WordPress tabanlı bir blogunuz varsa hacker saldırısına her an açıksınız demektir. Tabii ki internette herhangi bir sayfası olan herkes hackerların tehdidi altındadır fakat WordPress Dünya üzerinde en çok kullanılan bloglama yazılımı olduğundan bu yazılımın açığını arayan web korsanı sayısı da bir o kadar çoktur.

Kim benim blogumla uğraşsın ki diye düşünmeyin. WordPress güncellemelerinin çoğunun sebebi güvenlik açıkları yüzündendir ve eski versiyondaki açığı/açıkları kaparlar. Peki ya kullandığımız WordPress versiyonu düşükse? Açığı belli olan bir sürüme saldırmak isteyen binlerce korsanın gözdesisiniz demektir. İşte böyle bir durumda hackerlar ufak bir aramayla eski versiyon wordpress bloglarını listeleyip kolay bir şekilde hepsine zarar verebilir.

Peki web korsanları sizin kullandığınız WordPress sürümünü nereden bilecek?

Aslında zor değil. WordPress tabanlı tüm bloglarda tarayıcınıza “sayfa kaynağını göster” dediğimizde karşımıza çıkan

<meta name="generator" content="WordPress 2.6.2" />

generator meta tag’ı isteyen herkese wordpress versiyonunuzu söylemekte ve bu da ciddi bir güvenlik açığı oluşturmakta.

Çözüm yazının devamında…

Böyle bir durumda zarar görmemek için yapılacak en akıllı hareket tabii ki öncelikle WordPress’inizi güncellemek. Fakat bazı sebeplerden dolayı güncelleyemiyorsanız ya da güncellesem de kaynak kodlarda sürümüm gözükmesin diyorsanız buradaki eklentiyi yükleyip generator meta tag’ını kaldırabilirsiniz.