Her geçen gün beraberinde internet üzerinden yepyeni bir kişisel bilgi sızıntısı haberi geliyor. Milyonlarca kullanıcıya ait olan kredi kartı bilgileri veya e-posta kimlikleri ve şifreleri, ünlülerin kişisel çıplak resimleri veya hatta gizli gizli gizli hükümet verilerinin olması - bilgisayar korsanlarının dünyası interneti ve güvenlik eksikliğini her seviyede demokratikleştirdi.
Şimdi bunun, kullanıcıların kredi kartı bilgilerini taşımayan ya da Scarlett Johansson'un çıplak resimlerini taşımayan masum küçük blogunuzla veya web sitenizle ne yapması gerektiğini merak ediyor olabilirsiniz.
$config[code] not foundHackerlar, sıradan web sitenizi birkaç dakika içinde zararlı bir casus bot'a dönüştürebilir, hassas kullanıcı verilerini hackerlara bile farkında olmadan gönderebilir. Daha da kötüsü, web sitenizin veritabanlarını hackleyebilir ve önemli bilgileri tahrip edebilir ya da değiştirebilir, içeriğinizi kötü amaçlı bağlantılara enjekte edebilir ve hatta botnet DDoS saldırılarında kullanılacak barındırma sunucusunu ele geçirebilir.
Ama bu korkutma şenliğinden yeterince. Web’deki her şey mahkum ve kasvetli değil. Senin yaptığın şeyler var kutu web sitenizi bilgisayar korsanlarından korumak ve çevrimiçi saldırılar için bir hedef haline getirmek için. İşte atabileceğiniz en kolay adımların bir toplaması:
Tüm Yazılımları Güncel Tut
Web siteniz geliştirme ekibiniz tarafından sıfırdan inşa edilmişse veya üçüncü taraf anahtar teslimi bir platformda bir DIY sitesi oluşturmayı seçtiyseniz, site sahibi olarak, çalıştırdığınız her yazılımın güncel olmasını sağlamak sizin işinizdir.
WordPress, Joomla ve ilk gibi CMS sağlayıcıları, sistemlerinde herhangi bir delik açmaya ve yazılımlarını saldırılara karşı daha az savunmasız hale getirecek düzenli yamalar ve güncellemeler yayınlamaya çalışıyorlar. Bu güncelleştirmeleri çalıştırdığınızdan ve herhangi bir zamanda sitenizi destekleyen en son sürüme sahip olduğunuzdan emin olun.
Siteniz üçüncü taraf eklentileri kullanıyorsa, güncellemelerini takip edin ve bunların zamanında güncellenmesini sağlayın. Çoğu zaman, pek çok site zaman içinde kullanılmayan eklentileri içerir. Kullanılmayan, eski ve güncellenmemiş eklentilerdeki web sitenizi temizleyin - bunlar korsanların sitenize girmek için bir ağ geçidi olarak kullanılmaları ve buna zarar vermeleri için ördekler oturuyor.
Sitenizde Güvenlik Katmanları Oluşturun
Evinizi terk etmeden önce kapılarınızı kilitlediğiniz ve web'e göz atmadan önce masaüstü bilgisayarınıza antivirüs yazılımı yüklediğiniz gibi, web sitenizin saldırı saldırılarına karşı ilk savunma hattı olarak hizmet verecek bir güvenlik sistemine de sahip olmalısınız. Bir Web Uygulaması Güvenlik Duvarı, ilk savunma hattıdır. Bu çözümler, gelen trafiği denetlemek, zararlı talepler sağlamak ve bunları SPED'e karşı koruma, kaba kuvvet saldırıları, SQL Enjeksiyonları, Siteler Arası Komut Dizileri ve diğer OWASP Top 10 tehditlerine karşı korumak için tasarlanmıştır.
Birkaç yıl öncesine kadar, Web Uygulama Güvenlik Duvarları sadece donanım araçları olarak mevcuttu, ancak bugün bir kaç Hizmet Olarak Güvenlik (SECaaS) sağlayıcısı, daha önce bulunan güvenlik çözümlerinin fiyatlarını düşürmek için bulut teknolojisini kullanarak sektörde devrim yaratıyor kurumsal düzeyde kurulumlarda.
Sonuç olarak, artık tüm web sitesi sahipleri, pahalı güvenlik uygulamalarını taahhüt etmeden veya hatta özel bir barındırma sunucusuna sahip olmadan, bulut tabanlı bir Web Uygulaması Güvenlik Duvarı “kiralayabilir”. Daha da iyisi, bu tak ve çalıştır hizmetleri, güvenlik uzmanları işe almanızı veya web güvenliğinin her yönünü öğrenmeye çalışmanızı gerektirmez. (Birçoğumuz da siber güvenlik uzmanı olmak için vaktimiz yok.)
Her yıl yüz binlerce web sitesi hacklendiğinde, barındırma sağlayıcılarının tüm web sitesi güvenlik tehditlerini ele almak için yeterli donanıma sahip olmadığı açıkça ortaya çıkıyor, çünkü web sitesi güvenliğinin birincil gündeminde olmadığı açık. Şimdi bulut tabanlı Web Uygulaması Güvenlik Duvarları bu boşluğu dolduruyor.
HTTPS'ye geç
HTTPS veya Hiper Metin Aktarım Protokolü Güvenli, bir web sitesi ile bir web sunucusu arasında hassas bilgileri aktarmak için kullanılan güvenli bir iletişim protokolüdür. Web sitenizi HTTPS protokolüne taşımak, temel olarak HTTP'nize kullanıcılarınızın ve kendi verilerinizin saldırı girişimlerinden daha güvenli olmasını sağlamak için bir şifreleme katmanı TLS (Taşıma Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı) eklemek anlamına gelir.
HTTPS tüm çevrimiçi işlemlerde bir zorunluluk olsa da, çoğu durumda web sitesinin geri kalanı genellikle HTTP’dedir. Ancak, Google’ın HTTPS’nin bir arama sıralaması faktörü olacağı duyurusu ile değişmek üzere olan her şey. İşlerin güvenlik yönünün yanı sıra, arama sıralamanızı eşzamanlı olarak iyileştirmek için web sitenizi HTTPS'ye kaydırmak artık daha mantıklı.
Güçlü Şifreler Kullan, Düzenli Olarak Değiştir
Bu da bir başka beyinsiz. Kullanıcı adı şifre kombinasyonlarını tahmin etmeye çalışan kaba kuvvet saldırıları, son birkaç yıldaki endişe verici oranlarla çarpılarak, binlerce saldırı web üzerinden günlük olarak tespit edildi.
Güçlü parola kullanmak, kaba kuvvet ve sözlük saldırılarını tamamen ortadan kaldıramadığında sınırlamanın etkili bir yoludur. Güçlü şifreler sadece e-posta veya çevrimiçi finansal işlemleriniz için bir gereklilik değildir, aynı zamanda web sitesi sunucusu, yönetici ve veritabanı şifreleri için de zorunludur.
Parolanızın alfasayısal karakterler, semboller, büyük ve küçük harflerden oluşan bir kombinasyon olduğundan ve kaba kuvvet saldırılarını önlemek için en az 12 karakter uzunluğunda olduğundan emin olun.
Tüm farklı web sitesi girişleriniz için aynı şifreyi kullanmayın. İki kat güvende olmalarını sağlamak için şifrelerinizi düzenli olarak değiştirin. Kullanıcıların şifrelerini şifreli biçimde saklayın. Bu, bir güvenlik ihlali olsa bile, saldırganların gerçek kullanıcı şifrelerini ele geçirmemelerini sağlar.
Yönetici Dizinlerini Noktaya Zorlaştırın
Bilgisayar korsanlarının sitenizin verilerine erişmesinin ustaca bir yolu, doğrudan kaynağa gidip yönetici dizinlerine girmektir.
Bilgisayar korsanları, web sunucunuzdaki tüm dizinleri 'yönetici' veya 'giriş' gibi hediye adları için tarayan komut dosyalarını kullanabilir ve web sitenizin güvenliğini tehlikeye atmak için enerjilerini bu klasörlere girmeye odaklayabilir. En popüler CMS’ler, yönetici klasörlerinizi istediğiniz herhangi bir adla yeniden adlandırmanıza izin verir. Potansiyel bir ihlal olasılığını büyük ölçüde azaltmak için, yalnızca web yöneticileriniz tarafından bilinen yönetici klasörleriniz için zararsız ses isimleri seçin.
Bu kadar basit ve kolayca önlenebilen bir bilgisayar korsanlığı senaryosudur, milyonlarca web sitesinin hala onu görmezden gelmesi şaşırtıcıdır.
Sonuç
Birçoğumuz 'Başıma gelmez' felsefesiyle hayata geçiyoruz. Bununla birlikte, bu felsefenin çevrimiçi güvenlik dünyasında doğru olmadığı kanıtlanmıştır. Sitenize yapılan başarılı bir saldırı, yalnızca kullanıcıların verilerinden ve kendi bilgilerinizden ödün vermekle kalmaz, aynı zamanda virüslü siteniz web’de kötü amaçlı içerik yayma riski taşıdığından, sitenizin Google ve diğer arama sağlayıcıları tarafından kara listeye alınmasına yol açabilir.
Dikkatli olunması bu alanda en iyi sonucu verir. Kötü niyetli bilgisayar korsanları için yumuşak bir hedef olmaktan kaçınmak için en azından bu temel adımları hemen uygulayın.
Shutterstock üzerinden Web Sitesi Güvenliği Resmi, Null Byte'dan HTTPS görüntüsü
Daha fazla: İçerik Pazarlama 10 Yorumlar ▼