ev borcu WordPress sitesi
Sahte WordPress Eklentileri Web Sitenizde Nasıl Hasara Yol Açabilir?
Bir WordPress sitesi hakkında endişelenmek için birçok neden vardır. Sahte bir WordPress eklentisi, sitenizi bilgisayar korsanlarına ve siber suçlulara karşı savunmasız bırakarak güvenlik açıklarına neden olabileceğinden web siteniz için tehlikeli olabilir. Halihazırda sahte bir WordPress eklentisi kullanıyorsanız, onu kaldırmak o kadar kolay olmayabilir; aksi takdirde web sitenizi saldırıya uğramaktan veya tahrif edilmekten koruyacak tüm eklentileri nasıl gizlice devre dışı bıraktıklarını görmek.
Bazı sahte eklentiler, meşru WordPress eklentileri gibi görünür ve tam olarak gerçek emsallerine benzerler. Bu kötü niyetle gizlenmiş sahte eklentilerden birinin potansiyel olarak indirilmesinden sonra, siber suçlular sitenizi göz açıp kapayıncaya kadar kapatabilir. Bir eklentinin güvenli olup olmadığını veya yalnızca web sitenizin güvenliğini ve kimliğini çalmaya çalışıp çalışmadığını belirlemenize yardımcı olacak bir ipuçları listesi derledik.
Bu listeyi, orijinal eklentilerin görünümünü taklit eden ve web sitenizin güvenliğine ciddi zarar verebilecek kötü amaçlı yazılım, casus yazılım ve diğer kötü amaçlı yazılımlar gibi görünen birçok sahte WordPress eklentisini test ettikten sonra derledik.
Bazı sahte WordPress eklentileri tamamen yasal eklentileri taklit eder ve bazı eklentiler, şüphelenmeyen herhangi bir kullanıcıyı kolayca kandırabilmeleri için adlandırılır. Sahte WordPress eklentileri hakkında bilmeniz gerekenler:
Sahte WordPress Eklentileri – En Büyük Güvenlik Tehdidi
Sahte WordPress eklentilerinin web siteniz için oluşturduğu en büyük tehdit, bilgisayar korsanlarının ve siber suçluların bunları kötü amaçlı yazılım dağıtım sistemleri olarak kullanma potansiyelidir. Bu kötü amaçlı eklentiler, hileli eklenti indirmeleri veya üçüncü taraf dosya barındırma hizmetleri yoluyla dağıtılabilse de, doğrudan sunucunuz üzerinden bir arabadan indirme saldırısı, kötü amaçlı yönlendirmeler veya diğer kötü niyetli yollarla da dağıtılabilirler.
Sahte WordPress eklentileri, gerçek eklentilerinizi devre dışı bırakabileceği ve WordPress yönetici alanınızda değişiklik yapmanızı engelleyebileceği için web siteniz için ciddi bir tehdit oluşturur.
Ayrıca hassas bilgileri çalabilir ve uzak bir sunucuya yükleyebilir, sunucunuza doğrudan saldırabilir veya aynı sunucuyu kullanan diğer web sitelerini tehlikeye atabilirler (tüm sunucu güvenliğini atlayarak). Bazı sahte eklentiler, bilgisayar korsanlarının WordPress yönetici ayarlarında doğrudan değişiklik yapmasına izin veren virüslü sunucularda arka kapıları bile açar.
Sahte WordPress Eklentilerinden Nasıl Kaçının
Sahte WordPress eklentilerinden kaçınmanın birkaç yolu vardır:
1. Bir eklentinin derecelendirmelerini ve incelemelerini kontrol edin
Daha önce bir eklenti duymadıysanız, güvenli olup olmadığını nasıl bilebilirsiniz? En iyi yol, eklentinin iyi puanlara ve eklentiyi kullanan gerçek kişilerden gelen incelemelere sahip olup olmadığını kontrol etmektir. Sahte derecelendirmeler ve incelemeler yapmak mümkün olsa da, birçok farklı kaynakta aynı olumlu geri bildirim ölçümünü görmek, eklentinin güvenli olduğunun oldukça güvenilir bir göstergesidir. Ayrıca, görüşleri aldıkları komisyon tarafından etkilenebileceğinden, incelemelerin bağlı kuruluşlardan olmadığından emin olun.
2. Bir eklentinin güncelleme geçmişini kontrol edin
Eklentilerin güvenli mi yoksa sahte mi olduğundan hâlâ emin değilseniz, güncelleme geçmişlerine bakın. Yıllardır güncellenmemişlerse, onlardan tamamen uzak durmak en iyisi olabilir. Elbette, sahte güncelleme geçmişi de mümkündür, ancak bu, eklentinin yaratıcısının ve ekibinin sitenize erişmesini gerektirir.
3. Bir eklentinin web sitesini kontrol edin
Bazı eklentiler, kaynak kodlarını web sitelerinde veya GitHub ve GitLab gibi üçüncü taraf bir site aracılığıyla listeleyerek, yasal olup olmadıklarını kontrol etmenin kolay bir yolunu sunar. Bir geliştirici değilseniz, eklentinin web sitesinin var olup olmadığını, profesyonel görünüp görünmediğini veya başka bir şeyin ucuz bir kopyası gibi görünüp görünmediğini kontrol edebilirsiniz. Web sitenizden eriştiğiniz herhangi bir çevrimiçi kaynağın güvenliğini kontrol etmek için WOT (Web of Trust) gibi çevrimiçi araçları da kullanabilirsiniz.
4. Google Chrome'un kötü amaçlı yazılım uyarı uzantısını yükleyin
Tarayıcınızı güncelleyin ve Fake Check adlı Google Chrome uzantısını yükleyin. Güvenlik veya kimlik açısından sahte olduğu bilinen bir web sitesine her eriştiğinizde sizi uyarır. Android için ücretsiz Chrome uygulaması Kötü Amaçlı Yazılım Önerisini de indirebilirsiniz.
5. Eklenti lisanslarını kontrol edin
Bir eklentinin güvenli olup olmadığından emin değilseniz, eklentinin viral pazarlama veya reklam ağları gibi diğer web sitelerinde kullanılmasını yasaklayan koşullar için lisansını kontrol edin. Bu, özellikle satın aldığınız eklentiler için önemlidir.
6. Eklenti içeriğini kontrol edin
Bir eklentinin kaynak koduna erişemiyorsanız, herhangi bir gizli kötü amaçlı yazılım içerip içermediğini kontrol edin. Bu, sahte olduğunu düşündüğünüz şüpheli eklentilerdeki dosyaları ve kodları taramak için Virus Total veya WOT gibi araçlar kullanılarak yapılabilir.
7. Eklentinin güncellenip güncellenmediğini kontrol edin
Birçok WordPress eklentisi yüklediğinizde, web sitenize birlikte çalışması için bir dizi yeni işlev vermiş olursunuz. Ancak bir sorun var: Daha sonra, eklentiniz güncellenmezse bu işlevler başarısız olabilir. Daha da kötüsü, birçok eklentinin kendi kendine güncellenmemesidir. Aslında, bazı eski eklentiler sitenizde sorunlara neden olabilir.
Bu nedenle, yüklenen tüm eklentilerin güncel ve tamamen işlevsel olduğundan emin olmak çok önemlidir.
8. WordPress'i Wordfence ile Çalıştırın
Çoğu zaman, web siteleri çeşitli güvenlik açıkları veya belki de rapor edildikten sonra bile giderilmeyen bir güvenlik açığı nedeniyle saldırıya uğrar. Bu durumlarda Wordfence kurtarmaya gelir. Wordfence, web siteniz için birçok güvenlik özelliği sağlar ve ayrıca güncellenmemiş eski eklentileri, sahte eklentileri, dosyalarda gizlenmiş kötü amaçlı yazılımları ve daha fazlasını bulmak için tarayabilir.
Sahte Eklentiler Nasıl Bildirilir
Bir eklentinin sahte olduğunu düşünüyorsanız, eklentiyi WordPress'in resmi forumlarında bildirin. Moderatörlerin bulgularınızı doğrulayabilmesi için ekran görüntüleri veya URL'ler dahil olmak üzere geri bildiriminizde mümkün olduğunca fazla kanıt sağlamanız gerekecektir. Bilgileri gözden geçirecekler ve eklenti sahte bulunursa WordPress.org'dan yasaklayacak veya izinlerini otomatik olarak devre dışı bırakacaklar. Bir eklentinin güvenli olup olmadığından emin değilseniz, onu indirmeyin – sadece WordPress moderatörlerinin sizin korumanız için gerekli eylemi yapabilmeleri için bunu bilmelerine izin verin.
Çözüm
Sahte eklentiler WordPress siteniz için gerçek bir tehdit oluştursa da, eklentinin güvenli olup olmadığını kontrol ederken dikkatli davranarak ve her zaman en son güvenlik güncellemelerine sahip olduğunuzdan emin olarak sahte WordPress eklentilerinin bulaşmasından kaçınabilirsiniz.
Ayrıca, ciddi bir WordPress saldırısı veya çökmesi durumunda sitenize erişimi kaybetme konusunda endişelenmenize gerek kalmaması için barındırma hizmeti sağlayıcınızla iyi bir hesap kurtarma süreci oluşturduğunuzdan emin olun. Tribulant Hosting'de web siteleri ücretsiz restorasyonlarla günlük olarak ücretsiz olarak yedeklenir.
Son olarak, yanlışlıkla veri kaybını önlemek için sitenizi düzenli olarak yedekleyin. WordPress sitenizi güvende tutmak için, özellikle bir iş web sitesi veya e-ticaret mağazası gibi önemliyse, uygun önlemleri almalısınız.
WordPress eklentilerinin yüklü olması önemli olsa da, bunların siteniz için gerçekten bir şeyler yaptıklarından veya deneyiminizi iyileştirdiklerinden emin olmanız gerekir; aksi takdirde, yalnızca bilgisayar korsanlarının web sitenizi yok etmesine yardımcı olabilirler.
WordPress web sitenizin güvenliğini sağlamak için ne yapıyorsunuz? Sahte WordPress eklentilerini sitenizden uzak tutmak için herhangi bir ipucunuz var mı? Aşağıdaki yorumlarda bize bildirin!
This content has been Digiproved © 2021 Tribulant Software