WordPress Güvenlik İstatistikleri 2020

Yayınlanan: 2020-04-04

WordPress kesinlikle en popüler içerik yönetim sistemidir ve sebepsiz değildir. Kullanıcı dostudur, SEO için iyidir, özelleştirmesi kolaydır ve web sitenize kolayca çeşitli özellikler ekleyebilirsiniz.

WordPress'in internetin %35'ine neden güç verdiğine şaşmamalı.

WordPress, son 17 yıldır tekmeliyor ve yol boyunca çok fazla çekiş kazandı. Öncelikle bir blog platformu olarak piyasaya sürüldü, herhangi bir endüstri için go-to-platform haline geldi.

Popülerlik genellikle bir maliyetle gelebilir. Yıllar boyunca, WordPress tüm dünyadaki bilgisayar korsanlarının hedefi olmuştur. Sucuri tarafından yapılan bir araştırmaya göre , 8000 virüslü web sitesinin %74'ü WordPress üzerine inşa edildi .

WordPress'te bir iş web sitesi, kişisel blog veya bir e-ticaret sitesi çalıştırıyor olsanız da, web sitenizin güvenliği bir öncelik olmalıdır.

Hacking İşletmenize Nasıl Zarar Verebilir?

WordPress Güvenlik İstatistikleri

Web sitesi korsanlığı bir ormandaki yangın gibi yayılıyor. Bilgisayar korsanları artık birbirine sıkı sıkıya bağlı web korsanlığı topluluğu içinde karmaşık operasyonlar yürütüyor.

Siber saldırılar yalnızca bilgilerinizi değil, müşterinizin verileri de dahil olmak üzere sitenizdeki tüm verileri tehlikeye atıyor. Inc.com, saldırıya uğrayan küçük işletmelerin neredeyse %60'ının 6 ay içinde iflas ettiğini bildirdi.

Bu endişe verici derecede tehlikelidir.

Bunun dışında, bilgisayar korsanlığı işinize çeşitli şekillerde zarar verebilir:

  • Siz veya müşterilerinizden herhangi biri kimlik hırsızlığının kurbanı olabilirsiniz.
  • Web sitenizin hızı yavaşlar.
  • Web siteniz tamamen çökebilir.
  • Şirketinizin itibarı büyük bir darbe alabilir.
  • Müşterilerinizi kaybedebilirsiniz.

Söylendiği gibi, "Tedbir tedaviden iyidir." Böyle bir şey olmadan önce WordPress sitenizin güvenliğini sağlamak için gerekli adımları atmalısınız.

Sitenizin güvenliğinin tehlikeye girmesinin birçok nedeni olabilir. Belirli bir tema, eklenti, zayıf şifreler, eksik güvenlik güncellemeleri, sosyal mühendislik, veri sızıntıları vb. olabilir.

Son zamanlarda, WordPress güvenliği hakkında farklı istatistikler sunan harika bir WP Clipboard Infographic ile karşılaştık.

WordPress Güvenlik İstatistikleri 2020

WordPress Güvenlik İstatistikleri ve Gerçekler

Dünya genelinde en yaygın kullanılan CMS platformu olan WordPress, veri ihlalleri, bilgisayar korsanlığı girişimleri, kötü amaçlı yazılımlar ve Truva atları saldırıları için popüler bir hedeftir.

İstatistikler , WordPress web sitelerinin %8'inin zayıf parolalar nedeniyle saldırıya uğradığını gösteriyor. Bu nedenle, web sitenizin savunmasız olmadığından emin olmak için karmaşık şifreler kullanmak önemlidir. Sucuri tarafından hazırlanan bir rapora göre , virüslü WordPress web sitelerinin %61'i güncelliğini yitirdi.

WP White Security'ye göre, Alexa'nın en iyi 1 milyon web sitesinin %30.95'i WordPress'in eski 3.6 sürümünü kullanıyor ve bu da onları bilgisayar korsanlığı girişimlerine karşı savunmasız hale getiriyor. Sitenizin en son WordPress sürümünü kullandığından emin olmalısınız. Herhangi bir hatayı düzeltmenize ve web sitenizi güvende tutmanıza olanak tanır.

WPScan'a göre , WordPress güvenlik açıklarının %52'si WordPress Eklentilerinden kaynaklanmaktadır . Ve bir çalışmada, sahte bir SEO eklentisi nedeniyle 4000 web sitesine kötü amaçlı yazılım bulaştığı bildirildi. Herhangi bir eklentiyi yüklemeden önce, güvenilir bir kaynaktan, en son WordPress sürümüyle uyumlu ve güncel olduğundan emin olmalısınız.

WordFence'e göre, WordPress web sitelerinde dakikada yaklaşık 90.000 saldırı var. Bir çalışmada, 3.972 bilinen WordPress güvenlik açığı olduğu bulundu. Bunların %52'si WordPress eklentilerinden , %37'si temel WordPress dosyalarından ve %11'i WordPress Temalarından.

Diğer saldırı vektörleri şunları içerir:

  • Veritabanı Enjeksiyonları
  • İstismar Yükle
  • Siteler Arası İstek
  • Kimlik Doğrulama Atlaması
  • Hizmet Reddi
  • Tam Yol Açıklaması

WebsiteBuilder'a göre Google, güvenlik sorunları nedeniyle her hafta 70.000 web sitesini kara listeye alıyor. Kara listeye alınan sitelerden 50.000'i kimlik avından suçluyken, geri kalanı kötü amaçlı yazılım sorunları için.

4,8 milyon e-postanın istismar edildiği The Panama Paper Leak'in WordPress Plugin güvenlik açığından kaynaklandığına şaşırabilirsiniz. WordPress'teki en yaygın kötü amaçlı yazılım bulaşmaları Arka Kapılar, Drive-by indirmeleri, İlaç saldırıları ve Kötü Amaçlı yönlendirmelerdir .

Sucuri'ye göre,

  • Saldırıya uğrayan tüm CMS tabanlı web sitelerinin %83'ü WordPress üzerine kuruludur.
  • Saldırıya uğramış WordPress web sitelerinin %39'u yazılımın eski sürümlerini kullandı.
  • Temizleme isteklerinin %90'ı WordPress'ten geliyor

Bir çalışma, tüm WordPress web sitelerinden yalnızca %11,45'inin SSL Şifrelemesi kullandığını gösterdi.

WordPress Güvenliği Nasıl Sağlanır?

Artık WordPress sitenizi güvenli hale getirmenin ne kadar önemli olduğunu biliyorsunuz, hadi nasıl yapılacağına dair bazı yönergelere bakalım.

1. Ortak Parolalar Kullanmaktan Kaçının

Herhangi bir bilgisayar korsanlığı girişimine karşı ilk kalkan güçlü bir paroladır. Word basın güvenliği üzerinde çalışırken bu yön genellikle göz ardı edilir. Güçlü bir parolanız olduğunda, herhangi bir bilgisayar korsanlığı girişiminden kaçınılabilir veya en azından geciktirilebilir.

Gibi yaygın şifreler kullanmaktan kaçının; yalnızca sayısal karakterler veya alfabeler. Bunları hatırlaması kolay olabilir, ancak kırılması da kolaydır. Harfler, sayılar ve simgelerden oluşan bir kombinasyon kullanmayı deneyin. Ayrıca, VPN ve SSL'yi birlikte kullanmak, web sitenizi bilgisayar korsanlığından korumak için iyi bir yatırım olabilir.

2 . İki adımlı bir kimlik doğrulama oturumu kurun

Web sitenizi güvenli hale getirmenin bir başka etkili yolu, iki faktörlü bir kimlik doğrulama modülü (2FA) uygulamaktır. Wordpress web sitenize giriş yapmak isteyen herkes, giriş yapmadan önce iki engelden geçmek zorunda kalacaktır.

Telefonunuza gönderilen bir şifre ve gizli bir soru veya gizli bir kod (Google Authenticator App kullanılarak) kombinasyonu olabilir.

3. Giriş Denemelerini Sınırlayın

Sınırlı sayıda giriş denemesine izin vermek, WordPress güvenliğinizi artırmaya da yardımcı olur. WordPress varsayılan olarak sınırsız sayıda giriş denemesi sunar. Yine de, bunu değiştirmek için WP Limit Login Attempts eklentisini kullanabilirsiniz.

Ve bir eklenti kullanmak istemiyorsanız, bunu manuel olarak yapmak için (arka uç kodlamada) birkaç öğretici bulabilirsiniz. Giriş denemelerinin sayısını sınırlayarak sitenizin saldırıya uğrama başarı oranını düşürürsünüz. Bilgisayar korsanları, görevi tamamlamadan önce kilitlenecek.

4. WordPress Sürümünüzü Düzenli Olarak Güncelleyin

WordPress sürümünüzü güncelleme pratiğini geliştirmeniz gerekir. Bu önemlidir, çünkü geliştiriciler her güncellemede web sitenizin güvenliğini sağlamaya yardımcı olan güvenlik özelliklerini de günceller. Ayrıca eklentilerinizi ve temalarınızı güncellemeyi unutmayın.

5. WordPress Güvenlik Eklentilerini Kullanın

Programlama ve kodlama, her gün önemli ölçüde güncellenen bir şeydir. Her gün kodlamada yeni başlayanları öğrenmeye devam etmek zor, neredeyse imkansız. Ve bu bilgi olmadan, kodunuza yazılmış bir kötü amaçlı yazılımın farkına bile varmayabilirsiniz. Bu nedenle WordPress güvenlik eklentilerini kullanın.

Aralarından seçim yapabileceğiniz çok çeşitli WordPress güvenlik eklentileri vardır. En iyileri düzenli olarak güncellenir, bu da onları herhangi bir bilgisayar korsanlığı girişimini ve kodunuza herhangi bir eklemeyi tespit etme yeteneğine sahip kılar.

Web sitenizi günün her saatinde izleyen ve tarayan ve sitenizi bilgisayar korsanlığı girişimlerine karşı koruyan bir güvenlik eklentisi seçmek iyi bir fikirdir.

6. Nulled Temaları Kullanmaktan Kaçının

Bir şeyi ücretsiz kullanmak cazip değil mi?

WordPress'in üst düzey kodlayıcılar tarafından geliştirilen birkaç profesyonel teması vardır, ancak bunun için sizden ücret alırlar. Bu temalar sınırsız kişiselleştirme, düzenli güncellemeler vb. sağlar.

Ayrıca, WordPress'te birçok ücretsiz tema mevcuttur. Ancak, bu temalardaki seçenekler sınırlıdır. Kabul edelim; o kadar havalı değiller.

Bazı yerlerde premium temaların kırık veya geçersiz sürümlerini bulabilirsiniz. Neredeyse herkesi cezbeder ve temel bir gerçeği görmezden gelirler. Bu boş temalar, premium temaların saldırıya uğramış sürümleridir ve kötü amaçlı kötü amaçlı yazılımlarla yüklenmiş olabilir. Bilgisayar korsanlarının web sitelerinize kolayca girmesine ve onları yok etmesine yardımcı olurlar. Bu nedenle, birkaç dolar biriktirmek yerine, kendinizi daha fazlasını kaybetmekten kurtarın.

7. Dosya Düzenlemeyi Kapatın

WordPress sitenizi geliştirirken gösterge tablonuzdaki kod düzenleyici işlevini kullanmış olabilirsiniz. WordPress'te yeni olanlar için kod düzenleyici işlevi, temalarınızın ve eklentilerinizin kodunu düzenlemenize yardımcı olur.

Kısacası, özelleştirilmiş bir site oluşturmanıza olanak tanır. Ancak, web sitenizi geliştirmeyi bitirdiğinizde, bu işlevi devre dışı bırakmayı asla unutmayın. Aksi takdirde, bilgisayar korsanlarının kodlamanıza kötü amaçlı yazılım enjekte etmesine izin verebilir. Bu, en çok göz ardı edilen WordPress güvenlik önlemlerinden biridir.

8. WP-Giriş URL'nizi değiştirin

WordPress, WordPress kullanılarak geliştirilen tüm siteler için varsayılan bir URL'ye sahiptir. URL genellikle (site.com/wp-admin) şeklindedir. Dış tehditlere açık hale getirir.

Bunu önlemek için iki yönlü doğrulama veya gizli bir soru dahil edebilirsiniz. Ayrıca, URL'nizi özelleştirmek harika bir fikir herkesin bildiği gibi varsayılan olanı.

9 . Düzenli Olarak Yedeklemeler Oluşturun

Varsayalım; web sitenizin güvenliği tehlikeye girdi, ilk içgüdünüz ne olacak? Doğal olarak, tüm verilerinizi güvence altına almak olacaktır.

Öyleyse, neden bu "her ihtimale karşı" senaryolar için proaktif önlemler almıyorsunuz? Web sitelerinizin verilerinin ve içeriğinin düzenli yedeklerini oluşturmak iyi bir uygulamadır. Bir şeyler ters giderse hızlı bir şekilde geri dönmenize yardımcı olur. Bu nedenle, yedekleme oluşturmayı asla bırakmayın.

Toplama

Web sitenizin güvenliğini sağlamak son derece önemlidir. Tehditler ve bu tehditlerle başa çıkmak için kullanabileceğiniz araçlar hakkında net bir fikre sahip olmak çok önemlidir. İlk ve en önemli önceliğiniz, aşılmaz bir güvenlik duvarı ve güvenlik protokolleri oluşturmak olmalıdır.

Popülerliği nedeniyle WordPress, bilgisayar korsanları için sık bir hedeftir. İşletmenizin çevrimiçi yüzü olduğu için sitenizin güvenliğini sağlamak için fazladan bir yol kat etmelisiniz. Saldırıya dayanıklı bir site, potansiyel müşterilerinize kesinlikle güven verecek ve bu nedenle işinizin büyümesine yardımcı olacaktır.

Web sitenizi koruyun ve güvende kalın!

WordPress