Wordpress İle Hazırlanan Avukat Web Sitelerini Bekleyen Tehlike

Bir çok hukuk bürosu kurulum maliyeti çok düşük olduğu için kurumsal web sitelerini Wordpress içerik yönetim sistemi ile hazırlatmaktadırlar. Ancak Wordfence Security firması tarafından yapılan bir araştırmaya göre hacker'lar, WordPress sitelerinde bulunan bir güvenlik açığı kullanarak "kaçak admin hesapları" oluşturdu ve bu siteleri ele geçirmeyi başardı.

Buna ek olarak Bitdefender Antivirüs firmasının yayınladığı son araştırmasına göre ise WordPress web sayfalarının mobil cihazlarda daha hızlı yüklenmesini sağlamak için tasarlanan ve binlerce kişi tarafından kullanılan bir eklentide ciddi bir güvenlik açığı tespit edildi.

Sektörde önemli iki büyük güvenlik firmasının yayınladıkları son raporları, Wordpress ile hazırlanmış avukat sitelerinin sanılanın aksine önemli güvenlik açıklarına sahip olduğunu ortaya koydu. Araştırmalar, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bir kez daha gözler önüne seriyor. Wordpress ile hazırlanan avukat web sitelerindeki bu güvenlik açıkları arka kapılar oluşturmaya, özel kodlar yerleştirmeye ve kişilere avukat web sitesinin yönetici izinlerini verme, kötü amaçlı JavaScript'lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanımaktadır.

Bu Durumun Avukat Web Sitesine Zararları Nelerdir?

Öncelikle sahip olduğu güvenlik açıkları nedeniyle ele geçirilmiş bir avukat web sitesi, arama motorlarının güvenlik yönergelerine uygun önlemler almadığı için spam yaptırım listesine alınırlar. Bu durumda daha önce yapılmış SEO çalışmaları ve sıralama kazanımları var ise hepsini yaptırım listesinde olduğu süre zarfında kaybederler. Bu durum avukat web sitenin arama motorları nezdindeki otoritesini sarstığından daha sonradan yaptırım listesinden çıksa dahi site eski sıralamasına geri alamayabilir.

Ancak sahip olduğu güvenlik açıkları sebebi ile ele geçirilmiş bir avukat web sitesine sadece arama motorları tarafından yaptırım uygulanmaz. Söz konusu sitenin çıkış yaptığı "ip" adresi önemli mail sunucuları taradından "black list" olarak tabir edilen spam mail gönderen sitelerin olduğu listeye alınırlar. Böyle bir durumda kurumsal mail adreslerinden gönderdiğiniz mailler hotmail, gmail, yandex gibi önemli mail sunucuları tarafından gönderdiğiniz kişinin gelen kutusuna düşmez direkt olarak spam kutusuna düşer.

Düşünsenize önemli bir kurumsal müvekkilinize bir mail gönderiyorsunuz ve siteniz black listte olduğu için mail müvekkilinizin eline geçmiyor. Bu durum sizin için geri dönüşü olmayan zararlar ile sonuçlanabilir.

Avukat Web Sitemi Nasıl Güvenli Hale Getirebilirim?

Bu noktada avukat web sayfanızın yazılım altyapısını Wordpress gibi açık kaynak içerik yönetim sistemi ise ivedilikle kendi butik yazılım altyapınıza geçmelisiniz.

Wordpress gibi bariz güvenlik açıkları içermeyen butik içerik yönetim sistemleri fiyat olarak teknolojinin gelişmesi ile birlikte daha makul seviyelere gelmiş durumdadır.

Kurumsallığınızı ve profesyonelliğinizi sergilemek için hazırlattığınız web siteniz unutmayın ki sizin online platformdaki görünen yüzünürdür. Siz daha güvenlikli bir hukuk bürosu web sitesine sahip değilken müvekkillerinize güvenilir bir avukat izlenimi veremezsiniz.

Brunsia bu noktada tamamen kendi geliştirdiği butik içerik yönetim sistemi ile yıllardır sadece avukatlara ve hukuk bürolarına hizmet sunmaktadır.