WordPress dünyadaki en popüler İçerik Yönetimi Sistemlerinden (Content Management System – CMS) sistemlerinden biri durumunda. Bu popülarite göz önüne alındığında WordPress’in bilgisayar saldırganları ve saldırılar açısından da cezbedici bir hedef olduğunu söyleyebiliriz.
Peki bu, WordPress’in bu alandaki diğer İçerik Yönetim Sistemlerinden daha az güvenli olduğu anlamına mı geliyor? Cevap basit bir şekilde hayır. Bu platformu cazip hale getiren nokta popülaritesi. Buna ek olarak, güvenlik meselesini o kadar da ciddiye almayacak ve sitelerini savunmasız bırakacak olan birtakım internet siteleri her daim olacaktır.
Bu yüzden, bu mini-kılavuz sizi WordPress güvenliği, bunu neden ciddiye almanız gerektiği ve en önemlisi, hachlenmiş bir internet sitesinin neden olacağı sıkıntılardan kaçınabilmeniz için internet sitenizi nasıl daha güvenli hale getirebileceğiniz konularında son gelişmelerden haberdar etmeyi planlamaktadır.
Hacker’lar Neden Sitelerinize Saldırıyor?
Kâr amacı gütmeyen bir kuruluş olduğunuz ve internet siteniz de o kadar da büyük olmadığı için bilgisayar saldırganları karşı güvende olduğunuzu düşünebilirsiniz.
Ancak sırf küçük çaplı bir internet siteniz olduğunu için hackerların sitenizle ilgilenmeyeceğini düşünmeyin. WordPress’e yapılan saldırıların bir çoğu otomatikleşmiş saldırılar olup sitenin büyüklüğünü ya da ne kadar kazanç getirdiğini dikkate almaz. Faydalanabilecekleri bir güvenlik açığı bulana kadar mümkün olduğunca çok internet sitesini hedef alırlar. Yani, herkes bu riske maruz kalabilir; bu yüzden kendi internet sitenizi de saldırılara karşı korunmalı hale getirmek için gerekli önlemleri almanız gerekir.
Peki, hackerlar dünyaya bir nebze iyilik katmak isteyen küçücük internet sitenize neden saldırmak istiyor? İnternet sitenize saldırmak istemelerinin bir çok nedeni olabilir; bazı kişiler sadece bazı şeyleri tahrip etmeyi sever ama bu saldırıların asıl sebebi kâr elde etmektir.
Bir saldırgan internet sitenizi hackleyerek nasıl kâr elde eder?
Anonim ve ücretsiz bilgisayar gücü
Ortalama bir hacker aslında internet sitenizin kendisinden çok sitenizin barındığı internet sunucusunun bilgisayar gücüyle ilgilenir. Bitcoin gibi dijital para birimi madenciliği yapmak ya da diğer işlemlerini yaparken kimliklerini gizlemek için ücretsiz elektrik ve internet sitenizin yayın yaptığı sunucunun bilgisayar gücünü kullanmayı isterler.
Spam, spam, spam, spam
Tüm bu ücretsiz bilgisayar gücü, hackerlara hızlı ve kolay bir şekilde milyonlarca istenmeyen elektronik posta yollama imkânı verir. İnternet sitesi hesabınızı kullandıkları için takip edilmeleri de zordur. Bir şeyler döndüğünü fark ettiğinizde ise kötü niyetli hacker size, kara listeye alınmış bir sunucu adresi bırakmış hâlde, bundan kurtulmanız için zaman ve para harcamanıza neden olarak istediği zararı çoktan vermiş ve istenmeyen elektronik postaların nimetlerinden faydalanmış olurlar.
Saldırganlar, ele geçirilmiş internet sitelerinden alan satın alan prensip yoksunu pazarlamacılar için arama sıralamasında yükselebilmek adına sadece arama motorlarının görebildiği bağlantıları internet sitenize yerleştirebilirler.
Virüs yaymak
Hacklenmiş(ele geçirilmiş) bir internet sitesi, ziyaretçilerinize virüs bulaştıracak şekilde değiştirilebilir. Ziyaretçinin bilgisayarına -güncel bir antivirüs yazılımına sahip olmaması durumunda- virüs bulaşabilir ve internet sunucusunda olduğu gibi (bilgisayar gücü, istenmeyen e-posta vs.) aynı amaçla kullanılabilirler. Bu virüsler ayrıca, tüm dosyalarınızın şifrelenmesi ve sadece fidye ödemenizin ardından şifrenin çözülmesi gibi diğer amaçlarla da kullanılabilir. Buna “fidye yazılım” denmektedir. Bunlar ayrıca her tıklamada para kazanarak şifreleri çalmak için tıklamalarınız ve tuş hareketlerinizi kaydedip ziyaret ettiğiniz her siteye reklam yerleştirebilirler.
WordPress Sitenizi Koruma
İnternet sitenizin %100 güvenli olması hiçbir zaman mümkün değildir ve bunun olabileceğini söyleyen kişi size karşı dürüst olmuyor demektir. Saldırganlar her zaman bir yerlere erişim sağlamak için yeni yöntemler bulup sürekli olarak yeni güvenlik açıkları keşfederler.
Teknoloji ışık hızında değişirken en iyi savunma şeklimiz bu riskleri mümkün olduğunca en aza indirmek ve internet sitemizi potansiyel saldırganlara karşı daha az cazip hâle getirmek için önlemler almak olmalıdır. Tıpkı evinize bir güvenlik sistemi kurmak gibi. Potansiyel hırsızların çoğu korumalı evlere girmekten kaçınırlar ve bir sokak aşağıdaki güvenlik sistemi olmayan yani daha az korumalı bir eve girmeyi tercih ederler.
WordPress kullanıcılarından bir çoğu sadece bir güvenlik eklentisi kurup güvende ve risklerden uzak olduğunu düşünür. Biz de sizlere WordPress güvenliğinin bir eklenti kurmaktan çok daha fazlası olduğunu anlatmak için buradayız.
Kanıtlanmış bir güvenlik eklentisini kurup yapılandırmanın internet sitenizi güvende tutmanın kilit yöntemlerinden biri olmasının yanı sıra bu sadece yapmanız gereken şeylerden biridir. Daha önce de söylediğimiz gibi, bunun çözümü riskleri mümkün olduğunca azaltmak olup genel olarak güvenliğinizi güçlendirmek ve internet sitenizi daha iyi korumak için yapabileceğiniz birtakım şeyler mevcuttur.
1 comment