internet sitenizi saldırganlardan nasıl korursunuz?

İnternet Sitenizi Saldırganlardan Nasıl Korursunuz?

Teknolojinin günden güne daha da gelişiyor olmasının getirdiği avantajlardan hepimiz haberdarız. Peki internet sitenizi saldırganlardan nasıl korursunuz? Avantajlarını kendi yararımıza kullanıyor ve günlük hayatlarımızı devam ettiriyoruz. Ancak gelişen teknoloji bize her geçen gün yeni avantajlar sunarken dezavantajları da yok saymıyor. 

Teknolojinin getirdiği dezavantajlardan yararlanmak en az avantajlarından yararlanmak kadar kolaydır. Zararlı yazılım içeren sitelerin yaygın olması internette güvensiz bir ortam yaratır. Her geçen yıl hackerlar tarafından ele geçirilen site sayısının yüzdelik oranı daha da artmaktadır. 

İnternet siteleriniz, online satışlarınızı yaptığınız, bloglarınızı paylaştığınız bir nevi kendinizi veya firmanızı yansıttığınız yerlerdir. Sitenizin güvenliğini sağlamak eğer satış yapıyorsanız hem firmanızın hem de müşteri bilgilerinizin güvenliğini sağlamak için çok önemlidir. Aynı zamanda kişisel paylaşımlar yaptığınız bir siteniz varsa bu da sizin bilgilerinizi ve itibarınızı korumak için fazlasıyla önemlidir. 

Bu yazımızda internet sitelerinizi koruyabilmek için neler yapabileceğinizden konuşacağız. 

Güvenilir Sunucu

İnternet siteniz adına ne yazık ki yalnızca sizin alacağınız önlemler yeterli değildir. Satın almış olduğunuz hizmetler de fazlasıyla büyük bir rol oynar. Sitenizle ilgili tüm kötü durumlardan korunabilmek adına kaliteli hizmetler kullanmalısınız. Daha düşük maliyetli sunucu sistemleri çok daha kârlı görünse de ne yazık ki durumlar kötüleştiğinde sandığınız kadar da düşük maliyetli değildir. Bir sunucu sistemi satın alırken internet sitenizin, firmanızın, sizin ve müşterilerinizin güvenliğine önem veren, modern bir sunucu veya hosting seçmeniz işletmeniz için çok daha kârlı bir durum olacaktır. 

Güncel Yazılım

İnternet sitenize ait işletim sistemi düzenli olarak kullanıcısına güncel yazılım sunar. Bu güncellemeler internet sitenizin güvenliği açısından yüksek önem taşır. Eski sürümler saldırıya en açık olan sürümlerdir. Bunun nedeni, yapımcıların size sunduğu her yeni güncellemede güvenlik açıklarını kapatarak ilerlemesidir. Bile bile güvenlik açığı olan sürümü kullanmak uçurumun kenarından yürümekten farklı değildir. 

Eklenti ve Temalar

Sitenizin tasarımı ve iddiasını belirleyen şeyler eklenti ve temalardır. Sitede bulunmasını istediğimiz tüm bağlantı ve özellikleri eklentiler sayesinde gerçekleştirirken, göze çarpan ve iddia yaratan tasarımı için ise hazır temalardan yararlanırız. Ancak işimizi kolaylaştırarak bize yardımcı olan bu eklenti ve temalar aynı zamanda sitemiz için bir güvenlik açığı da yaratabilir. 

Sitenize eklemiş olduğunuz bu eklenti ve temaları yalnızca güvenilir kaynaklardan indirmelisiniz. İllegal olarak indirdiğiniz, düşük maliyetli olması için ucuza satın aldığınız eklenti ve temaların içerisinde güvenlik açığı bulunabilmektedir. Bu açıklar sayesindeyse sitenizi ve ziyaretçilerinizin güvenini kaybedebilirsiniz. Bu gibi durumlarla karşılaşmamak adına eklenti ve temalarınızı güvenilir şirketlerden temin etmeye özen göstermelisiniz. 

Şifreler 

Şifrelerin sizin güvenlik kapınız olduğunu söylememize gerek olmadığını düşünüyor olabilirsiniz. Ancak çoğu insan basit şifreler oluşturuyor ve bu basit şifreleri birden fazla kanalda kullanıyor. Yapılması gereken şey ise fazlasıyla basit, güçlü ve farklı şifreler oluşturmalısınız.

Aynı şekilde internet sitelerinize üye olacak ziyaretçilerinizin bilgilerini korumak için ise şifreleri için en az 8 karakter olacak şekilde büyük ve küçük harfler ve rakamlarla oluşmuş şifre kriteri koymalısınız. 

Aynı IP adresi üzerinden üç veya üçten fazla giriş denemesi olduğunda ise otomasyonlar sayesinde bu IP üzerinden yapılacak girişleri engellemeniz sitenizin yararına olacaktır. 

Yedeklemeler

Sitenizi en kötü senaryoya dahi hazırlamalı ve bunun için önlemlerinizi almalısınız. Bir site için alabileceğiniz en iyi önlem ise yedeklemesini almaktır. Kendi vaktinizden ödün vererek kurduğunuz sitenizin yedeklemesi de olmadığından harcadığınız bütün emek ne yazık ki çöpe dönüşmüş demektir. Bu nedenle güncellemeler ile doğru orantıda yedeklemelerinizi de yapmalısınız. 

SSL Sertifikaları

SSL sertifikaları, site adreslerinin doğruluğunu kontrol eden bir üründür. İki bağlantı arasındaki veri iletiminin şifreli kanal üzerinden yapılarak güvenli bir biçimde iletilmesini sağlar. SSL sertifikasına sahip olan bir internet sitesinin saldırıya uğraması tüm bu nedenler ışığında çok daha zordur. Bu sertifikaların oturum açma bilgileri ve banka bilgilerini korumak amaçlı olduğunu da düşünürsek hem firmanız hem de müşterilerinizi güvene almış olacaksınız. 

Saldırı Önleyici Eklentiler

İnternet sitenize , yani sunucunuza gelecek saldırılardan korunmak amacıyla birkaç eklenti veya proğram kullanmak daha sağlıklı olacaktır. DDOS saldırılarına karşı normal olarak bir websitesi korunaklı olmamaktadır. Çoğunlukla birçok geliştirici bir web sitesi geliştirirken işi bittiğinde bu saldırı önleyici toolları kurmadan bırakmaktadır. Bu sebeple siz eğer sektörünüz rekabet içeren ve trafiğiniz fazla olan bir web siteye sahipseniz DDOS saldırılarına koruma amaclı bu yazılımları kullanabilirsiniz. CloudFlare gibi birçok yazılım mevcuttur.

Leave a Comment