Popüler web içerik yönetim sistemlerinden WordPress, Joomla! ve Drupal’ın güvenlik açısından karşılaştırmasını bu yazımızda bulacaksınız.
İnternet sitelerinde içerik yayımlamak için kullanılan popüler yöntemlerin başında içerik yönetim sistemleri geliyor. İçerik yönetim sistemi; kullanıcıların giriş yapabileceği, içerik oluşturup yükleyebileceği, var olan içeriği güncelleyebileceği, internet sayfalarının nasıl gözükeceğini tasarlayabileceği ve birçok görevi yürütebileceği bir kullanıcı arayüzü sunuyor. En popüler üç içerik yönetim sistemi de WordPress, Joomla ve Drupal.
Bu üç yazılım da bir veri tabanı ile etkileşim içerisinde olan PHP alt yapısı üzerine kurulu. Her biri de ayrı kullanıcı deneyimine, eklenti yönetimine ve çalışma yapısına sahip. İnternet dünyasında bu platformların faydaları ve olumsuz yönleri uzun süredir tartışılıyor. Bu platformların sunduğu özellikleri tek tek karşılaştırmak yerine bu yazıda daha çok güvenlik üzerine genel bir karşılaştırma yapacağız.
WordPress
2003 yılında ortaya çıkan WordPress, en çok kullanılan içerik yönetim sistemi olarak karşımıza çıkıyor. %60.2’lik bir pazar payına sahip olan ve bir milyondan fazla trafik alan 239.139 internet sitesinde kullanılan WordPress, ücretsiz ve açık kaynak bir yazılım. WordPress yoğun olarak eklenti ve şablon sistemi yapısını kullanıyor. Eklentiler ve temalar, işlevselliği arttırıyor ve son kullanıcı için görünümü geliştiriyor.
Temel olarak ücretsiz katkıda bulunanlardan gücünü alsa da WordPress; yazılım geliştirme üzerine yoğunlaşmış ücretli bir yönetim takımına da sahip. Bunun yanı sıra WordPress; kaynak kodda oluşan güvenlik sorunlarının araştırılması, tanımlanması ve çözülmesi için çalışan bir güvenlik ekibine de sahip. Güvenlik açıkları kapatıldığı zaman, yamalar var olan WordPress yüklemelerine sunuluyor. Bu yüzden internet sitenizin genel güvenliğini sağlamak için WordPress’i en güncel sürümde tutmak çok önemli.
WordPress güvenliği ile ilgili rehberlere, açıklamalara ve makalelere wpbeginner.com üzerinden ulaşabilirsiniz. Sitede başlangıç ve orta düzeydeki kullanıcılar için güvenlik önerileri rehberi de yer alıyor. WordPress’in de uzun ve detaylı bir güvenlik rehberi bulunuyor. Ancak WordPress, bazı içerik yöneticilerinin aksine bir CVE (Common Vulnerabilities and Exposures) listesi paylaşmıyor.
Joomla!
Joomla, web geliştiricileri arasında popüler sayılabilecek bir başka ücretsiz ve açık kaynak kodlu içerik yönetim sistemi. %5.3 pazar payına sahip Joomla, 1 milyondan fazla ziyaret edilen 13.480 sitede kullanılıyor. 2005’te Mambo’nun bir yan projesi olarak ortaya çıkan Joomla, nesne tabanlı programlama tekniklerini ve yazılım tasarımını, sayfa ön belleklemesi, RSS akışları, yazdırılabilir sayfa sürümleri, bloglar, arama gibi özellikler sunuyor.
Joomla, WordPress ve Drupal’den açık kaynak yöntemi olarak farklılık gösteriyor. Open Source Matters, Inc. tarafından yönetilen Joomla tamamen ücretsiz olarak çalışan gönüllülerden oluşan bir yönetim kadrosuna sahip.
Joomla’nın kendisine ait güvenlik rehberi, yeni başlayan kullanıcıların Joomla kurumlarının mümkün olduğunca güvenli olmasına yardımcı oluyor.
Drupal
Drupal ilk olarak Dries Buytaert tarafından Mayıs 2000’de ortaya çıktı. Açık kaynak kodlu ve ücretsiz bir içerik yöneticisi olan Drupal, %3.5’luk bir pazar payına sahip ve bir milyondan fazla ziyaret edilen 23.330 internet sitesinde kullanılıyor. Drupal Core olarak adlandırılan standart sürüm; hesap kaydı ve yönetimi, menü yönetimi, RSS akışı, sınıflandırma, sayfa içerik düzenlemesi, sistem yönetimi gibi basit içerik yöneticisi özelliklerini sunuyor. WordPress gibi Drupal de güvenlik sorunlarını çözen bir güvenlik ekibine sahip. Joomla gibi Drupal de açık kaynak topluluğu tarafından yönetiliyor ve geliştiriliyor. Drupal’in yüklemenizi daha güvenli hale getirecek ipuçlarını da içeren bir rehberi de bulunuyor.
Drupal de zaman zaman ciddi güvenlik açıklarıyla karşılaşsa da güvenlik ekibi 2005’lere kadar uzanan bir açık listesini yayınlıyor.
Hangi İçerik Yönetim Sistemi Daha Güvenli?
Bu sorunun ne yazık ki hızlı ve basit bir cevabı bulunmuyor. Üstelik üzerinde çalıştığınız projeye göre ihtiyaçlarınız da farklılık gösteriyor. WordPress’in güvenlik açıkları genellikle temel yazılımdan kaynaklanmıyor. Kullanılan üçüncü parti eklentiler güvenlik sorununa sebep oluyor. Drupal ise 2014 SQL injection açığında olduğu gibi sorunları adil bir şekilde paylaşıyor ve sorunlara çözüm buluyor. Joomla’nın gönüllü ekibi WordPress ve Drupal ile kıyaslandığında daha küçük ve güvenliğin sağlanması temel olarak kullanıcılara bırakılıyor. Ancak Joomla güvenlik açıklarına yamalarla hızlı cevap verebilse de otomatik güncelleme özelliğine sahip değil. Bu yüzden kullanıcılar güncellemeleri düzenli olarak kendi başlarına takip etmek zorunda.
Doğru içerik yöneticisini seçerken hangi özelliklerin işinize yarayacağını göz önünde bulundurmalısınız. Üç ana içerik yöneticisi de olumlu ve olumsuz özelliklere sahip. Güvenlik açıkları konusunda ise kullanıcıların her zaman dikkatli olması ve güncellemeleri zamanında yapması gerekiyor.
