Sitenizin Güvenliği
Çoğumuzun kendimize ait yada çalıştığımız firmaların web siteleri var. Bu sitelerin ister istemez düşmanları oluyor bizde elimizden geldiğince sitelerimizi güvende tutmaya çalışacağız.
Site Güvenliği
Sorumuz; Sitemin güvenliğini sağlamak için ne yapmam gerek?
Bizim önerimiz ise;
1) Sitenizin ftp şifresini kesinlikle sade harf ve rakamlardan oluşturmayın. Mesela SECURİTY şifresinin kırılması kolayken S3CUR1TY ’nin kırılması daha zor olucaktır. Ftp şifrenizide bu şekilde ufak ama etkili şifreleme kombinasyonundan seçiniz.
2) Sitenizin güvenliğinde en önemli hususlardan birisi hosting firmanızdır. Hosting alırken ünlü hosting şirketlerinden seçim yapmanız daha doğru olucaktır. Çünkü ucuz ve bilinmeyen bir hosting aldığınızda ele geçirebilmesi daha kolaydır. Ve hostinginizin ele geçirilmesi durumunda sitinizinde zarar görmesi kaçınılmaz son olabilir. Kaliteli ve bilinen firmalar daha pahalı olacaktır fakat bu sizin güvenliğiniz için iyi bir tercih olucaktır.
3) Domain kayıtlarınızı elinizden geldiğince siz yapınız. Firmanın sizi dolandırma gibi bir olayı yaşarsanız. En azından domain sizde kalmış olur. Hosting firmasından alırsanız bile kesinlikle domainizin şifresini alın ve ilk öneride karışık şifre seçiniz.
4) Sitenizde hazır php,asp,cgi scriptlerinden kullanıyorsanız database adını değiştirin. Örneğin Snitz forum uygulaması database adını snitz-forum-base-.mdb. Siz ismini 123654mast3r.mdb olarak değiştirin. Her ne kadar sunucu taraflı dillerde database download edilemezse dahi siz önleminizi alın.
5) Kullandığınız scriptlere dikkat edin. Scripti hazırlayan kişi akıllılık yapıp scriptte açık yaratmış olabilir. Bu durumda ne kadar masum uygulama olsa dahi sitenize erişilmesi sonucunda kötü sonuçlar doğurur.
6) Önemli bilgilerinizi serverınızda tutuyorsanız firmanızla görüşüp şifre dizinler kullanın. Önemli bilgilerinizi başkalarının eline geçmesi sonucunda kötü sonuçlar yaratabilir.
7) Ftp sunucunuzda kendi güvenliğini sağlayamayan ya da güvensiz kullanıcılara kullanıcı eklemeyiniz. Güvenlik sorunları nedeniyle erişim verdiğiniz klasörün üst seviyesine erişim sağlayabilir ve dosyalarınız silinebilir.
8) Sitenizin web yönetim paneli var ise bu şifreyi bir hayli zor seçin ve şifre kırıcı (brute force) gibi yazılımları kullanmayan kalmadı.
9) Sunucunuzdaki web server uygulamalarını sürekli güncelleyiniz. Gün geçtikçe sistemlerdeki açıklar bulunmakta ve bunlar önemli güvenlik zaafiyetlerine yol açabilir. Eğer hosting firmasından host kullanıyorsanız hosting firmasına mail yazınız. Yazılımların ufak tefek kusurları olabilir, en azından bug’u bulunana kadar güvenli olacaktır.
10) Başkaları tarafından hazırlanan php,asp vs, scriptleri kullanmayınız. Bazı asp scriptleri sunucunuzdaki tüm dosyaları silme ya da düzenleme gibi risk yaratır.
11) Ftp sunucunuzda anomizer logine izin vermeyiniz.
12) Kendi makineniz dışında Ftpnize bağlanmayınız. Başka bir makineden girdiğinizde keylogger gibi bilgi çalma yazılımları olabilir. Eğer bağlanırsanız başka birilerinin eline geçebilir. CuteFTP programı ile başka bilgisayarlardan hostunuza bağlanmayınız. Çünkü CuteFTP programı ftp şifrelerini tutuyor ve sizden sonra programı kullanan şahıs rahatlıkla hostunuza girebilir.
Bu önlemleri uyguladığınızda sunucunuz yeterli güvenliği alacaktır.
Çoğumuzun kendimize ait yada çalıştığımız firmaların web siteleri var. Bu sitelerin ister istemez düşmanları oluyor bizde elimizden geldiğince sitelerimizi güvende tutmaya çalışacağız.
Site Güvenliği
Sorumuz; Sitemin güvenliğini sağlamak için ne yapmam gerek?
Bizim önerimiz ise;
1) Sitenizin ftp şifresini kesinlikle sade harf ve rakamlardan oluşturmayın. Mesela SECURİTY şifresinin kırılması kolayken S3CUR1TY ’nin kırılması daha zor olucaktır. Ftp şifrenizide bu şekilde ufak ama etkili şifreleme kombinasyonundan seçiniz.
2) Sitenizin güvenliğinde en önemli hususlardan birisi hosting firmanızdır. Hosting alırken ünlü hosting şirketlerinden seçim yapmanız daha doğru olucaktır. Çünkü ucuz ve bilinmeyen bir hosting aldığınızda ele geçirebilmesi daha kolaydır. Ve hostinginizin ele geçirilmesi durumunda sitinizinde zarar görmesi kaçınılmaz son olabilir. Kaliteli ve bilinen firmalar daha pahalı olacaktır fakat bu sizin güvenliğiniz için iyi bir tercih olucaktır.
3) Domain kayıtlarınızı elinizden geldiğince siz yapınız. Firmanın sizi dolandırma gibi bir olayı yaşarsanız. En azından domain sizde kalmış olur. Hosting firmasından alırsanız bile kesinlikle domainizin şifresini alın ve ilk öneride karışık şifre seçiniz.
4) Sitenizde hazır php,asp,cgi scriptlerinden kullanıyorsanız database adını değiştirin. Örneğin Snitz forum uygulaması database adını snitz-forum-base-.mdb. Siz ismini 123654mast3r.mdb olarak değiştirin. Her ne kadar sunucu taraflı dillerde database download edilemezse dahi siz önleminizi alın.
5) Kullandığınız scriptlere dikkat edin. Scripti hazırlayan kişi akıllılık yapıp scriptte açık yaratmış olabilir. Bu durumda ne kadar masum uygulama olsa dahi sitenize erişilmesi sonucunda kötü sonuçlar doğurur.
6) Önemli bilgilerinizi serverınızda tutuyorsanız firmanızla görüşüp şifre dizinler kullanın. Önemli bilgilerinizi başkalarının eline geçmesi sonucunda kötü sonuçlar yaratabilir.
7) Ftp sunucunuzda kendi güvenliğini sağlayamayan ya da güvensiz kullanıcılara kullanıcı eklemeyiniz. Güvenlik sorunları nedeniyle erişim verdiğiniz klasörün üst seviyesine erişim sağlayabilir ve dosyalarınız silinebilir.
8) Sitenizin web yönetim paneli var ise bu şifreyi bir hayli zor seçin ve şifre kırıcı (brute force) gibi yazılımları kullanmayan kalmadı.
9) Sunucunuzdaki web server uygulamalarını sürekli güncelleyiniz. Gün geçtikçe sistemlerdeki açıklar bulunmakta ve bunlar önemli güvenlik zaafiyetlerine yol açabilir. Eğer hosting firmasından host kullanıyorsanız hosting firmasına mail yazınız. Yazılımların ufak tefek kusurları olabilir, en azından bug’u bulunana kadar güvenli olacaktır.
10) Başkaları tarafından hazırlanan php,asp vs, scriptleri kullanmayınız. Bazı asp scriptleri sunucunuzdaki tüm dosyaları silme ya da düzenleme gibi risk yaratır.
11) Ftp sunucunuzda anomizer logine izin vermeyiniz.
12) Kendi makineniz dışında Ftpnize bağlanmayınız. Başka bir makineden girdiğinizde keylogger gibi bilgi çalma yazılımları olabilir. Eğer bağlanırsanız başka birilerinin eline geçebilir. CuteFTP programı ile başka bilgisayarlardan hostunuza bağlanmayınız. Çünkü CuteFTP programı ftp şifrelerini tutuyor ve sizden sonra programı kullanan şahıs rahatlıkla hostunuza girebilir.
Bu önlemleri uyguladığınızda sunucunuz yeterli güvenliği alacaktır.
