Ne var ne yok?
Blue
Red
Green
Orange
Voilet
Slate
Dark

Web Site Güvenliği Nasıl Sağlanır?

Forum Yöneticisi

İş Geliştirme Uygulamaları
Yönetici
Katılım
6 Haziran 2019
Mesajlar
1,401
Tepkime puanı
121
Puanları
63
Konum
Türkiye
Web sitesi
www.burayabakiniz.com
İnternet ağları, tehlikeler ile doludur. Bu nedenle, her bir web sitesi, kendi güvenliğini sağlamak zorundadır. Özellikle, kullanıcılarının bilgilerini saklama ve güvende tutma konusunda başarılı olan web siteleri, her zaman bir adım öne çıkarlar. Zira, güvenlik internet üzerindeki en büyük faktörlerden birisidir. Peki web siteleri, güvenliklerini nasıl sağlayabilir? Gelin bu yazımızda, web sitesi güvenirliği hakkında konuşalım.

SSL Sertifikası Kullanın.​

SSL sertifikaları, kullanıcı ile web siteleri arasındaki bilgi alışverişini, özel olarak şifreleyen anahtarlar olarak bilinir. Bu sertifikalar sayesinde, girdiğiniz web sitesindeki tüm bilgiler şifrelenir. Özellikle, e ticaret sitelerinde bu durum, çok önemlidir. Zira kullanıcılar, kart bilgilerini paylaşarak, alışveriş yaparken güvence altına alınmalıdır. Eğer, siteniz SSL sertifikası ile korunmuyorsa, kullanıcıların tüm bilgileri, üçüncü taraflarca okunabilir ve kötü amaçlarla kullanılabilir. HTTP ile HTTPS protokolleri arasındaki farkı, anlattığımız yazımız sizlere, ek bilgiler verecektir.

SSL sertifikaları, hosting firmaları tarafından sunulan, ek hizmetlerden birisidir. Sitenizin, sunucu dosyalarının yer aldığı, hosting firması ile iletişime geçerek, SSL sertifikası satın alabilirsiniz. Ek olarak, bazı hosting paketlerinde SSL sertifikaları, ücretsiz olarak sunulmaktadır. Let’s Encrpty, ücretsiz olarak kullanabileceğiniz, sertifika türlerinin başında yer almaktadır ve genellikle sınırsız trafiğe sahip hosting paketlerinde yer alırlar.

Sitenizi barındırdığınız hosting firmasına, ticket atarak bu konu hakkında bilgi sahibi olabilirsiniz. Ek olarak, web sitesi barındırma yani, hosting hakkında hazırladığımız yazıyı okuyarak, en iyi hosting firmaları arasında seçim yapabilirsiniz.

Güçlü Şifreler Kullanın.​

Yönetici paneli şifresi, sitenizin brute force ataklarından korunabilmesi adına çok güçlü olmalıdır. Eğer, şifreniz basit ve kısaysa saldırganlar tarafından, kısa süre içerisinde ele geçirilebilir. Dünya üzerinde en çok kullanılan şifreler arasında; admin, password, 123qweasd, admin123 ve 123456 gibi şifreler yer alır. Bu şifreler, saldırganlar tarafından dakikalar içerisinde çözülebilir. Bu durumda, tüm site güvenliği tehlike altında olur. Bir şifreyi, güçlü yapan özellikler ise başlıca şunlardır:

1. Büyük ve küçük harf kullanımı (Örnek: ŞiFrElEr)
2. Harf, rakam ve sembol kullanımı (Örnek,: ŞiFrElEr416%+^)
3. Rakamların ardışık ya da tekrar olmaması (Örnek: 123, 111 )
4. Basit ve özel bilgilerden oluşmaması (Örnek: doğum tarihi, kişi adı ya da site adı)
5. Harf, sayı ve sembol kombinasyonuna sahip olması (Örnek: X3+J^1H&Kns gibi).

İyi ama karmaşık şifreleri, nasıl akılda tutayım diye soruyorsanız haklısınız. Karmaşık ve güçlü şifreleri akılda tutmak oldukça zordur. Ancak, şifre yönetici programları kullanarak, bu şifreleri akılda tutmanıza gerek yoktur. Böylece, düzenli aralıklarla şifre değiştirme şansını elde edebilirsiniz.

Yazılımı Güncel Tutun.​

Özellikle, WordPress gibi açık kaynaklı yazılımlar, birçok saldırgan tarafından saldırı altındadır. Saldırganlar zamanla, bu gibi açık kaynaklı sistemlerde, açık bulabilir ve tüm siteler tehlike altında olabilir. Bu durumda, güncelleme yayınlanır ve açıklar kapanır. Ancak, sitelerini düzenli olarak takip etmeyen yöneticiler, bu güncellemeleri zamanında yapamazlar. Eğer, site temasını, eklentisini ya da diğer modüllerini, düzenli olarak güncellemiyor iseniz siteniz, tehlike altında demektir.

WordPress yazılımı, son güncellemelerinde harika bir özellik sundu. Bu özellik; eklentilerin, temaların ve WordPress sürümünün otomatik olarak güncellenebilmesini sağlıyor. Sitenizin, admin paneline girerek, güncelleme sayfasından otomatik güncelleme özelliğini aktif edebilirsiniz.

Güvenilir Servis Sağlayıcılarıyla İş Yapın.​

İnternet sitenizi barındırdığınız, hosting firmasının aldığı güvenlik önemleri, sitenizin güvenlik seviyesini doğrudan etkiler. Eğer, güvenlik açısından zaaf olan bir firma ile çalışırsanız, web sitenizi ne yapsanız güvenilir kılamazsınız. Bu nedenle, hosting seçimi yaparken, diğer kullanıcı yorumlarından faydalanın ve hosting paketlerindeki, güvenlik özelliklerini iyice gözden geçirin.

Sunucu Dosyalarınızı Güvende Tutun.​

Sunucu dosyalarınız, her şeyinizdir. Bu dosyalar, web sitenizin doğru bir şekilde çalışması için önemli kodları içerisinde barındırır. Ek olarak, bu dosyalar belirli izinlere tabidir. 0-7 arasında rakamlarla kodlanan dosya izinleri, dosyaları kimin okuyabileceğini, yazabileceğini ve çalıştırabileceğini belirler.

Tavsiye edilen dosya izinleri, klasörler için 755 iken, dosyalar için 644’tür. Bu sayede, genel kullanıcıların ve dosya sahibinin izinleri, sistematik bir düzen içerisinde tanımlanmış olur. Eğer, dosya izinleri 666 ya da 777 olursa, tüm internet kullanıcılarının, bu dosyaları yazabileceği ve çalıştırabileceği anlamı çıkar. Bu durumda, tüm sunucu dosyaları, uzak bir bilgisayar tarafından izinsiz olarak değiştirilebilir, demektir.
 
Son düzenleme:
Üst