Web Sitemizi Hackerlardan Koruma. Web Sitemizi Hackerlardan Koruma.

Sitemizi Hackerlar dan uzaklaştırma. Sitemizi hackerlar dan nasıl koruruz hep birlikte inceleyelim;Web sitesine sahip bir insan olarak emek verdiğimiz sitemizin kötü niyetli insanların eline geçmesi veya da içerisindeki bilgilerimizin değiştirilmesini istemeyiz.

Dosyalarınızı düzenli olarak yedeklemenin yanı sıra aşağıdaki yedi kolay adımı uygulamak, web sitenizi hackerlara karşı korumanıza yardımcı olacaktır:

Web Sitemizi Hackerlardan Koruma adımları

Web sitemizi hackerlardan nasıl koruyacağımıza dair kısa bir bilgi edinelim. web sitesinin güvenli olup olmadığını ve web sitenizin hackerlardan korunmasını sağlamak için neler yapabiliriz birlikte bakalım.

Adım1: Platformları ve komut dosyalarını güncel tutalım;

Web sitemizi dışarıdan gelecek olan olası saldırılara karşı korumak için yapabileceğimiz en iyi seçeneklerden biri yüklediğiniz platformların veya komut dosyalarının güncel olduğundan emin  olmamızdır.Kullandıgımız bu araçların bir çoğu açıkkaynak kodku yazılım programları olarak yazıldığı için iyi niyetli insanların yanı sıra hackerlar da sitemizi kolaylıkla ulaşabilir. Fakat Hackerlar, bu kod üzerinden herhangi bir platform veya script zayıflığını açığa çıkararak güvenlik zayıflıklarını bulabilir ve web sitenizin kontrolünü ele geçirmeye çalışır. Ancak Web sitemizde kullandığımız platform ve komut dosyalarımızın her zaman en yeni sürümüne sahip olmamız gerekmektedir. Bu durum sayfamızın hackerlar tarafından ele geçirilmesini en aza indirecektir.

Adım2:Güvenlk eklentileri;

web sitesi hack girişimlerini engelleyen eklentilerle sitemizin güvenliğini daha üst düzeye çıkarabiliriz.Bir örnekle daha detaylı inceleyelim;  WordPress üzerinde iThemes Security ve Bulletproof Security gibi ücretsiz güvenlik eklentilerden yararlanabiliriz. Farklı sistemler üzerine kurulmuş web siteleri için benzer araçlardan yararlanabiliriz. Bu eklentiler her platformda bulunan güvenlik açıklarını ve web sitemizi tehdit eden yada tehdid edebilecek saldırıları engellemeye yardımcı olacaktır.

Adım3: HTTPS kullanımı

Hebirimiz günlük hayatımızla sıklıkla internet kullanıyoruz.İnternet üzerinden alışveriş yaparken ister istemez tedirgin olabiliyoruz. herhangi bir web sitesine hassas bilgilerimizi vereceğimiz zaman tarayıcı çubuğunda yeşil “https”yi görmek önemlidir. Ancak Bir çok kullanıcı https anlamını bilir; söz konusu web sayfasının finansal bilgi vermek için güvenli olduğunu bildirir.  web sitemizin herhangi bir bölümü ziyaretçilerin kredi kartı numarası gibi hassas bilgileri vermesini gerektiriyorsa. Bir SSL sertifikası satın almamız gerekir. SSL sertifikasının maliyeti düşüktür, ancak müşterilerinize sunduğu ekstra şifreleme düzeyi, web sitemizi çok daha güvenilir ve sağlam bir hale getirir.

Adım4: Parametre sorgular kullanma

Bir çok sitenin hazırlıksız yakalandığı yaygın web sitesi hacklerinden biri de SQL enjeksiyonlarıdır. Eger sitemizde dışarıdan kullanıcıların bilgi sağlamalarına izin veren bir web formu veya URL parametresi kullanıyorsak, SQL enjeksiyonları devreye girer.

Fakat parametrelerimizi açık bırakıyorsak hackerlar veri tabanımıza sızabilecekleri bir kod ile sitemizin veri tabanına ulaşır. Veri tabanımızdaki iletişim bilgileri veya kredi kartı numaraları gibi hassas bilgilere erişim sağlayabilirler.

Parametreler.

Ancak Buda bizim  sitemizin güvenliğini alt seviyelere çekecektir. Web sitemizi SQL enjeksiyon hacklerinden korumak için izleyebileceğiniz birkaç yol vardır.  Bunun en önemli ve en kolaylarından biri de parametreli sorguların kullanılmasıdır. Ancak Buda kodunuzun bir hackerın uğraşamayacağı kadar spesifik parametrelere sahip olmasını sağlar.

Adım5: CSP kullanalım

XSS saldırıları  da tıpkı SQL enjeksiyonları gibi tehlikeli bir düşmandır. Hackerlar, sayfalarımıza kötü niyetli JavaScript kodu sızdırır. Bu da web sitemize gelen herhangi bir ziyaretçinin sayfalarının kodlara maruz kalmasıyla sonuçlanır. SQL enjeksiyonlarında olduğu gibi parametre sorgularla korur. XSS’den korunmak için kullanılacak diğer  araç  İçerik Güvenliği Politikası’dır. CSP, tarayıcımızın sayfamızda  geçerli komut dosyalarınım kaynaklarının bulunduğu alanları  belirtmemize olanak tanır; böylece tarayıcı, ziyaretçimizin bilgisayarına bulaşacak kötü amaçlı betiklere dikkat eder. CSP kullanmak, kısaca web sitenize, hangi domainlerin iyi olduğunu ve hangi durumların istisna olduğunu bildirir.  Bir yönergeler dizisi sağlayan doğru HTTP başlığını eklemektir.

Adım6: Şifrelerimizin güvenli olması

Şifreleme adımı bizler için çok basit ve bi okadarda önemli dir adım olacaktır.

İlerleyen süreçte kolaylıkla hatırlamamız için doğum tarihi,isim yada sıralı rakamları kullanıyoruz. Tamda bu noktada tehlike barındırıyor. Bir hacker bilgilere erişmişse, bunları tahmin etmesi de kolay olacaktır. web sitemiz için emin olun bundan çok daha iyisini yapmamız gerekir. Ancak Web sitemiz için oldukça güvenilir bir şifre belirlemeliyiz. Şifremiz uzun olmalıdır. Özel karakter, sayı ve harf karışımları kullanmamız gerekir.

Web sitemiz için belirlediğimiz şifre sadece bizim değil tüm ekibimiz için önemlidir.  Tüm ekip arkadaşlarımızın güvenilir bir şifre belirlemesi gerekmekte. Aksi taktirde ekip arkadaşlarımızdan bir kişinin şifresine ulaşılması tüm web sayfamızın hackerların eline geçmesidir.

Adım7: Dizin ve dosya izinlerinizi kilitleyeli.

Tüm web siteleri için hosting hesabınızda saklanan bir çok dosya ve klasör olacaktır. Bu dosyalar Web sitemizin çalışması için gereken tüm komut dosyalarını içermekte.  Bu dosya ve klasörlere hangi gurupların erişebileceğini ve okuyabileceğini  belirleyen izinler kümesidir. Bu adım teknik içerikli olacaktır. Ancak web sitesinin içeriğine atanan klasör ve dosya izinlerini Filezilla’da değiştirmek için.

İlgili klasöre  sağ tıklayın ve “Dosya izinleri” seçeneğini seçin. Ancak Karşınıza bir dizi onay kutusu kullanarak farklı izinler atamanızı sağlayan bir ekran gelecektir. Bu alandan izinlerimizi değiştirip ve web sitemizi daha güvenilir hale getirmemize olanak sağlayacaktır.

Son Güncelleme 28 Haziran 2022 Yazar Senanur Fındıkçı