2024 WPScan WordPress güvenlik raporu, birçok sitenin yapmaya devam ettiği ve web sitelerinin tehlikeye girmesine neden olan hataları gösteriyor. WPScan, 2024 WordPress Güvenlik Raporu’nu yayınladı. Rapor, WordPress web sitelerinin karşılaştığı en yaygın güvenlik açıklarını ve bunlardan nasıl korunabileceğinizi ortaya koyuyor.
WordPress güvenlik tarayıcısı WPScan’in 2024 WordPress güvenlik açığı raporu, WordPress güvenlik açığı trendlerine dikkat çekiyor ve web sitesi yayıncılarının (ve SEO’ların) nelere dikkat etmesi gerektiğini gösteriyor.
Rapordan elde edilen önemli bulgulardan bazıları, güvenlik açıklarının %20’sinden biraz fazlasının yüksek veya kritik düzeyde tehditler olarak derecelendirildiği ve bildirilen güvenlik açıklarının %67’sini oluşturan orta şiddetteki tehditlerin çoğunluğu oluşturduğudur. Birçok kişi orta seviyeli güvenlik açıklarını düşük seviyeli tehditlermiş gibi değerlendirmektedir ve bu bir hatadır çünkü bunlar düşük seviyeli değildir ve dikkate alınmayı hak etmektedir.
Rapor, kötü amaçlı yazılımlar ve web sitesi açıkları için kullanıcıları suçlamıyor. Ancak yayıncılar tarafından yapılan hatalar, güvenlik açıklarından yararlanan bilgisayar korsanlarının başarısını artırabilir.
WPScan raporu şu tavsiyede bulunuyor:
“Önem derecesi doğrudan istismar riskine dönüşmese de, web sitesi sahiplerinin uzantıyı ne zaman devre dışı bırakacakları veya güncelleyecekleri konusunda eğitimli bir karar vermeleri için önemli bir kılavuzdur.”
WPScan raporundan öneri.
WordPress Güvenlik Açığı Önem Dağılımı
En yüksek tehdit seviyesi olan kritik seviyedeki güvenlik açıkları, güvenlik açıklarının yalnızca %2,38’ini temsil etmektedir ki bu da WordPress yayıncıları için aslında iyi bir haberdir. Ancak daha önce de belirtildiği gibi, yüksek seviyeli tehditlerin yüzdeleri (%17,68) ile birleştirildiğinde, güvenlik açıklarının sayısı veya ilgili güvenlik açıkları neredeyse %20’ye yükselmektedir.
İşte önem derecelerine göre yüzdeler:
- Kritik %2,38
- Düşük %12,83
- Yüksek %17,68
- Orta %67,12
Raporun Ana Bulguları
- Rapor, WordPress çekirdeğinin kendisinin sadece 13 bildirilen güvenlik açığına sahip olduğunu, bunlardan bir tanesinin yüksek önem taşıdığını buldu.
- En yaygın güvenlik açıkları şunlardır:
- Güncel olmayan yazılım
- Zayıf parolalar
- İptal edilmiş eklentiler
- Saldırganların web sitelerine girmek için kullandıkları en yaygın yöntemler şunlardır:
- Sızdırılmış kimlik bilgileri
- Zayıf parolalar
- Bilinen güvenlik açıklarından yararlanma
- Rapor, yüksek veya kritik önem taşıyan güvenlik açıklarının sadece %20’sinin olduğunu, orta önem taşıyan güvenlik açıklarının ise bildirilen güvenlik açıklarının %67’sini oluşturduğunu buldu.
Web Sitenizi Nasıl Korursunuz?
Rapor, web sitenizi güvende tutmak için aşağıdakileri yapmanızı önermektedir:
- WordPress’in en son sürümünü kullandığınızdan emin olun.
- Tüm eklentilerinizi ve temalarınızı güncel tutun.
- Güçlü parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin.
- Web sitenizi düzenli olarak tarayın ve bilinen güvenlik açıklarını onarın.
- Bir güvenlik duvarı ve web uygulaması güvenlik duvarı (WAF) kullanın.
Sonuç
WordPress, dünyanın en popüler web sitesi oluşturma platformudur. Bu nedenle, WordPress web sitelerini hedef alan çok sayıda siber saldırgan vardır. Web sitenizi güvende tutmak için proaktif olmak ve yukarıdaki önerileri uygulamak önemlidir.
Ek Tavsiyeler
- Web sitenizi düzenli olarak yedekleyin.
- Güvenlik ihlallerine karşı tetikte olun ve herhangi bir şüpheli etkinlik fark ederseniz derhal harekete geçin.
- Bir WordPress güvenlik uzmanı ile çalışmayı düşünün.
WPScan 2024 Website Threat Report – wpscan.com/2024-website-threat-report/
Kaynak: searchenginejournal.com/2024-wordpress-security-report/514261/ Featured Image by Shutterstock/Ljupco Smokovski
Ek olarak Cloudflare kullanarak WordPress sitenizin güvenliğini üst düzeye çıkarabilirsiniz, ilgili makalemi buradan okuyabilirsiniz: Cloudflare ile WordPress güvenliği.