Uyuyan dev csrf ve wordpress çözümü

CSRF nedir önce bunu anlatmakla işe başlayalım. CSRF nin ingilice açılımı Cross Site Request Forgering olarak kayıtlara geçmiştir. Diğer karşılaşabileceğiniz adları ise Xsrf, Csrf, Cross Site Reference Forgery şeklinde olabilir. Türkçeye ise çevirisi “Siteler Arası istek Sahteciliği” veya “Çapraz Site İstek Sahteciliği” şeklinde yapılabilir. Yaygın CSRF uygulamaları POST kodlarında ve GET kodlarında görülebilir. Birkaç örnek vermek gerekirse; örneğin google dan herhangi bir dizi,müzik veya maç tahminleri vs gibi sayfaları arattınız, önünüze birçok sayfa ve sayfalarda linkler geldi. Muhtemelen bu sayfaların çoğunu ilk kez görüyor olursunuz. Zaten bilseniz aratmanıza gerek kalmazdı. Neyse lafı fazla uzatmayalım, tüm çıkan sonuçlar için değil tabi ama bazı sonuçlarda çıkan linki tıkladığınızda arka arkaya birçok reklam vs tarzı sayfalar browserınızı sarıverir, bunlar genelde pop up olarak adlandırılır. Böylesi bir durumda bir değil birden fazla istek yapıldığı, bir diğer deyimiyle fazladan birçok url çağrıldığı aşikardır. Genelde bu tarz pop uplar reklam olarak değerlendirilir ve çoğu büyük reklam şirketlerinde dahi kullanımı yaygındır. Ama bu düşündüğümüz gibi reklam olmayıp o anda başka bir sekmede açmış olduğunuz wordpress admin paneliniz, ftp admin paneliniz, herhangi bir banka hesap uygulaması sayfanıza istek yapıyor da olabilir. Bundan hiç bir zaman emin olamayız. Bu risk ihtimali 1000 de 1 de olsa tehlikeli bir durum yaratacağı ortada. Csrden bahsettik peki csrf den nasıl korunabiliriz?Wordpress sitesi olanlar için nelermi yapılabilir bu durumda? Kolay bir wordpress eklentisiyle bu durumdan kurtulmak mümkün.Yapmanız gereken tek şey bu wordpress eklentisini indirip sitenize kurmak.