Hazır temaları eleştirenlerin ilk argüman güvenlik olabiliyor. Güvenlik açıklarının temelinde ise yapılandırılmamış eklentiler, güncellenmemiş temalar ya da çekirdek katmanları yatmaktadır. Sizin hayalini kurduğunuz dijital dünya bir anda saldırganların uğrak deneme tahtası, müşterileriniz içinse karanlık bir sokak olabilmektedir. Hiç birimiz bunun gibi bir durumu istemeyiz tabi. madem bu kadar eksik yanları olan bir tercih neden hala Dünyadaki Web platformlarının %90 ı hazır temalı peki? Bu sorunun cevabı hazır temaların bize sunduğu çeşitlilik ve zamandan tasarruf imkanıdır. Geniş kullanım alanları ise saldırganları davet eden özelliklerinden biridir. Kendine has bir dilde kendine has opsiyon ve sınıflandırmalarla bir web sitesi tasarlamak hem zaman hem de maliyet olarak işletmeleri düşündürmektedir. Bir projenin çıkması aylarca zamana, ek olarak binlerce liraya mal alabilmektedir. Bu yüzden hazır temalar işletmeler için bir cazibe alanını oluşturuyor. Hazır tema kullandığınız için illaki güvensiz bir siteniz mi olmak zorunda peki? Bunun cevabı ise tabi ki hayır!
Bu konu incelenirken hazır tema kötüdür bakış açısını terk etmek, sorunu kökenine bakmak gerekir. Kötü site <dangereus zone> olarak sınıflandırılan sitelere bakıldığında büyük kısmının hazır temalar ile oluşturulduğu doğru ancak gözardı edilmemesi gereken ortak bir diğer özellikse bakımsız bırakıldıklarıdır. Teknoloji gelişirken insanların kullanımına açılan imkanlarda gelişmekte. Bu imkanları da takdir edilir ki herkes onarmak birleştirmek için kullanmamaktadır. İşte art niyetli kimseleri, saldırganları dijital platformumuzdan uzak tutmak için tıpkı onların kullandığı yeni teknolojileri kullanmamız, bizimde onlarla birlikte değişmemiz, gelişmemiz gerekiyor. Kurulduğu gibi bırakılan web siteleri ya da daha geniş ifadesiyle web platformları, zamanla saldırganların uğrak yeri olabiliyor. Eski versiyonlu altyapıda çalışan platformlar tehditlere açık bırakılıyor. bu sebeple yapının güncele uygun tutulması bir zorunluluk haline gelmektedir.
1. Hazır temaların prensibinde güvenlik prensibi güncel versiyondur. güncel tutulan altyapı, bizi birçok tehlikeden uzak tutacaktır. Hizmet aldığınız tasarım, sunucu ya da hosting firmasından rahatlıkla en güncel altyapıda hizmet almak istediğinizi belirtmek en doğal hakkınızdır. bu hakkı da sonuna kadar kullanmalısınız. Karşılanmayan bu talebiniz durumunda hizmet aldığınız firmayı değiştirmekse düşünmeniz gereken bir opsiyondur.
2. 3. parti eklentilerden uzak durduğunuz oranda site açıklarınızı minimuma indirebilirsiniz.
3. Sitenizin dosya erişimlerini sınırlandırmak olmazsa olmaz seçeneklerdendir. Bu sayede temel düzeyde sınırlandırma ile saldırganların çabalarını boşa çıkartabilirsiniz.
4. Son olarak hizmet altyapısının yanında ekstra güvenlik tedbirleri ile web platformunuzu daha güvenli hale getirebilirsiniz. Bunun için hizmet veren firmalardan destek alabilir, web platformunuza WAF (web application firewall) yapılandırabilirsiniz.