Orkut Baştuğ

Blog

WordPress, Joomla! ve Drupal: Hangisi Daha Güvenli?

WordPress, Joomla! ve Drupal: Hangisi Daha Güvenli?

İnternet sitelerinde içerik yayımlamak için kullanılan popüler yöntemlerin başında içerik yönetim sistemleri geliyor. İçerik yönetim sistemi; kullanıcıların giriş yapabileceği, içerik oluşturup yükleyebileceği, var olan içeriği güncelleyebileceği, internet sayfalarının nasıl gözükeceğini tasarlayabileceği ve birçok görevi yürütebileceği bir kullanıcı arayüzü sunuyor. En popüler üç içerik yönetim sistemi de WordPress, Joomla ve Drupal.

Bu üç yazılım da bir veri tabanı ile etkileşim içerisinde olan PHP alt yapısı üzerine kurulu. Her biri de ayrı kullanıcı deneyimine, eklenti yönetimine ve çalışma yapısına sahip. İnternet dünyasında bu platformların faydaları ve olumsuz yönleri uzun süredir tartışılıyor. Bu platformların sunduğu özellikleri tek tek karşılaştırmak yerine bu yazıda daha çok güvenlik üzerine genel bir karşılaştırma yapacağız.

WordPress

Joomla, web geliştiricileri arasında popüler sayılabilecek bir başka ücretsiz ve açık kaynak kodlu içerik yönetim sistemi. %5.3 pazar payına sahip Joomla, 1 milyondan fazla ziyaret edilen 13.480 sitede kullanılıyor. 2005’te Mambo’nun bir yan projesi olarak ortaya çıkan Joomla, nesne tabanlı programlama tekniklerini ve yazılım tasarımını, sayfa ön belleklemesi, RSS akışları, yazdırılabilir sayfa sürümleri, bloglar, arama gibi özellikler sunuyor.

Joomla, WordPress ve Drupal’den açık kaynak yöntemi olarak farklılık gösteriyor. Open Source Matters, Inc. tarafından yönetilen Joomla tamamen ücretsiz olarak çalışan gönüllülerden oluşan bir yönetim kadrosuna sahip.

Joomla’nın kendisine ait güvenlik rehberi, yeni başlayan kullanıcıların Joomla kurumlarının mümkün olduğunca güvenli olmasına yardımcı oluyor.

Drupal

 

Drupal ilk olarak Dries Buytaert tarafından Mayıs 2000’de ortaya çıktı. Açık kaynak kodlu ve ücretsiz bir içerik yöneticisi olan Drupal, %3.5’luk bir pazar payına sahip ve bir milyondan fazla ziyaret edilen 23.330 internet sitesinde kullanılıyor. Drupal Core olarak adlandırılan standart sürüm; hesap kaydı ve yönetimi, menü yönetimi, RSS akışı, sınıflandırma, sayfa içerik düzenlemesi, sistem yönetimi gibi basit içerik yöneticisi özelliklerini sunuyor. WordPress gibi Drupal de güvenlik sorunlarını çözen bir güvenlik ekibine sahip. Joomla gibi Drupal de açık kaynak topluluğu tarafından yönetiliyor ve geliştiriliyor. Drupal’in yüklemenizi daha güvenli hale getirecek ipuçlarını da içeren bir rehberi de bulunuyor.

Drupal de zaman zaman ciddi güvenlik açıklarıyla karşılaşsa da güvenlik ekibi 2005’lere kadar uzanan bir açık listesiniyayınlıyor.

Hangi İçerik Yönetim Sistemi Daha Güvenli?

Bu sorunun ne yazık ki hızlı ve basit bir cevabı bulunmuyor. Üstelik üzerinde çalıştığınız projeye göre ihtiyaçlarınız da farklılık gösteriyor. WordPress’in güvenlik açıkları genellikle temel yazılımdan kaynaklanmıyor. Kullanılan üçüncü parti eklentiler güvenlik sorununa sebep oluyor. Drupal ise 2014 SQL injection açığında olduğu gibi sorunları adil bir şekilde paylaşıyor ve sorunlara çözüm buluyor. Joomla’nın gönüllü ekibi WordPress ve Drupal ile kıyaslandığında daha küçük ve güvenliğin sağlanması temel olarak kullanıcılara bırakılıyor. Ancak Joomla güvenlik açıklarına yamalarla hızlı cevap verebilse de otomatik güncelleme özelliğine sahip değil. Bu yüzden kullanıcılar güncellemeleri düzenli olarak kendi başlarına takip etmek zorunda.

Doğru içerik yöneticisini seçerken hangi özelliklerin işinize yarayacağını göz önünde bulundurmalısınız. Üç ana içerik yöneticisi de olumlu ve olumsuz özelliklere sahip. Güvenlik açıkları konusunda ise kullanıcıların her zaman dikkatli olması ve güncellemeleri zamanında yapması gerekiyor.

Kaynak : https://www.technopat.net/2019/05/10/wordpress-joomla-ve-drupal-hangisi-daha-guvenli/

Add Comment