Website Güvenliği Nasıl Sağlanır?

 


Website güvenliğinizi yeterince alıyor musunuz? Ülkemizde ki web sitelerin %80'i neredeyse güvenlik derecesi düşük durumda olması bizleri üzüyor. Website güvenliği nasıl sağlanır? diye araştırmalarınız esnasında illegalworld adlı blogumuz ile karşılaştıysanız, doğru yerde olduğunuzu belirtmek isterim.



SSL Sertifikası Kullanmak
Bir çoğumuz belki de SSL'in ne olduğunu soruyordur, SSL'in tam açılımı Secure Sockets Layer'dir yani türkçe manasıyla Güvenli Yuva Katmanı'dır. Peki bu SSL Sertifikası neden bu kadar önemli? SSL anahtar olarak bilinir, özellikle kullanıcı ile web sitesi arasındaki bilgi alışverişini şifreler. Bu sertifikalar sayesinde siteye girdiğiniz tüm bilgiler şifrelenir. Bu özellikle e-ticaret sitelerinde önemlidir. Çünkü kullanıcılar alışveriş yaparken üyelik bilgilerini ve kart bilgilerini paylaşarak kullanıcıları korumalıdır. Siteniz bir SSL sertifikası ile korunmuyorsa, tüm kullanıcı bilgileri üçüncü bir şahıs tarafından okunabilir ve kötü amaçlar için kullanılabilir.



Web Yazılımınızı Güncel Tutun
Eğer ki Wordpress gibi scriptleri kullanıyorsanız, bir çok web saldırganları tarafından açık hedef halindesiniz demektir. Yazılımlarınızı mutlaka güncel tutmakta  fayda yoksa kullandığınız eklentiler de açık olabilme ihtimali yüksek olduğu gibi brute force programlarının yardımıyla saldırıya maruz kalabilirsiniz. WordPress yazılımını kullanıyorsanız, son güncellemesinde harika bir özellik sunmuştur. Bu özellik; eklentilerin, temaların ve WordPress sürümlerinin otomatik olarak güncellenmesini sağlar. Sitenin yönetim paneline girerek güncelleme sayfasından otomatik güncelleme fonksiyonunu aktif hale getirebilirsiniz.



Güçlü Şifreler Kullanmak
Bahsettiğimiz üzere brute force programlarıyla bir çok şifre listeleriyle beraber deneme sonucu şifrenizi bulabilirler. Bu yüzden bilgisayarınızın içerisinde txt dosyası oluşturup kullanıcı adı ve şifrenizi kaydedip bilgisayar içinde tutmak güvenli olacaktır. Peki nasıl güçlü şifre oluşturabiliriz? https://www.avast.com/tr-tr/random-password-generator bu siteden rahatlıkla güçlü şifreler oluşturabilirsiniz.


Sunucunuzdaki Dosyalarınız Güvende mi?
Sunucu dosyalarınız sizin için her şeydir. Bu dosyalar, web sitenizin düzgün çalışması için önemli kodlar içerir. Ayrıca bu dosyalar belirli izinlere tabidir. 0-7 sayıları ile kodlanmış dosya izinleri, dosyayı kimlerin okuyabileceğini, yazabileceğini ve çalıştırabileceğini belirler. Önerilen dosya izinleri, klasör 755 ve dosya 644'tür. Bu şekilde genel kullanıcının yetkisi ve dosyanın sahibi sistem sırasına göre tanımlanır. Dosya izinleri 666 veya 777 ise tüm internet kullanıcılarının bu dosyaları yazıp çalıştırabileceği anlamına gelir. Bu durumda, uzak bilgisayar tüm sunucu dosyalarınızı izinsiz olarak değiştirebilir.

Yorum Gönder

0 Yorumlar
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

buttons=(Accept !) days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !