Daha önceki yazılarımızda sizlere Wordpress ( https://tr.wordpress.org ) hakkında oldukça detaylı bilgiler vermiştik (https://www.tuncbilekreklam.com/haber-wordpress-alternatIflerI-nelerdIr-wIx-joomlamedium-analIzI-90.html). Hatta bu yazımızda Wrodpress’i; Joomla, Wix ve Medium ile karşılaştırmıştık. Açık kaynak koduna sahip olması büyük bir avantaj olsa da son günlerde alınan şikâyetlerin oldukça artması bizi de bir güncelleme notu düşmeye zorladı.

 

Wordpress sistemli sitelerin güvenliğini sağlamakta uzman olan Securi ( https://sucuri.net ); WAF koruması sağlayan büyük bir şirket olarak oldukça prestijli bir güvenlik şirketi. Securi’ye göre kendileri günde 1000 küsür hacklenmiş Wordpress sitesi ile karşılaşmakta ve bu siteleri temizlemektedir. Saldırganlar sıklıkla Wordpress temalı sitelerin alt dizinlerine saldırarak site sahipleri haberdar olmasa da bu siteleri köle reklam yayıcı araçlar olarak kullanmaktalar.

 

Buna göre spamsal içerikleri durumdan bir haber sitelere yükleyerek köleleştirilen sitelerin kaynaklarını, markalarını ve kullanıcı tabanlarını kendi istekleri için kullanmaktalar. Bu durum seo spamlerinin günümüzde geldiği ciddi tehlikenin de bir başka örneği olarak görülebilir. Çünkü siz Wordpress kullanırken site tabanınızda sizinle ilgisi olmayan; hatta yaptığınız iş ile hiçbir şekilde örtüşmesi mümkün olmayan reklamlar siteniz üzerinden yayınlanıyor olabilmektedir.

 

Sıklıkla cinsel ya da perakende satış içerikli mesajlar ile kendisini belli eden bu siyah şapka saldırıları, sunucu depolama ve internet kaynaklarınızı da hızla tüketebilmektedir. Kendi reklamlarını sitenize sizin haberiniz olmadan yükleyen bu saldırı metodu ile sitenizin altyapısı değişmediğinden ve siteniz faaliyet göstermeye devam ettiğinden fark edilmesi de oldukça zordur.

 

Bu tip saldırıları fark etmenin onlarca farklı yolu olsa da en basiti Google Search Console kullanmaktan geçer. Wordpress kullanıcılarının sürekli yapması gereken denetim sayfa indexlerinin detaylarına göz atmaktır. Ayrıca sitenizden çıkan trafiğin yönlendiği alanlar ile sitenize ulaşam sapm mail yoğunluğu arasında da bağlantı kurmanız gerekebilir. Eğer konunuzla hiç alakası olmayan alan adlarına trafiksel çıkışınız ve o konularla ilgili mailler alma gibi bir durumunuz varsa hızla bir uzmandan yardım almalısınız.

 

Wordpress kullanıcıları özellikle Wordpress güncellememelerine özel önem atfederek sitelerinin güvenlik güncellemelerini hızlı şekilde yapmalıdır. Bir başka uyarımız ise özellikle kredi kartı ya da benzer ödeme sistemlerini barındırması gereken bir siteye ihtiyacınız var ise Wordpress yerine Php temelli özgün yazılımların tercih edilmesidir. Gene aynı şekilde Linux serverların Windows temelli serverlara göre daha güvenli olduğunu unutmamalısınız.

 

Hoşçakalın!