İnternet Sitesi Güvenlik İyileştirmeleri için 7 İpucu

12 Ocak 2018

Günümüzde internet sitesi oluşturmak çok kolay. Öyle ki artık kodlama bilmeye bile gerek yok. WordPress, Joomla ve Drupal gibi İçerik Yönetim Sistemleri (CMS) sayesinde işletmenizin internet sitesini kurmak birkaç tık uzakta. Web geliştirme ekiplerine yatırım yapmak zorunda kalmayan birçok çevrimiçi işletmenin bu CMS(ler)’den faydalandığına şüphe yok. Tabii ki her süreçte olduğu gibi bu sürecin de bazı dezavantajları var.
Dezavantajlar neler? İçerik Yönetim Sistemleri, bilgisayar korsanlarının ve korsanların oluşturduğu güvenlik tehditlerinin hedefi haline geldiği durumlarda işletme web sitelerinin güvenliğini sağlamakta zorluk çekebilecek çok deneyimi olmayan web yöneticilerini ortaya çıkarmıştır. Bu nedenle bu blogda, internet sitesi güvenlik ipuçları vererek sizin gibi işletme internet sitesi sahiplerine ve muhtemelen sizin işletme internet sitenizi kurmuş olan az deneyimli web yöneticilerine ışık tutmayı hedefliyoruz.
1. İnternet Sitenizi Düzenli Aralıklarla Güncelleyin: İşletim sistemleri ve yazılım uygulamalarında olduğu gibi, internet sitelerini de(ve web uygulamalarını) ortaya çıkan güvenlik tehditlerine karşı korumak için düzenli olarak güncellemek gerekiyor. Bu güncellemeler internet sitelerinizin Sıfırıncı Gün Açığı olarak adlandırılan açıklara sızılmasını ve CMS’nizin içerebileceği diğer güvenlik açıklarını ele alacak kadar güçlü olmasını sağlayacak, genellikle sanal yama olarak adlandırılan bir süreç ile yapılır (cWatch’a dahil olan bir özellik – internet sitesi güvenlik yazılımımız).
2. Varsayılan CMS Ayarlarını Değiştirin:İnternet sitenizi kurarken kullanılan varsayılan CMS ayarlarıyla ilerlemeyi tercih ederek kolay yolu seçme isteğinize karşı koyun. Bu, siber korsanlara internet sitenize sızmanızı sağlayacak kolay bir yol göstereceği için oldukça aptalca bir seçim olacaktır. Bu nedenle onları her ne pahasına olursa olsun değiştirin.Basit bir örnek vermek gerekirse, kullanıcının belirli bir eklentiyi (uygulama veya uzantıları) internet sitesine yüklemeden önce daha yüksek bir makamdan izin almasını sağlayacak şekilde varsayılan CMS ayarlarını değiştirin. Varsayılan ayarlarda yapılan bu tür bir değişiklik, internet sitenizin güvenliğini büyük ölçüde artırabilir.
3.Eklentileri de Aynı Şekilde Güncelleyin:Elbette işletmenizin internet sitesinin eklentileri (uygulama veya uzantıları) olacak. Ve internet sitesi sahibi veya web yöneticileri olarak internet sitenizi güncellerken onları da güncellemek sizin göreviniz. Çünkü ‘eklentiler’ siber korsanlar arasında oldukça tercih edilen bir hedef ve kelimenin tam anlamıyla internet sitenize giriş kapısı olarak hizmet ediyor.
4.İnternet Sitenizin Yedeğini Düzenli Olarak Alın:Her zaman en kötüsü için hazır olun. Eğer bu felaket olay sizin işletmenizin başına gelirse ne yapacaksınız? İşi kurtarmak ve işinizi tekrar yoluna koymak için uygun bir yedek stratejiniz olmalıdır. İnternet sitenizin verilerini güvenle yedekleyebileceğiniz yolları düşünün.
5.Hassas Kullanıcı Erişimi Sağlayın:Tüm internet sitesi kullanıcılarının aynı düzeyde erişime sahip olmadığından emin olun. Erişim izinlerinin bazı hiyerarşik seviyelere göre sağlandığından emin olun. Örneğin, asla konuk blog yazarlarının internet sitenizin tamamına erişmesine izin vermeyin. Bunun yerine onlara sadece ihtiyaç duydukları alanlara erişim hakkı verin. Yani, kendi yazılarını oluşturma (ve belki de düzenleme) erişimi verin.
6.Şifreleri Unutmayın! Evet, biliyoruz, bu sürekli tekrarlanan (ve belki de önemsiz?) bir tavsiyeye benziyor. Ama aslında öyle değil. Çünkü çoğu zaman en basit şeyleri atlayarak en büyük hatayı yaparız. Ve güçlü şifreler oluşturmak da bunlardan biridir. Bu nedenle, internet sitelerinizin şifrelerinin güçlü olduğundan emin olun. Güçlüden kastımız, harf, rakam, sembol, özel karakter gibi karakterlerin şifrenin içeriğinde olmasıdır.
7. İnternet Sitesi Güvenlik Yazılımı’na Abone Olun: İnternet sitesi sahipleri ne kadar dikkatli olursa olsun, siber korsanların karmaşık saldırı yöntemleri ve savunmasız CMS platformlarına rahatça girebilecekleri için işletme internet siteleri her zaman siber saldırıya uğramaya eğimli olacaktır. Bu nedenle, internet sitelerinizi gerçek anlamda güvenli hale getirmenin tek yolu (e-ticaret sitesi veya başka herhangi bir işletme internet sitesi olsun) Comodo cWatch gibi internet sitesi güvenlik yazılımı hizmetlerine abone olmaktır.
Neden mi Comodo cWatch?
Comodo cWatch, işletme internet sitelerinin çeşitli güvenlik tehditlerine-ister Sıfırıncı Gün Açığı ister başka bir güvenlik açığı olsun- karşı korunmasını sağlayan etkileyici bir güvenlik altyapısı ile donatılmış olarak gelir. İnternet siteniz, Brute Force, DDoS, SQL Enjeksiyon veya diğer popüler internet sitesi saldırı türlerine karşı tamamen güvende olacaktır.
Ayrıca, internet sitesi güvenlik uygulamamız sitenizin performansını-böylece siteniz daha hızlı ve 7/24 sorunsuz çalışır- İçerik Dağıtım Ağı’nın (CDN) yardımıyla optimize edebilir Aboneler, internet sitenizin güvenliği ile ilgili sorunları birkaç saniye içinde çözebilen özel Cyber Security Operations Center (CSOC) hizmetini de kullanabilirler.
Ne bekliyorsunuz? Comodo cWatch için Hemen satis@comodo.com.tr Email Atın !

Yorum Ekle

İsim
Yorum