İçeriğe geç
Anasayfa » Güncel Olmayan WordPress Eklentilerini Kullanmak Güvenli mi?

Güncel Olmayan WordPress Eklentilerini Kullanmak Güvenli mi?

WordPress’de pek çok eklenti, geliştiricileri tarafından kaderine terkedilmiş ve güncelleme almamaktadır. Bu durum, sitenizde güvenlik sorunlarına ve başka hatalara yol açabilir. Bu eklentileri düzenli olarak güncellemezseniz, web sitenize karşı saldıra davetiye vermiş olursunuz.

WordPress’te “Her şeyin bir eklentisi vardır.” desem yeridir. Eğer eklentiler olmasa WordPress CMS’ler arasında kesinlikle ön plana çıkamazdı. Web sitenizde istediğiniz tüm harici özellikleri eklentiler ile yapıyoruz. Ama ne yazık ki, birçok eklenti, yazarları tarafından ihmal edildi ve iki yıldan (ortalama) fazla bir süredir güncellenmedi.

Durum öyle bir noktaya geldi ki, WordPress yönetimi eklentilerin üzerine, kullanıcılara eski olduklarını ve  3 ana sürümden bu yana  güncellenmediklerini bildiren özel bir bildirim koymak zorunda kaldı. Bu gerçek tek başına bu eklentilerin kötü ve sorunlu anlamına gelmez, ancak WordPress sürekli olarak gelişmektedir ve bu kadar uzun süredir güncellenmemiş bir eklenti muhtemelen WordPress’in en son sürümüyle %100 uyumlu değildir.

2023 itibariye 22 binden fazla eklenti, yani eklentilerin neredeyse yarısı artık WordPress’te güncelliği kaybetti.

Eski bir eklenti yüklediğinizde, kendinizi güvenlik risklerine karşı açık hale getirirsiniz. Aslında, güncel olmayan eklentiler ve temalar, bilgisayar korsanlarının WordPress web sitelerine erişmek için kullandıkları popüler yollardan biridir.

Bu yazıda, eski WordPress eklentilerini güvenli bir şekilde yükleyip yükleyemeyeceğinizi nasıl belirleyeceğinizi anlatacağım…

Eklentinin Güncel Olup Olmadığını Nasıl Anlarım?

WordPress “Eklentiler” bölümünde, her eklenti hakkında birçok bilgi vardır. Örneğin, her eklentinin en son güncellendiği tarihi ve test edildiği en son WordPress sürümünü görebiliriz.

WordPress.org sitesi üzerinde bir eklenti 3 WordPress sürümü için test edilmemişse, eklenti sayfasının üst kısmında buna benzer bir uyarı görüntülenir:

Sitenizde “Eklentiler” bölümünde ise bu uyarı şu şekilde görünür:

Eklentilerinizi Neden Güncel Tutmalısınız?

Eski WordPress eklentileri web sitenize zarar verebilir. Güncelleme yapmamak ciddi güvenlik sorunlarına, uyumluluk sorunlarına yol açabilir ve sizi teknik olarak zor duruma sokabilir. Peki neden güncelleme yapmalıyız?

1. Neden: Güncellemeler güvenlik açıklarını önler ve sitenizin genel güvenliğini artırır. WordPress’in yeni bir sürümü çıktığında, son sürümden bu yana keşfedilen tüm güvenlik açıkları otomatik olarak düzeltir. Bu durum da eklentiler ile WordPress’in daha uyumlu çalışmasını sağlar.

2. Neden: Güncellemeler, eklentilerinizi daha güvenilir hale getirir.

3. Neden: Eklentilerinizi güncellemek, eklentinin yaptığı işi daha iyi yapmasını sağlar. Başka bir deyişle, eklentinin yeni sürümü otomatik olarak kodları optimize eder, işlemleri hızlandırır ve gereksiz kodları ortadan kaldırır.

4. Neden: Eklentileri güncellemek, WordPress’in en son sürümleriyle uyumlu çalışmasına yardımcı olur. Her eklenti tarafından desteklenen mevcut WordPress sürümünü eklenti sayfasında görebilirsiniz.

Eklentileri Güncellemek İsteMİyorum

WordPress eklentilerinin yeni sürümü çıksa bile bazen kullanıcılar yeni sürüme güncellemek istemeyebilir. Ben de birkaç sitemde 2 eklentimi hiç güncellemiyorum. Bunun sebebi daha önce yeni sürümlerde yaşadığım web sitemdeki bozukluklardı. Peki birçok kullanıcı neden güncellemelerden kaçıyor?

Uyumluluk Sorunları

Eklentinin yeni sürümü, WordPress’in mevcut sürümüyle veya web sitesinde kullanılan diğer eklentilerle uyumlu olmayabilir.

Yeni Özellikler

Eklentinin yeni sürümü, kullanıcının istemeyebileceği veya ihtiyaç duymayabileceği yeni özellikler veya değişiklikler getirebilir.

Web Sitesini Bozma Riski

Bir eklentiyi güncellemek bazen web sitesinde beklenmedik sorunlara veya hatalara neden olabilir, bu nedenle kullanıcı bu riski en aza indirmek için güncelleme yapmaktan kaçınabilir. Bende daha önce 2 eklentimde bu durumu yaşadım.

Ücretli Sürüm Mecburiyeti

Bazı eklenti güncellemeleri, kullanıcının yapmak istemeyebileceği yeni bir ücretli bir sürüme yükseltmeyi gerektirebilir.

Zaman Eksikliği

Bazı kullanıcıların eklentilerini test etmek ve güncellemek için zamanları olmayabilir, bu nedenle daha fazla zamanları olana kadar güncellemeleri ertelemeyi seçebilirler.

Karar Zamanı: Eski Eklenti Güvenli mi Değil Mi?

Bir eklentinin yakın zamanda güncellenmemiş veya test edilmemiş olması, bu eklentinin zararlı olduğu ya da çalışmayacağı anlamına gelmez. Şimdi güncellenmemiş eklentilerin güvenli olup olmadığına karar verelim…

Şimdi rastgele bir PDF eklentisi seçip özelliklerini inceleyelim…

Başlayalım… Eklenti 1 sene önce güncellenmiş ve benim sürümüme uygun bir eklenti değil.

1-Etkin Kurulumlar

Yukarıda resimde işaretlediğim bölümde görünen bu eklenti 300.000’den fazla kuruluma sahip. Eklenti güncel değil ama 300.000’den fazla kişi şu anda kullanıyor. Bu bizlere eklentinin güncel olmadığını ama kaliteli olduğunu gösteriyor. Çünkü işe yaramayan bir eklentiyi 300 bin kişi web sitesinde barındırmaz.

2-Kullanıcı Yorumları ve Puanları

Eklenti hakkında kullanıcı görüş ve şikayetlerini görmek için “İncelemeler” sekmesine tıklayalım. WordPress’in yeni bir sürümüyle ilgili bir uyumluluk sorunu varsa, diğer kullanıcılar bu sayfada bundan bahsetmiş olabilir. Uyum sorunu başladıktan sonra bile yorumlar almış ve yorumlar gayet iyi.

NOT: 2 tane Premium sürümü ile alakalı olumsuz yorum vardı ama bunlar bizi ilgilendirmediği için üzerini kapattım.

2.Bölümü…

Eklenti Yardım Sayfasını Kontrol Edin

Eklenti üzerindeyken “WordPress.org eklenti sayfası” ve ardından “Support” butonuna tıklayarak destek bölümüne ulaştım. Eklenti yardım sayfasında görüldüğü gibi eklenti sahibi 2 ay öncesine kadar yardım mesajı göndermiş. Ama son 2 aydır cevap herhangi bir destek mesajına henüz cevap vermemiş. 1 yıldır atılan mesajlarda genel olarak yeni sürümle alakalı uyum problemleri görmedim.

Eklenti Sürümleri Kontrol Edin (Değişiklik Listesi)

Eklentinin ne sıklıkta güncellendiğine bakalım ve hangi özelliklerin eklendiğini ya da hangi hataların giderildiğini inceleyelim.

Eklentinin onlarca kez güncellendiğini gördüm. Uyumluluk güncellemeleri yapıldığını gördüm. Geliştirici eklentiyi aktif olarak güncelliyorsa, bu genellikle eklentinin yüksek kaliteli bir eklenti olduğunu bizlere gösterir.

Sonuç Olarak…

Eklenti 1 yıldan uzun bir süredir güncellenmiyor ama:

  • 300.000 etkin kurulumu var,
  • Son aylarda olumlu puan ve yorumlar almış,
  • Eklenti sahibi 2 ay önce yardım bölümünden cevap verip destek sağlamış,
  • Sürüm uyumu ile alakalı olumsuz yorum yok,
  • Onlarca kez güncelleme almış. (1 yıldan önce)

Bu bilgiler ışığında bu eklentinin güvenilir olduğunu söyleyebilirim. Sitenizde gönül rahatlığı ile kullanabilirsiniz.

Özet: Uzman Görüşü

Bir eklentinin üst bölümünde “Bu eklenti şu anki WordPress sürümünüz ile test edilmedi.” uyarısını alırsanız aşağıdaki bilgileri kontrol ederek eklenti hakkında doğru bir karar verebilirsiniz:

  • Etkin kurulum sayısı
  • Puan ve incelemeler,
  • Destek bölümü,
  • Eski güncellemeler.

Bana soru sormak ister misin?

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir