WordPress ve PHP sürekli patlıyor

Uzun yıllar internette bir çok dil ile bir çok web sitesi yaptık. Biz bilgilerimizi ne kadar güvenlik altına almaya çalışırsak bilgilerimizi ele geçirmek isteyenlerin sayısıda o kadar artıyor. Web sitesi alırken bir kaç özelliğe dikkat etmenizi öneriyoruz.

1-) Web sitelerinizde hazır sistemler kullanmayın( Wordpress, Joomla, Smf, VBulletin)

Sitenizde kullandığınız hazır sistemlerin çoğu açık kaynak kodlu yada belirli bölümleri optimize edilecek şekilde tasarlandığından bu bölümler sürekli tehlike altında kalıyor. Küçük bir güvenlik açığı ile sitenize kolayca girebiliyorlar. Ayrıca bu sistemleri kullanan site sayısı o kadar çok olduğu içinde BlackSEO, Hacker, Lamer vs. işlerle uğraşan bir çok kişi bu sitelerin açıklarını bulmak için çalışıyor. :) Hatta eklenti bile yazıp yüklemenizi sağlayabiliyorlar.

2-) Php sitelerin güvenlik sistemleri ASP.NET MVC de yazılmış sitelerle karşılaştırılamayacak kadar kötü. Hatta bu işi yapanların çoğu profesyonel bile değil. Sağdan soldan buldukları bedeva php scriptler ile işini yürütmeye çalışıyorlar. Buda sitelerin açıklarının daha kolay bulunmasına neden oluyor. Ücretsiz satılan bir çok üründe açıklar bulunur. Fakat siz sisteminizi bilmediğiniz için bu açıklardan haberiniz olmaz. Bir gün sitenizi googleda aradığınıda ya siteniz arama sonuçlarından silinir yada virüs uyarısı ile site açılmaz. Eğer şanslı iseniz bu sitedeki değişiklikler site yöneticisi tarafından yapılmamış diye bir yazı çıkabilir.

3-) BlackSEO yapan insanlar yani organik olmayan bir şekilde sitelerine link vererek sitelerini üst sıralara taşımak isteyen kişilerde sitelerinizdeki açıklardan yararlanarak sitenizin içerisine girerler ve sizin haberiniz olmadan çeşitli sayfalardan gizli linkler vermeye başlarlar. Bu linkler hem sitenizin sıralamasını düşürür hemde linkler gizli olduğu için google tarafından site kurallarına uymadığınız gerekçesi ile siteniz sandboxa alınır yada aramalardan tamamen silinir. Genelde site sahipleri HTML dilinin ve sitenin kaynak kodlarını incelemeyi bilmedikleri için bu linkleri asla göremezler.

Web siteniz WordPress ve PHP ile hazırlandı ise siteniz her an arama sonuçlarından silinebilir. Sandboxa alınabilir. Virüs olduğu gerekçesi ile google aramalarından kaldırıla bilir. Ziyaretçiler google ve tarayıcılar tarafından engellenebilir. Sitenizdeki içerik ve dosyalar silinebilir.