Web Sitelerini Hackten Korumak

Son zamanlarda yapılan araştırmalara göre saldırıya uğrayan birçok web sitesi korunmadığı için kolayca saldırıya uğruyor. Bunu engellemek için birden fazla koruma yöntemi mevcuttur.

İşte o yöntemler;

Https Ayarlarınızı Yapın

Https, internet üzerinden yapılan aramaların daha kolay bir hale getirilmesi için tasarlanmış bir internet protokolüdür. Üstelik yapılan web sitesinin de korunmasına olanak sağlar. Böylelikle hack saldırılarından web sitenizi korumuş olursunuz. Https almak için belirli ücretler ödenmektedir. Lakin bunu daha kolay hale getiren domain şirketleri artık alınan domain adresinin yanında https de hediye etmektedir. Örneğin Godaddy adlı domain firması https güvencesi sunan bir firmadır. Bunun yanı sıra birçok https güvenliği yapan site mevcuttur.

Eklentilerin Güncellemesini Kontrol Edin

Web sitelerinde kullanılan eklentilerin güncel olması sitenin güvenliğini arttırmaktadır. Genellikle wordpress gibi siteler aracılığıyla yapılan web sitelerinde eklentiler mevcuttur.(Örneğin form eklentisi gibi) Bu eklentiler güncellenmez ise zaman içerisinde yapılan sitede donmalar ve kasmalar meydana gelecektir. Bu sebeple sitenin güvenliği de dolaylı olarak azalacak ve saldırılara açık bir hale gelecektir. Bu sebeple eklentilerin yeni sürümünün çıkıp çıkmadığı ayda bir kere kontrol edilmelidir. Bunun yanı sıra gereksiz eklentiniz varsa onları da kaldırın.

Yedeklemeler Yapılmalıdır

Web sitelerinin ddos saldırıları gibi birçok saldırı türünden korumak için başvurulan en basit yöntemdir yedekleme yöntemi. Korumaktan ziyade çalınan bilgilerin yedeği alınarak o bilgiler güvence altına alınabilir. Eğer düzenli olarak yedekleme yapılırsa saldırı başarı olasılığı azalır. Ftp gibi dosyalarınızı yedeklemenizi sağlayan yazılımları kullanabilirsiniz. (Örneğin IBAN numaralarını koru.)

Kaba Kuvvet Saldırılarına Dikkat

Çoğu hacker tarafından kullanılan bu yöntem veri güvenliğini geçmek için kullanılan yöntemdir. Bu yöntem ile genellikle Kali Linux gibi Linux tabanlı işletim sistemleri aracılığıyla gizlice siteye saldırı yapılmaktadır.  Bu saldırıdan korunmak için öncelikle sitenin admin(yönetici) dosyasını şifreleyin. Zor bir şifre olsun ki saldırılardan korunması sağlansın. Google ReCaptcha gibi ben robot değilim ve benzeri uygulamaları sitenize yükleyerek kaba kuvvet saldırısını engellemiş olursunuz. Ayrıca kullanıcı adınızı ve şifrenizi zorlaştırmayı unutmayın.

DNS ve WHOIS Sorgulamalarını Yapmaya Özen Gösterilmelidir

Sitenize giren kullanıcıların hangi dns ayarlarını yaptığı hangi dns ile sitenize bağlandığını kontrol etmelisiniz. Bu sayede sitenizi koruyabilirsiniz. Bunun için web sitenizde Sucuri gibi eklentiler kullanmanız sizin işinizi kolaylaştıracaktır.