- 1 Haziran 2025
- 10
- 4
Merhaba arkadaşlar,
Son zamanlarda WordPress güvenlik konusu forumlarda baya konuşuluyor. Açıkçası 2025’e geldiğimizde de tablo pek değişmedi; yine en çok sıkıntı çıkaran şey eklentiler oldu. Çekirdek sürüm genelde sağlam ama iş eklentilere gelince sürekli açık çıkıyor.
Mesela Reddit’te biri şöyle yazmış:
“WP güvenlik eklentileriyle nasıl başa çıkıyorsunuz? 5 gündür uğraşıyorum, hâlâ çözemedim…”
Kaynak: Reddit
Ders: eklentiyi kurup bütün ayarları aynı anda açmayın, adım adım gidin.
Başka bir paylaşımda da “WordPress eklentilerinde 300’den fazla güvenlik açığı bulundu” denmişti.
Kaynak: Reddit
Sonuç: güncellenmeyen veya az kullanılan eklentiler ciddi risk.
DeveloPress’in raporunda da aynı nokta var: sorunların çoğu eklentilerden çıkıyor, core tarafı nadiren sebep oluyor.
Kaynak: DeveloPress
Tavsiye: kullanmadığınız eklentiyi silin, kalanları güncel tutun.
Örneğin Post SMTP eklentisinde ciddi bir açık bulundu, düşük yetkili kullanıcıların admin mail verilerine erişebildiği yazıyordu.
Kaynak: TechRadar
Tavsiye: SMTP tarafını her zaman güncel tutun, ya da hostingin kendi servislerini kullanın.
Bir de popüler olan Forminator, WP Meta SEO, AI Engine gibi eklentilerde bile kritik açıklar yakalanmış.
Kaynak: Certera
Sonuç: “çok indiriliyor, sorun olmaz” dememek lazım.
Siz hangi eklentiyi kullanıyorsunuz? Faydasını ya da yaşadığınız sıkıntıyı paylaşırsanız bu konu altı herkes için faydalı bir kaynak olur.
Son zamanlarda WordPress güvenlik konusu forumlarda baya konuşuluyor. Açıkçası 2025’e geldiğimizde de tablo pek değişmedi; yine en çok sıkıntı çıkaran şey eklentiler oldu. Çekirdek sürüm genelde sağlam ama iş eklentilere gelince sürekli açık çıkıyor.
Mesela Reddit’te biri şöyle yazmış:
“WP güvenlik eklentileriyle nasıl başa çıkıyorsunuz? 5 gündür uğraşıyorum, hâlâ çözemedim…”
Kaynak: Reddit Ders: eklentiyi kurup bütün ayarları aynı anda açmayın, adım adım gidin.Başka bir paylaşımda da “WordPress eklentilerinde 300’den fazla güvenlik açığı bulundu” denmişti.
Kaynak: Reddit Sonuç: güncellenmeyen veya az kullanılan eklentiler ciddi risk.DeveloPress’in raporunda da aynı nokta var: sorunların çoğu eklentilerden çıkıyor, core tarafı nadiren sebep oluyor.
Kaynak: DeveloPress Tavsiye: kullanmadığınız eklentiyi silin, kalanları güncel tutun.Örneğin Post SMTP eklentisinde ciddi bir açık bulundu, düşük yetkili kullanıcıların admin mail verilerine erişebildiği yazıyordu.
Kaynak: TechRadar Tavsiye: SMTP tarafını her zaman güncel tutun, ya da hostingin kendi servislerini kullanın.Bir de popüler olan Forminator, WP Meta SEO, AI Engine gibi eklentilerde bile kritik açıklar yakalanmış.
Kaynak: Certera Sonuç: “çok indiriliyor, sorun olmaz” dememek lazım.Peki insanlar hangi güvenlik eklentilerini tercih ediyor?
- Wordfence Security → En çok bilinenlerden. Firewall ve IP engelleme işini iyi yapıyor.
- iThemes Security → Brute force saldırılarına karşı etkili, 2FA desteği var.
- All in One WP Security & Firewall → Ücretsiz, yeni başlayanlar için kolay.
- Sucuri Security → Malware taramasıyla öne çıkıyor, ücretli sürümünde WAF var.
- MalCare Security → Tek tıkla malware temizleme özelliği yüzünden tercih ediliyor.
- WPScan → Koruma yapmıyor ama açıkları tespit edip uyarabiliyor.
Genel tavsiyeler
- Giriş denemelerine limit koymak (5 yanlış deneme = ban).
- 2FA kullanmak.
- XML-RPC kapalı olsun, ihtiyaç yoksa.
- Güncellemeleri bekletmeyin.
- Yedek almadan hiçbir şeye güvenmeyin.
Siz hangi eklentiyi kullanıyorsunuz? Faydasını ya da yaşadığınız sıkıntıyı paylaşırsanız bu konu altı herkes için faydalı bir kaynak olur.