Tehlikeli WordPress Eklentilerinden Nasıl Kurtulursunuz ?

WordPress’in bize kazandırdığı en büyük avantajlardan bir tanesi, ekosisteminde çok fazla eklenti barındırmasıdır.  WordPress eklentileri arasından sizin işinize yarayacakları yükleyebilir ve sitenizi hiç kod yazmadan bile düzenleyebilirsiniz.

Fakat ne yazıkki eklentiler aynı zamanda WordPress’in en büyük dezavantaklarından bir tanesidir. Güncelliğini yitirmiş eklentiler WordPress websitelerinde güvenlik sorunlarının en başında gelmektedir. Yani nekadar çok eklenti ile çalışırsanız, bir okadar risk altındasınız diyebilirim.

Bir WordPress geliştiricisi veya website sahibiyseniz, tehlikeli WordPress eklentilerinden aşağıdaki yollarla kurtulabilirsiniz.

1. Eklentileri Yüklemeden Önce Gözden Geçirin

WordPress açık kaynak kodlu bir platform olduğu için herkes bu platforma eklenti üretebiliyor. WordPress ekosisteminde binlerce eklenti olmasının en temel sebebide bu.

Fakat her geliştirici aynı kalitede eklentiler yazamadığı gibi, bazı geliştiriciler tamamen size zarar vermek istiyor olabilir. Bu yüzden bir eklentiyi yüklemeden önce aşağıdaki listede yer alan maddeleri uygulamanız sizler için yararlı olacaktır:

  • Bu eklenti kaç kişi tarafından kullanılıyor?
  • İncelemeleri olumlu mu?
  • En son ne zaman güncellenmiş?
  • WordPress’in en son sürümü ile uyumlu mu?
  • Destek bölümünde aylar öncesinden kalan cevapsız sorular var mı?

Eğer eklenti yeteri kadar zamandır kullanımda ve çok az insan tarafından kullanılıyorsa dikkat edin. Aynı şeyi kötü incelemeler içinde söyleyebilirim. Bunlara ek olarak, eklentinin destek bölümünde pek çok cevapsız soru varsa muhtemelen geliştirici bu eklenti ile artık ilgilenmiyor demektir. Bu örneklerdekine benzer eklentileri yüklerken iki defa düşünmeniz gerekir.

Yeni yayınlanmış eklentilerde ise deneme yanılma yöntemi zaman zaman işe yarayabilir. Yeni bir eklentinin fazla kullanıcısı, yorumu ve destek bölümüne açılmış binlerce sorusu olmayacağı için bu eklentiyi deneyerek test edebilirsiniz.

2. Kullanılmayacak WordPress Eklentileri Listesi Oluşturun

WordPress’te websitenize uymayacak ve hatta zarar verecek belirli eklentiler mevcuttur. Bu tarz eklentilerin listesini tutmak, ileride seçim yaparken işinize yarayabilir. Özellikle bir web geliştiricisi olarak müşterilerinize hizmet veriyorsanız, bu liste işlerinizi oldukça kolaylaştıracaktır.

Bunun yanında hosting şirketinizin de bir kara listesi bulunuyor olabilir. Performans, güvenlik veya database sorunlarına yol açan eklentileri pek çok hosting firması bir kara liste olarak yayınlamaktadır.

Bir diğer yararlı şey ise hosting firmanızı seçerken günlük yedekleme yapılmasına önem göstermenizdir. Bu durumda bir yedekleme eklentisi ile çalışmanız gerekmez. Unutmayın, nekadar az eklenti ile çalışırsanız, websiteniz de bir okadar hızlı olacaktır.

3. Eklentilerinizi Güncelleyin

Her WordPress sitesi bakıma ihtiyaç duyar. Eklenti geliştiricileri son çıkan yenilikler, hata ayıklamaları ve özellikler için eklentilerini belirli aralıklarla günceller. Bu güncellemelerin gerisinde kalmak, sitenizin bozulmasına ve hatta hacklenmesine bile yol açabilir.

Eğer premium bir eklenti kullanıyorsanız, lisans bilginizi sürekli kontrol etmelisiniz. Bir premium eklentiyi güncellemek bazen lisans gerektirebilir. Lisansınızın bitmediğinden emin olun ki, güncellemelerden de haberiniz olsun.

4. WordPress Açıklarını Gözlemleyin

WordPress en popüler CMS olmasından dolayı pek çok hackerında hedefi durumundadır. Bakımsız eklentilerde bu güvenlik açığının en başında geliyor.

WPScan vulnerability database sitesi güncel güvenlik açıklarını ve problemleri listeliyor. Bu listede temaların, eklentilerin ve WordPress platformunun zayıf noktalarını inceleyebilirsiniz. Eğer kullandığınız bir eklenti bu listede yer alıyorsa, gerekli yönlendirmeleri de bu listede bulabilirsiniz.

Bunun yanında, dünyaca ünlü WordPress bloglarını takip ederekte güvenlik problemlerinden haberdar olabilirsiniz. Örneğin, 2019 Nisan ayında Social Warfare eklentisinde yer alan bir açık tam 900,000 siteyi risk altında bırakmıştır. Bu ve bunun gibi pek çok örneğe WordPress konulu bloglarda rastlamak mümkündür.

Eğer WordPress eklentileri, temaları ve kaynak dosyaları hakkında çıkan haberleri okursanız, kendi websitenizde de reaksiyon almanız kolaylaşır.

zararı wordpress eklentileri

5. Son Sürüm PHP Kullanın

WordPress’teki herşey PHP ile çalışır. WordPress eklentileri gibi PHP kodlarıda iki üç ayda bir güncellenir. PHP server-side bir programlama dili olmasından dolayı, güncel olmayan versiyonlar ile çalışmak websitenizi tehlike altına sokabilir. Eski bir PHP sürümünde keşfedilen bir açık, hackerların bu sürümde çalışan websitelerine saldırıda bulunmasına yol açabilir.

Son sürüm PHP’ye sahip olmanın bir avantajı da, WordPress eklentilerini test etmenizi sağlamasıdır. PHP sürümünüzü yükseltirken WordPress eklentilerinizle ve temalarınızla uyum sorunu olup olmadığını kontrol etmelisiniz. Eğer bunu sizin için bir WordPress geliştirici yapıyorsa, bunu ona iletmelisiniz. Son versiyon PHP ile çalışamayan eklentiler farkedilmesi ise “eklentinin güncel olmadığı” anlamına gelir. Başka alternatiflere yönelme vaktiniz gelmiş olabilir.

Sadece Biraz Yorularak Büyük Kazançlar Elde Edin

WordPress eklentileri sayesinde websitelerimize harika özellikler ekleyebiliyoruz. Binlerce eklenti geliştiricisi WordPress kullanıcılarının işine yarayacak harika işler yapmaya da devam ediyor. Fakat eklenti seçimi yaparken dikkat etmemiz gerekiyor. Yukarıda bahsettiğim konular, bir eklentinin websitenizde geri dönüşü olmayan sorunlar yaşatmaması için oldukça önemlidir.

Bu yüzden, biraz yorularak büyük kazançlar elde etmeye bakın. “Ben uğraşmayayım”, “Bir şey olmaz” demeyin.

Umarım bu yazımda WordPress eklentilerinin avantajları olduğu kadar, dezavantajlarının da olduğunu doğru bir şekilde açıklayabilmişimdir. Eğer yazımı beğendiyseniz, Webtisyen’i Facebook ve Twitter adreslerinden takip etmeyi unutmayın.

0 0 vote
Article Rating
Yazar
Yasin Atagün
Takip Et
Bildir
guest
0 Yorum
Inline Feedbacks
Tüm Yorumları Göster
0
Yorumlarınız bizim için çok değerli!x
()
x