Merhaba,
Bugün sizlere WordPress orijinal temaları hakkında bilgi paylaşmak istiyoruz;
WordPress kurulumu yaptığınızda size ücretsiz olarak 3 adet tema sunmakta. “twentyfourteen”, “twentythirteen” ve “twentytwelve” isimli temalar siteniz için büyük güvenlik açığı taşımakta. Kullanmak istediğiniz temayı kurduktan sonra mutlaka bu temaları kaldırmanız gerekmektedir. Bu temalarda bulunan açıklardan faydalanarak sitenize sızan hackerlar siteniz üzerinden toplu mail gönderimi yapabilir yada hazırladıkları phishing “kopyalanmış” sayfaları ftp’nize atabilirler.
Spam mail gönderiminde hesabınız yer sağlayıcı firmanız tarafından askıya alınabilir yada tamamen hizmetiniz sonlandırılabilir.
Phishing sayfa bulundurma kimlik avı dolandırıcılığına girdiğinden siteniz Google, Yahoo, Bing, Yandex, Alexa vs. benzeri gibi kuruluşlar tarafından tehdid olarak görülüp sitenize erişim yapıldığında ziyaretçiye uyarı verecektir. Bu tarz bir uyarıda ziyaretçi kaybı kaçınılmaz olur.
Yukarda belirttiğimiz temaları kaldırmanız WordPress için ufak bir önlem. Bu tarz problemler ile karşılaşmamanız için lisanssız tema veya eklenti kullanmamalısınız ve WordPress ve Tema sürümünüzün güncel olmasına, kullandığınız temanın Warez vb. olmadığına özellikle dikkat edin, warez temanıza veya bileşeninizin içerisine işlenen base64 gibi kriptolanmış kodlar ile uzaktan yönetilen saldırı sistemleri, spam mail, phising veya farklı amaçlar için kullanılabilmekte, hosting sağlayıcınız ve siteniz için problem haline gelecektir.
