32 WordPress Uzmanı WordPress Güvenliğinin Geleceğini Tahmin ediyor
90.978! Bu, her dakika WordPress sitesinde yapılan hack çabalarının miktarıdır! Her yeni kitle kötü amaçlı yazılım saldırısıyla, tüm topluluk panik modasına girer. Herkes aynı soruya sahip, WordPress ekosisteminde güvenliğin amacı nerede? Bu nedenle, WordPress uzmanlarıyla, WordPress’in güvenlik açısından gelecekte ne olacağı konusunda doğrudan kontrol etmeye karar verdik. Bu WordPress Security Cadı ile gelecekte bir göz atalım:
#1 Jason Cohen – Web Sitesi | Endonezya “WordPress operatörü,” güvenlik “nin bireysel çözümlerle çözülebilecek bir şey değil, kapsamlı bir zorluk olduğunu anlayacaktır. Her parça önemlidir – 2FA, güvenlik eklentisi, ağ seviyesi koruması, WAF, DDOS engelleme, barındırma platformu – ancak kapsamlı bir plan olmadan kritik bir delik olacaktır. Örneğin, çoğu şirket telefonda müşteriler olarak gizlenen saldırganlar gibi sosyal mühendislik hakkında düşünmemektedir veya gözetim yaygınlığı bir WiFi ağı aracılığıyla görünmez. ”#2 Chris Lema – Web Sitesi | Endonezya “WordPress’e gelen en büyük değişikliklerden biri GDPR idi. Gizliliğe odaklansa da, umarım bunun güvenlik üzerinde ciddi bir olumlu etkisi olacaktır. WordPress GDPR’ye bağlı olduğundan, bu, geliştiricilerin eklentilerinin verileri gerekenden daha uzun süre saklamamasını sağlamasına yardımcı olacaktır. Bu, site sahibinin aldıkları verilerle ne yapacakları konusunda daha açık olmalarına yardımcı olacak ve sonuç olarak daha az kişisel veri alacaktır. ” #3 Brian Jackson – Web Sitesi | Endonezya “kullanıcı olarak en iyi güvenlik uygulamalarını kullanmak çok yardımcı olabilir. Eklentilerin, temaların ve çekirdeğin güncel kalması muhtemelen en önemli şeylerden biridir. WordPress oturum açma URL’nizi değiştirmenin yanı sıra, karmaşık bir şifre, iki faktör kimlik doğrulama vb. Kullanarak “#4 Robert Abela – Web Sitesi | Endonezya “Biz geliştiriciler de farkındalığı artırmaya ve ürünlerimizi geliştirmeye devam etmeliyiz. Boşlukları kapatma sorumluluğumuz var – WordPress sitesinin sahibinin web sitelerini korumak için bir güvenlik uzmanı olması gerekmiyor. Bu nedenle, 2018’de, eklentileri ve hizmetleri kullanmayı kesinlikle daha kolay göreceğiz ve daha fazla kişinin güvenlik çözümleri benimsediğini, daha güvenli WordPress web siteleri ürettiğini göreceğiz! ”
#5 Adam Preiser – Web Sitesi | Endonezya “Çoğu kişi için web siteniz en önemli varlıklarınızdan biridir ve şimdi insanlar web sitelerinin güvenliğine çok ciddi dikkat eder. WP siteleri için güvenlik, yanlış kişinin web sitenize girmesini önlemekten daha fazlasıdır. WordPress bir pazar payı almaya devam ettiğinden, proaktif olarak eşleştirildiği bilinen iyi rezervleri içeren kapsamlı güvenliğe sahip olmak, sitenizi güvende ve korumalı tutacaktır. #6 Brenda Stokes Barron – Web Sitesi | Endonezya “Güvenlik sorunlarını artırma potansiyeline sahip WordPress dünyasında bazı şeyler olacak. Gutenberg, WordPress’e yeni bir kod getirecek. Bu, yeni bir risk oluşturabilecek yeni bir kod katmanı ekleyen bir dinlenme yangını kullanır. Sürükle ve bırak üreticileri ünlü olmaya devam ediyor, bu da giderek daha fazla özelliğe sahip. Bu, bu özellikleri eklemek için daha az üçüncü taraf eklentisinin kullanılacağı anlamına gelir. Bazı WordPress alanları daha güvenli olduğundan, diğer alanlar güvenlik sorunları açar. Site, geliştirici ve ev sahibi sahiplerinin kendilerini korumak için hızlı ve sıklıkla güncellemeleri gerekir. “#7 Matthew Woodward – Web Sitesi | Endonezya “WordPress giderek daha popüler hale geldi ve giderek daha fazla insan bloglama dünyasına giriyor, güvenlik sorunları olasılığı artacak. Bununla birlikte, bunların çoğu, insanlara sık sık kaçırılan 1 günden itibaren WordPress sitelerine bakmanın doğru yolunu göstererek eğitim ile azaltılabilir. Çekirdek, eklenti ve güncellenmiş temayı korumak gibi temel şeyler göz ardı edilir ve eminim bu koleksiyondaki diğer birkaç uzman bundan suçludur.
#8 Akshat Choudhury – Web Sitesi | Endonezya “WordPress kullanıcıları için en büyük sorunla ilgili son Pageley anketinde güvenlik ikinci sırada yer alıyor ve katılımcıların% 41’i bunu büyük bir sorun olarak görüyor. Bu, WordPress güvenliği ile ilgili sorunların geniş bir farkındalığını göstermektedir. Aynı zamanda, Malcare’i yöneten kendi deneyimimizle, daha iyi güvenlik için açık bir istek olmasına rağmen, çoğu insan için bir zorluk olmaya devam ediyor. Tüm güvenlik ihtiyaçlarınızı tamamlamak için kullanabileceğiniz gümüş mermi yoktur, ancak birçok şeyi doğru yapmanız gerekir. Ayrıca bir kez bir süreç değil, devam eden bir çaba. “#9 David Hayes – Web Sitesi | Endonezya “Umarım WordPress Odası ve çevresindeki güvenliğin farkındalığı ve anlayışı önümüzdeki yıllarda büyüyecektir. Bence WordPress, düzenli güvenlik yamaları ve kolay ve varsayılan otomatik güncellemelerle güvenlik açısından bir bütün olarak iyi bir yerde. Ancak kullanıcıların ve yöneticilerin en son kalma, gizliliği sürdürme ve daha önce olduğu gibi aynı yeni tehditlerin farkında olma ihtiyaçları. GDPR’nin yürürlüğe girmesi, birçok insanı hem Avrupa’da hem de dışarıda gizlilik sorunlarından haberdar etti. Ve umarım faiz, yönettikleri sitenin güvenliği ve kullandıkları hizmetler hakkında ciddi bir değerlendirmeye dönüşecektir. ” #10 Ahmad Awais – Web Sitesi | Endonezya “Sanırım arkasındaki topluluğun desteğiyle WordPress, gelen tüm yeni siber güvenlik tehditleriyle diğerlerinden daha iyi bir açık kaynak senaryosu olarak çıkmak için çok daha iyi bir fırsata sahip. Ayrıca, daha fazla şirketin WordPress sitelerinin yönetimini ve sizin için güvenliklerini halledecekleri WordPress Handsfree yönetim odasına gideceğini tahmin ediyorum. Bu gelişmekte olan bir niş. “#11 Jason Tucker – Web Sitesi | Endonezya “WP siteleri için güvenlik geleceğinin mobil ilk web tasarımına çok benzediğini görüyorum, site oluşturulmadan önce güvenlik uygulamasına ihtiyacımız var. Varsayılan olarak SSL gerektirir ve seçilen site sahibine bunu yapmasını sağlamaz. Web ana bilgisayarları tarafından gönderilen ve site sahibinin tüm sunucuyu ve içinde yayınlanan tüm siteleri etkileyebilecek bir güncelleme çalıştırmasını beklememek için Sitede Güvenlik Yaması zorlamak. Güvenlik için en iyi uygulamanın kullanıcı sitesine otomatik olarak başlatılması gerekiyor. ”
#12 Jenny Beaumont – Web Sitesi | Endonezya “Aklımda, WordPress için güvenliğin geleceği bir platform. Rutin bakımı, önce sipariş edilen büyük binalar için gerekli geliştirme desteği türüyle birleştiren yönetilen barındırma çözümleri ve platform tekliflerinde bir artışla şirketteki bu büyümeyi ve evrimi gördük. Bu düşüşü görmeye başladık, böylece bu düşünce artık solopreneur ve küçük işletmeler için daha yaygın olan paylaşılan barındırma ve bulut çözümlerinin türüne dahil edildi. Bu gün ve çağda, güvenliği artık sonradan düşünmek olarak göremeyiz. “#13 Nate Shivar – Web Sitesi | Endonezya “Bence WordPress siteleri için güvenlik 2 farklı parçada gelişecek. İlk olarak, platform tarafında, WordPress’in çekirdeğinin daha güçlü olacağını düşünüyorum çünkü topluma daha fazla para ve geliştirici akıyor. Ancak, eklentilere ve temalara yapılan saldırının daha sık ve daha karmaşık hale geleceğini düşünüyorum. WordPress’in “markası” bu saldırıdan daha fazla hasar gördüğü için – incelenen eklentiler ve depo temaları için daha fazla cesaret olacaktır. Bu, Android ve Google Play Store gibi gelişecektir. Bu süreç oldukça uzun sürebilir. ” #14 Josh Pollock – Web Sitesi | Endonezya “Sanırım şu anda WordPress projesinin güvenlik konusunda ciddi olması gerekiyor. PHP 5 desteğini sona erdirmeliyiz, HTTP güvenli değil ve daha iyi bir algoritmaya sahip Hash’in şifresi. Ayrıca, WordPress’in çekirdeği indirme dosya eklentisinin ve temasının doğru olduğunu doğrulamaya başlamalıdır. Sonuncusu yapılan bir şey ve bunun için heyecanlıyım. ”
#15 Eric A Mann – Web Sitesi | Endonezya “WordPress’in geleceği, yönetilen bir barındırma sunucusuna katılacaktır. Benzer şekilde, WordPress için güvenliğin geleceği, yönetilen platform ve etkileşimli izleme ile ilgili daha sıkı hale geldi. Yazılım mutlaka kendini savunamaz; Sömürü ve potansiyel sızmayı taramak için uzak ve akıllı partilere ihtiyacınız var. Bu odada zaten birkaç oyuncu var. Demek istediğim, gelecek yönetilen WordPress ve profesyonel olarak yönetilen güvenliğe daha güçlü bir odaklanma görecek. “#16 Chris Wiegman – Web Sitesi | Endonezya “WordPress için güvenlik daha iyi WP güvenliği başlattığımdan beri uzun sürüyor (şimdi Ithemes güvenliği). O zaman odak noktası, kaçındığımız şeylere çok dikkat etmeden insanları uzak tutmaktı. Bugün, Sucuri ve Sitelock gibi isimlerle, insanların nedenini önlememizden geçebiliriz. Önümüzdeki birkaç ay ve yıl içinde, WP siteleri için güvenlik sorunu, gizliliği önemli bir şey olarak görmek için gelişecek ve bu yeni odak noktası hepimize yardımcı olacaktır. ” #17 Jan Koch – Web Sitesi | Endonezya “WordPress sitelerini güvence altına almak gelecekte şimdiden daha önemli olacak. Nörolojik ağlar oluşturmak için serbestçe mevcut olan kütüphaneler gibi hızlı teknolojik ilerlemelerle (sadece bir taneden bahsetmek gerekirse), WordPress sitesinde daha gelişmiş saldırılar göreceğiz. Neyse ki, Malcare gibi şirketler bu eğilimi tanıyor ve sadece WordPress sitesindeki güvenliği geliştirme hakkında kapsamlı bilgiler sağlamakla kalmıyor, aynı zamanda teknolojiyi anlamayan kullanıcılar için kullanımı kolay hizmetler sunuyor. “#18 Mario Peshev – Web Sitesi | Endonezya “WordPress Hacking’in çoğu, eski WordPress sürümü, eklentiler ve daha az gelişmiş temalar yükleme ve güvenli olmayan şifreler kullanma (veya genel ağlardan girme) nedeniyle gerçekleşir. Profesyonel WordPress satıcıları olarak, potansiyel müşterileri ve müşterileri en iyi şifreler ve yönetim stratejileri hakkında eğitmeye devam etmek bizim işimiz. ”
#19 Rhys Wynne – Web sitesi | Endonezya “Gelecek yıl veya daha fazla, WordPress kurulumlarını korumak için aktif bir tutum alan daha fazla ev sahibi görebiliyorum. Platformun güvenliğine ilgi duyuyorlar, çünkü WordPress saldırıya uğradığında genellikle ilk suçlanıyorlar. WordPress odasında popüler güvenlik eklentilerinin satın alınmasıyla son yıllarda gördünüz. Gelecek yıl görebiliyorum vb. Sunucularında güvenliğe yardımcı olmak, çekirdeğe yamalar bağışlamak ve eğitim konferanslarında konuşma ve eğitim atölyeleri gibi diğer farkındalık faaliyetlerine sahip olan daha fazla ana bilgisayarda görebiliyorum. Bu sadece WordPress topluluğu için iyi bir şey olabilir. “#20 Alex Vasquez – Web Sitesi | Endonezya “verileri = altın. İnsanlar ve kuruluşlar giderek daha fazla veri elde etmek için yatırım yapmaktadır. Bu, iş modelini ve kararlarını bilgilendirir. Kötü niyetleri olan, veri çalmaktan ve web sitelerini hacklemekten kâr elde edenler giderek daha sofistike. Çalınan verilerden ve onu desteklemek için araçlardan yararlanma fırsatları her gün artmaktadır. WordPress’in güvenliğe öncelik veren kodlama standartlarına dikkat ederek gelişmeye devam edeceğini görüyorum. ” #21 Alain Schlessser – Web Sitesi | Endonezya “Gutenberg ve Reaktif Ön Uç Tanıtımı ile WordPress dinlenme API kullanımında bir artış göreceğiz ve sunucu tarafı mantığından istemcinin yan mantığına geçiş. Bu, WordPress platformunda yeni bir saldırı vektörünü ortaya çıkaracak ve en iyi uygulamalar, süreçler ve araçlarla ele alınması gereken yeni zorluklar sunacaktır. Umarım WordPress ekosistemi bu yeni gerçekliğe uyum sağlamadan önce geçiş aşamasını birkaç engelle göreceğiz. “#22 Reginald Chan – Web Sitesi | Endonezya “Geçmişte hacklenen web sitesinin sahibi olarak, web sitesinin güvenliğine şiddetle inanıyorum. WordPress’in birçok topluluk ve geliştiricisini, güvenlik açığının üstesinden gelmek için yeni güncellemeler ve yamalar yayınlamak için çok uğraştığını gördüm ve son kullanıcılar olarak da rolümüzü oynamamız gerekiyor. Web siteniz ne kadar büyük veya küçük olursa olsun, tabanımızı (web sitemizi) güçlendirmek için harekete geçmemiz gerekiyor. ”
#23 Mari Kane – Web sitesi | Endonezya “Güvenlik, 2018’de Udemy gibi sitelerde sunulan kurslardan her gün mezun olan hackerlarla giderek daha önemli bir sorundur. Gereken tek şey, sitenizi indirmek veya suç failleri için bir zombi yapmak için küçük bir hack. Uyanık olmalısın. Bilgisayar güvenlik yazılımlarını kullanmanın yanı sıra, WordPress kullanıcıları temel güncellemelerini ve eklentilerini izlemeye devam etmelidir. WordPress sitenizin güvenliğini korumuyorsanız, bilgisayar korsanları kesinlikle kazanacaktır. ” #24 Dave Hilditch – Web Sitesi | Endonezya “WordPress’in kesinlikle birçok deliği var – insanların bilinmeyen geliştiricilerden eklentileri yüklemesi, uygulanan diğer güvenlik teknolojisine bakılmaksızın ana güvenlik delikleridir. WordPress için gelecekteki güvenlik, diğer kodlarda kasıtsız veya kasıtlı olan güvenlik açığını kontrol eden AI ve otomatik eklentileri içerir. İnsan sitesi sahiplerinin yükledikleri tüm eklentilerin ve temaların tüm kodlarını kontrol etmeleri imkansızdır, bu yüzden AI boşluğu dolduracaktır. “#25 Andy Sowards – Web Sitesi | Endonezya “WordPress manzarasının geçmişte yayınlanan birçok versiyondan büyük ölçüde etkilendiğini ve her yerde web yöneticisini ve site sahiplerini bozan kırılganlıktan büyük ölçüde etkilendiğini görüyorum. Bu büyük bir problem. Güvenlik, gelecekte WordPress için büyük bir endişe ve güvenlik şirketlerinin pazarın büyük bir bölümünü alması için büyük bir fırsat olduğunu söylemek gerekli değildir. Sanırım buradan gelen güvenliği sadece uygulanmasını değil, aynı zamanda bakımını da kolaylaştıracak birçok harika yenilik göreceğiz. Güvenlik hakkında en ufak bir düşünce olmadan mevcut WordPress sitesini kesinlikle çalıştıramazsınız veya hızlı bir şekilde hackleneceksiniz. ”
#26 Michael Torbert – Web Sitesi | Endonezya “Web sitesi sahibinin sorumluluklarının bir parçası olarak güvenliği artırmak için daha fazla çaba görmeye devam edeceğiz. Giderek daha fazla kişi tam veya kısmen yönetilen bir barındırma çözümüne geçtiğinden veya kısmen yönetilenden, sunucu yönetiminde (ve dolayısıyla sunucu düzeyinde güvenlik) ana bilgisayarda bir değişiklik göreceksiniz. Aynı zamanda, 2FA gibi web sitesi sahiplerine göre araçların uygulanmasını göreceğiz. “#27 Nick Schaherhoff – Web Sitesi | Endonezya “Bence genel olarak WordPress güvenliğindeki en büyük sorun karmaşıklığıdır. WordPress’in çekirdeği çok güvenli bir ürün olmasına rağmen, WordPress web sitesinin sızma yolu hala vardır. Tüm olası giriş noktalarını kapatmak teknik bilgi gerektirir, özellikle yeni başlayanlar ve sıradan kullanıcılar genellikle buna sahip değildir. Bu yüzden onlar için güvenlik genellikle olağanüstü bir konudur. Sonuç olarak, görmek istediğim şey karmaşıklığını ortadan kaldıran bir çözüm. ” #28 Pradeep Singh – Web Sitesi | Endonezya “Güvenlik sömürüsü kaçınılmaz görünse de, WP güvenlik ekibi ve topluluk, sömürüyü öğrenmek ve güvenlik açığı kırmak için mümkün olan en kısa sürede yenilenmeyi teşvik etmek için mükemmel işler yapıyor. WordPress için güvenlik konusundaki sorunların çoğu yalnızca yazılım ve çekirdek eklentileri güncellenerek çözülebilir. 2018’de WordPress Security için zorluk, kullanıcıları bilgilendirmek ve en son sürüme geliştirmelerine yardımcı olmaktır. ”
#29 Nil Flores – Web Sitesi | Endonezya “Kullanıcıları güvenlik eklentinizle güçlü bir güvenlik duvarı eklemeye teşvik edin. Büyük olanların çoğu maliyet yapıyor, ancak yatırım orantılı. Güvenlikteki bazılarımız, benzersiz bir farmasötik spam bağlantısı veya her gönderi ve sayfadaki içerik enjeksiyon kodu gibi içerik enjeksiyonunu görüyoruz. 1000’den fazla sayfaya sahip bir siteniz varsa, 1000 içerik enjeksiyon varyasyonları bulmak oldukça zordur. “#30 Steve Cartwright – Web Sitesi | Endonezya “WordPress için güvenlik giderek daha büyük bir sorundur ve bu gelecekte devam edecektir. Bu, WordPress ve özellikle iş kullanan herkesin güvenliğin farkında olması gerektiği anlamına gelir. Her zaman güncellenirse nadir bir web sitesine sahip olmak, yalnızca idari erişim için basit bir giriş kullanan ve hiç ayrılmamış … artık kesilmiyor. Modern WordPress web sitelerinin en son güvenlik önlemlerini eklemesi gerekiyor. ”
#31 Alex Cooper – Web Sitesi | Endonezya “WordPress için Güvenlik, WordPress web yöneticileri için yüksek bir öncelik olmaya devam edecek, ancak WP yenileme sisteminde ve daha fazla eklenti ve mevcut güvenlik hizmetlerinde bir artışla, WordPress sitesinin güvenliğini korumak için gereken zaman ve kaynak miktarı olacak azaltılmış. Bununla birlikte, yazılımdaki artışla bile, en iyi uygulama gelecekte güçlü bir şifre kullanmak, yönetici hesabının adını değiştirmek, SSL kullanmak, eski kullanıcı hesabını silmek ve yazılımı güncellemek gibi önemli kalacaktır. ”#32 AKSHAY HALLUR – Web Sitesi | Endonezya “WordPress için güvenlik son zamanlarda bulut barındırma çözümlerinin ve WordPress kurulumunun bir kez dahil edildiği, bazıları dahil edilen bir kez satın alınabilirliği nedeniyle zorlaştı. Bence WordPress kullanıcılarını önerilen barındırma sağlayıcısı olarak Bluehost gibi paylaşılan ana bilgisayarları tavsiye etmek yerine bulut barındırma seçmeye teşvik etmelidir. “Bonus: #33 Jazib Age – Web Sitesi | Endonezya “Web Sitesi Güvenliği, özellikle Techabouts gibi ajanslar olmak üzere web geliştiricileri tarafından en çok düşünülen konulardan biridir. WordPress kullanıcıları için çok ciddi olmalı. Piyasada binlerce eklenti ve tema mevcuttur ve tüm bunlar sitenize karşı savunmasız olabilir. Bu nedenle, WordPress sitelerini korumak için, en iyi uygulamayı takip etmeliyiz ve sitenizin saldırıya uğramaması için belirleyici eylemler yapmalıyız. Gelecekte daha güvenli bir WordPress sitesi görüyorum. ” Web sitesi güvenliği artık büyük bir endişe kaynağı. Uzmanlar, geleceğin parlak olduğunu, bilgisayar korsanlarının nasıl geliştiği önemli değil, topluluğun platformun güvenliğini korumaya kararlı olduğunu düşünüyor. Web sitesi sahipleri, en iyi güvenlik uygulamalarını kullanma veya daha önce yapılandırılmış WordPress güvenlik çözümlerini kullanmada rol oynar.
