Web Sitenizin Güvenliğini Artırmak İçin 10 Temel Adım

Görüntülenme sayısı

370
Yazdır · Время на чтение: 11min · tarafından · Yayınlanan · Güncellenmiş

makaleyi dinleBu makaleyi dinle

Saldırılara ve bilgisayar korsanlığına karşı korunmak için 10 güvenlik ipucu. Web sitesi güvenliği.Web sitesi güvenliğiBir wordpress sitesinin güvenliğini nasıl geliştirebilirim?? Son yıllarda, web sitesi oluşturma kolaylığı genişledi. WordPress ve Joomla gibi içerik yönetim sistemleri (CMS) sayesinde işletme sahipleri artık birer web yöneticisi.

sorumluluğu web sitesi güvenliği şimdi senin elinde ama çok sahibi bilmiyor web sitenizi nasıl güvenli hale getirebilirsiniz. Müşteriler çevrimiçi bir kredi kartı ödeme işlemcisi kullandıklarında, verilerinin güvende olduğunu bilmeleri gerekir. Ziyaretçiler kişisel bilgilerinin yanlış ellere geçmesini istemezler.

Küçük bir işletme veya bilgi amaçlı bir web sitesi işletiyor olun, kullanıcılar güvenli bir çevrimiçi deneyim bekler.

2019 Google Kayıt Defteri ve Harris Anketi raporu, daha fazla kişinin web sitesi oluşturmasına rağmen çoğunun çevrimiçi güvenlik konusunda önemli bir bilgi eksikliğine sahip olduğunu ortaya çıkardı. Katılımcıların 55%'si çevrimiçi güvenlik için kendilerini A veya B olarak derecelendirirken, yaklaşık 70%, güvenli bir web sitesi URL'sinin nasıl olması gerektiğini yanlış bir şekilde belirledi.

Web sitenizin, çalışanlarınızın ve müşterilerinizin güvende olmasını sağlamanın birçok yolu vardır. Web sitesi güvenliği, bilmecelerle bir yakalama oyunu olmamalıdır. Web sitesinin güvenliğini sağlamak için gerekli önlemleri almak. Verileri meraklı gözlerden uzak tutmaya yardımcı olun. Hiçbir yöntem sitenizin sonsuza kadar "hacker'dan arınmış" kalacağını garanti edemez. İlkel yöntemler kullanmak sitenizin güvenlik açığını azaltacaktır.

Makalenin içeriği:

Bir web sitesinin güvenliğini sağlama - bir web sitesi nasıl daha güçlü hale getirilir?

Sitenizin güvenliği nasıl sağlanır, güvenlik. Web sitesi güvenliği.

Web sitesi güvenliği hem basit hem de karmaşık bir süreçtir. Çok geç olmadan web sitenizi daha güvenli hale getirmek için atabileceğiniz en az on temel adım vardır.
Çevrimiçi dünyada bile, sahipler müşteri bilgilerini güvende tutmalıdır. Gerekli tüm önlemleri alın ve çevrilmemiş taş bırakmayın. Bir web siteniz varsa, ileride yapmayacağınız eylemler için üzülmektense güvende olmak her zaman daha iyidir.

1. Yazılımınızı ve eklentilerinizi güncel tutun

Her gün, eski yazılımlar nedeniyle sayısız web sitesinin güvenliği ihlal edilmektedir. Potansiyel bilgisayar korsanları ve botlar, bir web sitesinin güvenliğini ihlal ederek web sitelerini saldırı için tarar.

- Güncellemeler, sitenizin sağlığı ve güvenliği için hayati önem taşır. Sitenizin yazılımı veya uygulamaları güncel değilse siteniz güvenli değildir.

- Yazılım ve eklenti güncellemeleri için tüm istekleri ciddiye alın.

- Güncellemeler genellikle güvenlik iyileştirmeleri ve güvenlik açıkları düzeltmeleri içerir. Güncellemeler için web sitenizi kontrol edin veya bir güncelleme bildirimi eklentisi ekleyin. Bazı platformlar, bir web sitesini güvende tutmak için başka bir seçenek olan otomatik güncellemelere izin verir.

Ne kadar uzun süre beklerseniz, siteniz o kadar az güvenli olacaktır. Web sitenizi ve bileşenlerini güncellemeyi birinci öncelik haline getirin.

2. HTTPS ve SSL Sertifikası ekleyin

Web sitenizi güvende tutmak için güvenli bir URL'ye ihtiyacınız vardır. Site ziyaretçileriniz kişisel bilgilerini göndermeyi teklif ederse, bunu iletmek için HTTP'ye değil HTTPS'ye ihtiyacınız vardır.

HTTPS nedir?

HTTPS (Köprü Metni Güvenli Aktarım Protokolü) İnternette güvenliği sağlamak için kullanılan bir protokoldür. HTTPS, içerik aktarımı sırasında müdahaleleri ve kesintileri önler.
Güvenli bir çevrimiçi bağlantı oluşturabilmeniz için web sitenizin de bir SSL sertifikasına ihtiyacı vardır. Web siteniz ziyaretçilerden kaydolmalarını, kaydolmalarını veya herhangi bir işlem yapmalarını isterse, bağlantınızı şifrelemeniz gerekir.

SSL nedir?

SSL (Güvenli Yuva Katmanı) başka bir gerekli site protokolüdür. Bu, ziyaretçinin kişisel bilgilerini web sitesi ile veri tabanınız arasında aktarır. SSL, iletim sırasında başkaları tarafından okunmasını önlemek için bilgileri şifreler.
Ayrıca, uygun yetkisi olmayanların verilere erişimini de reddeder. GlobalSign, çoğu web sitesinde çalışan bir SSL sertifikası örneğidir.

3. Akıllı ve güçlü bir şifre seçin

Parola gerektiren çok sayıda web sitesi, veri tabanı ve program olduğu için bunları takip etmek zordur. Birçok kişi oturum açma bilgilerini hatırlamak için her yerde aynı parolayı kullanır.

Ancak bu önemli bir güvenlik açığıdır.

Benzersiz bir şifre oluşturun her yeni oturum açma isteği için. Karmaşık, rastgele ve tahmin edilmesi zor parolalar oluşturun. Ardından bunları web sitesi dizininin dışına kaydedin. Örneğin, şifreniz olarak 12 karakterlik bir harf ve rakam karışımı kullanabilirsiniz. Ardından parolaları çevrimdışı bir dosyaya, akıllı telefona veya başka bir bilgisayara kaydedebilirsiniz.

CMS'niz bir oturum açma isteyecektir ve akıllı bir şifre seçmelisiniz. Ayrıca şifrenizde herhangi bir kişisel bilgi kullanmaktan kaçının. Doğum tarihinizin veya akrabanızın adını kullanmayın; şifre tamamen tahmin edilemez hale getirilmelidir.

Parolanızı üç ay sonra veya daha önce değiştirinve ardından yeniden deneyin. Akıllı parolalar uzundur ve her seferinde en az on iki karakterden oluşmalıdır. Parolanız sayı ve sembollerden oluşan bir kombinasyon olmalıdır. Büyük ve küçük harfleri değiştirdiğinizden emin olun.

Aynı parolayı asla iki kez kullanmayın veya başkalarıyla paylaşmayın. Bir işletme sahibi veya CMS yöneticisiyseniz, tüm çalışanların parolalarını sık sık değiştirdiğinden emin olun.

4. Güvenli bir web barındırıcısı kullanın

Web sitenizin alan adını bir posta adresi olarak düşünün. Şimdi web hosting'i sitenizin internette var olacağı bir "ev" alanı olarak düşünün.

Tıpkı bir ev inşa etmek için bir arazi parçasını araştırdığınız gibi, sizin için doğru olanı bulmak için potansiyel web barındırıcılarını araştırmanız gerekir. Birçok ana bilgisayar, indirilen web sitesi verilerini daha iyi koruyan sunucu güvenlik özellikleri sağlar. Host seçerken dikkat etmeniz gereken bazı noktalar vardır:

  • Web barındırma, Güvenli Dosya Aktarım Protokolü (SFTP) sunuyor mu? SFTP.
  • Bilinmeyen kullanıcı tarafından FTP kullanımı devre dışı mı?
  • Rootkit tarayıcı kullanıyor mu?
  • Dosya yedekleme hizmetleri sunuyor mu?
  • Güvenlik güncellemelerini ne kadar takip ediyorlar?
Web barındırıcınız olarak kimi seçerseniz seçin, sitenizi güvende tutmak için ihtiyacınız olan her şeye sahip olduklarından emin olun.

5. Kullanıcı erişimini ve yönetici ayrıcalıklarını kaydedin

Başlangıçta, birkaç üst düzey çalışanın web sitenize erişmesine izin vermek konusunda kendinizi rahat hissedebilirsiniz. Sitenizi gizli kullanacaklarını düşünerek herkese yönetici ayrıcalıkları veriyorsunuz. Bu ideal bir durum olsa da, her zaman böyle değildir.

Ne yazık ki çalışanlar CMS'ye girerken sitenin güvenliğini düşünmüyorlar. Bunun yerine, düşünceleri eldeki göreve odaklanır. Bir hata yaparlarsa veya bir sorunu gözden kaçırırlarsa, bu ciddi bir güvenlik sorununa yol açabilir.

Web sitesine erişim izni vermeden önce çalışanlarınızı doğrulamak son derece önemlidir. CMS'nizle ilgili deneyimleri olup olmadığını ve bir güvenlik ihlalinden kaçınmak için neleri arayacaklarını bilip bilmediklerini öğrenin. Her CMS kullanıcısını parolaların ve yazılım güncellemelerinin önemi konusunda eğitin. Onlara web sitesini güvende tutmaya yardımcı olabilecek tüm yolları anlatın.

CMS'nize kimlerin erişimi olduğunu ve bunların yönetici ayarlarını takip etmek için bir kayıt tutun ve sık sık güncelleyin. Çalışanlar gelir ve gider. Güvenlik sorunlarını önlemenin en iyi yollarından biri, sitenize kimin ne yaptığına dair fiziksel bir kayda sahip olmaktır. Web sitenize kullanıcı erişimi söz konusu olduğunda makul olun.

6. Varsayılan CMS ayarlarını değiştirin

Web sitelerine yapılan en yaygın saldırılar tamamen otomatiktir. Birçok saldırı botunun güvendiği şey, kullanıcıların varsayılan CMS ayarlarına sahip olmasıdır. Sonrasında CMS seçimi varsayılan ayarları hemen değiştirin. Değişiklikler, çok sayıda saldırının önlenmesine yardımcı olur.

CMS ayarları, kontrol yorumlarının, kullanıcı görünürlüğünün ve izinlerin ayarlanmasını içerebilir. Yapmanız gereken varsayılan ayarları değiştirmenin harika bir örneği "dosya izinleri"dir. Dosyayla kimin ne yapabileceğini kontrol etmek için izinleri değiştirebilirsiniz.

Her dosyanın üç izni ve her izni temsil eden bir numarası vardır.:

  1. "Oku" (4): dosyanın içeriğini görüntüleyin;
  2. "Yaz" (2): dosyanın içeriğini değiştirin;
  3. Çalıştır (1): Bir program dosyası veya betiği çalıştırın.
Açıklığa kavuşturmak için, birçok izne izin vermek istiyorsanız sayıları birlikte toplayın. Örneğin, okuma (4) ve yazmaya (2) izin vermek için kullanıcı izinlerini 6 olarak ayarlarsınız.

Varsayılan dosya izin ayarlarıyla birlikte üç tür kullanıcı vardır.:

Mal sahibi - genellikle dosyanın yaratıcısı, ancak sahiplik değiştirilebilir. Aynı anda yalnızca bir kullanıcı sahip olabilir.
Grup — her dosya bir gruba aittir. Söz konusu gruptaki kullanıcılar, grubun izinlerine erişebilir.
Genel - diğer.
Kullanıcıları ve izin ayarlarını ayarlayın. Varsayılan ayarları olduğu gibi bırakmayın, aksi takdirde bir noktada web sitesi güvenlik sorunlarıyla karşılaşırsınız.

7. Web sitenizi yedekleyin

Sitenizi güvende tutmanın en iyi yollarından biri, iyi bir yedekleme çözümüne sahip olmaktır. Birden fazla olmalısın. Her biri, web sitenizi büyük bir güvenlik olayından kurtarmak için kritik öneme sahiptir. Zarar görmüş veya kaybolan dosyaları kurtarmak için kullanabileceğiniz birkaç farklı çözüm vardır:

  1. Web sitenizle ilgili bilgileri site dışında saklayın. Yedekleri sitenizle aynı sunucuda saklamayın - bunlar ayrıca saldırılara karşı savunmasızdır;
  2. Ev bilgisayarınızda veya sabit sürücünüzde sitenizi nereye yedeklemek istediğinize karar verin. Verilerinizi depolamak ve donanım arızalarına, bilgisayar korsanlığına ve virüslere karşı korumak için uzak bir yer bulun;
  3. Başka bir seçenek de sitenizi bulutta yedeklemektir. Bu, veri depolamayı basitleştirir ve bilgilere her yerden erişim sağlar.
Sitenizi nereye yedekleyeceğinizi seçmenin yanı sıra, bunları otomatikleştirmeyi de düşünmelisiniz. Sitenizin yedeklerini planlayabileceğiniz bir çözüm kullanın. Çözümünüzün güvenilir bir kurtarma sistemine sahip olduğundan da emin olmanız gerekir. Yedekleme sürecinde gereksiz olun - bir yedek oluşturun.

Bunu yaparak, bir bilgisayar korsanlığı veya virüs saldırısı olmadan önceki herhangi bir noktadan dosyaları kurtarabilirsiniz.

8. Web Sunucusu Yapılandırma Dosyalarınızı Tanıyın

Web sunucunuzun yapılandırma dosyalarını öğrenin. Bunları web kök dizininde bulabilirsiniz. Web sunucusu yapılandırma dosyaları, sunucu kurallarını yönetmenize izin verir. Bu, web sitenizin güvenliğini artırmaya yönelik yönergeleri içerir.

Her sunucu farklı dosya türleri kullanır. Hangisini kullandığınızı öğrenin:

  • Apache web sunucuları .htaccess dosyasını kullanır.
  • Nginx sunucuları nginx.conf kullanır
  • Microsoft IIS sunucuları web.config kullanır
Her web yöneticisi hangi web sunucusunu kullandığını bilmez. Onlardan biriyseniz, web sitenizi kontrol etmek için Sitecheck gibi bir web sitesi tarayıcısı kullanın. Bilinen kötü amaçlı yazılımları, virüsleri, kara liste durumunu, web sitesi hatalarını ve daha fazlasını tarar.

Sitenizin mevcut güvenlik durumu hakkında ne kadar çok şey bilirseniz o kadar iyidir. Bu, siteye herhangi bir zarar gelmeden önce durumu düzeltmeniz için size zaman verir.

9. Bir Web Uygulaması Güvenlik Duvarı İçin Başvurun

Web Uygulaması Güvenlik Duvarı'na (WAF) başvurduğunuzdan emin olun. Web sitenizin sunucusu ile veri bağlantısı arasına kurulur. Amaç, sitenizi korumak için içinden geçen her veriyi okumaktır.

Günümüzde çoğu WAF bulut tabanlıdır ve bir tak ve çalıştır hizmetidir. Bulut hizmeti, tüm bilgisayar korsanlığı girişimlerini engelleyen tüm gelen trafik için bir ağ geçididir. Ayrıca spam gönderenler ve kötü amaçlı botlar gibi diğer istenmeyen trafik türlerini de filtreler.

10. Ağ güvenliğinizi güçlendirin

Web sitenizin güvenli olduğunu düşünüyorsanız, ağınızın güvenliğini analiz etmeniz gerekir. Ofis bilgisayarları kullanan çalışanlar, yanlışlıkla web sitenize güvenli olmayan bir yol oluşturabilir.

Web sitesi sunucunuza erişim izni vermelerini önlemek için şirketinizde aşağıdakileri yapmayı düşünün:

  • Bilgisayar hesapları, kısa bir süre işlem yapılmadığında sona erer.
  • Sisteminizin kullanıcıları her üç ayda bir parola değişikliklerinden haberdar ettiğinden emin olun.
  • Ağa bağlı tüm cihazların her bağlandıklarında kötü amaçlı yazılımlara karşı tarandığından emin olun.

Çıktı

Bir işletme sahibi ve web yöneticisi olarak, bir web sitesi oluşturup onu unutamazsınız. Web siteleri oluşturmak her zamankinden daha kolay olsa da bu, web sitenizi güvende tutmanız gerektiği gerçeğini değiştirmiyor.

Şirketinizin ve müşterilerinizin verilerinin korunması söz konusu olduğunda daima proaktif olun. Siteniz ister çevrimiçi ödemeleri ister kişisel bilgileri kabul etsin, ziyaretçilerin sitenize girdiği veriler doğru ellere geçmelidir.

Nicola Top'u okuduğunuz için teşekkür ederiz.

Gönderi ne kadar yararlı?

Derecelendirmek için ifadeye tıklayın!

Ortalama puanı 5 / 5. Derecelendirme sayısı: 38

Henüz derecelendirme yok. Önce derecelendirin.

Şunlar da hoşunuza gidebilir...

1 Yanıt

  1. Евгений dedi ki:
    10.08.2022, 02:48

    İyi, kullanışlı. Kaliteli içerik için yazara çok teşekkürler.

    Cevapla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

beş × beş =