Pratik Web Sitesi Güvenliği İhtiyaçları: 5 Web Sitenizi Güvence altına almak için yapılması gerekenler

Yazan makale:
  • Web Araçları
  • Güncelleme: Mayıs 06, 2019

Bugün internetteki bir milyardan fazla web sitesiyle, bu sitelerin bir sahibi olarak, bir siber suçluların sizin hedefinize ulaşma şansının olmadığını düşünebilirsiniz. Bununla birlikte, daha önce gelmeden önce, bir anlığına geri dönelim ve web sitenizin sizin için ne anlama geldiğini düşünelim.

Bir birey olarak, sadece kendi kişisel bir web sitesi or çevrimiçi bile küçük bir iş ihmal edilebilir olduğunu düşünüyorsunuz. Her şeyde bir değer var ve küçük bir site bile bir tür veriye sahip. Belki tüm çevrimiçi hesaplarınızda kullandığınız bir giriş adı ve şifre? Küçük bir işletmeye sahipseniz, web siteniz yalnızca size değil, aynı zamanda müşterilerinize ait daha fazla değerli bilginin yanı sıra markanızı ve itibarınızı temsil eder.

Eğer makalelere rastlarsanız Forbes, Ekonomist veya bugün herhangi bir sayıda İnternet güvenlik şirketi varsa, 'Veri Yeni Yağdır' terimini bilme ihtimaliniz çok yüksektir. Bugün çevrimiçi olarak kullanılabilen en değerli varlıklardan biri haline geldi (ve dolayısıyla VPN'in yükselişini görüyoruz) ve tıpkı her şey gibi, çalınmış ve takas edilmiş ya da takas edilmiş olabilir.

Görüntü kredi: David Parkins

Web sitenizin küçük olması durumunda siber suçlular umursamaz, bilgi toplayan her siteyi ücretsiz test eden araçları kullanırlar. Bilgileri kullanamazlarsa, her zaman bunu yapabileceği başka birine satabilirler.

Birçoğumuz web sitelerimizi barındırdığımız donanıma fiziksel olarak sahip olmadığımız ve bakımını yapmadığımızdan, web sitesi güvenliğinin fiziksel olmayan yönlerine bakıyor olacağız. Bu iki ana alanı içerir; 1) web sitesinin güvenliğini sağlama ve 2) müşterilerinizin size sağladığı verileri güvence altına alır.

Sitenizi ziyaret eden herkesin, yalnızca sizden alışveriş yapanların değil, müşteri olarak kabul edilebileceğini unutmayın.

1. Komut dosyalarınızı ve araçlarınızı güncel tutun

Site platformunuzun ve çalıştırdığınız diğer komutların güncel olduğundan emin olun. İnsanoğlunun bildiği her yazılım, hatalar ve olası güvenlik boşlukları ile serbest bırakılır. Güncel tutulanlar bile bu boşluklara sahip olacaklar. Tek gereken bir tek savunmasızlık ve siber suçlular erişim kazanabilecektir. Düzenli güncellemeler gerçekleştirdiğinizden emin olarak, güvenlik açıklarının yararlanma şansı azalır.

Bu özellikle açık kaynak kodlu web sitesi araçları kullananlar için önemlidir. Doğaları gereği açık kaynak araçları, kendilerini istismar arayanlara karşı savunmasız bırakıyor. Bununla mücadele etmek için, kontrol etmenize yardımcı olacak çok sayıda araç var.

Denemek

Sunucumu tara deneyebileceğiniz ücretsiz bir güvenlik testi hizmeti sunar. Sadece site URL'nizi girin ve çapraz site komut dosyası, SQL enjeksiyonu ve diğer birçok güvenlik açığı gibi güvenlik zayıflıklarını taramanıza yardımcı olacaktır. Taradığınız ilk site ücretsizdir, ancak birden fazla hesabınız varsa, küçük bir ücret söz konusudur.

Başka bir seçenek de Web Müfettiş, bu çok daha sınırlı olmasına rağmen. Web Denetçisi, kodunuzu etkileyebilecek Kötü Amaçlı Yazılımları taramanıza yardımcı olacaktır. Aynı zamanda ne yazık ki, bir kerede tek bir sayfa taraması ile sınırlıdır. Bu araç güvenlik şirketi tarafından geliştirilmiş olsa da oldukça iyi COMODOİnternet güvenliği çözümleri konusunda uzman bir firma.

2. Güvenli şifrelerle gelin

Şifrelerinizi akıllıca seçin, sadece onları hatırlamak için değil

Bu sorunun kaç kez geldiğini bile hatırlayamıyorum, ama bir çok kullanıcı için siber suçluların istedikleri zaman tahmin edebilecekleri şifreler geliyor.

Hacking araçları, bugün 6 rakamlı pin numarası şifrelerinin şaka gibi göründüğü günümüzde oldukça sofistike. Büyük harf ve bir küçük harf, özel karakter ve rakamı birleştiren bir parola ile gelin.

Parolalarınızı gerçekten hatırlayamıyorsanız, takip etmenize yardımcı olacak bir şifre yöneticisi kullanmayı deneyin.

Yine de, bu uygulamaların ve bunun gibi uygulamaların da hacklenebileceğini unutmayın.

Denemek

Sizi başlatmak için LastPass, Dashlane or KeePass. Bazıları ücretsizdir, bazıları değildir.

3. HTTPS ve SSL kullan

Birçok kişi hala HTTP ve SSL’den haberdar değil, ancak site sahibi olarak bunlar önemli.

Çevrimiçi mağazalar üzerinde çalışan veya müşterileriniz için herhangi bir işlem gerçekleştiren kullanıcılar için SSL isteğe bağlı DEĞİLDİR. SSL sertifikaları birçok kaynaktan alınabilir ama en iyi bahsiniz, saygın bir sağlayıcıdan SSL.com.

Alternatif olarak, birçok web barındırma sağlayıcısı gibi A2Hosting ve SiteGround Ayrıca üçüncü taraf satıcı olarak hareket eder ve bunları size satabilir.

Digicert SSL sertifikalarında uzmanlaşmıştır ve çeşitli seçenekler mevcuttur

Yeni başlıyorsanız, web barındırma sağlayıcınız bir eTicaret sitesine başlamak istediğinizi bildirsin ve muhtemelen ihtiyacınız olan her şeyi içeren bir paket anlaşması olacaktır. WHSR'nin geniş kapsamlı potansiyel web sitelerinin listesini görmek için buraya tıklayın.

Bu arada, bir e-ticaret sitesi yürütmüyorsanız bile, web şirketleri bugün de güvenlik için bakıyorlar.

Örneğin, Google şimdi HTTPS’yi sıralama sinyali olarak kullanıyor. Bunu yaparak, arama motorunu kullanan kişilerin orijinal ve güvenli web sitelerine yönlendirilmelerini sağlamaya yardımcı olurlar.

Bazı banka web siteleri bile güvenli değil ve birçok tarayıcı artık bunu fark ediyor!

Denemek

SSL.com 20 yıllara yakın bir süredir bu sektörde çalışmaktadır. Şirket, Cisco ve HP gibi büyük kuruluşlara SSL sertifikaları sağlamaktadır.

4. Dosyalarını yedekle

Nasıl olursa olsun, her zaman şansımız var. Murphy kanunu meydana gelen ve bu sadece berbat iken, hazırlanmak için yardımcı olur. En az iki takım yedek bulundurmak idealdir, bir yerinde ve bir site dışıdır. Önemli olan verilerin sabit kalmasıdır, böylece herhangi bir saldırı veya dosya bozulması durumunda iş sürekliliği söz konusudur. Bunun, yalnızca site dosyalarınızı değil, veritabanınızdaki bilgiler için de geçerli olduğunu unutmayın.

Yine, birçok web barındırma sağlayıcıları bugün bu hizmeti sunuyoruz. Bazıları ücretsiz temel yedeklemeler gerçekleştirir, ancak işletme itibarınız web sitenize bağlıysa, daha kapsamlı planlar düşünmeniz iyi bir fikir olabilir.

5. Müşteri bilgilerinizi güvende tutun

Dijital yüzyıl, teknolojideki büyük ilerlemelerden ibaret olan bir şeydir, fakat bu, insanların sayısallaştırması, kişisel bilgilerinin daha önce hiç olmadığı kadar çok şey çevrimiçi hale getirildiği anlamına gelir. Bir işletme olarak, sizin sorumluluğunuz, sizinle paylaştıkları bilgileri olabildiğince özel ve güvende tutmalarına yardımcı olmanızı sağlamaktır. Bu sadece kredi kartı numaraları gibi ödeme bilgilerini değil, isim, kimlik numarası ve benzeri kişisel bilgileri de içerir.

SSL hakkında daha önce tartıştığımız yer burası içeri giriyor. SSL veya Secure Socket Layer bilgi aktarım sırasında bilgiyi bir noktadan diğerine güvenli tutar. Ne yazık ki, SSL sadece iletimi güvende tutar. Web sitenize ulaştıktan sonra güvenli olduğundan emin olmalısınız!

Mümkünse, ihtiyacınız varsa hassas verileri saklamayın.

Bunu yapmak neredeyse imkansız olduğundan, şifrelemenin geldiği yer burasıdır. WordPress gibi bazı platformlar, kullanıcı hesapları ve diğer bilgi parçaları için şifre şifrelemesi ile birlikte gelir. Bu basit fakat ideal değil. Kendi web sitenizi kendi kendine ait bir sunucuda barındırıyorsanız, şifrelemeyi kendi başınıza yapmanın birden fazla yolu vardır. Hosting sunucusu alanını kiralayanlar için yine burası barındırma sağlayıcınıza geri dönmeniz gereken yerdir.

Site güvenliğinizi artırmak için diğer seçenekler

Düzenlediğiniz en iyi güvenlik planları bile siber suçluları koymayabilir. Eğer bir şeyleri güvenli tutmak için yukarıdaki tüm basamaklardan geçme düşüncesi baş ağrısına neden oluyorsa, endişelenmeyin başka seçenekler de var.

Bugün, uzmanlardan yardım için kullandığı fiyatın bir kısmından yardım alabileceğiniz birçok yol var. Üç web sitesi güvenlik şirketine bir göz atalım: Securi, Incapsula ve Cloudflare.

1. Sucuri

Sucuri çok saygın bir web güvenlik hizmetleri sağlayıcısıdır ve ayda $ US16.99 kadar düşük bir fiyattan bir dizi hizmet sunmaktadır. Aylık ücret karşılığında Sucuri, web sitesi güvenliğinden ve felaket kurtarma planından sonuna kadar her şeyi sunar. Tamamen huzur dolu, güzel ve güvenli bir pakette.

Özellikler / FiyatlandırmaTemelbaşına
Bir web sitesinde yayınlanıyor$ 199.99 / yıl$ 299.99 / yıl$ 499.99 / yıl
Web Uygulaması Güvenlik Duvarı
Katman 7 DDoS Koruması
Gelişmiş DDoS Migitasyonu
SSL Sertifika Destek
Yük dengeleme
Ücretsiz deneme30 gün30 gün30 gün

Çevrimiçi ziyaret et: Sucuri.net

2. Incapsula

Incapsula Sucuri'ye benzer ve aynı zamanda Sucuri ve Cloudflare için benzer çözümler sunuyor, ancak fiyatlandırma planları daha az yapılandırılmış görünüyor. Dik katmanlar yoktur ve fiyatlandırma teklifler için isteklere dayanmaktadır. Her ürün Incapsula teklifleri bireysel bileşenler gibi görünüyor, bu yüzden makul fiyatlı 'hepsi bir arada' bir çözüm umuyor olanlar başka bir yere bakmak zorunda kalabilir.

Çevrimiçi ziyaret et: Incapsula.com

3. Cloudflare

Cloudflare, aynı zamanda, öncelikle Dağıtılmış Hizmet Reddi (DDoS) saldırılarına karşı istemci sitelerini güvenli hale getirme konusunda sağlam bir isim kuran bir İçerik Dağıtım Ağı (CDN) olarak ün kazanmıştır. Yine, Incapsula gibi, Cloudflare fiyatlandırma katları daha belirsizdir.

Çevrimiçi ziyaret et: Cloudflare.com

Sonuç

Atanmış web güvenlik şirketlerine kadar, basit yap-it güvenlik çözümlerinden, günümüzde site sahipleri için, problemi görmezden gelerek, cezai ihmal olduğu birçok seçenek mevcut. Gökyüzü yüksek fiyatlandırma meselesi aynı zamanda geçmişte de bir şeydir ve günümüzde neredeyse tüm işlerin güvenlik çözümlerinde en temel unsurları karşılayabilmesi gerekmektedir.

Her şeyden önce, web sitenizden başlayarak, web siteniz için en temel platform olan ilk adımdır. Size en uygun seçeneği sunmayı değil, size doğru araçları sunabilecek ana bilgisayarı seçtiğinizden emin olun.

Sizi başlatmak için size nasıl tavsiye edeceğimize bir göz atın potansiyel bir webhostu değerlendirmek.

Timothy Shim hakkında

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.