{"id":31012,"date":"2021-01-26T13:50:08","date_gmt":"2021-01-26T10:50:08","guid":{"rendered":"https:\/\/www.natro.com\/blog\/?p=31012"},"modified":"2022-03-25T10:51:30","modified_gmt":"2022-03-25T07:51:30","slug":"web-gelistiricileri-icin-guvenlik-kontrol-listesi","status":"publish","type":"post","link":"https:\/\/www.natro.com\/blog\/web-gelistiricileri-icin-guvenlik-kontrol-listesi\/","title":{"rendered":"Web Geli\u015ftiricileri i\u00e7in G\u00fcvenlik Kontrol Listesi"},"content":{"rendered":"\n

Web geli\u015ftirme beceriniz ne denli g\u00fc\u00e7l\u00fc olursa olsun, her zaman bir web g\u00fcvenli\u011fi kontrol listesine sahip olman\u0131z \u00f6nemlidir. Web profesyoneli olarak tasar\u0131m, i\u015flevsellik ve di\u011fer i\u015flere fazlas\u0131yla h\u00e2kim olsan\u0131z da \u00fcst d\u00fczey \u00e7\u00f6z\u00fcmleriniz g\u00fcvenlikle ilgili de\u011filse, maalesef m\u00fc\u015fterinizi tutmakta zorlanabilirsiniz.<\/p>\n\n\n\n

Web Geli\u015ftirmede G\u00fcvenlik Neden \u00d6nemli?<\/span><\/h2>\n\n\n\n

G\u00fcn\u00fcm\u00fczde \u00e7evrimi\u00e7i bilgisayar korsanlar\u0131n\u0131n artan tehdidi, web g\u00fcvenli\u011fi a\u00e7\u0131s\u0131ndan her zamankinden \u00e7ok daha tehlikeli bir hale geldi. Bu sebeple, g\u00fcvenli kimlik do\u011frulamalar\u0131n\u0131n muhafaza edilmesi ve web geli\u015ftirme projesinin her a\u015famas\u0131ndaki ba\u011flant\u0131lar\u0131n \u015fifrelenmesi \u00f6nemli bir h\u00e2l ald\u0131. Her 39 saniyede bir internet ortam\u0131nda yeni bir siber sald\u0131r\u0131 meydana geldi\u011fi d\u00fc\u015f\u00fcn\u00fcl\u00fcrse, \u015firketler de dahil olmak \u00fczere pek \u00e7ok sekt\u00f6r\u00fcn y\u00fczde 68\u2019inin siber risk ta\u015f\u0131d\u0131\u011f\u0131 bir ger\u00e7ek. <\/p>\n\n\n\n

\u00c7\u00fcnk\u00fc k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m herhangi bir web sitesine bula\u015ft\u0131\u011f\u0131 anda, an\u0131nda veri toplayabilir ve hatta \u00e7ok k\u0131sa s\u00fcrede t\u00fcm bilgisayar kaynaklar\u0131n\u0131 ele ge\u00e7irerek etkisiz hale getirebilir. Ba\u015fka bir deyi\u015fle, sald\u0131rganlar hem var olan hem de site ziyaret\u00e7ilerinin gizli bilgilerine eri\u015febilir. Bu nedenle hemen her g\u00fcn olu\u015fturulan binlerce yeni k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131ma kar\u015f\u0131 sitenizi ve m\u00fc\u015fterilerinizi korumak ad\u0131na her zamankinden daha g\u00fc\u00e7l\u00fc olman\u0131z gerekir.<\/p>\n\n\n\n

Siber sald\u0131r\u0131 sonras\u0131 veri ihlallerinin tam olarak d\u00fczeltilebilmesi ortalama 314 g\u00fcn s\u00fcrer. Bu zaman aral\u0131\u011f\u0131nda siteniz \u00e7\u00f6kebilir. Bu da m\u00fc\u015fteri g\u00fcvenirlili\u011finiz ve sadakatiniz i\u00e7in \u00f6nemli bir darbe demektir. Sekt\u00f6rdeki pek \u00e7ok kurulu\u015f s\u0131rf bu y\u00fczden m\u00fc\u015fterilerinin y\u00fczde 20\u2019sini kaybetmi\u015ftir.<\/p>\n\n\n\n

T\u00fcm bu risk fakt\u00f6rleri g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, projelerinizi yak\u0131ndan incelemek ve korumak zorunlu hale gelir. Bu nedenle \u00e7al\u0131\u015fmalar\u0131n\u0131z\u0131 korumak i\u00e7in mutlaka bir web g\u00fcvenli\u011fi kontrol listesi olu\u015fturman\u0131z gerekir.<\/p>\n\n\n\n

Web Geli\u015ftiricileri \u0130\u00e7in G\u00fcvenlik Kontrol Listesi<\/span><\/h2>\n\n\n\n

M\u00fc\u015fterilerinizin web sitelerini yeniden in\u015fa ederken, en ba\u015ftan \u00f6nlemlerinizi alman\u0131z, sonradan ortaya \u00e7\u0131kacak olan aksakl\u0131klar\u0131 d\u00fczeltmeye g\u00f6re \u00e7ok daha avantajl\u0131d\u0131r. \u0130\u015fte, projelerinizi g\u00fcvende tutman\u0131z i\u00e7in yard\u0131mc\u0131 olabilecek web g\u00fcvenli\u011fi kontrol listesi:<\/p>\n\n\n\n

1. G\u00fcvenli Bir Bar\u0131nd\u0131rma Servisi Se\u00e7in<\/span><\/h3>\n\n\n\n

Web sitelerinizin ve uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fi, se\u00e7ti\u011finiz web sunucunuz ile ba\u015flar. Servis sa\u011flay\u0131c\u0131n\u0131z\u0131n sunucular\u0131 ve hizmetleri d\u00fczg\u00fcn \u015fekilde y\u00f6netilemiyorsa, g\u00fcvenli bir web sitesine sahip olmak neredeyse imk\u00e2ns\u0131z hale gelir. Bu nedenle g\u00fcvenli bir web bar\u0131nd\u0131rma se\u00e7erken, y\u00fczde 100 g\u00fcvenlik olanaks\u0131z olsa da \u015fu genel \u00f6zellikleri g\u00f6z \u00f6n\u00fcnde bulundurabilirsiniz:<\/p>\n\n\n\n

  • G\u00fcvenli \u0130\u015fletim Sistemi (OS)<\/li>
  • G\u00fcvenlik Protokol\u00fc (SSL)<\/li>
  • G\u00fcvenilir yedekleme ve geri y\u00fckleme i\u015flevselli\u011fi<\/li>
  • End\u00fcstri standard\u0131 \u00e7al\u0131\u015fma (Uptime) s\u00fcresi<\/li>
  • K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m tarama ve koruma<\/li>
  • Da\u011f\u0131t\u0131lm\u0131\u015f hizmet reddi (DDoS)<\/li>
  • G\u00fcvenlik duvar\u0131 uygulamas\u0131<\/li><\/ul>\n\n\n\n

    2. T\u00fcm Ba\u011flant\u0131lar\u0131 \u015eifreleyin ve Kullan\u0131c\u0131 Oturumlar\u0131n\u0131 G\u00fcvenli Hale Getirin<\/span><\/h3>\n\n\n\n

    G\u00fcvenli bir web bar\u0131nd\u0131rma servisi se\u00e7tikten sonra, g\u00f6z \u00f6n\u00fcnde tutman\u0131z gereken di\u011fer bir konu ise t\u00fcm ba\u011flant\u0131lar\u0131n\u0131z\u0131 \u015fifrelemektir. Bu i\u015flem, herhangi bir kay\u0131t ve i\u015flem gerektiren t\u00fcm web siteleri i\u00e7in \u00f6nemli bir konudur. Bunun i\u00e7in SSL sertifikas\u0131 kullanmak en iyi \u00e7\u00f6z\u00fcmlerden biridir. \u00d6te yandan G\u00fcvenli Hiper Metin Aktar\u0131m \u0130leti\u015fim Protokol\u00fc (HTTPS) uygulayarak da sitenizi g\u00fcvenli hale getirebilirsiniz.<\/p>\n\n\n\n

    Kimlik do\u011frulama gerektiren sayfalar\u0131n korunmas\u0131 \u00f6ncelikli hedefiniz olmal\u0131d\u0131r. Kullan\u0131c\u0131lar\u0131n g\u00fcvenli kimlik bilgileri ile kaydolmas\u0131n\u0131 sa\u011flayan son derece koruyucu bir \u015fifre standard\u0131 ekleyebilirsiniz. G\u00fc\u00e7l\u00fc \u015fifreleme kullan\u0131lmas\u0131, sitenizde bu \u015fifreleri saklamak a\u00e7\u0131s\u0131ndan da \u00f6nemlidir. \u00d6rne\u011fin, \u201cBcrypt<\/strong>\u201d gibi teknolojiler, herhangi bir veri ihlali durumunda \u015fifrelere ula\u015f\u0131lmas\u0131n\u0131 imk\u00e2ns\u0131z hale getirir.<\/p>\n\n\n\n

    3. G\u00fcvenlik Duvar\u0131 (WAF) Kullan\u0131n<\/span><\/h3>\n\n\n\n

    G\u00fcvenlik duvar\u0131 (WAF), hem web sitenizi hem de kullan\u0131c\u0131 bilgilerini koruma konusunda son derece g\u00fc\u00e7l\u00fc bir ara\u00e7t\u0131r. \u00d6zellikle otomatik botlardan gelen sald\u0131r\u0131lar\u0131 tespit etmek ve \u00f6nlemek konusunda \u00e7ok faydal\u0131d\u0131r. G\u00fcvenlik duvar\u0131n\u0131n birincil kullan\u0131m\u0131, HTTPS trafi\u011finden \u00e7ok, g\u00fcvenlik a\u00e7\u0131klar\u0131na kar\u015f\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde duyarl\u0131 olan HTTP trafi\u011fini izlemektir. ModSecurity<\/strong> g\u00fcvenlik duvar\u0131 ve benzeri ara\u00e7lar, SQL enjeksiyonlar\u0131, siteler aras\u0131 komut dosyas\u0131 (XSS) ve siteler aras\u0131 sahtecilik gibi yayg\u0131n sald\u0131r\u0131lar\u0131 etkili \u015fekilde azalt\u0131r.<\/p>\n\n\n\n

    \u00d6zetle, g\u00fcvenlik duvar\u0131 kulland\u0131\u011f\u0131n\u0131zda web siteniz ile internet aras\u0131nda \u00e2deta bir kalkan olu\u015fur. Her web istemcisi, sunucuya ula\u015fmadan \u00f6nce bu duvar\u0131 ge\u00e7mek zorundad\u0131r.<\/p>\n\n\n\n

    4. Veri Taban\u0131n\u0131z\u0131 G\u00fcvende Tutun<\/span><\/h3>\n\n\n\n

    Bilgisayar korsanlar\u0131n\u0131n kolayca ula\u015fabildi\u011fi bir ba\u015fka g\u00fcvenlik a\u00e7\u0131\u011f\u0131 da web sitesi veri taban\u0131d\u0131r. Genellikle web uygulamas\u0131n\u0131n sunucusunda \u00e7ok fazla bilgi (i\u015fletme ve m\u00fc\u015fteriler hakk\u0131nda) saklaman\u0131z gerekir. Ancak bu bilgiler aras\u0131ndan ger\u00e7ekten saklaman\u0131z gereken bilgileri filtrelemeniz \u00f6nemlidir. <\/p>\n\n\n\n

    Kredi kart\u0131 bilgileri, e-posta adresleri ve di\u011fer tan\u0131mlay\u0131c\u0131 bilgiler gibi hassas verileri \u00e7ok daha dikkatli \u015fekilde ele alman\u0131z gerekir. Bu t\u00fcr bilgiler yanl\u0131\u015f \u015fekilde y\u00f6netilirse sonu\u00e7 pahal\u0131ya patlayabilir. Bu nedenle genel bir kural olarak, kullan\u0131c\u0131 bilgilerini tan\u0131mlayan t\u00fcm verileri \u015fifrelemeniz \u00f6nemlidir.<\/p>\n\n\n\n

    5. Kendinize Siber Sald\u0131r\u0131 D\u00fczenleyin<\/span><\/h3>\n\n\n\n

    Web g\u00fcvenli\u011fi kontrol listesinde ele alman\u0131z gereken son konu ise kendi projenize sald\u0131r\u0131 d\u00fczenlemeye \u00e7al\u0131\u015fman\u0131zd\u0131r. Sald\u0131rganlar\u0131n ve botlar\u0131n da yapmay\u0131 hedefledikleri \u015fey tam olarak bu oldu\u011fundan, onlardan \u00f6nce davranmak her zaman en iyi yoldur. Kendi projenize sald\u0131r\u0131 d\u00fczenlemek, projenizin yayg\u0131n siber sald\u0131r\u0131lara kar\u015f\u0131 nas\u0131l tepki verdi\u011fini \u00f6l\u00e7mek i\u00e7in denetleme yapman\u0131n en uygun yoludur. Penetrasyon testi olarak da bilinen bu uygulama t\u00fcm sistemlerinizin (API\u2019ler, sunucular vb.) a\u00e7\u0131klar\u0131n\u0131 g\u00f6rmeniz a\u00e7\u0131s\u0131ndan \u00f6nemlidir.<\/p>\n\n\n\n

    Sonu\u00e7 olarak her i\u015fletmenin t\u00fcm \u00e7evrim i\u00e7i platformlarda ger\u00e7ekten k\u00e2r edebilmesi i\u00e7in web sitelerinin birinci s\u0131n\u0131f g\u00fcvenli\u011fe sahip olmas\u0131 gerekir. Asl\u0131nda bir web geli\u015ftirici olarak bu g\u00fcvenli\u011fi t\u00fcm projelerinizde sa\u011flamak birincil g\u00f6reviniz olmal\u0131d\u0131r.\u00a0<\/p>\n\n\n\n

    \u0130statistiklere g\u00f6re; crack yaz\u0131l\u0131m, ters proxy, lisanss\u0131z yaz\u0131l\u0131m <\/strong>kullanan web siteleri, di\u011fer web sitelerine k\u0131yasla daha fazla risk alt\u0131ndad\u0131r. Ayr\u0131ca lisanss\u0131z panel <\/strong>kullan\u0131m\u0131 hukuki sonu\u00e7lar do\u011furur. Verilerinizi g\u00fcvenle korumak i\u00e7in orijinal lisansl\u0131 yaz\u0131l\u0131m<\/strong> kullan\u0131n ve hizmet ald\u0131\u011f\u0131n\u0131z firmadan orijinal lisans kulland\u0131klar\u0131na dair mutlaka kan\u0131tlar isteyin.<\/p>\n","protected":false},"excerpt":{"rendered":"Web geli\u015ftirme beceriniz ne denli g\u00fc\u00e7l\u00fc olursa olsun, her zaman bir web g\u00fcvenli\u011fi kontrol listesine sahip olman\u0131z \u00f6nemlidir.…\n","protected":false},"author":7,"featured_media":31013,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53],"tags":[],"class_list":{"0":"post-31012","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guvenlik"},"_links":{"self":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/31012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/comments?post=31012"}],"version-history":[{"count":2,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/31012\/revisions"}],"predecessor-version":[{"id":33124,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/31012\/revisions\/33124"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media\/31013"}],"wp:attachment":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media?parent=31012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/categories?post=31012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/tags?post=31012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}