30 Aralık 2015 Çarşamba

Web Site Güvenliği Nasıl Sağlanır?

Web site güvenliği


Sanal dünya üzerinde bulunan web site güvenliği her an için saldırılara açık bir konumda bulunduğu aşikar. Genelde sitelerde bulunan script denilen kod bütünlerinin açıklarından yararlanılarak girilen web siteleri sitenin baştan sona alt üst edilmesinden tutun da gerekli bilgilerin alınmasına kadar çeşitli amaçlarla hacklenebiliyor. Özellikle de yüksek hit sayısına sahip markalaşma sürecinde olan popüler sitelerin bu anlamda yüksek güvenlik tedbirlerine ihtiyacı bulunuyor. Küçük çaplı web sitelerin dahi zaman zaman saldırılara maruz kalması büyük çaplı sitelerin her zaman bu tehlike ile karşı karşıya olacağını gösteriyor.


Web Site Güvenliği Sağlama


Site Dosyaları chmod Değerlerini Düşürün!


Sitenizin kurulu olduğu server’da bir dosya bütünlüğü bulunur. Hazır sistemlerin kurulumunun tamamlanmasının ardından genelde dosya erişimleri düşürülerek yetki kısıtlanır. Bu noktada dikkat edilecek değerler şu aralıkta bulunmalı:


  • Tüm dosyaların erişimi 404

  • Tüm klasörlerin erişimi 505

  • Veri girilmesi gereken dosya erişimi 604

  • Klasörlerin erişimi 705

Bu değerlere riayet etmek gerekir. Tüm dosya ve klasörlere verilen 777 erişimi siteyi saldırıya açık hale getirir ve işin uzmanı tarafından dakikalar içerisinde ele geçirilebilir.


Şifre Güvenliği Sağlama


Harf ve rakam kombinasyonlarından oluşan şifreler oluşturmalısınız. Kolayca tahmin edilecek şifreler siteye hiçbir çaba sarf etmeden giriş yapmaya neden olabilir. FTP, MYSQL ve Site Kontrol Panelinde aynı şifreleri kullanmaktan kaçının ve özgün şifreler oluşturun.


Site Ana Dizinine .htaccess Dosyası Oluşturma


Site ana dizini altında oluşturacağınız .htaccess dosyası çeşitli yasaklama işlemleriyle güvenliği artırır. Web site güvenliğini konusunda önemli bir yeri vardır.


Web site güvenliği alanında yapılabilecek onlarca işlemi saymak mümkündür. Genel anlamda dikkat edilmesi gereken faktörlerden bahsettik. Sitenin yayın hayatına başladığı günden itibaren tüm güvenlik tedbirlerinin alınması ilerleyen dönemlerde karşılaşılacak bir saldırıyı bertaraf edebilir. Bu bakımdan her web girişimcisi web site güvenliğini sağlama sorumluluğuna sahiptir.


 



Web Site Güvenliği Nasıl Sağlanır?
Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)