Web sitesi güvenliği nasıl sağlanır sorusunun sebebi internet dünyasının sayısız tehlikelerle dolu olmasıdır. Bu nedenle her web sitesi kendi güvenliğini sağlamak zorundadır. Özellikle de kullanıcılarının bilgilerini saklama ve güvende tutma konusunda başarılı olan web siteleri her zaman bir adım öne geçerler. Çünkü güvenlik internet üzerindeki en önemli faktörlerden birisidir. Peki web sitenizin güvenliğini nasıl sağlayabilirsiniz?
1) Güçlü Şifreler Kullanın
Yönetici paneli şifresinin, sitenizin brute force ataklarından korunabilmesi için çok güçlü olmalıdır. Eğer şifreniz basit ve kısaysa saldırganlar tarafından kısa süre içerisinde panel ele geçirilebilir. En çok kullanılan şifreler arasında; admin, password, admin123 ve 123456 gibi veya doğum tarihi v.b şifreler yer alır. Bu şifreler saldırganlar tarafından dakikalar içerisinde çözülebilir. Bu durumda tüm site güvenliği tehlike altında olur.
Peki Güçlü Bir Şifre Nasıl Oluşturulur?
Büyük ve küçük harf kullanımı
Harf, rakam ve sembol kullanımı
Rakamların ardışık ya da tekrar olmaması
Basit ve özel bilgilerden oluşmaması
Harf, sayı ve sembol kombinasyonuna sahip olması
2) SSL Sertifikası Kullanın
SSL sertifikaları, kullanıcı ile web siteleri arasındaki bilgi alışverişini özel olarak şifreleyen anahtarlar anlamına gelir. Bu sertifikalar sayesinde bir web sitesine girdiğiniz tüm bilgiler şifrelenir. Özellikle de e-ticaret sitelerinde bu durum çok önemlidir. Zira kullanıcılar hem üye bilgilerini hem de kart bilgilerini paylaşarak alışveriş yaparken güven altına alınmalıdır. Eğer siteniz SSL sertifikası ile korunmuyorsa, kullanıcıların tüm bilgileri üçüncü taraflar tarafından okunabilir ve kötü amaçlarla kullanılabilir.
3) Yazılımı Güncel Tutun
Özellikle de WordPress gibi açık kaynaklı yazılımlar, birçok saldırgan tarafından saldırı altındadır. Saldırganlar zamanla bu gibi açık kaynaklı sistemlerde açık bulabilir ve tüm siteler tehlike altında olur. Bu durumda güncelleme yayınlanır ve açıklar kapanır. Ancak sitelerini düzenli olarak takip etmeyen yöneticiler, bu güncellemeleri zamanında yapmazlar. Eğer siz de site temasını, eklentisini ya da diğer modüllerini düzenli olarak güncellemiyor iseniz, siteniz tehlike altında demektir.
4) Güvenilir Servis Sağlayıcılarla Çalışın
İnternet sitenizi barındırdığınız hosting firmasının aldığı güvenlik önemleri, sitenizin güvenlik seviyesini de doğrudan etkiler. Eğer güvenlik açısından zayıf olan bir firma ile çalışırsanız, web siteniz ne yapsanız da güvenilir olmaz. Bu nedenle hosting seçimi yaparken hosting paketlerindeki güvenlik özelliklerini dikkatlice incelemenizde fayda var.
5) Sunucu Dosyalarınızı Güvende Tutun
Sunucu dosyalarınız, her şey demektir. Bu dosyalar, web sitenizin doğru bir şekilde çalışması için hayati kodları içerisinde barındırır. Ek olarak bu dosyalar belirli izinlere tabidir. 0-7 arasında rakamlarla kodlanan dosya izinleri, dosyaları kimin okuyabileceğini, yazabileceğini ve çalıştırabileceğini belirler. Tavsiye edilen dosya izinleri klasörler için 755 iken dosyalar için 644’tür. Bu sayede genel kullanıcıların ve dosya sahibinin izinleri sistematik bir düzen içerisinde tanımlanmış olur. Eğer dosya izinleri 666 ya da 777 olursa, tüm internet kullanıcıların bu dosyaları yazabileceği ve çalıştırabileceği anlamı çıkar. Bu durumda tüm sunucu dosyalarınız uzak bir bilgisayar tarafından izinsiz olarak değiştirilebilir.
Daha detaylı bilgi için bizimle linkten iletişime geçebilirsiniz.
Burak Pehlivan
