TELEFON 7/24

0 532 696 21 20

Web Siteniz Güvende Mi ?

Web Siteniz Güvende Mi ?
13 Mar

Web Siteniz Güvende Mi ?

Web Siteniz Güvende Mi ?

Çağımızın en önemli iletişim aracı olan internet üzerinden neredeyse her şeyi gerçekleştiriyoruz. Eğitim, Ticaret, tanıtım, reklam ve saymakla bitmeyecek kadar alanda interneti etkin bir şekilde kullanıyoruz. Veri güvenliği bu noktada sanal dünyanın en önemli önceliği haline geliyor. Veri akışında milyarlarca dosya bir yerden bir yere naklediliyor veya milyarlarca veri çeşitli serverlar üzerinde kayıt altına alınıyor. Bu kadar yoğun bilgi transferi doğal olarak güvenlik açıklarını beraberinde getiriyor. Sözgelimi son derece Hayati fonksiyonları bulunan bir web sitesinin işlemci trafiğinin güven içinde olmaması o şirketin sanal dünyasının yıkımı anlamına gelir. Bir web sitesinin fonksiyonlarının sonlanması kendisinin olduğu kadar ondan faydalanan kullanıcılarında zarar görmesine sebep olacaktır. Üstelik böyle bir durumda hassas müşteri bilgilerinin kaybolması kaçınılmaz olacaktır. Peki, bu değerli bilgilerin nasıl korunması gerekiyor? Öncelikle uzman görüşlerden faydalanmanız son derece isabetli bir karar olacaktır. Bunun yanı sıra adminler olarak son derece karmaşık bir takım güvenlik tedbirleri uygulanmanızda çeşitli faydalar bulunmaktadır. Bu karışık uygulamalar sizlerin güvenliği açısından gereklidir. Sözgelimi birçok PHP tabanlı dosyalar sitenizin kurulumu esnasında atıl vaziyette kalmış olabilir. Kullanılabilir sunucunuzun size sağlamış olduğu Güvenlik sertifikaları yetersiz kaldığında bu güvenlik açıkları sizler için hayatı önem taşıyan dosyalarınızın kaybolması ve tekrar bulunamaması sonucunu getirebilir.

Bir Web Tasarımcı Her Zaman Bilinçli Olmalıdır.

 Çeşitli tabanlara sahip yazılımların CMS içerik yönetim sistemi üzerindeki açıklarınızı kullanmış olduğunuz tasarım üzerinde gerçekleştirmeleri olasıdır. Özellikle Wordpress gibi PHP tabanlı yazılımlar saldırıya oldukça açıktır. Bu nedenle bu yazılımların sürekli güncellenmesi hayati bir önem taşımaktadır. Kullandığınız web tasarımının sürekli güncellenmesi ve yeni güvenlik tedbirlerinin alınması son derece gereklidir. Sonuç itibariyle web güvenliğini sağlayan yazılımların güncellemeleri geliştiği kadar bu yazılımları etkisiz kılmak o web sitesinin güvenlik açıklarından İçeriye girip değerli bilgileri almak isteyenlerin kendilerini geliştirdikleri aşikârdır. Kullanmış olduğunuz site paneli ne kadar verimli çalışırsa çalışsın güncellenmeye mutlaka ihtiyaç duyacaktır. Bu bağlamda eklentilerin veya yazılımların en yeni sürümlerini kullanmanız gerekir. Üstelik bu güncellemeler SEO kriterleri açısından önemlidir. Çünkü yeni yazılımlar mutlaka bu kriterler esas alınarak oluşturuluyor.

FTP Dizini Dikkatli Olunması Gereken Bölgelerin Başında Geliyor.

Web güvenliği sağlanırken sunucu üzerinde çok sayıda web sitesi barındırıyorsanız ve aralarında kullanmadıklarınız varsa bunların ftp verilerinin mutlaka silinmesi gerekiyor. Çünkü kullanmadığınız bir panele ait FTP bilgileri ve hesap şifreleriniz kötü niyetli yazılımlar veya hackerlar tarafından çerezler kullanılmak suretiyle çalınabilmektedir. Ele geçen basit bir şifre ile kullanıcı adı üzerinden mysgl tabanı kullanılarak admin şifreniz genel olarak değiştirilip FTP dizinine upload yapılabilir. Bunun anlamı tüm şifreleriniz bir anda etkisiz hale gelmesidir ve artık sitelerinizin kontrolü sizde değildir.. Dolayısıyla bu tip davranışlardan kaçınmak gerekir şifrelerinizi mutlaka manuel olarak kendiniz bizzat girmelisiniz. Ayrıca Web admin şifreniz mutlaka karmaşık ve size özel bir şifre olmalıdır. Veritabanı kullanıcı şifresi de aynı şekilde zor bir şifre olmalıdır. Kısaca izah etmek gerekirse sade ve kolay çözülebilir bir veritabanı şifresi birçok farklı yöntemle ele geçirilebilir. Barındırdığınız  web sitelerinize aynı anda dış müdahaleye açık hale gelmesi oldukça kötü bir durumdur. Şöyle bir düşünün 5-6 siteniz aynı anda ele geçirilmiş ve sizin tüm bilgileriniz başkalarının eline geçmiş. Bir web tasarımcı için daha büyük kâbus olamaz. Cpanel kullanıyorsanız PHP dosya yükleme özelliğini kullanmadığınız siteler için FTP işlemcisi üzerinden change Permissions sekmesinden yazma izinlerini kapatarak farklı bir güvenlik tedbiri alabilirsiniz.