8 Adımda Web Sitenizin Güvenliğini Artırma Yolları

Web sitesi yapmanın tek zorluğu onu güzel görünümlü bir hale getirmek değildir. Sunduğunuz hizmetlerle birlikte işlevli bir halde çalışabilmesi de hayati önem taşımaktadır. Bir web sitenin güvenliği ise tüm bunlardan daha büyük bir önem taşımaktadır. Web siteniz korsanlar tarafından hacklendiğinde tüm şirketinizi risk altına sokmuş oluyorsunuz; bunun sonucu olarak ise müşteri bilgileriniz başkalarının eline geçmiş oluyor. Bundan korunmak için Web sitenizin güvenliğini artırma için sekiz etkili yolu sizin için bir araya getirdik.

Web tasarım alanında çalıştığımız için kötü tasarımlı siteler ile sıkça karşılaşıyoruz. Gördüğümüz kadarıyla konu tasarım ya da bu siteleri geliştirme olduğunda, hiç bir site sahibinin uzman olmadığı ortaya çıkıyor.

Ancak belki de en ilginç olanı, çok az web site sahibinin güvenlik açıklarından haberdar olmasıdır. Hatta çoğu zaman söz konusu web site olduğunda, güvenliğin önemini hala kavrayamamış web site sahiplerinin günümüzde hala varlıklarını sürdürdüğünü görüyoruz

Şifreler

En kolay hacklenme, admin hesabınızın zayıf bir kullanıcı adı ve şifre ile oluşturulmasından gerçekleşiyor. Kullanıcıadı ve şifre için “admin” yazmaktan kaçının! Onun yerine yaygın kullanılan kullanıcı adlarından kaçındığınız, düzenli olarak değiştirdiğiniz güçlü bir şifre oluşturduğunuzdan emin olun.

Güçlü bir şifre için, karmaşık, uzun ve tahmin edilmesi zor bir şifre oluşturmanız gerekiyor. Şirketinizi ya da sizi bir şekilde ilişkilendirilebilecek kelimelerden uzak, karmaşık bir şifre üretmelisiniz.

Ne kadar uzun olursa şifre o kadar etkili olacaktır; bu yüzden en az 8-10 karakter kullanmanızı öneriyoruz. Oluşturduğunuz herhangi bir şifreyi yeniden kullanmayın ve bunları birden fazla hesapta da kullanmamaya özen gösterin.

Peki karmaşık, uzun & benzersiz 20 farklı şifreyi nasıl hatırlayacaksınız? Elbette ki hatırlamayacaksınız; neyse ki günümüzde bir çok şifre yönetimi seçenekleri bulunuyor. Bu araçlar hem şifrelerinizin yönetimini devralıyor; hem de sizin için gelişigüzel şifre oluşturabiliyor. Şiddetle tavsiye ederiz!

Yazılım programlarınızı güncel tutun

Eğer Web sitenizi tema ve eklentilerle yürütmek üzere WordPress gibi içerik Yönetimi Sistemi (CMS) kullanıyorsanız; tüm yazılım programlarınızı sık sık güncelleştirmeniz gerektiğini ne kadar vurgulasak az kalır.

Web siteniz 10 ile 100 farklı yazılım bileşeninden oluşabilir, fakat eğer yazılım programınız güncel değilse, site çökmesi, hacklenmesi, veri kaybı gibi bir çok ciddi riskler barındırıyor demektir, ve siz bunu istemezsiniz.

Şimdi söyleyeceklerimizi unutmayın: Günümüzde hacklenme, örümcekler (yazılım programı robotları) tarafından, çoğu zaman devamlı taramayla açığa çıkan zayıf noktalar ile gerçekleştiriliyor. Yazılım programlarınızı en az ayda bir, hatta daha kısa sürede güncelleştirmeniz gerekiyor ki böylelikle yeni çıkan sürümlerle ya da versiyonlarla aynı doğrultuda hareket etmiş olursunuz.

Bununla birlikte emniyet riskini azaltabilecek web sitesi güvenlik duvarı oluşturabilirsiniz. Eğer WordPress kullanıyorsanız güncelleştirme durumu söz konusu olduğunda eklentiler aracılığı ile haberdar edilebilirsiniz.

Kullanıcı erişimi

Kullanıcı girişi paneliniz birden fazla kişinin erişimine açıksa, tam erişim elde edebilmek için izin zorunluluğuna tabi tutulacaklardır. Geçici haklar hibe edebilir ve iş tamamlandığı anda bunu hükümsüz kılabilirsiniz. Elbette ki yönetim paneline tüm kullanıcıların tek bir kullanıcı ve şifre ile erişimine izin vermeyin!

Örneğin elinizde blog güncelleştirme paylaşımında bulunan ve ürün bilgilerinizi koruma altına alan biri var diyelim. Bu durumda tüm admin ayrıcalıklarına erişime bir ihtiyaç bulunmamaktadır. Gönderilerin düzenlenmesine ve bunların oluşturulmasına erişim yeterlidir.

Kullanıcı erişimi kademeleri üzerine kesin ve net bir tanıma sahip olmak, bir çok farklı düzeyde güvenliği arttıracaktır. Kimin hangi paylaşımlarda değişiklik yapabildiğini görme adına hesap verme sorumluluğunu uygulamaya ek olarak, sitenizi risk altına sokacak birinin istemsiz şekilde değişiklik yapması riskini sınırlandırmış olacaksınız.

Varsayılan ayarları değiştirin

Örümceklerin sitenizi hacklemesini zorlaştırmak için CMS’inizin varsayılan ayarlarını değiştirmeniz gerekiyor. Örümcek saldırıları, şablonlar ve eklentilerin yaygın bilinen güvenlik sorunlarını istismar etmektedirler. Varsayılan ayarlarınızı değiştirerek bir çok konuda saldırıdan kaçınmak için yeterli olacaktır.

CMS’inizi kurarken ya da daha sonra istediğiniz bir zaman eklenti, kullanıcı, yorum ve daha bir çok alanda varsayılan ayarlarınızı değiştirebilirsiniz. Mevcut durumda bir varsayılan ayarları kurulumuna sahipseniz, bugün hemen düzeltme yapabilirsiniz.

Sadece “aktif” şablon ve eklenti kullanın

Günümüzde var olan büyük miktarda temalar ve eklentiler harika, çünkü kendiniz kodlama yapmanıza gerek kalmadan web siteniz ile ilgili ihtiyacınız olan her işlevselliği edinebilirsiniz. Yazar tarafından doğru bir şekilde muhafaza edilmediği takdirde tema ya da eklenti kullanımının riski büyüktür.

Tema ve eklentilerinizi seçerken tedbir almanızı öneriyoruz. Eğer bir süredir yeni bir sürüm bulunmuyorsa ya da müşteri desteğinden cevap alamıyorsanız, yazılım kodu güncellenmiyor olabilir. Elbette ki alternatifleri aramak için bu iyi bir sebep.

Tema ya da eklentinin indirilme sayısının denetlemesini yapıyoruz. Destek seçeneğinin olmasının yanında genellikle deneyimli yazılımcılar tarafından oluşturulmuş yazılım programlarıyla çalışmayı tercih ediyoruz ve düzenli güncelleştirilen bir sürümü bulunuyor.

Hiç bir zaman tek bir sunucuya birden fazla site koymayın

Aynı sanal sunucuya bir ya da daha fazla site koymak cezbedici olabilir. Hatta bir kaç lira da tasarruf etmenizi de sağlayabilir, fakat aynı şekilde tüm sitelerinizi aynı anda çökmesine de sebep olabilir. Tek birinde güvenlik açığı söz konusu olduğunda, siteleri derleyip toparlamak aslında size bir kaç liradan daha fazlasına mal oluyor.

Problem şu ki tek bir alanda ne kadar fazla site barındırırsanız, o kadar geniş saldırı yüzeyine sahip olursunuz. Beş siteyle birlikte yüzden fazla canlı eklentiye sahip olabilirsiniz, ancak bunların hepsi hacklenebilir, enfeksiyon hızla yayılabildiği için diğer tüm web siteleriniz de tehlike altına girebilir.

SSL Kurun

SSL, verilerin durdurulmasını koruyan bir şifreleme çözümüdür. SSL’in kurulması ile sitenize erişim sağlayan tarayıcı ile sitenizin çalışmasını sağlayan sunucu arasındaki site şifrelenecektir. Herhangi bir veri paketini yakalayabilen biri bunu okuyamayacaktır.

Ödeme bilgileri gibi hassas verilerin transfer edilmesi durumunda SSL şifrelemenin önemi büyüktür. Hassas müşteri verilerinizin bilgisayar korsanlarının eline geçmesini istemezsiniz. Çünkü bu güvenilirliğinizi sarsacak ve dijital platformda iş kaybetmenize neden olacaktır.

Yedekleme

Güvenliğiniz bir şekilde kırıldığında anında işleme girecek olan web sitenizin yedeklemesinin bulunmasından memnun olacaksınız. Sadece içeriklerinizin yedeklemesi değil, ayrıca web sitenizin yedekleme çözümüne sahip olmanız da hayati önem taşımaktadır. Devamlı kullandığınız sunucu yedeklemesi sizin içeriğinizi kurtaracaktır, fakat karmaşık kurulumunuza karışmayacaktır.

Düzgün bir web sitesi yedekleme çözümü ve uzaktan yedekleme lokasyonu ile bir şekilde web sitenizden ödün verilmesi söz konusu olduğunda daha hazırlıklı olmuş olacaksınız. Web sitenizi güvenli tutmak adına bizim yolumuzu izlerseniz, başarılı bir saldırının riskini minimuma çevirmiş olacaksınız, fakat saldırı gerçekleştiğinde bu yedekleme çözümünü kurduğunuz için kendinize teşekkür edeceksiniz.