Bugün internetteki bir milyardan fazla web sitesiyle, bu sitelerin bir sahibi olarak, bir siber suçluların sizin hedefinize ulaşma şansının olmadığını düşünebilirsiniz. Bununla birlikte, daha önce gelmeden önce, bir anlığına geri dönelim ve web sitenizin sizin için ne anlama geldiğini düşünelim.
Bir birey olarak, sadece kendi kişisel bir web sitesi or çevrimiçi bile küçük bir iş ihmal edilebilir olduğunu düşünüyorsunuz. Her şeyde bir değer var ve küçük bir site bile bir tür veriye sahip. Belki tüm çevrimiçi hesaplarınızda kullandığınız bir giriş adı ve şifre? Küçük bir işletmeye sahipseniz, web siteniz yalnızca size değil, aynı zamanda müşterilerinize ait daha fazla değerli bilginin yanı sıra markanızı ve itibarınızı temsil eder.
Eğer makalelere rastlarsanız Forbes, Ekonomist veya bugün herhangi bir sayıda İnternet güvenlik şirketi varsa, 'Veri Yeni Yağdır' terimini bilme ihtimaliniz çok yüksektir. Bugün çevrimiçi olarak kullanılabilen en değerli varlıklardan biri haline geldi (ve dolayısıyla VPN'in yükselişini görüyoruz) ve tıpkı her şey gibi, çalınmış ve takas edilmiş ya da takas edilmiş olabilir.
Web sitenizin küçük olması durumunda siber suçlular umursamaz, bilgi toplayan her siteyi ücretsiz test eden araçları kullanırlar. Bilgileri kullanamazlarsa, her zaman bunu yapabileceği başka birine satabilirler.
Çoğumuz fiziksel olarak sahip olmadığımız ve bakımını yapmadığımız için web sitelerimizi, fiziksel olmayan yönlerine bakacağız web sitesi güvenliği. Bu, iki ana alanı içerir; 1) web sitesinin güvenliğini sağlamak ve 2) müşterilerinizin size sağladığı verilerin güvenliğini sağlamak.
Sitenizi ziyaret eden herkesin, yalnızca sizden alışveriş yapanların değil, müşteri olarak kabul edilebileceğini unutmayın.
- Komut dosyalarınızı ve araçlarınızı güncel tutun
- Güvenli şifrelerle gelin
- HTTPS'yi kullanın ve SSL
- Dosyalarını yedekle
- Müşteri bilgilerinizi güvende tutun
- Veri iletiminizi bir VPN ile koruyun
1. Komut dosyalarınızı ve araçlarınızı güncel tutun
Site platformunuzun ve çalıştırdığınız diğer komutların güncel olduğundan emin olun. İnsanoğlunun bildiği her yazılım, hatalar ve olası güvenlik boşlukları ile serbest bırakılır. Güncel tutulanlar bile bu boşluklara sahip olacaklar. Tek gereken bir tek savunmasızlık ve siber suçlular erişim kazanabilecektir. Düzenli güncellemeler gerçekleştirdiğinizden emin olarak, güvenlik açıklarının yararlanma şansı azalır.
Bu özellikle açık kaynak kodlu web sitesi araçları kullananlar için önemlidir. Doğaları gereği açık kaynak araçları, kendilerini istismar arayanlara karşı savunmasız bırakıyor. Bununla mücadele etmek için, kontrol etmenize yardımcı olacak çok sayıda araç var.
Denemek
Sunucumu tara deneyebileceğiniz ücretsiz bir güvenlik testi hizmeti sunar. Sadece site URL'nizi girin ve çapraz site komut dosyası, SQL enjeksiyonu ve diğer birçok güvenlik açığı gibi güvenlik zayıflıklarını taramanıza yardımcı olacaktır. Taradığınız ilk site ücretsizdir, ancak birden fazla hesabınız varsa, küçük bir ücret söz konusudur.
Başka bir seçenek de Web Müfettiş, bu çok daha sınırlı olmasına rağmen. Web Denetçisi, kodunuzu etkileyebilecek Kötü Amaçlı Yazılımları taramanıza yardımcı olacaktır. Aynı zamanda ne yazık ki, bir kerede tek bir sayfa taraması ile sınırlıdır. Bu araç güvenlik şirketi tarafından geliştirilmiş olsa da oldukça iyi COMODOİnternet güvenliği çözümleri konusunda uzman bir firma.
2. Güvenli şifrelerle gelin
Bu sorunun kaç kez geldiğini bile hatırlayamıyorum, ama bir çok kullanıcı için siber suçluların istedikleri zaman tahmin edebilecekleri şifreler geliyor.
Hacking araçları, bugün 6 rakamlı pin numarası şifrelerinin şaka gibi göründüğü günümüzde oldukça sofistike. Büyük harf ve bir küçük harf, özel karakter ve rakamı birleştiren bir parola ile gelin.
Parolalarınızı GERÇEKTEN hatırlayamıyorsanız, bir parola yöneticisi izlemenize yardımcı olmak için.
Yine de, bu uygulamaların ve bunun gibi uygulamaların da hacklenebileceğini unutmayın.
Denemek
Sizi başlatmak için LastPass, Dashlane or KeePass. Bazıları ücretsizdir, bazıları değildir.
3. HTTPS kullanın ve SSL
Birçok kişi hala HTTP'nin farkında değil ve SSL, ancak bir site sahibi olarak bunlar önemlidir.
Çevrimiçi mağazalar işleten veya müşterileriniz için çevrimiçi olarak her türlü işlemi gerçekleştirenler için, SSL isteğe bağlı DEĞİLDİR. SSL sertifikalar olabilir birçok kaynaktan elde edildi ama en iyi bahsiniz, saygın bir sağlayıcıdan SSL.com.
Alternatif olarak, birçok web barındırma sağlayıcısı gibi A2Hosting ve GreenGeeks Ayrıca üçüncü taraf satıcı olarak hareket eder ve bunları size satabilir.
Yeni başlıyorsanız, web barındırma sağlayıcınıza bir başlangıç yapmayı düşündüğünüzü bildirin. eTicaret site ve muhtemelen ihtiyacınız olan her şeyi içeren bir paket anlaşmaya sahip olacaklardır.
WHSR'nin geniş kapsamlı potansiyel web sitelerinin listesini görmek için buraya tıklayın.
Bu arada, bir e-ticaret sitesi yürütmüyorsanız bile, web şirketleri bugün de güvenlik için bakıyorlar.
Örneğin, Google şimdi HTTPS’yi sıralama sinyali olarak kullanıyor. Bunu yaparak, arama motorunu kullanan kişilerin orijinal ve güvenli web sitelerine yönlendirilmelerini sağlamaya yardımcı olurlar.
Denemek
SSL.com şimdi 20 yıla yakın iş olmuştur. şirket malzemeleri SSL Cisco ve HP gibi büyük kuruluşlara sertifikalar.
Ayrıca kontrol et ücretsiz destekleyen barındırma sağlayıcılarının bu listesi SSL
4. Dosyalarını yedekle
Nasıl olursa olsun, her zaman şansımız var. Murphy kanunu oluyor ve bu berbat olsa da hazırlıklı olmaya yardımcı oluyor. En az iki set sırt tutmakups idealdir, biri tesis içi diğeri saha dışıdır. Önemli olan herhangi bir saldırı hatta dosya bozulması durumunda iş sürekliliği olması için verilerin sabit tutulmasıdır. Bunun yalnızca site dosyalarınız için değil, veritabanınızdaki bilgiler için de geçerli olduğunu unutmayın.
Yine günümüzde birçok web barındırma sağlayıcısı bu hizmeti sunmaktadır. Bazıları temel geri performans gösterirups ücretsiz, ancak işletme itibarınız web sitenize bağlıysa, daha kapsamlı planları düşünmek iyi bir fikir olabilir.
5. Müşteri bilgilerinizi güvende tutun
Dijital yüzyıl, teknolojideki büyük ilerlemelerden ibaret olan bir şeydir, fakat bu, insanların sayısallaştırması, kişisel bilgilerinin daha önce hiç olmadığı kadar çok şey çevrimiçi hale getirildiği anlamına gelir. Bir işletme olarak, sizin sorumluluğunuz, sizinle paylaştıkları bilgileri olabildiğince özel ve güvende tutmalarına yardımcı olmanızı sağlamaktır. Bu sadece kredi kartı numaraları gibi ödeme bilgilerini değil, isim, kimlik numarası ve benzeri kişisel bilgileri de içerir.
Burası daha önce tartıştığımız yer SSL kısmen giriyor SSLya da Secure Socket Layer bir noktadan diğerine aktarım sırasında bilgiyi güvende tutan şeydir. Maalesef, SSL sadece iletimi güvenli tutar. Web sitenize ulaştığında güvenli olduğundan emin olmalısınız!
Mümkünse, ihtiyacınız varsa hassas verileri saklamayın.
Bunu yapmak neredeyse imkansız olduğundan, şifreleme burada devreye giriyor. WordPress kullanıcı hesapları ve diğer bilgi parçaları için parola şifrelemesi ile birlikte gelir. Bu temel, ancak ideal değil. Kendi web sitenizi kendinize ait bir sunucuda barındırıyorsanız, şifrelemeyi kendi başınıza kurmanın birçok yolu vardır. Barındırma sunucusu alanı kiralayanlar için, burası yine barındırma sağlayıcınıza geri dönmeniz gereken yerdir.
6. Veri iletiminizi bir VPN ile koruyun
Şifreleme veya diğer korumaların oynatıldığı birçok seçenek olmasına rağmen, veri iletiminizi bir VPN hizmetinden daha iyi koruyan başka bir seçenek yoktur (Bu konuda daha fazla bilgi edinin. VPN Kılavuzu). Bu mükemmel servis sağlayıcılar, verilerinizin güvenli kanallardan yönlendirilmesini ve yüksek oranda şifrelenmesini sağlamak için tasarlanmıştır.
Her zaman açık olan hizmetlere tek bir abonelikle NordVPN or RitaVPN, şifreler, iş e-postaları, alıntılar ve daha fazlası gibi gönderdiğiniz veya aldığınız tüm hassas bilgilerin güvende olduğundan emin olabilirsiniz. Son derece mobil olan web sitesi sahipleri için bu cruciWi-Fi bağlantıları olduğundan yapılacak çok şey var herkesin bildiği gibi güvensiz.
VPN Hizmetlerini Karşılaştırın
| VPN Hizmetleri * | 6 aylık Abonelik | 1 Yıllık Abonelik | 2 / 3 Yıllık Abonelik |
|---|---|---|---|
| NordVPN | $ 11.99 / ay | $ 4.99 / ay | $ 3.09 / ay |
| AtlastVPN | $ 10.99 / ay | $ 3.29 / ay | $ 2.05 / ay |
| CyberGhost | $ 12.99 / ay | $ 4.29 / ay | $ 2.29 / ay |
| ExpressVPN | $ 12.95 / ay | $ 6.67 / ay | $ 6.67 / ay |
| IPVanish | $ 10.99 / ay | $3.33 ay | $ 3.33 / ay |
| PureVPN | $ 10.95 / ay | $ 10.95 / ay | $ 3.33 / ay |
| Surfshark | $ 12.95 / ay | $ 3.99 / ay | $ 2.21 / ay |
| TorGuard | $ 9.99 / ay | $ 4.99 / ay | $ 4.99 / ay |
| VyprVPN | $ 15.00 / ay | $ 8.33 / ay | $ 8.33 / ay |
Site güvenliğinizi artırmak için diğer seçenekler
Düzenlediğiniz en iyi güvenlik planları bile siber suçluları koymayabilir. Eğer bir şeyleri güvenli tutmak için yukarıdaki tüm basamaklardan geçme düşüncesi baş ağrısına neden oluyorsa, endişelenmeyin başka seçenekler de var.
Bugün, eskiden maliyetinin çok altında bir fiyata uzmanlardan yardım almanın birçok yolu var. Üç web sitesi güvenlik şirketine bir göz atalım: Securi, Incapsula ve Cloudflare.
1. Sucuri
Sucuri çok saygın bir web güvenlik hizmetleri sağlayıcısıdır ve ayda $ US16.99 kadar düşük bir fiyattan bir dizi hizmet sunmaktadır. Aylık ücret karşılığında Sucuri, web sitesi güvenliğinden ve felaket kurtarma planından sonuna kadar her şeyi sunar. Tamamen huzur dolu, güzel ve güvenli bir pakette.
Çevrimiçi ziyaret et: Sucuri.net
2. Incapsula
Incapsula, Sucuri'ye benzer ve hem Sucuri hem de Sucuri'ye benzer çözümler sunar. Cloudflare, ancak fiyatlandırma planları daha az yapılandırılmış görünüyor. Kesin katmanlar yoktur ve fiyatlandırma, teklif taleplerine dayalıdır. Incapsula'nın sunduğu her ürün ayrı bileşenler gibi görünüyor, bu nedenle makul fiyatlı bir 'hepsi bir arada' çözüm arayanlar başka yerlere bakmak zorunda kalabilirler.
Çevrimiçi ziyaret et: Incapsula.com
3. Cloudflare
Cloudflare olarak ün tarafından daha iyi bilinir İçerik Dağıtım Ağı (CDN), bu da öncelikle müşteri sitelerini Dağıtılmış Hizmet Reddi'ne karşı güvence altına alma konusunda sağlam bir isim oluşturdu (DDoS) saldırır. Yine, Incapsula gibi, Cloudflare fiyatlandırma katmanları oldukça belirsizdir.
Çevrimiçi ziyaret et: Cloudflare.com
Sonuç
Basit kendin yap güvenlik düzeltmelerinden özel web güvenlik şirketlerine kadar, bugün site sahipleri için o kadar çok seçenek var ki, dürüst olmak gerekirse, sorunu görmezden gelmek cezai ihmaldir. Çok yüksek fiyatlandırma sorunu da geçmişte kaldı ve neredeyse tüm business today en azından güvenlik çözümlerinin temellerini karşılayabilmelidir.
Her şeyden önce, web sitenizden başlayarak, web siteniz için en temel platform olan ilk adımdır. Size en uygun seçeneği sunmayı değil, size doğru araçları sunabilecek ana bilgisayarı seçtiğinizden emin olun.
Başlamak için, potansiyel bir web barındırıcısını nasıl değerlendirmenizi önerdiğimize bir göz atın.
