Site Haritası Güvenliği

Ne oldu?

Site haritası bir web sitesindeki hesapların bir listesini içerir. WordPress 5.5 ve üzeri sürümlerle birlikte WordPress, temel, genişletilebilir ve tamamen açık XML site haritaları işlevselliğini çekirdeğine ekleyen yeni bir özellik kazandı. Bu yeni özellik nedeniyle, WordPress 5.5+ sürümüne güncelleme yaparsanız, web sitenizin kök dizininde otomatik olarak yeni bir /wp-sitemap.xml oluşturulur. Ve ne yazık ki, site haritasını devre dışı bırakmanıza veya en azından web sitesinin bazı bölümlerini bundan hariç tutmanıza izin verecek bir izin yoktur.

Nasıl çalışır?

Tamamen açık bir sistem kullanmak, siber zorbaların tahmin etmeye çalışmak yerine bir web sitesindeki mevcut hesapları doğrudan gözlemlemesine olanak tanır. Bu da sistem açıklarını ortaya çıkarır. Birçok kişi bir sitede gösterilmeyen ya da link verilmeyen sayfaların gizli olduğunu düşünürken, site haritaları ya da arama motoru indeksleri aracılığıyla tüm veriler erişilebilir hale gelir.
Bu nedenle standart site haritası sisteminin iptal edilerek yeni harita düzenlerinin özel bir şekilde hazırlanması işlemi güvenlik için olmazsa olmazdır.