ESET ile Ayın Siber Güvenlik Tavsiyeleri – 19: WordPress

ESET ile Ayın Siber Güvenlik Tavsiyeleri – 19: WordPress

Wordpress için güvenlik rehberi. ESET sponsorluğunda her ay hazırlanan yazı dizisinin 19. bölümünde milyonlarca kişinin kullandığı Wordpress'i işleyeceğiz.

Bu Penguen Temizlik Yaparken Soyuyor! #SiberGüvenlik

ESET sponsorluğundaki yazı dizimizin bu bölümünde WordPress kullanıcıları için siber güvenlik tehditlerini en aza indirecek önerilerimizi sıralayacağız.

Öncelikle bir teşekkür, ESET sponsorluğunda hazırladığımız ‘ESET ile Ayın Siber Güvenlik Tavsiyeleri’ yazı dizimiz artık bir ‘siber güvenlik fenomeni’ haline dönüştü. Her ay yaklaşık 5 bin kişi tarafından okunan toplam 18 adet makale kaleme aldık. Böylelikle siber güvenlik konusundaki tavsiyelerimizle hem farkındalığın artmasına hem de çok sayıda kullanıcı açısından daha güvenli bilgisayar ve mobil cihaz kullanımına katkı sağladık. Bu kapsamda yazılarımızı özveriyle hazırlamaya devam ediyoruz. Bu ay gündemimizde WordPress var.

WordPress, hiç olmadığı kadar kolay. Sadece birkaç dakika içerisinde dileyen herkes bir WordPress tabanlı web sitesine sahip olabiliyor. Bunun için alan adı, hosting ve tema yeterli. Ardından bir dizi işlem ve WordPress siteniz hazır.

WordPress, yazılımcılar için de büyük bir odak noktası. Geliştirilmeye açık bir yapı olması ve eklenti adı verilen yazılımların da entegre olabilmesi nedeniyle öne çıkan gelir kaynaklarından.

Tüm dünyada milyarlarca WordPress sitesi yayınını sürdürüyor. UPS’ten CNN’e, Fortune’dan Variety’ye sayısız markanın tercihi olan WordPress, Türkiye’de de haberden spora, teknolojiden e-ticarete birçok şirket ve girişim tarafından kullanılıyor. Bir web sitesini tıkladığınızda onun WordPress altyapısıyla kurulu olması çok yüksek olasılık.

Diğer yandan site sahiplerinin güvenlik anlamında dikkatli olmaları önem taşıyor. Genellikle bir gelir modeli oluşturan girişimleri WordPress altyapısıyla hizmet veren milyonlarca kişi için belki de en temel ‘yapılması gereken şey’ kullanıcı adı ve şifre noktasında.

Siber güvenlik için A’dan Z’ye her şeyin başı şifreler demek yanlış olmayacak. WordPress sitesine giriş yapabilmek için kullanıcı adı ve şifrelere gereksinim duyuluyor. İşte bu aşamada gerek kullanıcı adlarının, gerekse şifrelerin ‘kolay olmaması’ gerekiyor.

123456 tarzı şifreleri üzülerek belirtmemiz gerekiyor ki hala çoğu WordPress kullanıcısının tercihi. Ayrıca kullanıcı isimleri genelde sitelerde ‘künye’ olarak belirtilen yerde yer alan yazar, yönetici, vb isimlerinden ibaret. Örneğin Ahmet Akduman adlı bir yazar, Ahmet kullanıcı adı ve 123456 şifresiyle WordPress sitesine giriş yapabiliyor. Bunun hızlıca önce terk edilmesi gereken riskli bir tercih olduğunun altını çiziyoruz.

WordPress’in artık varsayılan olarak sunduğu şifre belirleyicinin kullanımı, kullanıcı adlarının da mümkün olduğunca karmaşık karakterlerle oluşturulması şart.

Bir diğer unsur da eklentiler. WordPress karakteristiği olarak hemen her konuda eklenti bulmak mümkün. Takvimi gösteren eklenti, sitenin üzerinde ilginç bir saat şeklinde katkı sağlayan eklenti, içerik yönetimi, sosyal medya paylaşımı gibi konularda eklentiler… Ancak burada yapılan bir diğer ciddi hata ‘siber güvenliğin en önemli düşmanı olan’ –aceleci davranmak.

Eklenti, görülür görülmez karar verilip yüklenmemeli. Özellikleri, kullanıcı yorumları incelenmeli. Mümkünse ‘free’ yani ücretsiz versiyonlardan kaçınılmalı. Bu noktada ‘ücretli WordPress temalarının’ da illegal olarak ücretsiz şekilde indirilebildiği biliniyor, oldukça ciddi bir diğer risk faktörü olduğunu belirtelim.

Bilgisayarınızda siber güvenlik yazılımı kullanmayı ihmal etmeyin.

Eğer hala bir siber güvenlik yazılımınız yoksa ESET Smart Security Premium’u tavsiye ediyoruz. İndirmek için aşağıdaki bağlantıyı kullanabilirsiniz.

YORUM

Yorumlar 0