WordPress 2.5 ve K2 Sorunu
WordPress temam K2 mi? Hayır. Ama uzun süredir site tasarımını tümüyle benim yaptığım bir tasarımla değiştirmek istiyorum ve bunun için sizler normal temamı görürken ben de K2 kullanarak yeni bir tasarım yapıyorum.
WordPress Hacker’lar için mi Kullanılıyor?
Wordpress, hem sunucularında çalışan hem de ayrı olarak kurulabilen blog hizmetiyle hızla gelişiyor. Hızlı gelişimi, açık ve genişletilebilir blog tasarımı Wordpress'i tema kodlarına zararlı parçalar ekleyen hackerlar için de hedef haline getiriyor.
Wordpress'in başarısını sağlayan yeteneklerden biri özelleştirmede sağladı esneklik. Wordpress, The Loop adı verilen ve PHP'de yazılmış bir motor üzerinde çalışıyor. Bir blog her ziyaret edildiğinde The Loop, sayfanın başlık, gövde ve iletiler, yan paneller ve alt başlık bölümlerini işliyor. Blog düzenleyiciler ise bu elementler üzerinde tüm değişiklikleri yapabilir: Örneğin, yazar bilgisi, popüler etiketler gibi birimlerin gösterim şekillerini düzenleyen PHP kodlarını değiştirebilirler. Eklentiler sayesinde sitenin becerilerini artırabilirler.
Tasarımcılar temalara stil dosyaları, PHP kodları ve bazen de eklentileri yerleştiriyor. Bir WordPress teması sadece görsel değildir: Aynı zaman da program kodudur. Powerpoint'de bir temayı değiştirirseniz sadece renkler ve yazı tipleri değişir. Fakat WordPress'te bir temayı değiştirdiğinizde sitenin tüm altyapısı değişir ki buna veritabanı sorguları ve PHP kodları da dahildir.
Bu muazzam esnek yapı bize şu an gördüğüm tüm blog çeşitliliğini sunuyor. Wordpress, temalarının bazılarını kendi tema gezgini sitesinden sunuyor. Fakat, birçok site de bağımsız tasarımcıların temalarını kullanıma sunuyor. Wordpress ise bir temanın kurulumunu, dosyayı siteye kopyalayıp resminin üzerine tıklamak kadar kolay hale getirmek için çok çalıştı.
Her başarılı platformda olduğu gibi WordPress için de hackerlar fazla gerimizde değil. Apple'ın Mac sistemleri genelde Windows PC'lerden daha güvenli olarak bilinir, fakat bu durum pekala daha az kişinin Mac'lere saldırıyor olmasından da kaynaklanabilir. Yani, WordPress geliştikçe saldırganların da birinci hedefi haline geliyor.
WordPress temalarının zenginliği saldırganlar için büyük şans - ve tabii ki sunucu üzerinde çalıştırılabilen kodların her türlü kötü şeyi yapabilecek olması.Tema yüklemenin kolaylığı, blog sahiplerini test edilmemiş çeşitli kodları çalıştırmaları ve zararları kodlarla karşılaşmalarını da kolaylaştırıyor.
İşte gerçek bir örnek.