WordPress 3.7.1 Güvenlik Güncellemesi Geldi

wp371Meşhur blog yazılımı ve içerik yönetim sistemi WordPress’in yeni sürümü 3.7 birkaç gün önce yayınlandı.

WordPress üzerinde güvenlik konusunda bir zafiyet tespit edilirse, her zamanki gibi güvenlik açığı için önlem alınır ve bir üst sürüm yayınlanır. Biz kullanıcılar da WordPress paneline girdiğimizde yeni güncellemeyi görüp, sistemi bir üst sürüme güncellemek için panelden “Güncelleme” yaparız.

Yine benzer bir durumda 11 güvenlik açıklığı barındıran WordPress 3.7 sürümünün açıkları kapatılarak 3.7.1 sürümü çıktığı bildirildi. Hatırlarsanız bir kaç gün önce WordPress 3.7 sürümü için sizleri uyarmıştım. WordPress 3.7 sürümü artık güvenlik güncellemelerini otomatik olarak gerçekleştirebiliyor. Bu konu ile ilgili “WordPress 3.7 kullananlar dikkat” yazımdan bilgi alabilirsiniz.

Otomatik güncelleme yaparken sistem gecenin bir saatinde düşük bir olasılık da olsa hata verebilir ve blogunuz çalışmayabilir. Daha da kötüsü database büyük bir zarar görebilir!

Sabah kalktığınızda WordPress otomatik güncelleme yaparken, blogunuzu çökerttiğini görürseniz ne yapardınız?

Şimdi uğraş dur…

O güncellemelerin büyük bir kısmı tespit edilen güvenlik açıklarına karşı ortaya çıkar. Eğer sisteminizi güncellemezseniz, sisteminize dışarıdan virüs bulaştırabiliyorlar. Kötü niyetli kişiler blogunuzu hack edip, kendi kötü amellerinde ya da Hacking Indexleri atarak ego tatminleri için kullanabiliyorlar.

Yani mutlaka zamanında blogumuzu güncellemek gerekli!

En kötüsü ise, blogunuzun sırf sistemi güncellemediğiniz için hacklenmesi ve virüs bulaştırılması! 

Bu noktada birçok kullanıcının sistemine bulaşan virüsleri veya “shell” diye tabir edilen zararlı yazılımları temizleyemediği için defalarca tekrar, tekrar hacklendiğini gördük!

Eğer sistem güncellemelerini hızlı bir şekilde ve güncelleme çıkar çıkmaz yaparsanız, sisteminiz kötü niyetli kişilere karşı bir o kadar güvende olur!

Zararlı yazılımlar, hem sisteminizin çalışmasını bozmakta, hem de Google gibi arama motorlarında sıralamalarınızın düşmesine, ziyaretçilerinizin de bu zararlı kodlardan etkilenmesine ve bir daha gelmemesine sebep olur!

Şimdi iki riski yan yana koyup karşılaştırırsak, sanırım otomatik güncelleme yapması ve bu sırada sistemin küçük de olsa host ya da başka sebeplerden dolayı hata vermesini kabullemeliyiz!

Peki ne yapacağız?

Günlük olarak blogunuzun yedeğini almanızı tavsiye ediyorum. Eğer her gün yedek alırsanız, sisteminiz hata verse bile birkaç saat sonra fark etseniz de, bir gün ya da 2-3 gün öncesinin yedeğini sisteme yükleyerek sisteminizi birkaç dakika içerisinde düzeltebilirsiniz.

Eğer yedek almazsanız başınız belada demektir!

Çünkü WordPress kendini bu sürümden sonra otomatik olarak güncelleyecek! Üstelik bu sırada yedekleriniz yoksa, blogunuz geri dönülmesi zor hatalarla veya veri kayıpları ile karşı karşıya kalabilir!

Mutlaka yedek alın!

Yahu arkadaş, her gün kim yedek alacak? Sorusunu sormaya başlayacaklara da, otomatik yedek alan eklentileri veya yazılımları kullanmalarını tavsiye ederim. Elbette ki hiç kimse her gün database veya FTP yedeği alacak değil…  Bir çoğunuz database’nin yedeği nasıl alınır? Haberi bile yoktur.

Öyle de kendinizi zorlamanın bir alemi yok. Küçük bir eklenti ile, database’nizi otomatik olarak günlük yedekleyebiliyorsunuz. Yine aynı şekilde FTP’nizi otomatik olarak yedekleyen yazılımlar var.

Hadi hayırlı olsun…

Yorum yapın