WordPress Kullanıcılarının Web Sitelerini Bozmanın Altı Yaygın Yolu

Yayınlanan: 2019-12-05

WordPress dışarıdan basit görünebilir, ancak içeride aynı anda içeriğinize hizmet eden, müşteri işlemlerini yöneten ve çok büyük miktarda veriyi yöneten karmaşık bir sistemdir. WordPress inanılmaz derecede kararlı bir platform olsa da kırılmaz değildir.

Bunu yönetme konusunda dikkatli olsanız bile bazen kendinizi bozuk bir siteyle bulabilirsiniz. Bu yazıda, olabilecek en yaygın altı yoldan bahsedeceğiz.

1. Çok fazla eklenti kullanmak

WordPress kullanıcıları seçim yapmakta zorlanırlar – web sitesi yöneticileri için çok sayıda eklenti mevcuttur. Yüklemeniz veya yüklememeniz gereken sihirli sayıda eklenti yoktur, ancak her birinin siteniz üzerinde bir etkisi olduğunu anlamak önemlidir. Niye ya?

  1. Her eklenti, WordPress'in büyük ölçüde yazıldığı programlama dili olan PHP kodunu yüklüyor. Bu tamamen iyi olabilir … kod kötü yazılmış ve güvensiz değilse.
  2. Her eklenti, web sitenizi yavaşlatabilecek CSS, JavaScript ve resimler gibi varlıklar yüklüyor.
  3. Her eklenti, güvenlik ve işlevsellik için potansiyel olarak sorunlara neden olabilecek güncellemeler gerektirir.

Yüklediğiniz her eklenti, bir sorunla karşılaşma şansınızı artırır. Ne kadar çok eklentiniz varsa, sitenizi "tuğla" yapma olasılığı o kadar yüksektir. Bir web sitesi, gerçekleştirmek için inşa edildiği işlevselliği artık sağlayamadığında bir “tuğla” haline gelir.

Eklenti güncellemeleri, başka bir eklenti veya temayla çakıştığı veya sunucunuzdaki ayarlarla çakıştığı için kötü kod içeren bir web sitesini engelleyebilir. Bu durumlarda, "Veritabanı Bağlantısı Kurulurken Hata", "Dahili Sunucu Hatası" ve "Bağlantı Zaman Aşımı" gibi hata mesajları görmek nadir değildir. Sitenizde kod dizileri bile görebilirsiniz.

Örnek veritabanı bağlantı hatası.
Eklenti sorunları, beklenmeyen web sitesi hatalarına neden olabilir.

Bir eklenti yüklemeden önce, sunduğu özelliklerin çoğunu kullanıp kullanmayacağınızı sorun. Değilse, yalnızca ihtiyacınız olan işlevselliği sağlamak için daha küçük, daha basit eklentiler aramanız daha iyi olabilir. Herhangi bir web sayfasında çalışan daha az eklenti kodu, daha az risk anlamına gelir.

Jetpack gibi eklentiler, her biri kendi risklerini taşıyan birkaç ayrı eklenti yerine çeşitli görevleri yerine getirmek için tek bir eklenti yüklemenizi sağlayan çok sayıda değerli özellik sunar. Ve ihtiyacınız olmayan Jetpack özelliklerini her zaman kapatabilirsiniz! Jetpack gibi eklentiler, birçok ihtiyacı karşılamak için tek bir çözüm kullanarak eklenti şişkinliğini azaltmak için idealdir.

2. Güvenilmeyen kaynaklardan eklenti veya tema yükleme

Yalnızca güvenilir satıcılardan eklentiler ve temalar indirmeniz önemlidir. WordPress.org bunlardan biridir, ancak aksi takdirde resmi geliştiricilerinden premium eklentiler satın aldığınızdan emin olmalısınız.

"Boş bırakılmış" veya "kırılmış" premium temalar veya eklentiler, genellikle her türlü kötü şeyi yapabilen ve nihayetinde web sitenizi bozabilen veya bozabilen kötü amaçlı kod içerecek şekilde değiştirilir.

Çerezler aracılığıyla üçüncü taraf web hizmetlerine ve siteler arası komut dosyası çalıştırmaya (XSS) dayanan eklentiler, sitenizi "çerez zehirlenmesi" olasılığına açık bırakabilir (bu sayede sitenizin gönderdiği çerezler yakalanır ve sitenize geri gönderilmeden önce kötü amaçlı yazılım eklenir. site) veya bir SQL enjeksiyonu (bu sayede bilgisayar korsanları sitenizin veritabanına doğrudan erişim sağlayabilir). Söylemeye gerek yok, bunların hiçbiri web siteniz veya kullanıcılarınız için iyi haberler değil.

Lisans anahtarı olmayan premium ürünler bile herhangi bir güncelleme almaz ve sitenizi savunmasız bırakır. Eklentinin ne kadar düzenli olarak güncellendiğini her zaman kontrol etmelisiniz - eski eklentilerin güvensiz olma olasılığı daha yüksektir - ve yorumları okuyun. Neyse ki WordPress.org deposu bunu kolaylaştırıyor!

Ancak Jetpack, WordPress'e en çok katkıda bulunan ve WordPress.com'un arkasındaki şirket olan Automattic tarafından oluşturulmuştur. Bu, her zaman güncel olduğu ve web sitesi sahipleri için güvenilir, güvenilir çözümler sunduğu anlamına gelir.

3. Web sitenizin kodunu düzenleme

Hepimiz oradaydık. Web sitenizde çözmeye çalıştığınız bir sorunu arıyorsunuz ve size bazı kodları kopyalayıp yapıştırmanızı söyleyen olası bir çözüm buluyorsunuz. Deneyimli bir programcıysanız ve yeterli HTML bilgisine sahipseniz, bu iyi olabilir. Değilseniz, bu iki nedenden dolayı tehlikeli olabilir:

  1. Kodun ne yaptığını tam olarak anlamazsanız, siteniz üzerindeki sonuçlarını veya etkisini tam olarak anlayamazsınız.
  2. Kodu temanızın function.php dosyasına koymak, bir eklentinin kaynak kodunu düzenlemek veya WordPress çekirdeğini değiştirmek isteyebilirsiniz. Bunların hepsi çok kötü fikirler. Bunu yaptığınızda herhangi bir orijinal kodu kaldırırsanız, web siteniz bozulabilir.

Kendi kodunuzu kurmanız gerekiyorsa, her zaman amacını anladığınızdan ve mümkünse istemci tarafında veya bir hazırlama web sitesinde test ettiğinizden emin olun.

4. Saldırıya Uğramak

WordPress, dünyada en çok kullanılan içerik yönetim sistemidir. Bu, birçok eklenti ve tema ile geniş bir ekosistem ve mükemmel bir topluluk sunarken, aynı zamanda her yerde bulunması WordPress'i bir web sitesini hacklemek isteyen herkes için bariz bir hedef haline getiriyor.

Eklenti güvenlik açıkları günlük olarak bulunur ve geliştiricilerin hepsi olmasa da çoğu eklentilerini yamalamak için çok hızlıdır. Ne yazık ki, eklentilerinizi güncel tutmazsanız web siteniz bilgisayar korsanlarının hedefi haline gelir. Çok fazla trafik oluşturmayan web siteleri bile saldırıya uğrayabilir.

Bilgisayar korsanları, sitenize girmek için genellikle tüm süreci otomatikleştiren botları kullanır. Web siteniz bir arama motorunda bulunabiliyorsa, bir bilgisayar korsanı tarafından bulunabilir. WPScan Güvenlik Açığı Veritabanı, en son hataları kontrol etmek için iyi bir kaynaktır. Göreceğiniz gibi, bazen binlerce veya milyonlarca yüklemeye sahip eklentilerde yeni güvenlik açıkları sıklıkla bulunur. Sitenizi korumak için güvenlik taraması, kaba kuvvet saldırılarını önleme, kapalı kalma süresi izleme ve otomatik eklenti güncellemeleri sunan Jetpack gibi bir güvenlik çözümü uygulayın.

5. Güncel olmayan sunucu yazılımı

Web sitenizi barındıran sunucu, tıpkı bilgisayarınız gibi bir işletim sistemine ve ona güç sağlayan temel yazılıma sahiptir. Tüm yazılımlar gibi, sürekli olarak güncellenmesi gerekir. Pek çok kişi bu güncellemelerin gerçekleştiğinin farkında değil çünkü web sunucuları bunu onlar için perde arkasında yapıyor.

Peki ya web barındırıcınız güncellemeleri hızla uygulamıyorsa? Artık herhangi bir güvenlik güncellemesi almamasına rağmen, birçok web sitesi hala PHP 5.6 kullanıyor. PHP 7.1 bile Aralık 2019'da ömrünün sonuna ulaşacak.

Güncel olmayan sunucu yazılımına sahip olmanın birkaç dezavantajı vardır:

  • Güvenlik sorunları: eski yazılım sürümlerinde güvenlik açıkları olabilir.
  • Hız sorunları: PHP 7.3, eski sürümlerden çok daha hızlıdır.
  • Uyumluluk sorunları: Bazı PHP işlevleri PHP 7.3'te mevcuttur ancak PHP 5.6'da mevcut değildir. Bir eklenti yalnızca 7.3'ü destekliyorsa ve 5.6 çalıştırıyorsanız, bu sorunlara neden olabilir. (Size yardımcı olmak için, WordPress eklenti deposu, her bir eklentinin sayfasında gereken minimum PHP sürümünü görüntüler.)

6. Kötü yapılandırılmış kullanıcı erişimi

Birden çok kullanıcının giriş yapmasına ve içerik eklemesine veya düzenlemesine izin veren bir web siteniz varsa, sitenizi bozma riskini artırıyorsunuz. Çok fazla kişiye çok fazla izin vermek, birisinin yanlışlıkla kullanıcı girişi yoluyla bir soruna neden olma olasılığını açar.

Çoğu zaman, web sitesi sahipleri tüm katkıda bulunanlara yönetici düzeyinde erişim sağlar. Tüm bu yeni basılmış yöneticilerin yapabileceği gibi, bu inanılmaz derecede tehlikelidir:

  • Eklentileri kurun ve güncelleyin.
  • Web sitenizin kodunu değiştirin.
  • Temanızı ve web tasarımınızı düzenleyin.
  • Sayfaları/yazıları/ürünleri/başka herhangi bir gönderi türünü ekleyin veya silin.
  • Gizli verilere erişin (çevrimiçi mağazalar için finansal veriler dahil).

Yukarıdakilerden herhangi biri potansiyel olarak bir siteyi bozabilir. Kullanıcılara işlerini yapmak için tam olarak ihtiyaç duydukları izinler verilmelidir - başka bir şey değil. WordPress bazı yerleşik kullanıcı rolleriyle birlikte gelir, ancak kendi kodunuzu veya Kullanıcı Rolü Düzenleyicisi veya Üyeler gibi bir eklenti kullanarak da oluşturabilirsiniz. WooCommerce, WordPress kullanıcı rollerini güvenlik açısından anlamak için harika bir kılavuz sağlar.

Jetpack Activity, birden fazla kullanıcıya sahip bir web sitesi için şeffaflık sağlar. Oturum açma denemeleri, yayınlanan veya güncellenen sayfalar, eklenti yüklemeleri, ayar değişiklikleri ve daha fazlası dahil olmak üzere sitenizde gerçekleştirilen eylemleri kaydeder. Her bir eylemi kimin ve ne zaman gerçekleştirdiğini görebilir ve gerekirse sitenizin yedeğini o noktadan geri yükleyebilirsiniz.

WordPress siteniz bozulursa ne yapmalısınız?

Sonunda, web siteleri hala bozulacak. İster deneyimli bir web geliştiricisi, ister acemi bir web sitesi oluşturucusu olun, muhtemelen bir noktada web sitenizi bozacaksınız.

Minimum kesinti süresi sağlamanın en iyi yolu, kapsamlı, site dışı bir yedekleme stratejisine sahip olmaktır. Yedeklemeler için yalnızca ana makinenize güvenmeyin, çünkü:

  • Yedeklemeler üzerinde kontrolünüz olmayabilir. Barındırıcınız web sitenizi yalnızca haftada bir kez yedekleyebilir, ancak verilerin saat başı değiştiği yoğun bir sitede ne olur? Gerçek zamanlı yedeklemeler çok önemlidir! Bir e-ticaret mağazanız varsa, siparişler günün herhangi bir saatinde verilebilir. Gerçek zamanlı yedeklemeler olmadan, yedekleme ile sitenin çökmesi arasındaki döneme ait müşteri verilerini kaybedebilirsiniz.
  • Asla fazla yedeklenemezsiniz. Güveninizin %100'ünü ev sahibinize vermek akıllıca değildir; onlar da tehlikeye girebilir. Yedeklemelere yönelik çok yönlü bir yaklaşım, riskinizi azaltır.
  • Ana bilgisayarınızdan bir yedek almak her zaman göründüğü kadar basit değildir. Desteğe başvurmanız ve onlardan bir yedeği geri yüklemelerini istemeniz gerekebilir; bu uzun zaman alabilir ve sunucunuza bağlı olarak zor bir süreç olabilir. Web siteniz bir gelir kaynağıysa, kapalı olduğu her dakika gelir kaybı anlamına gelebilir.

Ayrıca hem ücretsiz hem de ücretli birçok WordPress eklenti yedekleme çözümü vardır. Eklentiler kesinlikle geçerli seçenekler sunar, ancak tüm yedekleme eklentileri eşit değildir. Bazı yaygın dezavantajlar:

  • Varsayılan olarak, bazı eklentiler web sunucunuza yedeklenir. Sunucunuzda feci bir arıza varsa, yedekleriniz de kaybolabilir.
  • Bazı eklentiler, verilerinizi Amazon S3 veya Dropbox gibi site dışı bir hesaba yedeklemenize olanak tanır. Bu harika bir fikir olsa da, site dışı bir sağlayıcıda hesabınızın olmasını gerektirir, bu da ek ücretler anlamına gelebilir.
  • Birçok ücretsiz yedekleme eklentisi, gerçek zamanlı yedeklemeler gibi özelliklerden yoksundur. Premium sürümler hem pahalı olabilir hem de site dışı yedeklemeler için ayrı hesaplara sahip olmanızı gerektirebilir.

Ancak Jetpack, WordPress yedeklemeleri için mükemmel bir çözümdür. Sahip olduğunuz site türü ne olursa olsun, Jetpack'in sağlam bir yedekleme seçeneği vardır. Günlük yedeklemeler restoranlar, bloglar ve portföyler için harika bir seçenektir ve 30 günlük bir arşiv süresi içerir, böylece son 30 günlük yedeklemelere kolayca erişebilirsiniz. e-Ticaret mağazaları, haber kuruluşları, üyelik siteleri ve çevrimiçi forumlar, sınırsız bir arşive sahip gerçek zamanlı yedeklemeler isteyecektir, böylece web sitenizi herhangi bir zamanda geri yükleyebilirsiniz.

Etkinlik Günlüğünden Yedekleme işleminin ekran görüntüsü.
Yedekleme özellikleri, bir web sitesini önceki bir tarihe "geri sarmanıza" izin verir.

Web sitenizdeki her önemli değişiklik otomatik olarak kaydedilir. Biri yorum mu yazdı? Yeni bir ürün eklediniz mi? Sitenizi bozan bir eklentiyi güncellediniz mi? Hepsi yedeklendi.

Bu, yalnızca büyük bir gönül rahatlığı sağlamakla kalmaz, aynı zamanda yedeklemeleriniz için kaya gibi sağlam bir site dışı platform sağlar. Jetpack, tüm sitenizi başka bir ana bilgisayara veya sunucuya taşımanıza olanak tanıyan bir geçiş özelliği bile içerir. Sunucunuz feci bir başarısızlıkla karşı karşıyaysa veya sitenizi başka bir ana bilgisayara taşımak istiyorsanız, Jetpack sizi korudu.

Bir web sitesini kırmak yaygın bir durumdur. En dikkatli web sitesi sahipleri için bile kontrolünüz dışında bir şeyler ters gidebilir. Hem yerinde hem de saha dışında yedekleme çözümlerine sahip olmak, riskinizi azaltmaya yardımcı olmanın harika bir yoludur. Ve nispeten minimum maliyetle sitenizin güvenliğini riske atmak için hiçbir neden yoktur.

Jetpack Backup hakkında daha fazla bilgi edinin veya WordPress web sitenizde Jetpack'i etkinleştirmenin diğer avantajlarını keşfetmek için planları karşılaştırın.