Her dakika 90.000’den fazla hacking saldırısı WordPress sitelerini ve WordPress hostinglerini vuruyor. Sadece hassas verilerle dolu büyük kurumsal siteleri değil, küçük işletmelere, bağımsız girişimcilere ve kişisel blog sahiplerine ait siteleri de hedef alıyor. Yeni ve tecrübeli site sahiplerinin aklındaki endişelerin başında WordPress güvenliği geliyor. WordPress sitelerinin sahipleri için böyle bir istatistik duymak, kendi sitelerinin güvenliği kadar WordPress’in güvenliği konusunda da kaygılar uyandırıyor. Hiçbir platform kötü yazılımlardan, hackingden ve diğer siber saldırılardan tamamen korunmuş değildir. Ancak WordPress güvenliği, kaynak kodu ile ilgili yapılan güvencelemelerin yanı sıra, hem hosting sağlayıcılarının hem de site sahiplerinin aldıkları önlemleri de içeriyor.

WordPress Güvenli Mi?

Bu yazıyı okurken aklınızdan “WordPress güvenli mi?” sorusu geçiyor olabilir. Her türlü WordPress sitesine yapılan siber saldırı sayısının bu denli yüksek olması, WordPress’in doğası gereği güvenlik açıklarına yatkın olduğunu düşündürüyor olabilir. Üstelik WordPress’in herkesin indirip, üzerinde değişiklik yapıp, dağıtımını gerçekleştirebildiği ücretsiz ve açık kaynak bir yazılım olması, yetenekli bir hacker tarafından WordPress çekirdeğine kötü niyetli bir kod parçasının enjekte edilmesine karşı daha savunmasız görünmesini sağlıyor.

Fakat, 2003 yılında piyasaya sürülmesinden bu yana, dünya genelindeki yazılımcı ve mühendislerin WordPress’i güncel ve stabil tutmak için verdikleri çabalar bir yana, güvenlik işini tamamen bu konuya gönül vermiş bir ekibin üstlenmiş olması, WordPress’in güvenliğine dair ümit verici bir durum. Bu ekip, WordPress’i güvenlik açıkları açısından tarıyor ve bir açık tespit edildiğinde gerekli yamaları en kısa sürede yayımlıyor. 2003 ile 2018’in ortaları arasında tam 2.500’e yakın güvenlik açığı bu ekip tarafından kapatılmış. WordPress, bu yamaları da içeren düzenli güncellemeleri kullanıcıların hizmetine sunuyor. Bu nedenle kullanıcıların, güncellemeleri yayımlandığı anda yapmaları gerekiyor.

Site güvenliği konusunda, WordPress geliştiricilerinin platformu mümkün olduğunca güvenli tutmaya çalıştığı birinci savunma hattı gibi görünüyor. Ancak asıl dikkat edilmesi gerekenler bunlar değil. Hem hosting sağlayıcılarının hem de site sahiplerinin de üzerine düşen görevleri bulunuyor.