1. Ana Sayfa
  2. Teknoloji
  3. Web Site (Hosting) Güvenliği Nasıl Sağlanır

Web Site (Hosting) Güvenliği Nasıl Sağlanır

Web Site (Hosting) Güvenliği Nasıl Sağlanır

Türkiye başta olmak üzere dünyanın birçok bölgesinde bilişim sektörünün hızla gelişerek büyümesiyle birlikte web sitesi güvenliği ya da farklı bir deyişle hosting güvenliği daha da fazla önem kazandı. Bilişim sistemlerinin yaygınlaşması ve hayatımızda önemli bir yer edinmeye başlamasıyla birlikte bu alanda artan bilgimizle öncü ülkelerden birisi haline gelmeye başladık. Ülkemizde her geçen gün yüzlerce yeni internet sitesi yayına alınıyor. Fakat bu internet sitelerinin barındırıldığı hosting hizmetleri ile ilgili birçok tüketici yeterli bilgiye sahip olmaması nedeniyle ciddi güvenlik açıklarıyla karşı karşıya kalabiliyor.

Basit anlamda web sitesi sahipleri kendi güvenlik önlemlerini alarak sitelerinin güvenliğini önemli ölçüde artırabilir. Basit gibi görülebilecek bu önlemler aslında çok ciddi güvenlik açıklarının giderilmesi ve korsan yazılımcıların baş belası olmaya aday diyebiliriz. Peki, hosting güvenliği nasıl sağlanır?

Hosting Güvenliği Nasıl Sağlanır

Web Site güvenliği nasıl sağlanır diye merak edenler için birçok açıdan maddeler halinde alınabilecek önlemlere değineceğiz.  Burada ufak gibi görünse de aslında çok ciddi bir güvenlik önlemi sayılabilecek basit detaylara dahi değinmeye çalışacağız. Hosting güvenliği sağlarken dikkat etmeniz gereken durumların başında ise şunlar gelmekte;

  • DDoS saldırıları,
  • Kimlik avı dolandırıcıları,
  • Kötü amaçlı yazılımlar,
  • Hack girişimleri.

Hosting Güvenliği İçin Yapılması Gerekenler

                Güvenilir Bir Firma Seçimi

Hosting hizmeti alırken kullanıcıların dikkat etmesi gereken temel konulardan birisi ise firma seçimi olmalıdır. Seçmiş olduğunuz firmanın vergi levhası bulunup bulunmadığına, servis sağlayıcısı olduğuna dair gerekli faaliyet belgeleri ve izinlerinin bulunup bulunmadığı, kaç yıllık firma olduğu ve geçmiş müşterilerin yorumlarını Google gibi servisler üzerinden araştırmayı unutmayın.

Zor ve Tahmin Edilemez Parola

Hosting hizmetiniz için tercih edeceğiniz firma üyeliğiniz ve hosting yönetim paneli için belirleyeceğiniz parolanın ne kadar güçlü ve karmaşık olduğuna dikkat edin. Zira deneme yanılma ve tahmin etme gibi yöntemler korsan yazılımcıların sıkça tercih ettiği bir yöntemdir. Basit parolalar genellikle kısa süre içerisinde bulunur.

                Chmod & Dosya İzin Değerleri

Barındırma hizmetinizde yer alan dosyalarınıza erişim izinlerinin belirlendiği ve kontrol altına alındığı komut sisteminin adı chmod’dur. Hosting hizmetinizde barındırmış olduğunuz dosyaların chmod değerlerini gerekmediği sürece yükseltmemeye dikkat etmelisiniz. Bilhassa 777 değeri tüm dosya ve klasörlere tam erişim yetkisi vereceği için dikkatli bir şekilde verilmelidir.

                Güvenli Bir Barındırma & Sunucu

Hosting hizmeti alırken firma seçimi kadar seçeceğiniz hizmette sunulan güvenlik önlemleri de oldukça önemlidir. Seçmiş olduğunuz firma düzenli olarak hizmetlerinde güvenlik açığı taraması gerçekleştiriyor mu, kötü amaçlı yazılımları güncel olarak takip ediyor & tarıyor mu, Brute Force gibi temel deneme ve bulma yöntemi ile şifrelerin kırılmasını sağlayan saldırıları engelliyor mu? Bunlara ek olarak güçlü bir Firewall yazılımına sahip olup olmadığı, DDoS saldırıları karşısında nasıl bir aksiyon aldıklarını detaylıca araştırmalısınız.

Yaptığınız İşlemleri Kaydedin

Basit ama güvenlik sisteminizin aşılıp aşılmadığını takip edebileceğiniz en önemli işlemlerden birisi not almaktır. Hosting firmanızda yer alan hesabınıza ve hosting kontrol panelinize son giriş bilgilerinizi kayıt etmek, önemli dosyalarınızın son değiştirilme tarihlerini not etmek ve belirli aralıklarla bunları kontrol etmek oldukça etkilidir. Bu sayede güvenlik açığınız bulunuyorsa kısa sürede öğrenebilir ve tespiti için çalışma yürütebilirsiniz.

Gereksiz Eklenti ve Modüller

Kullanmış olduğunuz yazılıma ekstra özellikler katabilmek adına yüklemiş olduğunuz eklenti ve modülleri dikkatli seçmelisiniz. Güvenilir olmayan geliştirici ve kaynaklardan edineceğiniz bu eklenti ve modüller içerisinde kötü niyetli kodlar barındırabilir. Bu nedenle kaynağı bilinmeyen ve gerekli olmayan tüm eklentileri kaldırmanızı tavsiye ederiz.

Anti-virüs Yazılımı

Sitenizin barındırmış olduğunuz hosting hizmetinize FTP istemcisi aracılığı ile bağlanıyor ve veri akışı gerçekleştiriyorsanız bilgisayarınızda güçlü ve güncel bir anti-virüs yazılımı yüklü olduğundan emin olun.

Şifrenizi Üçüncü Kişilerle Paylaşmayın

Hosting yönetim paneline erişim bilgileri, hosting firmasına giriş bilgileri ve diğer yazılım şifrelerinizi ne olursa olsun üçüncü kişilerle paylaşmamalısınız. Eğer bir nedenle paylaştıysanız en kısa zamanda bu şifreleri güçlü ve tahmin edilemez yeni bir şifre ile güncellemenizi öneririz.

Güvenlik Güncellemeleri

Kullanmış olduğunuz yazılım ya da içerik yönetim sistemi ile ilgili gelişmeleri, güncellemeleri yakından takip edin. Yeni bir güncelleme yayınlanması halinde bu güncellemeyi gecikmeden yükleyin.

Kimlik Doğrulaması

İnternet sitenizde admin paneline giriş yaparken, hosting firmanızda hesabınıza giriş yaparken ve mümkünse hosting yönetim panelinize giriş yaparken 2 adımlı kimlik doğrulaması sistemlerini aktif edin.

PHP Raporlamayı Devre Dışı Bırakın

İnternet sitenizi geliştirirken dikkat etmeniz gereken noktalardan birisi ise PHP hata raporlama özelliğini devre dışı bırakmak olmalıdır. Yayına aldığınız sitelerinizde bu hata raporlarının ortaya çıkması korsan yazılımcıların eksik ve hatalı olduğunuz noktaları fark etmesine neden olacaktır.

Güvenlik Taraması

Belirli aralıklarla hosting hizmetinizde güvenlik taraması gerçekleştirin. Birçok firma bunu düzenli aralıklarla yapıyor olsa da manuel olarak sizin de düzenli olarak tarama yapmanız yararlı olacaktır.

Tema Kullanımı

Ne olursa olsun sitenizde kullanmış olduğunuz yazılımla ilgili görünümü değiştirmenizi sağlayan Temalar arasından seçim yaparken “Warez” olarak adlandırılan kaçak diyebileceğimiz paylaşımları kesinlikle kullanmayın. Öncelikle bu kullanımlar yasal olmamakla birlikte çoğu zaman lisanslı bir temanın lisansının kırılması ve içerisine gizlenen kötü amaçlı kodların hızla yayılmasını sağlamak amacıyla paylaşıldığını belirtmek istiyoruz.

PHP Engelleme

Sitenizde yer alan yazılım aracılığıyla gerçekleştirilen yüklemelerin depolandığı klasörde (genellikle uploads adı altında olur) .htaccess dosyası oluşturarak ilgili dosya içerisine gireceğiniz komut ile PHP dosyalarının ilgili klasörde çalışmasını engelleyebilirsiniz. Bu sayede korsan yazılımcılar yükleme aracınızı kullanarak kendilerine bir arka kapı (backdoor) yaratamayacaktır.

IP Kısıtlaması

Eğer internet hizmetiniz sabit bir IP adresine sahipse panel erişimi için yalnızca bu IP adresine erişim izni verebilirsiniz. Bu sayede sizin dışınızda kimse panelinize erişim sağlayamaz.

Yedekleme

Sitenizde yer alan dosya ve verilerin belirli aralıklarla yedeklemesini gerçekleştirmelisiniz. Bu sayede olası korsan saldırılar sonucunda yaşanan veri kayıpları ve hasarlar minimum seviyeye çekilebilir. Kaybedilen veriler anında son yedek üzerinden temin edilerek site kısa sürede tekrardan yayına alınabilir.

Hosting Güvenliği İçin Nelere Dikkat Edilmeli

Hiçbir güvenlik önlemi alınmamış, yalnızca kurulumu gerçekleştirilmiş bir barındırma hizmeti güvenlik önlemleri açısından sınıfta kalacaktır. Bu nedenle güvenilir bir firma seçimi yapsanız dahi yukarıda sizlerle paylaşmış olduğumuz birçok işlem ve detaya dikkat etmeli güvenlik açıklarını kapatmak için çalışmalar gerçekleştirmelisiniz.

Temel güvenlik önlemleri olarak adlandırabileceğimiz bu işlemleri yönetim, yazılım ve internet ile ilgili çok fazla bilgisi olmasa dahi her kullanıcı rahatlıkla gerçekleştirebilir.

 

Yorum Yap

Yorum Yap