Bu İçerikte Bahsedilen Konular
Web sitesi güvenliği, online olarak işlerinizi başarılı bir şekilde yürütmenin en önemli kısımlarından bir tanesidir. Bu yazımızda sizlere web sitenizin güvenliği için yapmanız gereken 10 şeyi sıraladık. Sizler de bu maddeleri inceleyerek, web sitesi güvenliğini sağlayabilirsiniz. Konuya direkt olarak giriş yapmadan önce neden bu işlemleri yapmanız gerektiğine dair birkaç şeye değinmekte fayda var.
Son birkaç yılda, kişisel olarak tanımlanabilen bilgiler, kimlik bilgileri, kredi kartı bilgileri gibi birçok veri, veri hırsızları tarafından tehdit edilir hale geldi. Bununla birlikte veri hırsızlığı, siber saldırı olayları da oldukça artmaya başladı.
Neden Web Siteniz Güvenli Olmalı?
Web sitesi güvenliği hem site sahipleri hem de siteyi kullanan kullanıcılar için oldukça önemlidir. Her site içerisinde özel bilgiler barındırır. Özellikle, e-ticaret siteleri kimlik bilgiler, kredi kartı bilgileri gibi birçok önemli veriyi içerisinde barındırmaktadır. Bu noktada bunların güvenliğini sağlamak site sahiplerinin önem vermesi gereken hususlardandır. Peki önem vermezseniz neler olur?
Malware nedir, web sitenizi kötü yazılımlardan nasıl korursunuz, öğrenmek için buradaki blog yazımıza tıklayın.
Çalınan Kimlik Bilgileri
Ülkemizde ve dünyada KVKK kapsamında çok önemli kurallar bulunmaktadır. Web sitelerinize girilen bilgiler kişilerin özel bilgileridir ve KVKK kapsamında paylaşılması, dağıtılması yasaktır. Bu bağlamda sitenizin güvenliğini sağlamadığınız takdirde, web siteniz üzerinden alınabilecek herhangi bir veri, hem hukukla hem de sitenizde verileri bulunan kişilerle aranızda problemlere neden olabilir.
Dolandırıcılık
E-ticaret siteleri üzerinden çalınabilecek kredi, banka kartı verileri web dolandırıcılığı için ön ayak olmaktadır. Bu veriler zaman zaman başka kişilere satılarak, bazı zamanlarda direkt olarak kullanılarak dolandırıcılığa alet edilmektedir.
İtibar
İtibar; kazanılması yıllar, kaybetmesi dakikalar belki de saniyeler sürebilecek bir şeydir. Hizmetleriniz için onlarca reklam, binlerce tanıtım yapabilirsiniz. Ürünleriniz oldukça kaliteli olabilir, fakat yaşayacağınız bir veri hırsızlığı durumunda kimse sizin ürünlerinizin kalitesine bakmaz. İtibarınız ve güvenirliğiniz büyük ölçüde zarar görür.
Sadece bu üç başlıktan dolayı bile web site güvenliği oldukça önemli bir konudur. Bu başlıklara onlarca farklı madde de eklenebilir. Şimdi gelelim asıl konumuza: web site güvenliği nasıl sağlanır?
Web siteleriniz, barındırma altyapımızda kullanılan orijinal lisanslı yazılımlar ile oluşabilecek güvenlik açıkları ve veri kayıplarına karşı Natro’da güvende.
Lisanslı ürün politikamızı incelemek için tıklayın.
Web Sitenizin Güvenliği için Neler Yapmalısınız?
Kurumunuzun/işletmenizin başarısı için sitelerinizi siber saldırılardan korumanız gerekir. Burada söylenebilecek en doğru şey, bu işlem oldukça kolay bir şekilde yapılabilmektedir. Web siteniz için birden fazla savunma katmanı eklemek, saldırıları erken tespit etmek gibi birçok farklı seçeneğe sahipsiniz ve bu işlemler için bilgisayarın başında beklemenize gerek yok! Aşağıdaki maddeleri uygulayarak basit bir şekilde gerçekleştirebilirsiniz.
1. Yazılımınızı Güncel Tutun.
Yıllardır küçük büyük fark etmeksizin birçok işletme WordPress, Magento, Drupal, Joomla gibi içerik yönetim sistemlerini kullanıyorlar. Bunun en büyük sebebi bu sistemlerin bakımı, kullanımı özel olarak hazırlanacak sistemlere göre çok daha basit ve kullanışlı olmasıdır. Aynı zamanda bu sistemler sürekli olarak kullanıcılar için güncelleme sunarlar. Sizlerde bu sistemleri kullanıyorsanız mutlak suretle web sitelerinizi güncellemelisiniz. Eski sürüm yazılımlar saldırıya en açık sistemlerdir. Bunun yanında kullanmış olduğunuz yazılımla uyumlu olacak şekilde PHP, ASP gibi sürümleri de güncellemeyi unutmamak gerekir.
2. Yönetici Yolunu Değiştirin.
Veri hırsızları veya siber zorbalar herkesin kullanmış olduğu bu sistemlere bizlerden daha hakim durumdadırlar. Bütün içerik yönetim sistemleri, standart bir yönetici yoluna sahiptir. (örn: wp-admin) Bu noktada herkesin bildiğinden farklı bir yönetici yolu belirlemek güvenliği sağlamak için alınabilecek önlemlerden biridir. Örnek olarak WordPress için siteadı.com/wp-admin yerine siteadı.com/benzersizadminpaneli yolu şeklinde değişiklik yapılabilir.
3. Şifreler
Kullanmış olduğunuz şifrelerin ne kadar önemli olduğunu söylemeye gerek yok gibi görünse de insanların en çok düştüğü hata kimsenin bunları denemeyecek olmasını düşünerek basit şifreler koymasıdır. Web sitesine, hosting paneline veya maillerinize hiç fark etmez! Kesinlikle şifrelerinizi benzersiz, karmaşık ve çok güçlü ayarlamanız gerekmektedir. Ayrıca bütün sistemlere aynı şifreyi koymanızda siber saldırganların işini kolaylaştıran bir başka işlemdir. Mümkün olduğunca her yere farklı şifre koymak saldırganların işini oldukça zorlaştıracaktır. Bununla birlikte düzenli olarak şifrelerinizi değiştirmekte alabileceğiniz önlemlerdendir.
MitM (Ortadaki Adam) saldırısı nedir, nasıl korunabilirsiniz, öğrenmek için buradaki blog yazımızı inceleyebilirsiniz.
4. Sınırlı Giriş Denemeleri
Bildiğiniz gibi internete bağlanan cihazların IP adresleri bulunur. IP adresleri çoğu zaman işimizi kolaylaştıran bilgilerdendir. Sitenize gelebilecek saldırıları engellemek için aynı IP adresi üzerinden sitenize giriş yapmaya çalışan üç veya daha fazla deneme varsa otomasyonlar ile belli bir süre bu IP adresini farklı yerlere yönlendirebilir, hatta engelleyebilirsiniz. Alacağınız bu önlem siber zorbaların saldırı yapma isteğini bile bitirebilir.
5. Kullanıcı Yönetimi
Siteleriniz için üyelik oluşturan veya üyelik oluşturduğunuz kullanıcıların izinlerini doğru ayarlamalısınız. Özellikle farkında olmadan üye olanlara yöneticilik vermeyin. Yönetici özelliklerini yalnızca kendi admin hesabınızda bulundurun. Sitenizde işlem yapacak kişilerin yetkilerini siz belirleyin, hesaplarını siz açın. Güvendiğiniz biri bile bu yetkiler ile verilerinizi çalabilir.
6. Eklenti ve Temalar
Tema ve eklentiler sitelerimiz için olmazsa olmaz parçalardır. Sitemize eklemek istediğimiz birçok özelliği eklentiler sayesinde gerçekleştirirken, aradığımız görüntüyü ise hazır temalar sayesinde elde ederiz. Ancak severek kullandığımız eklentiler veya temalar sitemizde büyük problemlere yol açabilirler. Sitenize yüklemiş olduğunuz eklenti veya tema açık barındırması halinde hacker’lara kolaylık sağlayacak ve içeriye girmelerine izin verecektir. Bu noktada eklenti ve temalarınızı yalnızca güvenilir kaynaklardan indirmeli ve güvenilir bir şekilde kurmalısınız. İllegal olarak indirdiğiniz veya daha ucuza satın almış olduğunuz eklenti/temanın içerisinde sitenizi bozabilecek, sitenizin dosyalarına erişilmesini sağlayacak birtakım kötü dosyalar bulunabilir. Bunun önüne geçmek için olabildiğince eklentileri veya temaları üreten şirket tarafından satın almaya çalışın.
Spyware nedir, kötü yazılımlardan nasıl korunabilirsiniz, öğrenmek için buradaki blog yazısını ziyaret edebilirsiniz.
7. Yedekleme
Olabilecek felaket senaryolarından kaçınabilmek için yapabileceğiniz en önemli şey yedek almak olmalıdır. Günlerce, haftalarca, aylarca veya yıllarca emek harcadığınız bir sistem ufak bir hatayla çöpe dönüşebilir. Verilen onca emeğin boşa gitmemesi için düzenli olarak yedek almanız olası bir kötü senaryodan rahat bir şekilde kurtulmanızı sağlayacaktır. Çoğu sistem için yedek almanın onlarca yolu vardır. Bizim önerimiz her zaman dosyalarınızı manuel olarak kendi bilgisayarınızda, hatta harici bir diskin içerisinde tutmanızdır.
8. Güvenilir Sunucular
Yalnızca sizin alacağınız önlemler her zaman için yeterli değildir. Satın almış olduğunuz hizmetlere de önem vermelisiniz. Felaketlerden sakınmak için kaliteli hizmetler kullanmalısınız. Ucuz barındırma sistemleri ideal olarak görünse de bu sistemlerin içerisinde sizlerle birlikte binlerce site barınıyor olabilir. Bu durumda aynı sunucuda yer alan diğer siteler yüzünden sizlerde kötü durumlarla karşılaşabilirsiniz. Web sitenizin ve sizin güvenliğine uygun, modern, güvenli olacak şekilde sunucu veya hosting tercih etmelisiniz.
9. SSL Sertifikaları
SSL Sertifikaları web sunucunuz ile tarayıcılar arasında bağlantıyı şifreleyerek bütün bu işlemlerin güvenli yapılmasını sağlar. SSL sertifikasına sahip olan bir sitenin saldırıya uğraması oldukça zor diyebiliriz. Bu sertifikalar özellikle oturum açma bilgilerini, banka bilgilerini veri hırsızlarından korumak için yaratılmıştır.
10. Kötü Amaçlı Yazılım Taramaları
Bir şeyin farkında olmamanız o şeyin orada olmadığı anlamına gelmez. Her şey düzgün ve stabil çalışıyor olabilir fakat bu bir problem olmadığı anlamına gelmemektedir. Aklınızda bir şüphe kalmaması için düzenli olarak virüs taraması yapmak basit ama etkili bir yöntemdir. Virüs taramasını yalnızca sitenizi barındıran sunucularda değil bilgisayarlarınızda da yapmalısınız. Bu bilgisayarlar ile sunucuya, sitenizin admin paneline giriş yapıyorsunuz. Bilgisayarınıza bulaşan bir virüs ile girmiş olduğunuz bilgiler çalınabilir. Bu bilgilerle de sitenizde yer alan veriler çalınabilir. Bu yüzden hem sunucularınızı hem de bilgisayarlarınız düzenli olarak virüs testine tabii tutmalısınız.
Bu yazımızda sizlere web sitenizin güvenliğini sağlamak için yapabileceğiniz şeyleri aktardık. Paylaşmış olduğumuz bu bilgiler ile sitelerinizi daha güvenli hale getirebilirsiniz.
İstatistiklere göre; crack yazılım, ters proxy, lisanssız yazılım kullanan web siteleri, diğer web sitelerine kıyasla daha fazla risk altındadır. Ayrıca lisanssız panel kullanımı hukuki sonuçlar doğurur. Verilerinizi güvenle korumak için orijinal lisanslı yazılım kullanın ve hizmet aldığınız firmadan orijinal lisans kullandıklarına dair mutlaka kanıtlar isteyin.