WordPress Açıkları

WordPress bilindiği üzere Google tarafından çıkarılan bir web yazılımıdır. Eski dönemlere bakıldığı zaman web sitesi yapacak olan kişiler HTML, PHP ya da ASP yazılımları ile site kurarken bu yazılımlara artık ara verilmiş ya da çok nadiren insanlar yönelmektedir. Günümüzde insanların Google’da kelime bazlı yükselişe geçmeleri için Google büyük bir çoğunlukta WordPress yazılımını ön plana çekmektedir. Yani ASP ile yapılmış site gerilerde iken WordPress ile yapılmış site daha çabuk ön sıradaki yerlerini almaktadır. Hal böyle olunca WordPress açıkları da bazen karşımıza çıkmıyor değil. Her ne kadar destekleyicisi Google gibi büyük bir şirket olsa da açıkları yakalandığında hackerlar tarafından affedilmiyor olabilmektedir.

WordPress tercih edilmesindeki bazı sebeplerden birisi de çabuk kuruluyor olmasının yanı sıra web yazılımcıları tarafından uygun temaların hızlı bir şekilde yapılması kullanıcıların da bu temaları çok çabuk sitelerine yüklemeleri ile kısacası kullanım kolaylığı ile tercih edilmektedir. Admin paneli ise WordPress açıkları arayan kişiler tarafından didik didik aranan sonuçlardan olsa da aslında çokta taviz vermeyen bir yazılım olarak görmekteyiz.

WordPress ayrıca ücretsiz olduğu için de bazen tercih sebebi olabiliyor. Buna göre açık kaynaklı ve ücretsiz olması web kategorisinde ilgisi olan kişilerinde wordpress üzerine bazı eklentiler ya da temalar oluşturarak ticaret yaptıklarını da görmekteyiz. Dünyada en çok kullanılan yazılım olarak bilindiği için önemli bir WordPress açıkları olması durumunda dünyada ciddi anlamda bir kaos yaşanabilir. Bu sebeple açık bulmak aslında çok zordur.

WordPress 2013 yılında geliştirdiği bir sistemle otomatik olarak uzaktan güncellenebilir hale getirilmiştir. Ancak bir defasında bu güncelleme bir felakete de yol açacak gibi göründü. Geçmiş zamanda uzaktan güncelleme alan wordpress sitelerine hackerlar güncelleme esnasında bir açık bularak yazılımın içine sızmayı başarabileceklerdi. Ancak bunu erken öğrenen WordPress yazılımcıları bu açığı hemen kapattılar ve olası bir hack durumunun da önüne geçilmiş oldu. Eğer bu durum fark edilmeseydi o zamanlar dünyanın %25’i hackten nasibini alacaklardı. Bu sorunu nasıl ortadan kaldırdı diyenler mutlaka vardır. WordPress açık kaynaklı güncelleme aldığı için otomatik olarak sistemleri bu uyarıyı verince gerekli önlemlerde alınmış oldu.