WordPress geliştikçe kontrol altında tutmak her geçen gün biraz daha zorlaşıyor. Özelliklede eklentilerin zenginliği ve ek özellikleri beraberinde güvenlik risklerinide ortaya çıkarmakta. WordPress ne zaman bir güncelleme çıkarsa biz kullanıcılar en kısa sürede mutlaka güncellemeyi sistemimize kurmamız gerekiyor. Fakat bazen bu yeni sürümler yada eski sürümler üzerinde ciddi güvenlik riskleride olabilmekte.
Kötü niyetli kişiler genelde WordPress sürümlerinde ortaya çıkan güvenlik risklerini takip eder ve güvenlik riski olan WordPress sistemlerine saldırırlar. Örneklerini çoğu kez yaşadık. Bu tip hackerler sisteminizin kaynak kodlarına baktıklarında
<meta name="generator" content="WordPress 2.8.4" />
Kötü niyetli kişiler bu koda internet sayfanızı sağ tıklayıp kaynağı görüntüle yaparak rahatlıkla ulaşabilmekteler. Bu sayede sisteminizin hangi sürüm olduğunu görecekler ve çok daha hızlı çok daha etkili ataklar yaparak sisteminizi hack etmeye çalışacaklardır. Bu kodu normalde tema kodları arasında göremeyebilirsiniz. Bu kodu sisteminizden kaldırmak için temanızın header.php dosyasını açıp en üste şu kodu yapıştırmanız yeterli.
< ?php
/* Wordpres Sürüm Bilgisi Kaldırmak*/
remove_action('wp_head', 'wp_generator');
?>
Bu kodu sisteminize ekledikten sonra belki ufacıcık bile olsa bir önlem almış olacaksınız. Kolay gelsin…
Reklam: Hala bir WordPress hostinginiz yok mu? İxirhost tüm ihtiyaçlarınızı karşılayabilir…
Umarım bundan sonraki sürümünde üye olurken ve yorum yazarken resimdoğrulama koyarlarda kurtuluruz spamlardan. Akismet yorumlarda başarılı ama ben eklenti kullanmak istemiyorum. WP orijinalinde olması daha iyi olur fikrimce.
@Tık Ötesi; ile aynı fikirdeyim. Birçok eklentiyi herkes kullanıyor. Keşke orjinal halinde bunlar entegreli olsa… Bu güzel yazı için de teşekkürler…
Gerçekten çok teşekkür ederim. Tam da böyle bir şey arıyordum Elinize Sağlık 🙂