wordpress siteler için güvenlik önlemi nasıl alınır

0

Türkiye genelinde bilişim sektörünün büyümesi ile birlikte web sitesi güvenliği son derece önemli bir hale geldi. Artık bilişim sistemlerinde yetkin bir ülke haline gelmeye başladık. Öyle ki her geçen gün açılan web sitesi sayısı, gerçek anlamda yükseliş gösteriyor.

Host TESCİL olarak yaptığımız araştırmalarda genel itibari ile web sitelerinin güvenlik açıkları ciddi anlamda problemlere neden oluyor. Bu durum hem sunucular nezdinde, hem web sitelerinin güvenliği nezdinde de yine büyük sıkıntılar anlamına geliyor. Bizde elimizden geldiğince sizleri bu konuda en ideal seçenekler ile bilgilendireceğiz.

Web Sitelerinin Güvenliğini Arttırmak için Neler Yapılmalıdır?

Web siteleri güvenliği, birçok farklı aşamada bir piramit olarak incelenebilir. Bu piramidin en başında sunucu sistemlerinin güvenliği gelir. Kısacası seçeceğiniz hosting firması dahi güvenlik önlemleri açısından çok büyük bir önem arz eder. Host TESCİL olarak tespitlerimiz sonucunda sizleri bilgilendirmek istiyoruz. Merak ettiklerinizi yorum alanlarımızdan sorabilirsiniz.

A-) Güvenli ve Hızlı Sunucu (Hosting) Seçimi

Sunucu seçimi çok önemlidir. Güncel yazılımları kullanan ve DDoS saldırılarına karşı önlem alınmış sunucular her zaman için daha verimli olacaktır. Linux altyapısına sahip sunucularda örneğin LiteSpeed olmazsa olmazlar arasındadır. Güvenlik duvarı sistemleri de ayrıca çok önemlidir.

B-) Port Yönetimi ve Güvenlik Duvarı (Firewall)

Türkiye’de sunucu hesapları genel itibari ile PAYLAŞIMLI olarak sunulmaktadır. Dolayısı ile tek bir web sitesindeki açık, tüm sunucuyu olumsuz olarak etkileyebilir.

Sunucularda port yönetimi olması, kısa süre içerisinde meydana gelebilecek kullanılmayan portlar nedeni ile yaşanan sorunların önüne geçmenizi sağlar. Kullanılmayan portları kaldırma şansına sahip olursunuz. Aynı zamanda Firewall sistemler, sürekli sunucuyu izler ve bu anlamda önlem almak ile yükümlüdür.

C-) SQL Injection

Her web sitesi, PHP yazılım altyapısı ile geliştirilmiş olan formlar ile doludur. Bu formlar GET ve POST olmak üzere değişkenler kullanılarak alışveriş döngüsüne tabidir. Bu sistemlerde zaman içerisinde veritabanı üzerinde açık verebilir.

Captcha, bu tip verilerin anlık güvenliği almak açısından çok önemlidir. Bu sayede her türlü SPAM sorununa karşı güvende olursunuz.

D-) Sunucu ve Web Sistemlerinde Güncel Yazılım

Akıllı telefonlarımızda, bilgisayarlarımızda ya da diğer alanlarda güncel yazılım çok önemlidir. Bu durum aynı şekilde sunucu sistemleri ya da web sistemlerinde de aynı şekildedir.

WordPress ya da OpenCart gibi CMS modellerini kullandığınızı varsayalım. Bu sistemleri kullanırken yazılım güncellemelerini bilahare uygulamak çok önemlidir. Aynı şekilde eklenti güncellemeleri de önemlidir. Yapılmadığı takdirde bu güncellemeler web sistemlerinde açık verir.

Web sistemlerinde olduğu gibi CPanel, Maestro Panel, Plesk ya da Direct Admin panel güncellemeleri de yine çok önemlidir.

E-) Sunucu Dosya İzinleri Kontrolü

Sunucu sistemlerinde dosya ve klasör izinlerini en ideal şekilde tutmak son derece önemlidir. FTP üzerinden de bildiğimiz üzere bu izinleri düzenleyebilme şansına sahip oluyoruz. Okuma ve yazma izinlerini özellikle hack girişimlerine karşı dikkatli tutmak gerekir.  İdeal izinler;

  • Klasör ve Dizin Alanları İçin: 755
  • Bireysel Dosyalar İçin: 644

F-) Kullanılmayan Site ve Veritabanlarını Temizleme

Aktif olarak kullanılmayan veritabanları, web sitesi ve sunucu yönünden çok ciddi anlamda güvenlik açığı anlamına gelir. Kullanılmayan web siteleri de aynı şekilde sunucu sistemlerinde açık anlamına gelebilmektedir. Dolayısı ile kullanılmayan her türlü veritabanı ve web sitesi verisini askıya almak ve erişimi kısıtlamak mantıklı olacaktır.

G-) Karmaşık Parola Kullanımı

Web sitesi ya da server sistemlerinde her şey, parola denetimine tabi olarak ön plana çıkar. Veritabanı şifreleri, sunucu şifreleri ya da FTP şifreleri. Kullanacağınız tüm bu şifrelerde karmaşık şifreler belirlemeniz ideal olacaktır. Bilinen ya da kolay çözülebilecek şifrelerden uzak durmak gerekir.

kaynak : https://www.hosttescil.com/web-sitesi-guvenligi-nasil-alinir.html

Secured By miniOrange