Bir web siteniz mi var? Bu herhangi bir sektörde olabilir, E-ticaret, Blog, Firmanızın sitesi vs. hatta öğrencilere bir beceri öğrettiğiniz kişisel bir web sitesi olabilir. Hatta şu anda ne yediğinizi belgelediğiniz bir blog bile olabilir! Kim bilir?!! Ancak önemli olan şu ki, bir web siteniz varsa, bilgisayar korsanlarına karşı korunması gerekir. Web sitenizin genellikle internette güvenli olduğunu düşünebilirsiniz, ancak bilgisayar korsanlarının yararlanabileceği birçok güvenlik açığı vardır. Her ne kadar tüm yayınladığınız şey yediğiniz şeyse, hacklemekle ilgilenmeyebilirler! Ancak yararlı içeriğe sahip önemli bir web siteniz varsa, onu korumak gerekir.

Bu nedenle bu makale, web sitenizi bilgisayar korsanlarından korumak için en iyi ipuçlarını sizlerle paylaşmak için hazırlanmıştır. Web sitenizin saldırıya uğramak için yeterince önemli olduğunu düşünmeseniz bile bu ipuçları genellikle çok kullanışlıdır. Bunun nedeni, web sitelerinin yalnızca içerikleri için değil, aynı zamanda onu geçici bir web sunucusu olarak kullanmak veya istenmeyen e-postalar göndermek veya yasa dışı dosyaları yaymak için de düzenli olarak saldırıya uğramasıdır. Bu ipuçlarını inceleyin ve web sitenizin saldırıya uğramadığından emin olun.

1. Bir SSL sertifikası edinin

Web sitenizin bir SSL sertifikasına sahip olması son derece önemlidir. SSL veya güvenli soket katmanı, bir tarayıcı ile sunucu arasında verilerin gizli kalmasını sağlayan şifreli bir bağlantı oluşturur. Web sitenizde bir SSL sertifikası varsa, kullanıcılarınız tarayıcı çubuklarında web adresiniz için yeşil kilit resmini ve https'yi görebilir. Web tarayıcıları kullanıcıları web sitenizin korumasız olduğu konusunda uyardığı ve bir SSL sertifikanız yoksa geri dönmeye teşvik ettiği için SSL sertifikası günümüzde daha da gerekli hale geldi. Bu, yasal ve güvenli bir web sitesi olsa bile web sitenizin görünürlüğünü ve trafiğini kaybedebileceğiniz anlamına gelir. SSL sertifikanız yoksa, Google web sitenizi arama sonuçlarında daha düşük bir sıralamaya bile sokabilir.

2. Güvenli şifreler oluşturun

Parolalar, herhangi bir web sitesi için kritik öneme sahiptir çünkü bunlar, çalışanlarınıza doğrudan erişen bilgisayar korsanlarının arasında duran tek şeydir. Yine de, söz konusu parolalar olduğunda insanlar aptaldır. Herkes şifrelerin alfanümerik ve özel karakterlerle güçlü olması gerektiğini bilir, ancak insanlar bir seçeneği olsaydı yine de "qwerty" yi seçerlerdi! Dolayısıyla, web siteniz bir oturum açma ve parola gerektiriyorsa, insanların herhangi bir parolayı kaydedememesini sağlamalısınız. En az 8 karakter ve her iki büyük harf, küçük harf ve özel karakterlerin bir karışımı gibi bazı minimum gereksinimler olmalıdır. Ayrıca şifrelerinizi, örneğin hashing kullanarak şifrelenmiş bir biçimde saklamalısınız. Bu, web sitenizden şifreleri çalan herhangi bir hacker'ın, karma şifrelerin şifresini çözemeyeceği için bunları kullanamamasını sağlayacaktır.

3. Güvenlik eklentilerini yükleyin

Bir web sitesi oluşturmanın 2 ana yöntemi vardır. Web sitenizi sıfırdan oluşturabilir veya web sitenizi kolayca oluşturmak ve yönetmek için bir içerik yönetim sistemi kullanabilirsiniz. Web sitenizi WordPress, Drupal, Joomla vb. Gibi bir içerik yönetim sistemi kullanarak oluşturduysanız, bu CMS'lerin her biri için kullanabileceğiniz birçok güvenlik eklentisi vardır. Örneğin, WordPress'te Sucuri, Wordfence, iThemes Security Pro, Bulletproof Security vb. Bulunur. Benzer şekilde, JoomlaJHackGuard, RSFirewall, vb. gibi güvenlik eklentilerine sahiptir. Hangi içerik yönetim sistemini kullandığınız gerçekten önemli değildir, ancak önemli olan web sitenizin yeterince korunmuş olmasıdır. Bu önemlidir çünkü bu CMS'lerde, bu güvenlik eklentilerine sahip değilseniz bir bilgisayar korsanının web sitenize erişmesine izin verebilecek bazı güvenlik açıkları vardır.

4. Web sitenizi düzenli olarak güncelleyin

Web siteniz ile ilgili tüm yazılımlarınızın her zaman güncel olması çok önemlidir. Bu oldukça basit bir gerçek gibi görünse de, bilgisayar korsanlarının web sitenizi hacklemek için yazılımınızdaki güvenlik açıklarından kolayca yararlanabileceği sonucu insanlar tarafından genellikle ihmal edilir. Bir içerik yönetim sistemi kullanıyorsanız bu adım daha da kritiktir. Bu CMS'ler, açık kaynaklı projeler olarak geliştirilmiştir; bu, kodlarının, zayıf noktalarını bulmak için analiz edebilen kötü niyetli bilgisayar korsanları tarafından kolayca erişilebilir olduğu anlamına gelir. Bu nedenle, herhangi bir güvenlik ihlalini önlemek için yüklediğiniz güvenlik eklentileri de dahil olmak üzere tüm yazılımların her zaman güncel olduğundan emin olmalısınız. Öte yandan, web sitenizi barındırmak için profesyonel bir şirket kullanıyorsanız,

5. Web sitesi yüklemelerini dikkatli bir şekilde yapın

Kullanıcılar tarafından yüklenen dosyalar web siteniz için çok tehlikeli olabilir ve hatta çökmesine neden olabilir. Bu dosyalar virüsler ve hatta bilgisayar korsanlarının web sitenize erişmesine izin veren tuzak kapılar içerebilir. Bu nedenle, her zaman kullanıcılarınızın web sitelerine yüklediği dosyaları kabul etmekten kaçının. Ancak, işletmeniz için kesinlikle gerekliyse ve kullanıcılar tarafından yüklenmiş dosyalara ihtiyacınız varsa, bu işlemi olabildiğince güvenli hale getirebilirsiniz. Yüklenen dosyaları açmadan önce her zaman virüslere ve diğer kötü amaçlı yazılımlara karşı tarayın. Ayrıca, diğer dosya türlerinin web sitenize yüklenememesi için izin verilen dosya türlerinin bir belirtimini sağladığınızdan emin olun. Belirli bir eşik boyutunun üzerindeki dosyalara hiçbir şekilde izin verilmemesi için, yüklenen dosyalar için bir boyut sınırı da tutmalısınız.

6. Web sitesi güvenlik araçlarını kullanın

Web sitenizin gerçekte ne kadar güvenli ve korumalı olduğunu kontrol etmek için kullanabileceğiniz birçok ücretsiz web sitesi güvenlik aracı vardır. Bu web sitesi araçları bilgisayar korsanlarını taklit eder ve web sitenizdeki tüm açıklıkları bulmaya çalışır, böylece onları düzeltebilir ve gelecekteki bilgisayar korsanlığı saldırılarını önleyebilirsiniz. Ardından size web sitenizdeki tüm güvenlik açıklarının bir listesini ve bunları nasıl düzeltebileceğinizin bir listesini sağlarlar. Çoğunlukla, bu araçlar bir web sitesindeki birden çok güvenlik açığını belirler, ancak yalnızca gerçekten tehlikeli olabilecek önemli olanlara odaklanmanız gerekir. Web sitenizde gerçekten istismar edilme ihtimali çok az olduğundan, görmezden gelebileceğiniz bazı düşük riskli güvenlik açıkları vardır. Bu ücretsiz web sitesi güvenlik araçlarından bazıları Netsparker, Acunetix, Nessus, Comodo cWatch, OpenVAS vb. İçerir.

7. Web sitenizi yedekleyin

Her şey başarısız olursa ve web siteniz tüm verileriniz kaybedilerek saldırıya uğrarsa, en azından içeriğinizi kurtarmanıza izin veren yedeklere sahip olmanız gerekir. Şimdi, web sitenizi korumanın temel amacı bunun asla gerçekleşmediğinden emin olmaktır, ancak bazen bilgisayar korsanı sizden daha akıllı olabilir! Bu gibi durumlarda, web sitenizi yedeklemediğiniz için oturup ağlamak istemezsiniz ve tüm bilgiler kaybolur. Bu kesinlikle en kötü durum senaryosunu önlemek için web sitenizi düzenli olarak bir program olarak yedeklemeniz önemlidir. Ve bu güçlükten kaçınmak istiyorsanız, web siteniz için otomatik yedekleme hizmetlerinden bile yararlanabilirsiniz. Bunlar, WordPress gibi CMS platformları ve ayrıca GoDaddy gibi diğer web platformları tarafından sunulmaktadır .

Sonuç

Web sitenizin bilgisayar korsanlarına karşı güvende olması için bu ipuçlarını izleyin. Bunların hepsi, çok fazla teknik bilginiz olmasa bile web sitenizi korumak için kolayca kullanabileceğiniz temel ipuçlarıdır. Bu nedenle, bir web siteniz varsa veya gelecekte bir web sitesine sahip olmayı planlıyorsanız, en son güvenlik eklentilerine sahip bir SSL sertifikasına sahip olduğunuzdan emin olun. Ayrıca güvenli parolalara ve yalnızca düzenli yedeklemeli belirli yüklemelere sahip olmalıdır. Tüm bunlar, kişisel veya ticari web sitenizi bilgisayar korsanlığı saldırılarına karşı koruyacaktır.