WordPress – Tema kullanımı ile oluşabilecek güvenlik açıkları


Sorumuz şu: Sağdan soldan fütursuzca indirilip kurulan WordPress temaları site güvenliğini tehdit eder mi? Mesela indirdiğiniz bazı temaların kafalarına göre site bağlantılarına link eklediğine şahit olmuş olabilirsiniz. Peki bir temanın site bağlantılarına link ekleyebiliyor olması büyük bir güvenlik tehdidi olarak algılanabilir mi?

Eğer bir tema site bağlantılarına yeni bir link ekleyebiliyorsa, bu veritabanına erişen çeşitli fonksiyonlar içeriyor olabileceği anlamına gelir ve eğer durum buysa o temanın kafasına göre yeni bir kullanıcı oluşturup ona yönetici yetkisi verebilmesi de gayet olasıdır, bununla birlikte niyet phishing de olabilir ve tema kendi başına yazılarınızın içine çeşitli reklam metinleri, bağlantılar veya trojanlar yerleştirebilir ki bu olaydan uzun bir süre haberiniz bile olmayabilir. Kısacası veritabanına erişebilen fonksiyonlar kullanan bir tema, bir yerde sitenizin altın anahtarına sahip olmuş olur.

Netice itibariyle kullanmayı düşündüğünüz temanın popülerliğinden ziyade menşei çok önemlidir. Eğer o temayı waréz içerikler sunan bir kaynaktan temin ettiyseniz, içine çeşitli gizli reklamlar veya daha kötüsü trojanlar adapte edilmiş olması veya güvenliğinizi tehdit edebilecek diğer modifikasyonlara uğramış olması gayet olasıdır. Bu yüzden temanın ne kadar bilindiğinden çok o temayı indirmeyi düşündüğünüz kaynağa dikkat etmelisiniz.

Facebook Yorumları

3 Yorum

  1. evet güzel bir konuya değinmişsiniz.. örneğin wordpress temaları aramalarında en tepedeki siteden indirdiğim temanın içinden çıkmıştı bu tür php zararlı kod. Uyarı için teşekkürler

    • Mustafa

      Caner bey neden cevaplamıyorsunuz? Bir tema göndersem temizleyebilir misiniz rica etsem. Warez ancak konuyu genişletmenizi daha çok bilgilendirmenizi canı gönülden isterim. Zira artık warez vazgeçilmez bir kaynak. Kullandığımız program dahilinde

Uyarı: Yorumlarda link kullanmayınız. Link içeren yorumlar otomatik olarak spam kabul edilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir