Site güvenliği nasıl sağlanır

Merhaba;

Sitenizin Güvenliğini Sağlamak İcin Öncelikle Sitenizde Yazılım Bakımından Bir Zafiyet Bulunmamasına Dikkat Edin. Bunun İçinde Site Zafiyetlerini Öğrenmeniz Gerekmekte. Temel Zafiyetleri Ve Nasıl Onlenebileceklerini Bu Konu İle Ogrenebilrisiniz. Zafiyetleri Yeterli Seviyede Öğrendikten Sonra Sitenizdeki Zafiyetleri Kapatmanız Gerekmekte. Sonrasında Hosting Ve Domaininizin Güvenliğini Sağlamanız Gerekmekte. Hosting Ve Domain Aldığınız Firmaların Mutlaka Güvenilir Olmasina Dikkat Edin Ve Eğer Mümkünse Domain Ve Hostinginizi Farklı Firmalardan Alin. Daha Sonra İse Sitenizde Mutlaka SSL Sertifikasi Bulunsun. Böylelikle Kullancılarınizin Bilgi Güvenliğini Sağlamış Olursunuz. Sitenizde Bulunan Herhangibir Şifreyi Basit Koymayın. Mümkün Mertebe Kompleks Şifreler Koymaya Çalışın Ve Bu Şifreleri Kimseyle Paylaşmayın. Sitenizin Ve Eğer Varsa Database'inizin Yedekledirini Sık Sık Alin Ve Bu Yedekleri Güvenilir Bir Yerde Depolayin. Eğer Kullanıcılari Bulunan Bir Siteniz Varsa Kullanıcıların Yapabileceği Şeylere Mutlaka Engeller Koyun. Onların Sitenize Zarar Verecebilecek Şeyleri Yapmasını Engelleyin. Dos/DDOS Gibi Saldırılardan Korunmak İçin Sitenize Cloudflare Gibi Güvenlikler Alin. Sitenizdeki Önemli Dosyalara Kullanıcıların Erismesini Engelleyin. Ve Eğer Bir CMS Kullanıyorsanız Temaları Ve Sistemin Sürümünü Mutlaka Güncel Tutun.

Iyi Forumlar...

– Düzenli olarak yedekleme(back up) yapın.
– Kişisel bilgisayarınızın güvenliğini sağlayın ve şifremi hatırla yapmayın
– Tüm yazılımlarınızı güncel tutmaya özen gösterin
– Tanımlayamadığınız dosya veya klasörleri silin
– .htaccess dosyası ve php.ini dosyasını düzenleyin
– Hata sayfalarını düzenleyin
– Sitede kullanılan formları tamper denemelerine karşı düzenleyin
– E-ticaret siteleri için, 3D Secure’yi zorunlu tutun ve kredi kartı bilgilerinin veritabanına kaydedilmesini engelleyin
– Spam yorumları captcha kodu ile engelleyin
– Konfigürasyon dosyalarını gizleyin
– Kullanımda olmayan veritabanı ve web uygulamalarını silin
– Http ‘den Https’ ye geçiş yapın
– Ssl sertifikası alın
– Giriş yap(log in) seçeneğine kısıtlama(limit) ekleyin
– Veritabanlarına prefix ekleyin ve şifreleyin
– Güvenlik açıkları bulunan eklentileri kullanmayın
– Subdomainlerinizde kurulum aşamasında herhangi bir platform bırakmayın
– Güvenilir olmayan hostingler kullanmayın
– Web Uygulama Güvenlik Duvarı (Waf) yükleyin: Olmazsa olmaz değil, olursa daha iyi olur
– Dosya yükleme(upload) yollarını gizleyin ve kısıtlayın(limit)
– Dosya izinlerini kısıtlayın (limit)
– Ftp girişini uzaktan bağlantıya kaldırın
– Güçlü parola ve kullanıcı adı kullanın, düzenli olarak değiştirin
– Yönetici(admin) girişinin yolunu değiştirin

Merhabalar,

En iyi savunma yolu saldırıdır. Forumda bulunan açık konuları ile kendi sitenizde açık aramayı deneyin. İşe yarayacaktır.

Şurada da benzer bir sürü örnek var. İşe yarayacaklar..

https://www.turkhackteam.org/web-server-guvenligi/1045634-web-sitesi-tamamiyle-guvenlik-tht.html

Hepinize tek tek teşekkür ederim.

web siten de kullandığın herhangi bir yazılım veya komut dosyasının da en son sürüme güncellendiğinden emin olmalısın Ayrıca, kullandığınız tüm uygulamalarda, ftp hesapları ve e-posta adreslerinde güçlü parolalar kullandığınızdan da emin olun.