yamaladı. Daha sonra, ürün hakkında yeni özellikler sunuyorlar. Ancak yamalı sürümden hemen sonra, birçok web sitesi sahibi güncellemenin sitelerine zarar verdiğini bildirdi. Yeni güncellemelerin web sitesine zarar vermesi olağandışı değildir, bu yüzden performans ortamının kullanılması önerilir. Bu, doğrudan sitede değişiklik yapmadan önce evreleme sitesindeki güncellemeleri test etme fırsatı verir. Güncelleme sırasında evreleme sitesi hasar görürse, sorunu doğrudan sitenize zarar vermeden eklenti geliştiricisine aktarabilirsiniz. Ve bu arada toplam W3 geliştiricilerinin bir yama yayınlaması biraz zaman alır, ancak işler toplam felaketlere neden olmaz.
Geliştirici eklentiyi güncellemediğinde ne yapılmalıdır? WordPress, dünyanın en popüler web sitesi oluşturma platformudur ve popülaritesinin arkasındaki en büyük nedenlerden biri, kullanıcıların sitelerini tasarlamasına ve kolayca işlevsellik eklemelerine olanak tanıyan eklentilerin kullanılmasıdır. Birçok WordPress eklentisi geliştiriciler tarafından bir yan proje olarak yapılır. Güvenlik açığı ortaya çıktığında, sadece sorunları tanımlamak değil, aynı zamanda bir yama geliştirmek de çok zaman ve çaba gerektirir. Bazen, tamamlanması gereken kalıcı bir işleri olduğu için eklenti güvenlik açığını hemen işleyemezler. Yan proje bir öncelik değildir. Bu, Patching’in serbest bırakılmasında gecikmelere neden olur. WordPress, dünya çapında yayılan bir internet topluluğudur ve çekirdek veya eklentide (yani temalar ve eklentiler) hızla yayılan herhangi bir güvenlik açığı hakkında haberlerdir. Bu, her zaman savunmasız web siteleri arayan bilgisayar korsanlarının birkaç saat içinde web sitesinde büyük bir hackleme çabası başlatacağı anlamına geliyor. Dolayısıyla, eklentinin güvenlik açığı bulunduğunda, ancak geliştirici bir güncelleme yayınlamadığında, siteyi tehlikeden korumak için bazı önlemler almak önemlidir. Kendinizi böyle durumlarda bulduğunuzda yapılması gereken budur:

Güvenlik açığını artırmak için geliştirici tarafından güncelleme yayınlanana kadar eklentileri devre dışı bırakın.

Eklentinin premium bir eklentisi veya birinci sınıf bir sürümü değilse, WordPress.org adresindeki Destek Forumunu açın ve orada bir şikayet bırakın. Umarım, oldukça fazla şikayet geliştiricileri yamaları hızlı bir şekilde yayınlamaya teşvik edecektir.
Genellikle, güncellemeler güvenlik açığının keşfinden 48 saatten fazla sürer. Ancak daha uzun sürerse, geliştiriciyle iletişime geçin ve onlara sorunu anlatın. Güvenlik açığı hakkında duyduğunuz kaynağınızı alıntı yapın. Resmi web sitesi eklentisinde bir ‘bize ulaşın’ sayfası veya sitede bir yerlerde bir e -posta adresi olmalıdır. Onları mektubu çekin. Bu arada, sitenizi tam olarak çalıştırmanıza yardımcı olacak alternatif bir eklenti kullanın. Eklenti çalışmayı durdurduğunda her zaman planlarınız olması önerilir.
Daha önce de belirttiğimiz gibi, WordPress eklentisi deposunda hobiler veya yan projeler olarak geliştirilen birçok eklenti var. Bu, ücretsiz ürünler yapmak için çalışan geliştiricilerin ürünü istediğiniz zaman terk edebileceği anlamına gelir. Bu yüzden birçok güvenlik uzmanı sadece topluluktaki ünlü ve saygın geliştiriciler tarafından yapılan premium eklentileri kullanmanızı önerir. Eklentiler veya yaptıkları temalar için ödenmeyen geliştiriciler, eklentileri/temaları artırmak veya korumak için daha az zaman ayırma eğilimindedir. Onları meşgul eden tam zamanlı işlere sahip olabilirler ve parasal faydalar sağlamayan ürünlere yatırım zamanı getiren faturalarını ödeyebilirler.
Güvenlik açığı, bir uzman veya amatör tarafından yapılır olsun, WordPress eklentisinde gelişecektir. Hala geride kalan temayı/eklentiyi kullanıyorsanız, bakım olmayacak, bu nedenle güncelleme yok. Bir hata oluştuğunda, eklenti geliştiricisiyle iletişime geçmek istersiniz, ancak eklenti geliştirme ekibi tarafından terk edildiğinden, herhangi bir destek almayacaksınız. Eklentilere veya alternatif temalara geçtiği için sizi zor bir konumda yapar, ancak daha fazla zaman ve iş yatırımı gerektirir, ancak bu tek iyi seçimdir. İyi web sitesi güvenlik uygulamaları, kullanıcıları eklentilerin nasıl seçileceği konusunda çeşitli protokollere katılmaya teşvik eder. Burada kaydeddik: Maker tarafından bırakılan eklentileri kullandığınız durumlardan kaçınmak için ünlü geliştiriciler tarafından geliştirilen eklentiyi seçin.
Eklentinin düzenli olarak güncellendiğinden emin olun, yani geliştiricinin bilgisayar korsanları tarafından sitenize girmesi için kullanılabilecek güvenlik açığını geliştirdiği anlamına gelir. Son güncellemenin ne zaman gerçekleştirildiğini görmek için WordPress deposunu açın.
Bu yazı sırasında, toplam W3 önbelleği en son 3 ay önce güncellendi.
Ücretsiz yerine premium bir eklenti kullanın. Eklentinin ücretsiz bir sürümü varsa, temel işlevselliği test etmek için kullanın, ancak premium sürümü artırmanızı öneririz. Daha önce tartıştığımız gibi, ücretsiz eklentiler terk edilebilir veya önemli güncellemelerin başlatılması çok uzun sürebilir.
Bu yazının geliştirici eklentiyi güncellemediğinde harekete geçmeye yardımcı olduğunu umuyoruz. Okuduğunuz için teşekkür ederiz ve sorularınız varsa lütfen bize yazın.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir