web site güvenliği

SİTENİZİ HACKLENMEKTEN KORUMAK İÇİN ÖNERİLER

Bir web sitesi hazırlarken göz önünde bulundurmamız gereken birçok detay var. Genel olarak tüm webmasterlar sitenin teması, kullanıcılar tarafından rahat kullanılabilir ve erişilebilir olması, çabuk açılması ve bunun gibi detaylar üzerinde yoğunlaşıyorlar. Fakat en önemli olan konulardan birisi yani güvenlik hakkında birçok site sahibinin bilgisi dahi bulunmuyor.

İnternet sitenizin tamamen güvenli ve hacklemelere karşı güvence altında olmasını istiyorsanız CGN Yazılım ve Bilişim Hizmetleri 'ni arayın.

Şimdi bu güvenlik zaaflarına ve korunma yöntemlerine bakılacak olursa;

  • Kullandığınız scriptleri güncel tutun:

Bilgisayar korsanları genellikle sitelerle tek tek ilgilenmezler. Sitelerdeki açıkları toplu halde arayan ve bu açıklardan faydalanarak siteye kodlar ekleyen özel programlar üretir veya kullanırlar. Bunu yaparken özel olarak kod açıklarını inceleme ihtiyacı duymazlar. Çünkü güvenlik üzerine kurulu büyük siteler bu açıkları zaten yayınlıyorlar. Bunun sebebi script hazırlayan kişilerin bu açıkları inceleyerek scriptlerini daha iyi hale getirmelerine, açıkları kapatmalarına yardımcı olmaktır.

  • Güçlü şifreler kullanın:

 Kullandığınız tüm şifrelerin güçlü olması çok önemlidir. Fakat güçlü şifre kullanacağım diye işi abartmanın da gereği yoktur. Güvenli bir şifre için şunlara dikkat etmelisiniz;

a) Şifrenizde büyük ve küçük harfleri birlikte kullanın

b) Şifrenizde sayı kullanın

c) Şifrenizde özel karakterler kullanın ( ! ? ~ # vb.)

d) Şifreniz olarak doğum tarihinizi, soyadınızı, cep telefonu numaranızı kullanmayın. Daha doğrusu tahmin edilebilir bir şifre kullanmayın.

e) Şifrenizdeki öbekleri karışık olarak kullanın. Örneğin a1l9i8c7a0n7 şifresi alican198707 şifresinden çok daha iyidir.

f) Şifrenizin en az 6 karakterli olmasına özen gösterin

Şifrelerin güvenli seçilmesi tabii ki her şeyi halletmez fakat önemlidir. Eski de olsa Brute Force yani deneme yanılma yöntemi zaman zaman kullanılan bir yöntemdir. Bu yöntemle 6 haneli ve sadece sayılardan oluşan bir şifrenin kırılması bile aylar alabilir. Bu yüzden şifre işini çok abartmanın da bir anlamı yok. Yukarıdaki kriterlere uyan 6-8 arası haneli bir şifre için rahatlıkla yeterlidir diyebiliriz. Ayrıca her ne sebeple olursa olsun şifrelerinizi tanımadığınız kişilerle kesinlikle paylaşmayın.

 

  • Mutlaka güvenilir bir anti virüs programı kullanın:

Kendi bilgisayarınızın güvenliğini tam olarak sağlamadığınız müddetçe sitelerinizin güvenliği de bıçak sırtında olacaktır. Bir çok Truva atı, keylogger ve bunun gibi kötü amaçlı yazılımlar bilgisayarınıza kolayca bulaşabilir. Bunları önlemek için piyasada güvenilen antivirüs programlarından birini mutlaka bilgisayarınıza yüklemelisiniz. Unutmayın ki eğer bilgisayarınızda antivirüs programı yoksa sizin sitenizi hacklemek için uzman hacker olmaya gerek yok. Birçok hack forumunda keylogger tarzı programların nasıl edileceği ve kullanılacağı detaylı şekilde anlatılıyor. Yani böyle bir durumda web sitenizi 13 yaşında bir çocuğun dahi hackleme ihtimali mevcut.

  • Serverinizin güvenliğini yükseltin:

 Bu konu biraz daha teknik bir konu olmakla birlikte kısaca değinmek istiyorum. İster shared hosting kullanın isterseniz vps paketiniz olsun yada sunucu kiralamış olun. Server güvenliğinizi sağlamak için yapabileceğiniz bazı ayarlar var. Bunlardan en önemlisi ise PHP ayarlarınız. Bu ayarları düzenlemek için (muhtemelen ftpnizin anadizininde bulunan) php.ini dosyasını bilgisayarınıza indirin. “register_globals” özelliğini ve “display_errors” özelliğini kapatmanız güvenliğinizi yükseltmenizde çok faydalı olacaktır. Özellikle site dizinlerinizdeki index.php, index.html, main.php, main.htm gibi giriş sayfalarınızın sonuna zararlı kod ekleyerek sitelerinize virüs bulaştıran bazı programları bu şekilde önleyebilirsiniz. php.ini dosyasının içerisinde şu değişiklikleri yapmanız yeterlidir;

“register_globals” öbeğini  aratın. Eğer “= On” değeri varsa bunu “= Off” olarak değiştirin.

“display_errors” öbeğini  aratın. Eğer “= On” değeri varsa bunu “= Off” olarak değiştirin.

Bunların dışında site dizinlerinizin yazma izinlerini dikkatli belirleyin. Permissions olarak bilinen bu ayarlar için güvenli olan kullanım 644 olarak ayarlanmasıdır. Eğer tüm dizinlerinize 755 veya 777 gibi izinler atarsanız bu ciddi bir güvenlik açığı teşkil edecektir. Aksi gerekmedikçe bu izinleri atamaktan kaçının.

  • Zararlı dosyaları tespit edin:

 Web sitenizin dizinde size ait olmadığını düşündüğünüz veya kullanmadığınız dosyalar varsa bunları temizleyin. Bu tip dosyalar zararlı dosyalar olabilirler. Bazı bilgisayar korsanları açığını buldukları web sitelerinin dizinlerine kredi kartı bilgisi ve bunun gibi çok önemli bilgileri çalmak için özel olarak hazırlanmış sahte sayfalar yerleştirebiliyorlar. Bu şekilde sizin siteniz üzerinden insanların bilgilerini çalabiliyorlar. Bu da sizin başınızı ciddi şekilde belaya sokabilir. Bu yüzden mutlaka size ait olmadığını düşündüğünüz dosyaları site dizininizden kaldırın.

  • Eğer sitenize bir virüs bulaştıktan sonra temizlediyseniz ve buna rağmen tekrar virüs bulaşıyorsa mutlaka kullanmakta olduğunuz şifreleri değiştirin. Ayrıca ne olduğunu bilmediğiniz veya kullanmadığınız dosyaları dizininizden silin. Buna rağmen tekrar bulaşıyorsa mutlaka bilgisayarınıza format atın ve yeni kurulumunuza daha güvenli bir antivirüs programı yükleyin.
  • Orijinal programlar kullanın:

Bazı orijinal olmayan programların kullanımı sitelerinize virüs bulaşmasına sebep olabilir. Bu; yakın zamanda sıkça rastlanmış bir durumdur. Bir FTP Client programının korsan versiyonunu kullanan birçok webmasterin sitelerine virüs bulaşmıştı. Bu gibi durumları yaşamamak için orijinal programlar kullanmaya önem verin.

Unutmayın ki web site veya email adresinin çalınması olaylarında en yaygın olarak kullanılan taktik kullanıcının yani sizin bilgisizliğinizden istifade edilmesidir.  Siz ne kadar bilinçli davranır ve önlemlerinizi alırsanız o kadar güvende olursunuz. Burada anlatılan güvenlik tedbirlerini aldığınız takdirde siteleriniz internet âleminde oldukça güvende olacaktır.

Makaleyi Paylaş
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir