Meşhur blog yazılımı ve içerik yönetim sistemi WordPress’in yeni sürümü 3.7 yayınlandı. Bu sürümle karşımıza bazı yenilikler geliyor. Geliştirmelere baktığım zaman güvenlik bilincini daha da artırarak, bir üst düzeye taşıdıklarını görüyorum.
Takdire şayan bir hareket!
WordPress üzerinde güvenlik konusunda bir zafiyet tespit edilirse, her zamanki gibi güvenlik açığı için önlem alınır ve bir üst sürüm yayınlanır. Biz kullanıcılar da WordPress paneline girdiğimizde yeni güncellemeyi görüp, sistemi bir üst sürüme güncellemek için panelden “Güncelleme” yaparız.
Elbette ki her sistem bir değil!
WordPress kullanan birçok kullanıcı kendi ihtiyaçlarına göre eklentiler kullanıyor. Sadece bununla da kalmıyor. Birçok platform üzerinde WordPress’i özelleştiren, kendine göre düzenleyen blog sahibi var. Genelde temalarımızı özelleştirsek de, bazı durumda eklentilerimiz ile farklılıklarımız ortaya çıkıyor.
Güncelleme yapıldığı zamanlarda ise bu tarz çekirdek değişiklikleri yapmış olduğunuz özel ayarlar silinebiliyor. Bazı güncelleme durumlarında ise, hosting ya da diğer sebeplerden dolayı sistemimizdeki güncelleme hataya sebep olabiliyor.
Özellikle de host tarafındaki bazı sıkıntılar, güncelleme sırasında güncellemenin yarım kalmasına veya database’in zarar görmesine sebep olabilmekte.
Mesela, disk alanınız dolmuştur. Sistemi güncellediğiniz zaman, yeni güncelleme paketi hostinge indirilemeyebilir. Ya da bazı dosyalar eksik kalabilir. Host ayarlarınızda dosya hakları yanlış veya farklı ise, WordPress güncellemesi sırasında FTP’deki dosyalarınızın bazıları değiştirilemeyebilir. Bu da güncellemenin tamamlanmamasına ve hatalara sebep olacaktır.
Bu tarz durumlara karşın her zaman kullanıcıların güncelleme yapmadan önce FTP ve Database yedeği almaları gerektiğinin altını çiziyorum!
Eğer sisteminizde güncelleme sırasında bir problem oluşursa, ki bu çok doğaldır. Kullanmış olduğunuz herhangi bir eklentinin yeni sürüm ile sorun yaşaması normal bir durum olarak karşılanmalıdır.
Bu tarz güncelleme hatalarında eklentilerinizin bazıları ya da tamamı devre dışı kalabiliyor!
İşte bu noktada dikkat etmemiz gerekiyor. Eğer temanız üzerinde kullandığınız bir eklenti devre dışı kaldıysa, blogunuz açılmayabilir veya hata verebilir.
İşin daha da kötüsü, database güncelleme sırasında zarar görebiliyor.
Eğer database’iniz bir güncelleme sırasında zarar görürse, onarmanız gerekli. Aksi takdirde blogunuzda hata mesajlarından başka bir şey göremezsiniz. Bazı durumlarda database onarılamayacak kadar büyük bir zarar görebilir. Tabi ki bu söylediklerim çok düşük ihtimaller…
WordPress 3.7 sürümü ile birlikte otomatik güncellemeler geliyor!
İşte bu durumda ne yapacağız?
Bu noktada sıkıntılar baş göstermeye başlayacak!
Otomatik güncelleme yaparken sistem gecenin bir saatinde düşük bir olasılık da olsa hata verebilir ve blogunuz çalışmayabilir. Daha da kötüsü database büyük bir zarar görebilir!
Sabah kalktığınızda WordPress otomatik güncelleme yaparken, blogunuzu çökerttiğini görürseniz ne yapardınız?
Şimdi uğraş dur…
Yine de “takdire şayan bir hareket” cümlesi ile yazıma başlamıştım. Güvenlik aslında bu tarz düşük olasılık olsa bile oluşabilecek hatalardan çok daha önemli bir konudur.
Çünkü birçok WordPress kullanıcısı sistemini güncellemez veya pek umursamaz!
Fakat o güncellemeler boşuna çıkartılmıyor!
O güncellemelerin büyük bir kısmı tespit edilen güvenlik açıklarına karşı ortaya çıkar. Eğer sisteminizi güncellemezseniz, sisteminize dışarıdan virüs bulaştırabiliyorlar. Kötü niyetli kişiler blogunuzu hack edip, kendi kötü amellerinde ya da Hacking Indexleri atarak ego tatminleri için kullanabiliyorlar.
En kötüsü ise, blogunuzun sırf sistemi güncellemediğiniz için hacklenmesi ve virüs bulaştırılması!
Bu noktada birçok kullanıcının sistemine bulaşan virüsleri veya “shell” diye tabir edilen zararlı yazılımları temizleyemediği için defalarca tekrar, tekrar hacklendiğini gördük!
Eğer sistem güncellemelerini hızlı bir şekilde ve güncelleme çıkar çıkmaz yaparsanız, sisteminiz kötü niyetli kişilere karşı bir o kadar güvende olur!
Fakat güncellemeleri canınız istediğinde yapıyorsanız, canı isteyen bir kötü niyetli hackerlar da sisteminizi 5 dakika içerisinde hack edip, kendine bir arka kapı açabiliyor. Sonra da virüslerle ve zararlı yazılımlarla sisteminizi dolduruyor!
Zararlı yazılımlar, hem sisteminizin çalışmasını bozmakta, hem de Google gibi arama motorlarında sıralamalarınızın düşmesine, ziyaretçilerinizin de bu zararlı kodlardan etkilenmesine ve bir daha gelmemesine sebep olur!
Şimdi iki riski yan yana koyup karşılaştırırsak, sanırım otomatik güncelleme yapması ve bu sırada sistemin küçük de olsa host ya da başka sebeplerden dolayı hata vermesini kabullemeliyiz!
Peki ne yapacağız?
Günlük olarak blogunuzun yedeğini almanızı tavsiye ediyorum. Eğer her gün yedek alırsanız, sisteminiz hata verse bile birkaç saat sonra fark etseniz de, bir gün ya da 2-3 gün öncesinin yedeğini sisteme yükleyerek sisteminizi birkaç dakika içerisinde düzeltebilirsiniz.
Eğer yedek almazsanız başınız belada demektir!
Çünkü WordPress kendini bu sürümden sonra otomatik olarak güncelleyecek! Üstelik bu sırada yedekleriniz yoksa, blogunuz geri dönülmesi zor hatalarla veya veri kayıpları ile karşı karşıya kalabilir!
Mutlaka yedek alın!
Yahu arkadaş, her gün kim yedek alacak? Sorusunu sormaya başlayacaklara da, otomatik yedek alan eklentileri veya yazılımları kullanmalarını tavsiye ederim. Elbette ki hiç kimse her gün database veya FTP yedeği alacak değil… Bir çoğunuz database’nin yedeği nasıl alınır? Haberi bile yoktur.
Öyle de kendinizi zorlamanın bir alemi yok. Küçük bir eklenti ile, database’nizi otomatik olarak günlük yedekleyebiliyorsunuz. Yine aynı şekilde FTP’nizi otomatik olarak yedekleyen yazılımlar var.
Hadi hayırlı olsun…
sınırsız hostingde problem olmaz sanırım.
birde bu bahsettiğiniz otomatik güncellemenin manuel bir ayarı yok mu?
Eline sağlık Hamza abi önemli ve dikkat edilmesi gereken bir konuya değinmişsin. Otomatik yedek alma eklentileri’nin adını da verseydin iyi olurdu mesela,tavsiye ettiğin :))
Çok güzel bir konu olmuş yalnız son cümle ile ilgili başıma gelen bir olay vardı. Ufak bir uyarı hatırlatma yapmak isterim.
“Küçük bir eklenti ile, database’nizi otomatik olarak günlük yedekleyebiliyorsunuz.”
Kullanılan eklenti bazen yedeği doğru şekilde almadığından elinizdeki yedekler baş ağrıtabiliyor. Ne kadar bu tarz bir program kullanıyor olsak bile her hafta manuel şekilde bir yedek bulundurmakta da fayda var.
En sağlıklısı manuel güncellemedir. Daha önce panelden güncelleme yaparak DB’nin oldukça fazla zarar gördüğünü hatırlıyorum.
Henuz 3.7 surumune guncelleme yapmamistim ve bu yaziyi okuyunca biraz daha beklemenin iyi olacagina karar verdim. Bir de yazinin sonunda bahsettiginiz database’i otomatik olarak yedekleyen eklentinin adi ne acaba? Siz hangisini kullaniyorsunuz?
Peki Otomatik database veya full güncellemeleri hergün nasıl olur :)[email protected] a cevap veririseniz iyi olur 😀
Güzel Paylaşım Bu arada 🙂