Bu yazıda okuyacaklarınız:
Web Sitenizi Korsanlardan Nasıl Koruyorsunuz?
Çevrimiçi bir iş yapıyorasnız bilgisayar korsanları için bir hedef olduğunuzu otomatik olarak varsaymak en iyisi. Google’ın 2016’daki kendi rakamlarına göre yıllık bazda internet kullanımında %32’lik bir artış sağladı. İşinizin büyük ya da küçük olsun bir güvenlik tedbiri hazırlıklı olmanız gereken bir olasılıktır. Bunu aklımızda tutarak ele geçirilen bir web sitesi veya çevrimiçi uygulama ile başa çıkma şansınızı azaltmak için yapabileceğiniz 5 yöntem var.
1 – Parola Güvenliğini Ciddiye Alın
Şifre güvenliğinin önemini vurgulamak oldukça rutin bir tavsiye gibi görünüyor ancak sayısız rapor birçok insanın sürekli olarak bunu görmezden geldiğini göstermektedir. Örneğin insanlar zayıf ve belirgin şifreleri kullanmaya ve birden çok oturum açma için aynı kimlik bilgilerini kullanmaya devam ediyor. Zaman geçtikçe dev şirketlerin saldırıya uğradığını ve sonuç olarak kullanıcı bilgilerinin ele geçirildiğini görüyoruz. Bu nedenle şifreleri gerçekten ciddiye almamak siber suçlular için hayatı gereksiz yere kolaylaştırmak demektir. Bu nedenle daima karmaşık benzersiz şifreler kullanın ve 2FA (2 Faktör Doğrulaması) gibi ek adımları da düşünün.
 |
2 Adımlı Doğrulama Nedir? 2 Adımlı Doğrulama Ekleme Nasıl Yapılır? |
2 – Bir Güvenlik Duvarı (Firewall) Kullanın
Uygun bir güvenlik duvarı olmadan bir web uygulamasını çalıştırırsanız sıfır-gün (zero-day) tehditleri, SQL enjeksiyonları ve siteler arası komut dosyası kesmek gibi konularda kendinizi çok açık bırakmış olursunuz. Bu gibi durumlar aynı zamanda ciddi bir itibar kaybı verebilir ve müşteri güvenini azaltabilir. İyi bir web uygulaması güvenlik duvarı size huzur verecek ve bilgisayar korsanlarının yalnızca istismar edilmesini bekleyen tehditlere karşı proaktif koruma sağlayacaktır. Profesyonel bir web işletme sahibi iseniz bunu gerçekten de önemli ve değil lüks bir durum olarak görmelisiniz.
3 – Temalarınızı ve Eklentilerinizi Güncel Tutun
Masaüstü işletim sistemlerinde olduğu gibi web sitesi çerçeveleri ve eklentileri de sıklıkla kodda bulunan açıkların bir sonucu olarak güncellenir ve düzeltilir. Bu nedenle İçerik Yönetim Sistemlerinden her şeyin içerisindeki eklentilere güncellenmesi düzenli ve rutin bir görev olmalıdır. İnsanlar bu şeyleri güncel tutmaktan gevşedikçe yakalanırlar. Bunu yapmak nadiren zor bir iş.
4 – Erişimi En Aza İndirin
Bir web sitesine “arka uç” erişimi olan her kişi güvenliğini tehdit ettiğini gösterir. Tabii ki bu güvendiğiniz insanların sahtekar olarak hareket edeceğini ve sizi içeriden kırdıracağı anlamına gelmez ancak her biri bir başkasının devre dışı bırakabileceği bir giriş bilgilerini temsil eder. Dolayısıyla bunu önlemek için web sitenize ya da sitelerinize erişime gereksinim duyulduğunda erişime açık tutun. Örneğin sadece yazar düzeyinde erişime ihtiyaç duydukları takdirde insanlara yöneticilik yapmayın. Ayrıca artık ihtiyaç duyulmadığında hesapları kapatın.
 |
En İyi 5 Şifre/Parola Yönetme Programları |
5 – Güvenilir Yedekleme Tutun
Saldırıya uğradığınızda güvenilir bir yedekleme rahatsızlıktan felakete kadar fark yaratır. İşe yarayan bir yedekleme çözümü seçtiğinizden emin olmanın yanı sıra geri yükleme işlevselliğini test ettiğinizden emin olmanız gerekir. Hem güvenilir olduğundan hem de işlemi gerçekleştiren uygulamalar olduğunu bilirsiniz. Bir web sitesi ile yapmanın en büyük hatası onu yapmak ve unutmaktır. Gerçekten de bilgisayar korsanlarına karşı korumak için elinizden gelen her şeyi yapmak zor değildir. Sürecin devam etmesini hatırladığınız sürece.
