- Katılım
- 6 Eyl 2020
- Konular
- 81
- Mesajlar
- 2,656
- Çözümler
- 563
- Tepkime puanı
- 1,745
1.Karmaşık Şifreler
Web sitenizin güvenliğinin sağlamanın yollarından birisi şifre güvenliğinizi sağlamanızdır. Sistemlerinize ulaşmak için tanımladığınız şifrelerinizde mümkün olduğunca karmaşık kombinasyonlara sahip şifreleri tercih edin. Büyük harf, küçük harf, rakam ve özel karakter kullanacağınız ve minimum 10 karakterden oluşan şifreler ile çalışmanız güvenliğinizi artıracak adımlardan birisidir.
Günümüzde 7/24 ip adresleri üzerinden basit şifre kombinasyonları ile uzak masaüstü ve SSH erişimi denemesi yapan botların varlıkları sayesinde 123456 gibi şifreli sistemler dakikalar içerisinde kırılarak usitimale uğramaktadır.
Karmaşık bir şifre oluşturmanın yanı sıra, oluşturduğunuz şifrenizi farklı hesaplar için kullanmamanız ve her bir erişiminiz için ayrı şifre tanımlamanız da aynı şekilde önemli noktalardan birisidir.
Bu aşamada her bir şifreyi nasıl aklınızda tutacağınızı düşünüyorsanız, bu konuda şifre yönetimi yazılımlarından yardım alabilirsiniz. Bu yazılımlar aracılığıyla şifrelerinizin yönetimini kolaylıkla yapabilir ve dilerseniz yüksek standartta şifreler üretebilirsiniz. Keepass bu tür programlar için iyi bir örnektir.
2.Yazılım Güncelliği
Güncel olmayan işletim sistemleri ve kullandığınız diğer yazılımlarınız siber güvenliğiniz açısından önemli açıklar oluşturmaktadır. Bu sebeple işletim sisteminizin ve web sitenizde kullandığınız WordPress, Joomla gibi içerik yönetim sistemlerinin, Cpanel, Plesk, Maestropanel gibi kontrol panellerinin her daim güncel olduğundan emin olunuz.
Benzer şekilde özellikle içerik yönetim sistemlerine yüklediğiniz tema ve eklentilere de çok dikkat edin. Genellikle ücretsiz olarak sunulan bu eklentiler web sitelerinizin birer zombie’ye dönüşmesine ve DDoS saldırılarda kullanılmasına neden olabilir. Güvenilirliğine inandığınız tema ve eklentilerinizin ise güncellemelerini sürekli takip ederek, en güncel sürümün yüklü olduğundan mutlaka emin olun.
Eğer bulut (cloud) sunucu altyapısı üzerinde çalışıyorsanız güncelleme işlemleriniz öncesi tüm sunucunuzun snapshot’ını almanız faydalı olacaktır
3.SQL Injection
Web sitelerinizde kullandığınız formlar üzerinden GET ve POST ile sunucunuza gelen değişkenlere dikkat etmeniz de güvenliğiniz açısından oldukça önemlidir.
Bu aşamada Captcha türü kontroller ile formlarınız üzerinde güvenlik almanız hem çok kolay, hem de koruyucu bir çözüm olacaktır.
4.Port Yönetimi ve Firewall
Eğer paylaşımlı hosting dışında cloud veya dedicated sunucu yönetiyorsanız tüm portlarınızın açık durumda olduğunu bilmeli ve bu konuda önlemler almalısınız. Bu süreçte bir firewall ile kullanılmayan tüm portların ve protokollerin (UDP gibi) kapatılması oldukça faydalı bir çözüm olacaktır. Eğer sunucunuzu web sitelerinin barındırılması için kullanıyorsanız, HTTP 80 ve varsa SSL 443 portu dışında tüm portları kapatabilirsiniz. (Lütfen eposta ve DNS servislerinizin durumunu gözden geçiriniz.)
Sunucunuzun uzak masaüstü veya SSH erişimini ise ofis sabit IP’nizle ya da VPN üzerinden olacak şekilde planlamak gayet makul bir çözüm olacaktır. Bu şekilde sunucunuz üzerinde sadece sizin izin verdiğiniz servisler dünyaya açık şekilde çalışacaktır.
5.Kullanmadığınız Site ve Veri Tabanları
Uzun süredir kullanımda olmayan, güncelliğini yitirmiş web sitelerinizi, veri tabanlarınızı ve uygulamalarınız da sizin için güvenlik zafiyeti yaratacaktır. Bu sebeple kullanmadığınız bu yazılımları silmeniz güvenliğiniz açısından faydalı olacaktır.
Web sitenizin güvenliğinin sağlamanın yollarından birisi şifre güvenliğinizi sağlamanızdır. Sistemlerinize ulaşmak için tanımladığınız şifrelerinizde mümkün olduğunca karmaşık kombinasyonlara sahip şifreleri tercih edin. Büyük harf, küçük harf, rakam ve özel karakter kullanacağınız ve minimum 10 karakterden oluşan şifreler ile çalışmanız güvenliğinizi artıracak adımlardan birisidir.
Günümüzde 7/24 ip adresleri üzerinden basit şifre kombinasyonları ile uzak masaüstü ve SSH erişimi denemesi yapan botların varlıkları sayesinde 123456 gibi şifreli sistemler dakikalar içerisinde kırılarak usitimale uğramaktadır.
Karmaşık bir şifre oluşturmanın yanı sıra, oluşturduğunuz şifrenizi farklı hesaplar için kullanmamanız ve her bir erişiminiz için ayrı şifre tanımlamanız da aynı şekilde önemli noktalardan birisidir.
Bu aşamada her bir şifreyi nasıl aklınızda tutacağınızı düşünüyorsanız, bu konuda şifre yönetimi yazılımlarından yardım alabilirsiniz. Bu yazılımlar aracılığıyla şifrelerinizin yönetimini kolaylıkla yapabilir ve dilerseniz yüksek standartta şifreler üretebilirsiniz. Keepass bu tür programlar için iyi bir örnektir.
2.Yazılım Güncelliği
Güncel olmayan işletim sistemleri ve kullandığınız diğer yazılımlarınız siber güvenliğiniz açısından önemli açıklar oluşturmaktadır. Bu sebeple işletim sisteminizin ve web sitenizde kullandığınız WordPress, Joomla gibi içerik yönetim sistemlerinin, Cpanel, Plesk, Maestropanel gibi kontrol panellerinin her daim güncel olduğundan emin olunuz.
Benzer şekilde özellikle içerik yönetim sistemlerine yüklediğiniz tema ve eklentilere de çok dikkat edin. Genellikle ücretsiz olarak sunulan bu eklentiler web sitelerinizin birer zombie’ye dönüşmesine ve DDoS saldırılarda kullanılmasına neden olabilir. Güvenilirliğine inandığınız tema ve eklentilerinizin ise güncellemelerini sürekli takip ederek, en güncel sürümün yüklü olduğundan mutlaka emin olun.
Eğer bulut (cloud) sunucu altyapısı üzerinde çalışıyorsanız güncelleme işlemleriniz öncesi tüm sunucunuzun snapshot’ını almanız faydalı olacaktır
3.SQL Injection
Web sitelerinizde kullandığınız formlar üzerinden GET ve POST ile sunucunuza gelen değişkenlere dikkat etmeniz de güvenliğiniz açısından oldukça önemlidir.
Bu aşamada Captcha türü kontroller ile formlarınız üzerinde güvenlik almanız hem çok kolay, hem de koruyucu bir çözüm olacaktır.
4.Port Yönetimi ve Firewall
Eğer paylaşımlı hosting dışında cloud veya dedicated sunucu yönetiyorsanız tüm portlarınızın açık durumda olduğunu bilmeli ve bu konuda önlemler almalısınız. Bu süreçte bir firewall ile kullanılmayan tüm portların ve protokollerin (UDP gibi) kapatılması oldukça faydalı bir çözüm olacaktır. Eğer sunucunuzu web sitelerinin barındırılması için kullanıyorsanız, HTTP 80 ve varsa SSL 443 portu dışında tüm portları kapatabilirsiniz. (Lütfen eposta ve DNS servislerinizin durumunu gözden geçiriniz.)
Sunucunuzun uzak masaüstü veya SSH erişimini ise ofis sabit IP’nizle ya da VPN üzerinden olacak şekilde planlamak gayet makul bir çözüm olacaktır. Bu şekilde sunucunuz üzerinde sadece sizin izin verdiğiniz servisler dünyaya açık şekilde çalışacaktır.
5.Kullanmadığınız Site ve Veri Tabanları
Uzun süredir kullanımda olmayan, güncelliğini yitirmiş web sitelerinizi, veri tabanlarınızı ve uygulamalarınız da sizin için güvenlik zafiyeti yaratacaktır. Bu sebeple kullanmadığınız bu yazılımları silmeniz güvenliğiniz açısından faydalı olacaktır.
