Dünya’nın en çok kullanılan içerik yönetim sistemlerinden olan Wordpress, geniş tema ve eklenti desteği sayesinde yanında bir çok eksikliği de beraberinde getiriyor. Aslında tam bir eksiklik sayılmasa da kullanıcıların dikkatsizliği sitelerinin hacklenmesine ve ele geçirilmesine neden oluyor. Bu tür olayları önlemek için belli başlı önlemler ile Wordpress sitenizin güvenliğini sağlayabilirsiniz. Önce hacklenme nedenlerine bakacak olursak, popüler olmayan ya da wordpress.org sitesinde yayınlanmayan eklentilerin kullanımı, warez tema kullanımı, basit şifre kurulumu, güvenlik eklentilerinin kurulmayışı gibi nedenler wordpress sistemlerin hacklenmesine sebep oluyor. Yapılacak basit bir kaç işlem sonrası wordpress sitenizin güvenliğini sağlayabilirsiniz.
1 – Gereksiz Eklenti Kullanımı
Wordpress’in en çok sevilen özelliğinden olan eklenti özelliği sayesinde tek tıkla eklentiler indirilip sitenizi geliştirebiliyorsunuz. Yalnız güvenilir olmayan ya da acemi yazılımcıların elinden çıkmış eklentiler sitenizde kod açıkları bırakarak sisteminizi zayıf bir hale getirebilir.
2 – Warez Tema Kullanımı
Paralı temalar gerçekten parasız temalara göre daha güzel oluyor. Bu temalara para vermek istemeyen kullanıcılar haliyle illegal yoldan paylaşılan paralı temalara yönleniyor. Bu temaların içinde shell adı verilen zararlı yazılımlar ya da uzaktan kontrolü aktif edecek bir küçük kod parçacığı ekleniyor. Bu temaları kurduğunuz zaman temayı dağıtan warezci, saniyesinde sitenizin bütün dosyalarına erişim sağlayabiliyor.
3 – Brute Force Saldırılarına Karşı Korunma ve Basit Şifre
Site sahipleri akılda kalıcı olsun diye kolay şifreler seçiyorlar.Sabit olan wordpress admin adreslerini bulmaları ve brute force yani rasgele kombinasyonları deneyip panele girme saldırıları çok fazla olmaktadır. Bu yüzden panelde yanlış giriş sayısını kısıtlamanız yararınıza olacaktır. Limit Login Attempts eklentisi bu iş için uygun eklentidir.
4 – CLEF Eklentisi
Bu eklenti sayesinde telefonunuza da uygulama indirilmesi isteniyor. Bu eklenti desteği ile beraber şifreniz zararlı kişilerin eline geçse bile panelinize girmeleri mümkün değildir. Çünkü ekrandaki barkodu telefona okutmadığınız sürece sistem açılmıyor.
