Geliştiriciler Eklentiyi Güncellemediğinde Ne Olur?

admin Haberler Leave a comment 5 Views


Geliştiriciler Eklentiyi Güncellemez: WordPress site sahipleri her zaman WordPress Çekirdeği ve eklentilerini (temalar ve eklentiler) güncel tutmaları konusunda uyarılır . Katılımsız tutulduğunda, eklentiler, bilgisayar korsanlarının bir siteye girmek için yararlandığı güvenlik açığı geliştirir. Ancak, bir süre önce bir güvenlik açığı keşfedildiyse ve eklentinin geliştiricisi sorunu gidermek için henüz bir güncelleme yayınlamadıysa? O zaman sizin gibi web sitesi sahipleri ne yapar? Bu gönderinin amacı, geliştiriciler bir güncelleme yayınlayana kadar siteyi güvende tutacak bir eylem planını tartışmaktır.

2016'da bir güvenlik blogu , popüler bir önbelleğe alma eklentisi olan W3 Total Cache'de siteler arası komut dosyası çalıştırma güvenlik açığı bulunduğunu bildirdi . W3 Total Cache, 1 milyondan fazla aktif yükleme ile en popüler önbelleğe alma eklentilerinden biriydi ve pearsonified.com ve mashable.com gibi web siteleri ve hatta AT&T'nin şirket web sitesi tarafından güvenildi. Bu, W3 Total Cache eklentisinin ilk kez bir güvenlik açığı geliştirmesi değildi. Aslında, geçmişte Total Cache, güvenlik açıklarından önemli bir paya sahipti ve hatta bazıları istismar edildi.

Rapor sırasında, kullanıcıların aylardır geliştiricilerle iletişim kurmaya çalıştıkları ancak pek başarılı olamadıkları destekle ilgili konularda ortalıkta dolaşan şikayetler vardı . Hoşnutsuz bir kullanıcı , bir Facebook grubunda eklentinin 7 aydan fazla bir süredir güncellenmediğini söyledi. Bu noktada, siteler arası komut dosyası çalıştırma güvenlik açığının W3 Total Cache kullanan web sitelerinde sahip olabileceği olası hasarla ilgili endişeler anlaşılabilir.

Güvenlik açığının açıklanmasından neredeyse bir hafta sonra, W3 Total Cache bir güncelleme yayınladı ve sömürülebilir boşlukları yamaladı. Ayrıca ürüne yeni özellikler kazandırdılar. Ancak yamanın yayınlanmasından hemen sonra birçok web sitesi sahibi, güncellemenin sitelerini bozduğunu bildirdi. Yeni güncellemelerin web sitelerini bozması nadir görülen bir durum değildir, bu nedenle bir hazırlama ortamı kullanılması önerilir. Canlı sitede değişiklik yapmadan önce size hazırlama sitesindeki güncellemeleri test etme fırsatı verir. Güncelleme yaparken hazırlama sitesi bozulursa, canlı sitenize zarar vermeden eklenti geliştiricileri ile sorunu gündeme getirebilirsiniz. Ve W3 Total Cache geliştiricilerinin bir yama yayınlaması biraz zaman aldı, ancak işler tam bir felakete yol açmadı.

Geliştiriciler Eklentiyi Güncellemediğinde Ne Yapmalı?

WordPress, dünyanın en popüler web sitesi oluşturma platformudur ve popülaritesinin arkasındaki en büyük nedenlerden biri, kullanıcıların sitelerini tasarlamalarına ve siteye kolayca işlevsellik eklemelerine olanak tanıyan eklentilerin kullanılmasıdır. Birçok WordPress eklentisi, geliştiriciler tarafından bir yan proje olarak yapılır. Bir güvenlik açığı ortaya çıktığında, yalnızca sorunu belirlemek değil, aynı zamanda bir yama geliştirmek de çok zaman ve çaba gerektirir. Bazen, katılmaları gereken düzenli bir işleri olduğu için eklenti güvenlik açığına hemen yönelemezler. Bir yan proje bir öncelik değildir. Bu, bir yamanın yayınlanmasında gecikmeye yol açar.

Geliştiriciler Eklentiyi Güncellemez

WordPress, tüm dünyaya yayılan bir internet topluluğudur ve çekirdekte veya eklentilerinden herhangi birinde (yani temalar ve eklentiler) bulunan herhangi bir güvenlik açığıyla ilgili haberler hızla yayılır. Bu, her zaman savunmasız web sitelerini arayan bilgisayar korsanlarının, web sitelerinde saatler içinde büyük çaplı saldırı girişimleri başlatacağı anlamına gelir. Bu nedenle, bir eklenti güvenlik açığı bulunduğunda, ancak geliştiriciler henüz bir güncelleme yayınlamadığında, siteye zarar vermemek için bazı önlemler almak önemlidir. Kendinizi böyle bir durumda bulduğunuzda yapmanız gerekenler:

  • Güvenlik açığını gidermek için geliştiriciler tarafından bir güncelleme yayınlanana kadar eklentiyi devre dışı bırakın .
  • Premium bir eklenti veya bir eklentinin premium sürümü değilse , wordpress.org'daki destek forumuna gidin ve orada bir şikayet bırakın . Umarım, yeterince şikayet, geliştiricileri hızlı bir şekilde bir yama yayınlamaya itecektir.
  • Genellikle, bir güvenlik açığı keşfedildikten sonra bir güncellemenin gelmesi 48 saatten fazla sürer. Ancak daha uzun sürerse, geliştiricilerle iletişime geçin ve onları sorun hakkında bilgilendirin. Kaynağınızı belirtin, yani güvenlik açığını nereden duydunuz. Eklentinin resmi web sitesinde bir 'bize ulaşın' sayfası veya sitenin herhangi bir yerinde bir e-posta adresi bulunmalıdır. Onlara bir posta vur.
  • Bu arada, sitenizi tamamen işlevsel tutmanıza yardımcı olacak alternatif bir eklenti kullanın . Bir eklenti çalışmayı bıraktığında her zaman bir planınızın olması önerilir.

Daha önce de belirttiğimiz gibi, WordPress eklenti deposunda hobi veya yan proje olarak geliştirilmiş bir çok eklenti bulunmaktadır. Bu , ücretsiz bir ürün oluşturmak için çalışan bir geliştiricinin ürünü istediği zaman terk edebileceği anlamına gelir. İşte bu yüzden birçok güvenlik uzmanı, yalnızca toplulukta tanınan ve saygı duyulan geliştiriciler tarafından oluşturulan premium eklentiyi kullanmanızı önerir. Oluşturdukları bir eklenti veya tema için ödeme almayan geliştiricilerin, eklentiyi/temayı geliştirmeye veya sürdürmeye daha az zaman ayırması muhtemeldir. Onları meşgul eden ve faturalarını ödeyen tam zamanlı bir işleri olabilir, bu da parasal fayda sağlamayan bir ürüne zaman ayırmayı pratik olmayan hale getirir.

Bir uzman veya amatör tarafından yapılmış olsun, WordPress eklentilerinde güvenlik açıkları gelişecektir. Terk edilmiş temayı/eklentiyi kullanmaya devam ederseniz, bakım yapılmayacaktır, dolayısıyla güncelleme olmayacaktır. Bir hata oluştuğunda, eklenti geliştiricilerine ulaşmak istersiniz, ancak eklenti geliştirici ekibi tarafından terk edildiğinden, siz de herhangi bir destek alamazsınız. Bu, sizi, yani kullanıcıyı zor durumda bırakır, çünkü alternatif bir eklentiye veya temaya geçmek, tekrar tekrar zaman ve çaba harcamayı gerektirir, ancak bu, geçerli olan tek seçenektir. İyi web sitesi güvenlik uygulamaları, kullanıcıyı bir eklentinin nasıl seçileceğine ilişkin birkaç protokolü takip etmeye teşvik eder. Bunları aşağıda listeledik:

  • İçerik oluşturucu tarafından terk edilmiş bir eklenti kullandığınız bir durumdan kaçınmak için ünlü bir geliştirici tarafından geliştirilen bir eklenti seçin.
  • Eklentinin düzenli olarak güncellendiğinden emin olun; bu, geliştiricilerin sitenize girmek için bilgisayar korsanları tarafından kullanılabilecek güvenlik açıklarını düzelttiği anlamına gelir. Son güncellemenin ne zaman yapıldığını görmek için WordPress deposuna gidin .
Geliştiriciler Eklentiyi Güncellemez

Bunu yazarken, W3 Total Cache en son 3 ay önce güncellendi.

  • Ücretsiz bir eklenti yerine premium bir eklenti kullanın. Bir eklentinin ücretsiz bir sürümü varsa, onu temel işlevleri test etmek için kullanın, ancak premium sürüme yükseltmenizi öneririz. Daha önce tartıştığımız gibi, ücretsiz eklentilerden vazgeçilebilir veya önemli güncellemelerin kullanıma sunulması çok uzun sürebilir.

Bu gönderinin, bir geliştirici eklentisini güncellemediğinde bir adım atmaya yardımcı olacağını umuyoruz. Okuduğunuz için teşekkür ederiz ve herhangi bir sorunuz varsa, lütfen bize yazın .

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved