9 Maddede Güvenli Web Siteye Sahip Ol

simge

Güvenli web siteye sahip olma arzusunun sebebi internet dünyasının sayısız tehlikelerle dolu olmasıdır. Bu nedenle her web sitesi kendi güvenliğini sağlamak zorundadır. Özellikle de kullanıcılarının bilgilerini saklama ve güvende tutma konusunda başarılı olan web siteleri bkz: mygamearea.net her zaman bir adım öne geçerler. 

Neden Güvenli Web Siteye İhtiyacımız Var?

Güvenli web site hem site sahipleri hem de siteyi kullanan kullanıcılar için oldukça önemlidir. Her site içerisinde özel bilgiler barındırır. Özellikle, e-ticaret siteleri kimlik bilgiler, kredi kartı bilgileri gibi birçok önemli veriyi içerisinde barındırmaktadır. Bu noktada bunların güvenliğini sağlamak site sahiplerinin önem vermesi gereken hususlardandır. Peki güvenliğe dikkat etmediğinizde karşılaşabileceğiniz sorunlar nelerdir?

  1. Çalınan Kimlik Bilgileri : Ülkemizde ve dünyada KVKK kapsamında çok önemli kurallar bulunmaktadır. Web sitelerinize girilen bilgiler kişilerin özel bilgileridir ve KVKK kapsamında paylaşılması, dağıtılması yasaktır. Bu bağlamda sitenizin güvenliğini sağlamadığınız takdirde, web siteniz üzerinden alınabilecek herhangi bir veri, hem hukukla hem de sitenizde verileri bulunan kişilerle aranızda problemlere neden olabilir.
  2. Dolandırıcılık : E-ticaret siteleri üzerinden çalınabilecek kredi, banka kartı verileri web dolandırıcılığı için ön ayak olmaktadır. Bu veriler zaman zaman başka kişilere satılarak, bazı zamanlarda direkt olarak kullanılarak dolandırıcılığa alet edilmektedir.
  3. İtibar: kazanılması yıllar, kaybetmesi dakikalar belki de saniyeler sürebilecek bir şeydir. Hizmetleriniz için onlarca reklam, binlerce tanıtım yapabilirsiniz. Ürünleriniz oldukça kaliteli olabilir, fakat yaşayacağınız bir veri hırsızlığı durumunda kimse sizin ürünlerinizin kalitesine bakmaz. İtibarınız ve güvenirliğiniz büyük ölçüde zarar görür.
  4. DoS/DDoS Saldırısı: DoS (hizmet reddi) saldırıları bir web sitesinin işlevini ve kullanımını engellemeyi amaçlar. En yaygın saldırı biçimlerinden biri “dağıtılmış hizmet engelleme” (DDoS) saldırısıdır. Bu saldırıda bir bot, sunucuya aşırı yükleme yapmak için bir web sitesine birden çok kaynaktan büyük miktarda sahte trafik yönlendirir.DoS saldırıları sunucuda zaman aşımına neden olur ve saldırılan web sitesini erişilemez hale getirir. Bu durum her boyutta web sitesine büyük ölçüde zarar verir ve web site performansını olumsuz etkiler.

Bu durumda sitenizi en iyi şekilde koruyabilmeniz için size 9 öneri derledik ;

1.Yazılım ve Eklentileri Güncel Tutun

Dünya üzerinde her gün güncelliğini kaybetmiş yazılımlar nedeniyle güvenliği ihlal edilen sayısız web sitesi vardır. Potansiyel bilgisayar korsanları ve bot hesaplar siber saldırı düzenlemek için sürekli web sitelerini taramaktadır. Güncellemeler web sitenizin güvenliği için hayati öneme sahiptir. Sitenizin yazılımı veya uygulamaları güncel değilse siteniz güvenli değildir. Web sitenizde oluşabilecek tüm yazılım ve eklenti güncelleme isteklerini ciddiye alın. Güncellemeler genellikle güvenlik geliştirmeleri ve güvenlik açığı onarımlarını içerir. Güncellemeler için web sitenizi kontrol edebilir veya bir güncelleme bildirimi eklentisi ekleyebilirsiniz. Bazı platformlar, web sitesi güvenliğini sağlamak için otomatik güncellemelere de izin verebilir. Özetle, web sitenizi ve bileşenlerini güncellemeyi birinci öncelik hâline getirmeniz şarttır.

2.Sitenize HTTPS ve SSL Sertifikası Ekleyin

Web sitenizi güvende tutmak için güvenli bir URL’ye ihtiyacınız vardır. Site ziyaretçileriniz size özel veriler gönderdiğinde bunları sunucuya iletmek için HTTP’ye değil, HTTPS’ye yönlendirmeniz gerekir. Peki, HTTPS

nedir? HTTPS (Güvenli Metin Aktarma Protokolü), internet üzerinde güvenlik sağlamak için kullanılan bir protokoldür. HTTPS, içerik aktarılırken olası müdahalelerin ve kesintilerin oluşmasını engeller.

Ayrıca güvenli bir çevrimiçi bağlantı oluşturabilmeniz için web sitenizin bir de SSL Sertifikasına ihtiyacı vardır. Web siteniz ziyaretçilerden kayıt oluşturmalarını talep ettiğinde bağlantınızı şifrelemeniz gerekir. SSL (Güvenli Soket Katmanı), web siteleri için gerekli bir diğer protokoldür. Bu, ziyaretçilerin kişisel bilgilerini web sitesi ile veri tabanınız arasında aktarır. SSL, aktarım sırasında verileri saldırganların okumasını önlemek için bilgileri şifreler. Bunun yanında SSL, yetkisi olmayanların da verilere erişmesini engeller. GlobalSign, çoğu web sitesinde çalışan bir SSL sertifikası örneğidir.

3.Güçlü Parolalar Seçin

Parola gerektiren çok sayıda web sitesi, veri tabanı veya program olduğu için parolaları takip etmek çoğunlukla zordur. Hatta pek çok insan, giriş bilgilerini hatırlamak için her yerde aynı şifreyi kullanır. Ancak bu önemli bir güvenlik hatasıdır. Web sitenizde her yeni oturum açma isteği için benzersiz bir parola oluşturun. Karmaşık ve tahmin edilmesi zor şifreler kullanabilirsiniz. Ardından bunları web sitesi dizininin dışında saklayın. Örneğin, şifre olarak 14 haneli bir harf ve rakam karışımı parola kullanabilirsiniz. Daha sonra parolaları çevrim dışı bir dosyada, bir akıllı telefonda veya farklı bir bilgisayarda saklayabilirsiniz.

Ayrıca parolanızın içinde herhangi bir kişisel bilgi kullanmaktan kaçının. Doğum tarihinizi veya evcil hayvanınızın adını kullanmayın. Parolanızı tamamen tahmin edilemez hâle getirin. Buna ek olarak üç ayda bir parolanızı değiştirin. Aynı parolayı asla iki kez kullanmayın veya başkalarıyla paylaşmayın. Bir işletme sahibi veya içerik yönetim sistemi yöneticisiyseniz tüm çalışanların parolalarını sık sık değiştirdiğinden emin olun.

4.Güvenli Bir Web Sunucusu Kullanın

Güvenli ve saygın bir web sunucusu şirketi seçmek web sitenizin güvenliği için çok önemlidir. Seçtiğiniz şirketin piyasadaki tehditlerin farkında olduğundan ve web sitenizi güvende tutmaya istekli olduğundan emin olun. Şirketiniz verilerinizi uzak bir sunucuda yedeklemeli ve sitenizin saldırıya uğraması durumunda geri yükleme işlemini kolay hâle getirmelidir. Ayrıca ihtiyaç hâlinde sürekli teknik destek sunan bir şirket seçmeye özen gösterin.

5.Web Sitenizin Kök Dizinini Temiz Tutun ve Verileri Yedekleyin

Web sitenizdeki her veri tabanı, uygulama veya eklenti bilgisayar korsanları için sitenize potansiyel giriş noktasıdır. Artık kullanılmayan dosyaları, verileri ve uygulamaları web sitenizden silmelisiniz. Değişiklikleri düzenli takip etmek ve eski dosyaları silmeyi kolaylaştırmak için dosya yapınızı düzenli tutmanız da önemlidir.

Ayrıca sitenizi rutin olarak yedeklemeye özen gösterin. Bir siber saldırı sonucu sitenizin erişilemez hâle gelmesi veya verilerinizin kaybolması ihtimaline karşı tüm web sitesi dosyalarınızın yedeğini almalısınız. Web sunucu şirketiniz kendi sunucularının yedeklerini size vermelidir ancak yine de dosyalarınızı düzenli olarak yedeklemeyi ihmal etmeyin. Bazı içerik yönetimi programlarında sitenizi otomatik olarak yedekleyebilen eklentiler veya uzantılar bulunur.

6.Yönetici Yolunu Değiştirin

Veri hırsızları veya siber zorbalar herkesin kullanmış olduğu bu sistemlere bizlerden daha hakim durumdadırlar. Bütün içerik yönetim sistemleri, standart bir yönetici yoluna sahiptir. (örn: wp-admin) Bu noktada herkesin bildiğinden farklı bir yönetici yolu belirlemek güvenliği sağlamak için alınabilecek önlemlerden biridir. Örnek olarak WordPress için siteadı.com/wp-admin yerine siteadı.com/benzersizadminpaneli yolu şeklinde değişiklik yapılabilir.

7.Sınırlı Giriş Denemeleri

Bildiğiniz gibi internete bağlanan cihazların IP adresleri bulunur. IP adresleri çoğu zaman işimizi kolaylaştıran bilgilerdendir. Sitenize gelebilecek saldırıları engellemek için aynı IP adresi üzerinden sitenize giriş yapmaya çalışan üç veya daha fazla deneme varsa otomasyonlar ile belli bir süre bu IP adresini farklı yerlere yönlendirebilir, hatta engelleyebilirsiniz. Alacağınız bu önlem siber zorbaların saldırı yapma isteğini bile bitirebilir.

8.Eklenti ve Temalar

Sitenize eklemek istediğiniz birçok özelliği eklentiler sayesinde gerçekleştirirken, aradığınız görüntüyü ise hazır temalar sayesinde elde edersiniz. Ancak severek kullandığınız eklentiler veya temalar sitenizde büyük problemlere yol açabilirler. Sitenize yüklemiş olduğunuz eklenti veya tema açık barındırması halinde hacker’lara kolaylık sağlayacak ve içeriye girmelerine izin verecektir. Bu noktada eklenti ve temalarınızı yalnızca güvenilir kaynaklardan indirmeli ve güvenilir bir şekilde kurmalısınız. İllegal olarak indirdiğiniz veya daha ucuza satın almış olduğunuz eklenti/temanın içerisinde sitenizi bozabilecek, sitenizin dosyalarına erişilmesini sağlayacak birtakım kötü dosyalar bulunabilir. Bunun önüne geçmek için olabildiğince eklentileri veya temaları üreten şirket tarafından satın almaya çalışın.

9.Kötü Amaçlı Yazılım Taramaları

Bir şeyin farkında olmamanız o şeyin orada olmadığı anlamına gelmez. Her şey düzgün ve stabil çalışıyor olabilir fakat bu bir problem olmadığı anlamına gelmemektedir. Aklınızda bir şüphe kalmaması için düzenli olarak virüs taraması yapmak basit ama etkili bir yöntemdir. Virüs taramasını yalnızca sitenizi barındıran sunucularda değil bilgisayarlarınızda da yapmalısınız. Bu bilgisayarlar ile sunucuya, sitenizin admin paneline giriş yapıyorsunuz. Bilgisayarınıza bulaşan bir virüs ile girmiş olduğunuz bilgiler çalınabilir. Bu bilgilerle de sitenizde yer alan veriler çalınabilir. Bu yüzden hem sunucularınızı hem de bilgisayarlarınız düzenli olarak virüs testine tabii tutmalısınız.

Bu yazımızda sizlere web sitenizin güvenliğini sağlamak için yapabileceğiniz şeyleri aktardık. Paylaşmış olduğumuz bu bilgiler ile sitelerinizi daha güvenli hale getirebilirsiniz.

İstatistiklere göre; crack yazılım, ters proxy, lisanssız yazılım kullanan web siteleri, diğer web sitelerine kıyasla daha fazla risk altındadır. Ayrıca lisanssız panel kullanımı hukuki sonuçlar doğurur. Verilerinizi güvenle korumak için orijinal lisanslı yazılım kullanın ve hizmet aldığınız firmadan orijinal lisans kullandıklarına dair mutlaka kanıtlar isteyin.

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir