Web Sitemi Siber Saldırılara Karşı Nasıl Savunurum?

Web Site Koruma

Siber Saldırılar Ne Zaman Çoğaldı?

2017-2018 yılında hiç görülmemiş büyük siber saldırılar oluştu. Bu saldırıların içerisinde büyük BitCoin şirketi Apple, WhatsApp, Facebook gündem konular oldu. Bildiğiniz gibi kötü amaçlı yazılımcılar daha da büyük plan yapmayı seçiyorlar. Ancak ilk önce büyük planları geride bırakıp deneme yapabilecekleri her hangi bir site seçiyorlar bu sitelerin içerisinde sizinde siteniz bulunabilir. Çoğu zaman her kişi kendi sitesinden neden alış-veriş yapılmadığını veya sitesinin güvenilir olup olmadığını düşünüyor. Bu konuda siz artık sitenizin güncel siber saldırılara karşı dayanıklı mı öğreneceksiniz. Aynı zamanda sitenizde insanlara karşı güven nasıl kazandırırsınız onu öğreneceksiniz.Siber

Web Sitem’de İnsanlara Karşı Güven Nasıl Sağlarım?

İnsanlar hep bir şeye dikkat eder ister bu gerçek hayatımızda olsun isterse de internet sitelerinde aynı şey geçerlidir. İnsanlar sitenize girerken ilk dikkat ettikler şey tabi ki HTTPS güvenliği olacaktır. Bu HTTPS(Güvenli Hiper Metin Aktarım İletişim Kuralı) anlamını vermektedir. Bu sadece sizin web sitenizde güven sağlamaz aynı zamanda yazılımcılara karşıda koruma yapmaktadır. Eğer siz HTTP protokolünden HTTPS-ye geçmek istiyorsanız SSL sertifikası eklemeniz gerekiyor. Web sitenizde nasıl çalıştığınızı, canlı destek , iletişim adresi veya telefon numarası belirtirseniz daha iyi olacaktır. Çünkü, alış-veriş yaptığımız yerlerde ister domain, hosting, ev eşyaları satış yeri olsun iletişim bilgileri önemlidir.

Peki Sitemi Yazılımcılara Karşı Nasıl Savunurum?

Yazılımlarınızı Güncel Tutun!

En önemli ve ilk yapacağınız iş yazılımlarınızı güncel tutmak olacaktır. Bir yazılımcı sadece 1 gün değil büyük bir iş için 1 ayını verir. Bu zaman her hangi bir yazılımda açık bulunduk da sadece 1 site değil 100 siteyi aynı anda ele geçirmiş oluyor. Eğer siz yazılımınızı güncel tutarsanız eski sürümde açık bulur ve sizin siteniz güncel olduğu için sizin sitenizde açık bulamaz. En kötüsü açık bulununca sadece kendi amacı için değil 100$ veya daha düşük fiyatlarla kara borsada(Deep Web)’de satışa çıkarabiliyorlar.

Hata Sayfalarınızı Dikkatle İnceleyin.

Kötü amaçlı yazılımcıların ilk işi hata sayfalarından başlıyor hata sayfasında açık bulunca veritabanına geçiş yapıyor. API anahtarlarınızı ve giriş şifrelerinizi daha güvenli tutmak için özel karakterlerden oluşan bir parola yapın.

Sitenize Robot Doğrulaması Yerleştirin.

Sitenize robot doğrulaması yerleştirmek saldırıları daha da azaltmış olacaktır. Çünkü, bir yazılımcı saldırı yaptığı zaman bir kaç sunucu üzerinden sadece 1 yere yönelik yaptığı için 10 sunucudan saldırı yapıyorsa 10 sunucunun ip adresi değiştirmesi gerekiyor. Bu zamanda siz gelen ip adreslerini kontrol ettikten sonra kök ip adresini bulmak kolay olur. İP bloke ettiğiniz andan itibaren saldırı yapamayacaktır.

Dosya Yüklemelerinizi Kendi FTP Sunucunuzdan Yapmayın.

Dosya yüklemeleri en büyük açıklardan bir tanesidir. Her hangi bir yazınızda yerleştirilen fotoğrafı incelediklerinde bir ip adresi veya ftp sunucusu elde ederler. Bu zaman ilk iş buldukları ip adresi ve ftp sunucusuna saldırı yapmak olacaktır saldırıdan sitenin yavaşladığı veya çökerttiklerini gördükte siteniz çöp olmuş olacaktır.

Tema Seçiminiz.

Tema seçerken dikkatli olmazın gerekiyor. Türk forumlarında veya isterse dış ülke forumlarında kullanmak istediğiniz veya kullandığınız tema ile ilgili açık bulunmuş mu diye soruşturma yapın. Eğer biri açık bulunuyorsa diyorsa kanıt olarak bir fotoğraf yollamasını isteyiniz çünkü, bazen bazı kişiler yalandan söyleyip size kendi özel temalarını satmak isteyecektir.

Sosyal Medyada Paylaş

Peki Siz Bu Konuda Ne Düşünüyorsunuz?