Domain Güvenliği Sağlama. Öncelik olarak domain nedir kısa bir bilgilendirme sağlayalım.
İçerik konuları
Domain Hakkında bilgi
Domain; Hatırlanması zor olan IP adresleri yerine kullanılan bir isimlendirme yöntemidir. Siteniz için seçtiğiniz ismin; .com, .net gibi bir uzantıyla kullanılan haline alan adı ya da domain denmekte dir. Domain için yapılabilecek en doğru tanım “sitenizin adı ve adresi” şeklinde olacaktır. Örnek ile açıklayacak olursak bir web sitesine giriş yapmak için adres çubuğuna yazdığımız http://www.google.com gibi bir adresin Google.com şeklindeki site adı ve uzantısından oluşan bölümüne denir. Aslında IP adresinizin görünür halidir. İki farklı web sitesinin aynı domaine sahip olması imkansızdır.
Birazda konumuz olan domain güvenliği nasıl sağlanır? sorusuna yönlenelim.
Domain Güvenliği nasıl sağlanır?
Birden fazla başlık altında inceleyelim;
KENDİ KİMLİĞİMİZİ KULLANMALIYIZ
Domainimizi yani alan adımızı alırken en önemli adım olarak Kendi hesabımızı kullanmalıyız. Personelimizin,karşı kurumun yada güvendiğimiz biri adına alacağımız domainde olası bir anlaşmazlıkta alan adı güvenliğinin sizin kontrolünüzden çıkmasına sebep olabilir. Eğer kayıtlı bilgiler kendimize ait olursa alan adı hacklenmesi için şifrenizin çalınması aşamasında son adımda bize bildirim geleceğinden müdahale etme şansımız olacaktır.
Diğer bir önlemimiz ise;
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA;
Gene bir örnek ile açıklayalım kredi kartımız ile alışveriş yaptığımız zaman bankamız tarafından kayıtlı olan telefon numaramıza tek kullanımlık şifre gönderilir gelen şifreyi ilgili alana yazıp onayladığımız zaman işlemimiz kabul görür ve bu durumda işlemi bizim yaptığımızdan iki tarafta emin olmuş olacaktır.
Benzer uygulamayı domain güvenliği için de kullanabilirsiniz. Kimlik avı tehdidinden korunmak için iki aşamalı kimlik doğrulama, sağlıklı bir adım olacaktır. Parolanızı girdikten sonra cep telefonunuza bir kod gelir. ve bu kodu girdiğinizde hesabınıza ulaşmış olursunuz. Üstelik her denemenizde farklı bir kod geleceği için kopyalanma ya da çalınma olasılıgı da ortadan kalkmış olacaktır.
En etkili önlemlerimizden olan Güçlü Şifre Belirlemek başlığını inceleyelim
GÜÇLÜ BİR ŞİFRE BELİRLEME;
Web siteniz ve e-posta hesabınız için şifre belirlerken herhangi bir sınırlaması olmayacağı için olabildiğince güçlü bir şifre belirlemeliyiz. Genelde doğum tarihi ve adımızdan oluşan şifreler belirliyoruz. Web sayfamız için karışık büyük küçük harf, rakam ve özel karakterlerden oluşacak uzun bir şifre belirlememiz bizim için oldukça faydalı olacaktır.
ALAN ADI TRANSFERİNE KARŞI KİLİT KULLANMA;
Domain satın aldığımız firma ile önceden anlaşarak kilidi aktif durumda tutabiliriz. Giriş yaptığımız E-posta adresimiz başkalarının eline geçmiş olsa bile alan adı transfer kilidiniz aktif halde olacağı için domain transferi gerçekleşmeyecektir
DOMAİN TESCİL SÜRESİ TAKİBİ;
Bize çok önemli görünmeyen ama aslında oldukça önemli bir süreçtir.Uzun süre üzerinde çalıştığımız sitemizin domain tescil süresini geçirdiğiniz için kaybetme olasılığımız oldukça yüksektir. Fakat Bu sebepten domain tescil süremizi aralıklarla takip etmeliyiz.
WHOIS VERİTABANINDAN SORGULAMA(DOMAİN SORGULAMA);
Domain sorgulama bir web sitesinin kime ait olduğu, tescil süresini, host edilen firmayı ve diğer bilgileri içerisindedir. Ancak Buradaki bilgilerin doğruluğundan emin olmalıyız. Buradaki bilgilere herkez erişim saglayacagı için giriş yaparken iki farklı e-posta adresi kullanır. Yada alan adımızı da gizlemek iyi bir fikir olacaktır.
Yukarıdaki adımlarımıza dikkat ettiğimiz sürece domain güvenliğimiz sağlıklı bir seviyede devam edecektir.