Web Sitesi Güvenliği Nasıl Sağlanır?

omercelik.1072

Forum Yöneticisi
Owner
Moderatör
Gold Üye
Katılım
11 Ara 2020
Mesajlar
110
Tepkime puanı
114
Konum
İSTANBUL
İnternet dünyası tehlikelerle doludur. Bu nedenle her bir web sitesi kendi güvenliğini sağlamak zorundadır. Özellikle de kullanıcılarının bilgilerini saklama ve güvende tutma konusunda başarılı olan web siteleri her zaman bir adım öne çıkarlar. Zira güvenlik internet üzerindeki en büyük faktörlerden birisidir. Peki web siteleri güvenliklerini nasıl sağlayabilir? Gelin bu yazımızda web sitesi güvenirliği hakkında konuşalım.

SSL Sertifikası Kullanın
SSL sertifikaları, kullanıcı ile web siteleri arasındaki bilgi alışverişini özel olarak şifreleyen anahtarlar olarak bilinir. Bu sertifikalar sayesinde bir web sitesine girdiğiniz tüm bilgiler şifrelenir. Özellikle de e-ticaret sitelerinde bu durum çok önemlidir. Zira kullanıcılar hem üye bilgilerini hem de kart bilgilerini paylaşarak alışveriş yaparken güven altına alınmalıdır. Eğer siteniz SSL sertifikası ile korunmuyorsa, kullanıcıların tüm bilgileri üçüncü taraflar tarafından okunabilir ve kötü amaçlarla kullanılabilir. HTTP ile HTTPS protokolleri arasındaki farkı anlattığımız yazımız da sizlere ek bilgiler verecektir.

SSL sertifikaları, hosting firmaları tarafından sunulan ek hizmetlerden birisidir. Sitenizin sunucu dosyalarının yer aldığı hosting firması ile iletişime geçerek SSL sertifikası satın alabilirsiniz. Ek olarak bazı hosting paketlerinde SSL sertifikaları ücretsiz olarak sunulmaktadır. Let’s Encrpty, ücretsiz olarak kullanabileceğiniz sertifika türlerinin başında yer almaktadır ve genellikle sınırsız trafiğe sahip hosting paketlerinde yer alırlar.

Sitenizi barındırdığınız hosting firmasına ticket atarak bu konu hakkında bilgi sahibi olabilirsiniz. Ek olarak web sitesi barındırma yani hosting hakkında hazırladığımız yazıyı okuyarak en iyi hosting firmaları arasında seçim yapabilirsiniz.

Güçlü Şifreler Kullanın
Yönetici paneli şifresi, sitenizin brute force ataklarından korunabilmesi adına çok güçlü olmalıdır. Eğer şifreniz basit ve kısaysa saldırganlar tarafından kısa süre içerisinde ele geçirilebilir. Dünya üzerinde en çok kullanılan şifreler arasında; admin, password, 123qweasd, admin123 ve 123456 gibi şifreler yer alır. Bu şifreler saldırganlar tarafından dakikalar içerisinde çözülebilir. Bu durumda tüm site güvenliği tehlike altında olur. Bir şifreyi güçlü yapan özellikler ise başlıca şunlardır:

  • Büyük ve küçük harf kullanımı (Örnek: ŞiFrElEr)
  • Harf, rakam ve sembol kullanımı (Örnek,: ŞiFrElEr416%+^)
  • Rakamların ardışık ya da tekrar olmaması (Örnek: 123, 111 )
  • Basit ve özel bilgilerden oluşmaması (Örnek: doğum tarihi, kişi adı ya da site adı)
  • Harf, sayı ve sembol kombinasyonuna sahip olması (Örnek: X3+J^1H&Kns gibi)
“İyi ama karmaşık şifreleri nasıl akılda tutayım?” diye soruyorsanız haklısınız. Karmaşık ve güçlü şifreleri akılda tutmak oldukça zordur. Ancak şifre yönetici programları kullanarak bu şifreleri akılda tutmanıza gerek yoktur. Böylece düzenli aralıklarla şifre değiştirme şansını da elde edebilirsiniz.

Yazılımı Güncel Tutun
Özellikle de WordPress gibi açık kaynaklı yazılımlar, birçok saldırgan tarafından saldırı altındadır. Saldırganlar zamanla bu gibi açık kaynaklı sistemlerde açık bulabilir ve tüm siteler tehlike altında olur. Bu durumda güncelleme yayınlanır ve açıklar kapanır. Ancak sitelerini düzenli olarak takip etmeyen yöneticiler, bu güncellemeleri zamanında yapmazlar. Eğer siz de site temasını, eklentisini ya da diğer modüllerini düzenli olarak güncellemiyor iseniz, siteniz tehlike altında demektir.

WordPress yazılımı, son güncellemelerinde harika bir özellik sundu. Bu özellik; eklentilerin, temaların ve WordPress sürümünün otomatik olarak güncellenebilmesini sağlıyor. Sitenizin admin paneline girerek güncelleme sayfasından otomatik güncelleme özelliğini aktif edebilirsiniz.

Güvenilir Servis Sağlayıcılarıyla İş Yapın
İnternet sitenizi barındırdığınız hosting firmasının aldığı güvenlik önemleri, sitenizin güvenlik seviyesini de doğrudan etkiler. Eğer güvenlik açısından zaaf olan bir firma ile çalışırsanız, web sitenizi ne yapsanız da güvenilir kılamazsınız. Bu nedenle hosting seçimi yaparken diğer kullanıcı yorumlarından faydalanın ve hosting paketlerindeki güvenlik özelliklerini iyice gözden geçirin.

Sunucu Dosyalarınızı Güvende Tutun
Sunucu dosyalarınız, her şeyinizdir. Bu dosyalar, web sitenizin doğru bir şekilde çalışması için hayati kodları içerisinde barındırır. Ek olarak bu dosyalar belirli izinlere tabidir. 0-7 arasında rakamlarla kodlanan dosya izinleri, dosyaları kimin okuyabileceğini, yazabileceğini ve çalıştırabileceğini belirler. Tavsiye edilen dosya izinleri klasörler için 755 iken dosyalar için 644’tür. Bu sayede genel kullanıcıların ve dosya sahibinin izinleri sistematik bir düzen içerisinde tanımlanmış olur. Eğer dosya izinleri 666 ya da 777 olursa, tüm internet kullanıcıların bu dosyaları yazabileceği ve çalıştırabileceği anlamı çıkar. Bu durumda tüm sunucu dosyalarınız uzak bir bilgisayar tarafından izinsiz olarak değiştirilebilir demektir.
 

Bu içeriği görüntüleyen kullanıcılar (Kullanıcı: 0, Ziyaretçi: 1)

Üst