Site açmaya heveslendiniz, domain ve hosting aldınız, WordPress kurulumunu yaptınız. Düzenli bir şekilde içerik girişi de yapıyorsunuz. Peki ya bunlar yeterli mi?
Eğer bir web sitesine sahipseniz her an tehlike altındasınız demektir. Çünkü siz sitenizle ilgilenirken rakipleriniz ve kötü niyetli hackerlar boş durmayacak. Sitenizdeki basit bir güvenlik açığı size çok pahalıya mâl olabilir. Web sitenizin sağlığını düşünüyorsanız bu yazıda anlattıklarımıza göz atmanızda fayda var.
Warez Tema/Eklenti Kullanımı
Hacklenme vakalarının sebeplerinin başında warez tema ve eklenti kullanımı geliyor. Bilginin bile parayla satıldığı bu devirde kimsenin size bedavaya bir şey vermeyeceğini bilmeniz gerekli. Warez temaların içine gömülen kötü amaçlı kod parçaları hacklenmenize sebep olabilir.
Güncel Güvenlik Açıkları
İyi hackerlar (bkz: whitehat) WordPress tema ve eklentilerinde keşfettikleri güvenlik açıklarını bazı web siteleri üzerinden paylaşmaktadır. Tema geliştiricileri bu açıkları gördükleri zaman "güvenlik güncellemeleri" yayınlarlar. Bundan dolayı WordPress'i, kurulu temaları ve kurulu eklentileri güncel tutmaya özen gösterin.
Brute Force Saldırıları
"Kaba kuvvet" adıyla da bilinen bruteforce saldırıları sayesinde, hackerlar önceden oluşturulmuş şifre listesini deneyerek şifrenizi kırmaya çalışır. Bu saldırıdan korunmak için yapabileceğiniz en basit şey giriş sayfasına captcha eklemektir. Bunun için hazırlanmış ücretsiz eklentileri internetten bulabilirsiniz.
Güvenilmeyen Reklamveren
Reklam piyasasının lideri Adsense'e alternatif arayan bazı kimseler çok bilinmedik reklam sitelerini kullanıyor. Fakat şunu bilmelisiniz ki bilinmedik reklamverenlerin size verdiği kodu sitenize eklemeniz durumunda tüm trafiğiniz yönlendirilebilir. Dolayısıyla sitenizin otoritesi zarar görebilir.
Ek: DDOS Saldırılarından Korunma
Eğer yüksek hitli bir web sitesine sahipseniz DDOS saldırıları sizin için kabusa dönmüş olabilir. Her ne kadar küçük sitelerde çok zarar vermese de yüksek hitli sitelerde büyük zararlara yol açabilir. DDOS saldırılarından korunmak için Cliudflare gibi yardımcı servisler kullanabilirsiniz. Alternatif olarak DDOS korumalı sunucular da işinize yarayabilir.