WordPress’in yerleşik otomatik güncelleme özelliğinin kullanılması doğru mu, riskleri neler? Detaylıca değiniyoruz.
WordPress, 60 milyondan fazla kişi tarafından kullanılan, internetteki web sitelerinin birçoğunu oluşturan içerik yönetim sistemlerinden (CMS) biri. PHP ve MySQL kullanılarak geliştirilen GPL lisanslı bu web yazılımı, arkasındaki güçlü bir topluluk yardımıyla açık kaynaklı şekilde geliştiriliyor ve varlığını sürdürüyor. Bu nedenle açık kaynak yazılım dünyasının gözbebeği olan WordPress, milyarlarca insanın ücretsiz bir şekilde web sayfaları oluşturup yayın yapabilmesini sağladı.
Dünyada her alanda olduğu gibi, bütün iyilik ve güzelliklerin zıt tarafında olan birtakım oluşumlar da mevcut. İşte art niyetli bilgisayar korsanları açık kaynak topluluğunu bu bakımdan riske atabilecek en büyük tehlikelerden. Açık kaynak kod, doğası gereği şeffaf olduğundan güvenlik açıkları kapalı yazılımlara göre çok daha kolay tespit edilebiliyor ve bu açıklar kullanılarak hedeflere yönelik saldırılar gerçekleştiriliyor. Bilgisayar korsanları, botlar, script-kiddie’ler bütün yapbozun birer parçası.
Bildiğiniz gibi yalnızca WordPress sitenizi değil, birçok sistemde saldırılardan korunmanın bir numaralı yolu o sistemi ve yazılımı güncel tutmaktan geçiyor. Daha sonrasında ise gerekli ek tedbirleri alabilirsiniz. Aynı şekilde bir WordPress kullanan web sitesine sahipseniz saldırılardan korunmanın en iyi yollarından birisi de WordPress’i, eklentileri ve temalarınızı güncel tutmak. Fakat WordPress’i güncel tutmak kimi zaman sandığınız kadar kolay olmuyor. Web yöneticisi bulunmayan küçük işletmeler ve yüzlerce hatta binlerce web sitesini idare eden ajanslar için bu oldukça zor bir durum.
WordPress, bu sorunu çözebilmek adına geçen sene WordPress 5.5 sürümüyle beraber, eklentiler ve temalar için otomatik güncelleme özelliğini sundu. 5.5 sürümünden önce, bu tarzda güncelleme özellikleri yalnızca eklentiler ve birtakım üçüncü parti yazılımlar aracılığıyla sağlanıyordu. Peki ya güncelleme yapmak her zaman mantıklı mı? Güncellemeler sorunları çözüyor mu, yoksa daha da mı kötü hale getiriyor? İşte bu yazıda otomatik güncellemeye detaylıca bakıp, WordPress’i güncel tutmanın daha iyi yollarına değineceğiz.
WordPress Otomatik Güncelleme Nasıl Çalışır?
WordPress 5.5 sürümüyle beraber gelen otomatik güncelleme özelliğiyle beraber, eklentiler ve temalar için de manuel olarak oto-güncelleme ayarını aktifleştirme seçeneğine sahipsiniz. Otomatik güncellemeler, gün içerisinde belirli aralıklarla WordPress’in çalıştığı sistemde bir WP-Cron’u çalıştırır. WP-Cron, WordPress kurulu web sitelerinde belirli zaman dilimi içerisinde yerine getirilmesi istenen görevlerin yapılabilmesi amacıyla yönetilen bir işlem. WP-Cron çalıştığında sunucuyu kontrol eder; eklentinin, temanın veya WordPress’in kendisine ait bir güncelleme varsa otomatik olarak indirip kurulumu gerçekleştirir.
WordPress Otomatik Güncelleme Özelliğinin İyi Yönleri
İnternet sitesi gibi dünyanın dört bir yanından herkese ve yapay zeka botlara açık bir şey işletiyorsanız güvenlik en büyük endişelerinizden birisi olmalı zira yakın tarihte yayınlanan güvenlik raporlarına göre WordPress üzerinde yer alan güvenlik açıklarının yüzde 98’i yazılımın kendisinden ötürü değil, eklentilerden kaynaklanmakta.
Otomatik güncelleme özelliği sayesinde, yönettiğiniz web sitesi ilgili eklenti veya tema geliştiricisi herhangi bir güncelleme veya güvenlik açığını kapatmak için yama yayınladığı anda kurulumu otomatik olarak gerçekleştirilecek. Böylece her şey için çok geç olmadan ve zaman kaybetmeden başarıyla güvenlik sağlanmış olacak.
Ayrıca herkesin profesyonel ve özenli bir şekilde web sitesi yönetmediğini biliyoruz. Hakeza bunun dışında, web sitesini açıp bir daha geri uğramayan kimseler de mevcut. Otomatik güncelleme özelliği, WordPress kullanıcılarına el ile yapılması gereken birçok güncellemeyi otomatik olarak yaparak zamandan tasarruf edilmesini ve aynı zamanda saldırılara karşı açıkların yamanmasını sağlıyor.
WordPress Otomatik Güncellemelerinde Ortaya Çıkabilecek Sorunlar
Birçok web sitesi sahibi için yeni ve görünüşü hoş duran temalar, fonksiyonel eklentilerin otomatik olarak zahmete girmeksizin güncellenmesi mükemmel bir kolaylık olarak görünebilir. Fakat bu özelliğin web siteniz üzerinde olumlu olduğu kadar, birtakım olumsuz etkilere de neden olabileceğini unutmamalısınız. Örneğin yaşayabileceğiniz birkaç senaryo şudur:
- Web siteniz çökebilir: Otomatik güncelleme, güncellemeleri yüklerken herhangi bir uyumluluk sorununu veya çakışmayı kontrol etmez. Doğrudan bildiği işi yapıp güncellemeyi yükler. Bunun sonucunda basit bir çakışma nedeniyle bile web siteniz çökebilir, siz durumu fark edene kadar saatlerce kapalı kalabilir.
- Yeni güvenlik açıkları: Otomatik güncellemelerin amacı güvenlik açıklarını kapatmak değil, web sitenizi ve eklentiler ile temalarınızı en son sürümlerine güncellemektir. Çoğu zaman eklenti geliştiriciler birtakım yeni özellikler sunarlar fakat bu yeni özellikler maalesef yeni güvenlik açıklarıyla beraber gelebilir. Eski sürümde zafiyet yokken, yeni sürüm web sitenizi tehlikeye atabilecek bir güvenlik açığına da sahip olabilir.
- Güncelleme sunucuları ele geçirilebilir: Çok düşük bir ihtimal olsa da, yine de tamamen göz ardı edilebilecek bir şey olmadığını düşünüyoruz. Güncelleme sunucularının art niyetli kimseler tarafından ele geçirilmesi sonucu, güncelleme adı altında web sitenizin ele geçirilmesine neden olabilecek zararlı yazılımlar dağıtılabilir. Tekrar edelim, düşük olasılık versek de siber dünyada her riski ve olabilecek her şeyi değerlendirmek zorundasınız.
Otomatik Güncelleme Yüzünden Web Sitemiz Bozulursa Ne Olur?
Otomatik güncelleme sonrası web sitenizde çeşitli sorunlar yaşıyorsanız ve bozulmalar meydana geliyorsa öncelikle sitenizin yönetici paneline erişmeyi deneyin. Erişebiliyorsanız hataya neden olan, güncellenmiş eklenti veya temayı devre dışı bırakıp durumu kontrol edin. Eğer sitenize hiçbir şekilde erişemiyorsanız sunucunuza FTP ile bağlanmanız ya da eski bir yedekten geri döndürmeniz gerekebilir.
WordPress’inizin ve sunucunuzun güncel yedeklerini tutmak her şeye karşın büyük önem arz eder. Şu anda halihazırda kullanabileceğiniz birkaç yedekleme çözümü bulunuyor. Bunlardan birkaçını sıralayacak olursak:
- WordPress yedekleme eklentileri: WordPress’in kendisi oldukça zengin bir eklenti marketine ve topluluğa sahip. Bu nedenle yüzlerce hatta binlerce yedekleme ve bakım eklentisi, çözümü bulunuyor. Bunlardan en uygun ve güvenilir olanını kullanabilirsiniz.
- Yedekleme servisleri: Büyük çaplı bir projeniz varsa ve kayıp vermekten korkuyorsanız, Vaultpress gibi birtakım SaaS platformları aracılığıyla WordPress siteniz için gerçek zamanlı veya planlı yedekleme hizmeti edinebilirsiniz.
- Sunucu taraflı yedekleme: cPanel’de yer alan “Backup Wizard” ve “JetBackup” gibi eklentileri, sunucu taraflı yedekleme için oldukça kullanışlı. Bu eklentiler yardımıyla web sitelerinizin yedeklemesini belirli bir zaman dilimi içerisinde yapılandırıp, otomatik alacak şekilde ayarlayabilirsiniz. cPanel’in bu ek özellik ve hizmetleri, birçok özelleştirmeyle beraber farklı farklı yapılandırma seçenekleri de sunuyor.
WordPress’in Güncellemelerle Bozulmayacağından Nasıl Emin Olabilirsiniz?
Evet, otomatik güncellemelerin sitenizi bozabileceğinden bahsettik. Peki eninde sonunda yapmamız gereken bu güncellemelerin sitemize olan etkisini nasıl önceden görebiliriz ve tedbir alabiliriz? Aslında oldukça basit. cPanel ile gelen WordPress Toolkit’in bir özelliği olan Smart Updates yardımıyla süreci oldukça güvenli ve daha az riskle yönetebilirsiniz. Smart Updates, manuel ve otomatik güncellemeler için çalışıyor ve sizlere yol gösteriyor. Bu araç yardımıyla güncellemeleri daha yapmadan hemen öncesinde, web sitenizin güncellenmiş ve güncellenmemiş haline ait bir önizlemesini görürsünüz. Herhangi bir sorun yoksa güncellemeyi gönül rahatlığıyla başlatabilirsiniz.
Smart Updates, güncellemelerin ne olduğunu ve hangi güncellemenin faydalı, hangisinin zararlı olduğunu tespit edebilmek için yapay zekadan faydalanıyor. Buna göre yöneticiye birtakım öneriler sunuyor. Her şeye rağmen bir sorun oluşma ihtimaline karşın, bunu hızlıca telafi etmek için birtakım “Restore Points and Backups” yani kurtarma noktaları ve yedekler de oluşturuyor.
Ayrıca web sitenize erişemiyorsanız bile sorun çıkaran eklentileri veya temaları bu cPanel eklentisi yardımıyla devre dışı bırakıp sitenizin tekrar açılmasını sağlayabilirsinz. WordPress Toolkit, cPanel içerisinde yer aldığı için sunucu düzeyinde çalışıyor. Bundan dolayı eklenti ve tema yönetimini web siteniz çökmüş olsa bile yapabilirsiniz.
Sonuç
Bu yazımızda sizlere WordPress’in en beğenilen temel özelliklerinden birisi olan otomatik güncellemenin avantajlarından ve dezavantajlarından bahsettik. Şüphesiz ki güncellemeler kimi zaman çok faydalı olabiliyorken, kimi zaman birtakım hatalar nedeniyle web sitenizi riske atabiliyor. cPanel’in sunduğu WordPress Toolkit’in bu tarz durumlara karşı iyi bir çözüm olduğunu düşünüyoruz. Web sitesi güncelleme nedeniyle çökmüş olsa bile eklenti yönetimi yapılabilmesi, güncellemelerin risk durumunun yapay zekayla değerlendirilmesi, güncelleme öncesi herhangi bir sorunda hızlıca dönebilmek için otomatik olarak yedek alınması oldukça güzel.
Sizlerin de WordPress siteniz varsa veya konu hakkında fikir belirtmek istiyorsanız önerilerinizi ve yorumlarınızı bizimle paylaşmaktan çekinmeyin. Sorularınız içinse Technopat Sosyal’de konu açabilirsiniz.
