Websiteleriniz için doğru WordPress temalarını seçmek çok önemlidir. Fakat, sadece güzel görünümlü ve işlevleri size yeterli temaları seçmek sizi her zaman doğru sonuca ulaştırmayabilir. WordPress temanızı seçerken aynı zamanda güvenlik faktörünü de göz önünde bulundurmanız gerekir.

Dünyadaki tüm websitelerin %30’unu kapsaya WordPress, pek çok hacker içinde kolay bir av niteliğindedir. Hackerların en çok uyguladığı yöntemlerden birisi de güvenlik zafiyeti olan temalarda bulunan açıkları kullanmaktır. Ne güzel ki, çeşitli önlemlerle WordPress temalarımızın, sitelerimiz için bir zafiyet olmasının önüne geçebiliyoruz.

Bende bu yazımda, öncelikle güvenli bir WordPress teması seçmenin neden önemli olduğundan bahsedeceğim. Daha sonra ise doğru ve güvenilir bir temayı nasıl seçebileceğinize dair 6 farklı yolu sizlerle paylaşacağım.

WordPress Tema Güvenliği

Sadece WordPress tema havuzunda 9,000 civarında tema bulunuyor. Bu temalar çeşitli işlevleri ve tasarım tipleriyle binlerce websitesi için olanak sunmaktadır.

Bazı temalar performans açısından optimize edilmiştir. Bazıları ise pek çok farklı tasarım modelini sizler için sunar. Hatta bazı WordPress temalarının SEO yani arama motoru optimizasyonuna uygun şekilde tasarlandığını da görebilirsiniz.

Mükemmel bir tema seçmek istediğinizde ise, bütün bu özellikleri içerisinde barındıran temalar bulmak (size uygun tasarım, seo, hız, işlevsel özellikler..) epey zordur. Fakat tüm bu özellikler arasından bir seçim yapmanız gerekiyorsa, ilk seçeceğiniz özelliğin “Tema Güvenliği” olması, bana kalırsa oldukça akıllıca olacaktır.

Günümüzde hackerlar, saldırıda bulunmak istedikleri tüm programların, kod parçalarının ve tabiiki temaların açıklarını bulmak için uğraşırlar. WordPress’inde GPL yani Açık Lisansa sahip olduğunu düşünürsek, kötü amaçlı kişiler rahatlıkla kullandığınız temalardaki açıkları bulabilir.

Eğer temanız çeşitli güvenlik açıklarına sahipse, hackerlar bu açıkları kullanarak kişisel verilerinizi, üye bilgilerini ve hatta tüm sitenizi ele geçirebilir. Bu tarz saldırılar hem maddi, hem de manevi olarak size büyük kayıplar yaşatabilir.

Güvenli WordPress temaları bu tarz açıklara sahip olmamalıdır. Aynı zamanda sürekli güncelleniyor olması ve doğru kodlama ile yazılmış olması önemlidir.

Güvenli WordPress temalarını kullanmanın öneminden bahsettiğimize göre, gelin şimdi bir temanın güvenli olup olmadığını nasıl anlayabilecinizi inceleyelim. Aşağıda yer alan 6 farklı yol ile kullanmak istediğiniz temanın güvenilirliğini kontrol edebilir ve çeşitli önemler alabilirsiniz.

1. Güvenilir Marketlerdeki Temaları Kullanın

Sitenizi korumak istiyorsanız ve parayla bir tema satın almak istiyorsanız, sadece güvenilir tema marketlerini tercih etmeniz yararlı olacaktır.

Eğer bedava bir WordPress temasını kullanmaya karar verdiyseniz, WordPress Tema Havuzu tek seçiminiz olsa iyi olur. Bu havuzda tema barındıran yapımcılar için çok katı kurallar mevcuttur. Bu yüzden, burada yer alan temalar genellikle güvenilir kategorisine girer.

Premium WordPress temaları için ise ThemeForest, MyThemeShop, Astra ve Elegant Themes gibi markaları tercih edebilirsiniz. Bunun yanında kullanmak istediğiniz eklentiler içinde CodeCanyon ve WordPress eklenti havuzunu kullanabilirsiniz.

2. Tema Yorumlarını ve Geçmişini İnceleyin

Güvenilir bir kaynaktan tema edinirken bile biraz şüpheci olmakta fayda vardır. Satın almak istediğiniz veya bedava kullanacağınız temaların kullanıcı yorumlarını okumak size her zaman fayda getirir.

Temalar, yapıldıkları tarihten itibaren her gün biraz daha az güvenilir hale gelir. Örneğin geliştiricinin yazdığı temanın standartları, sizin temayı almak istediğiniz gün eskimiş olabilir.

Bu yüzden güncel yorumları takip ederek temada yer alan sorunları ve kullanıcı deneyimlerini okumak, sitenizin güvenliği için iyi bir adım olacaktır.

Tema incelemelerini marketler üzerinden yapmanın yanında, aynı zamanda Google gibi arama motorları ile tema adınızı aratabilirsiniz. Karşınıza gelecek Twitter, Facebook gibi sosyal medya sayfalarında veya çeşitli forumlarda incelemeler bulabilir, tema seçiminizi buna göre yapabilirsiniz.

En son olarak, temalarınızın en son güncellendiği tarihide kontrol etmenizde fayda var. Yukarıda da bahsettiğim gibi, eskimiş bir tema çeşitli güvenlik zaafiyetlerine sahip olabilir. Bu yüzden, seçmek istediğiniz temada güncel olma kriterini de dikkate almalısınız.

3. Temanızı Theme Check Eklentisi İle Kontrol Edin

WordPress tema havuzundaki temaların sıkı bir güvenlik prosedüründen geçtiğini sizlerle paylaşmıştım. Fakat, her kullandığınız tema bu havuzdan olmayabilir. Böyle bir durumda siz kendi testinizi yapabilirsiniz.

WordPress’te yer alan ve bedava kullanılan ThemeCheck eklentisi ile otomatik testler yapabilir, kullandığınız temanın güvenililirliğini kontrol edebilirsiniz.

Eklentiyi yükledikten sonra yönetim panelinizde bulunan Görünüm – Theme Check yolunu izleyin. Daha sonrasında kontrol etmek istediğiniz temayı seçin ve “Check IT!” butonuna tıklayın.

Birkaç saniye sonra, bu eklenti size temanızda bulunan sorunları ve doğru yapılan işleri listeleyecektir.

WordPress Tema Güvenliği

NOT: Theme Check eklentisinin temanızda bazı sıkıntılar buluyor olması, temanızın güvenilir olmadığı anlamını taşımıyor olabilir.

Bazı özel tasarım WordPress temaları farklı özelliklere sahip olabilir. Örneğin pek çok WooCommerce teması, WordPress standart kullanımlarının yanında, çeşitli ekstra özelliklere de sahiptir. Bu tarz bir temada Theme Check eklentisinin sorunlar bulması normaldir.

Bu tarz durumlarda eklentinin size verdiği uyarıları dikkatlice okumanız ve temanızın güvenilir olup olmadığına doğru karar vermeniz gerekir.

4. Temanızı Her Zaman Güncel Tutun

WPbeginner’a (çok popüler bir WordPress Blogu) göre hacklenen sitelerin %86’sı güncel olmayan eklenti, tema ve WordPress versiyonları yüzünden zarar görmektedir. Hackerlar genellikle güncel olmayan veya içerisinde eskimiş kodlar barındıran websitelerini hedef alır. Eğer sitenizde son sürümü kullanılmayan bir WordPress teması kullanıyorsanız, bu websitenizi büyük risk altında bırakabilir.

WordPress tema güncellemeleri sizi güvenlik açıklarından korur, website performansınızı arttırır ve geliştiricisinin insiyatifinde olmakla birlikte temanıza yeni özellikler kazandırır. Eğer temanızı güncellememek için çok özel bir nedeniniz yoksa, güncellemeleri kesinlikle kaçırmamalısınız.

5. Kullanılmayan Temaları Silin

Sitenize yüklenen her tema, sizin için bir güvenlik zafiyetidir. Bu yüzden sadece kullanmakta olduğunuz temalar değil, sitenizde yüklü diğer temalarda güvenilir olmak zorundadır.

Bu yüzden, sitelerinize seçeceğiniz temanızın dışında, diğer temaları silmek iyi olacaktır. Uzun soluklu bir kullanımdan sonra eski temalarınızın güncellememek, bu temalar hakkında son çıkan sorunlardan haberdar olmamak gibi durumlarla karşılaşabilirsiniz.

6. Tema Düzenleyiciyi Kapatın

Genel WordPress kurulumu ile birlikte temalarınızı yönetim panelinizde düzenleyebilirsiniz. Bu aslında çok işe yarayan bir özellik olsa bile, siteniz için çeşitli güvenlik zaafiyetlerine yol açabilir.

Eğer tema editörünü sürekli kullanmıyorsanız, bu özelliği kapatmanız güvenlik açısından iyi olacaktır. Eğer bu işlemi nasıl yapacağınızı bilmiyorsanız “WordPress Tema Düzenleyici Nasıl Kaldırılır?” adlı yazımı inceleyebilirsiniz.

Son Olarak

Daha önce paylaştığım “SEO Uyumlu Tema Seçerken Dikkat Edilmesi Gerekenler” adlı yazımın bir devamı niteliğinde olan bu yazıda güvenilir WordPress teması seçerken nelere dikkat etmeniz gerektiğini sizlerle paylaştım.

Umarım bu yazım sizler için yararlı olur ve websiteleriniz hiç bir zaman hack saldırılarına uğrayarak sizlere zarar vermez. WPabi olarak WordPress güvenliği konusunda buna benzer yazılar paylaşmaya devam edeceğim.

Eğer bu yazım hakkında eklemek istedikleriniz ve sormak istedikleriniz varsa, yorumlar kısmından benimle paylaşabilirsiniz.