1 Şifreler
En kolay hacklenme, admin hesabınızın zayıf bir kullanıcı adı ve şifre ile oluşturulmasından gerçekleşiyor. Kullanıcı adı ve şifre için admin yazmaktan kaçının! Onun yerine yaygın kullanılan kullanıcı adlarından kaçındığınız, düzenli olarak değiştirdiğiniz güçlü bir şifre oluşturduğunuzdan emin olun.
Güçlü bir şifre için, karmaşık, uzun ve tahmin edilmesi zor bir şifre oluşturmanız gerekiyor. Şirketinizi ya da sizi bir şekilde ilişkilendirilebilecek kelimelerden uzak, karmaşık bir şifre üretmelisiniz.
Ne kadar uzun olursa şifre o kadar etkili olacaktır; bu yüzden en az 8-10 karakter kullanmanızı öneriyoruz. Oluşturduğunuz herhangi bir şifreyi yeniden kullanmayın ve bunları birden fazla hesapta da kullanmamaya özen gösterin.
Peki karmaşık, uzun & benzersiz 20 farklı şifreyi nasıl hatırlayacaksınız? Elbette ki hatırlamayacaksınız; neyse ki günümüzde bir çok şifre yönetimi seçenekleri bulunuyor. Bu araçlar hem şifrelerinizin yönetimini devralıyor; hem de sizin için gelişigüzel şifre oluşturabiliyor. Şiddetle tavsiye ederiz!
Güçlü bir şifre için, karmaşık, uzun ve tahmin edilmesi zor bir şifre oluşturmanız gerekiyor. Şirketinizi ya da sizi bir şekilde ilişkilendirilebilecek kelimelerden uzak, karmaşık bir şifre üretmelisiniz.
Ne kadar uzun olursa şifre o kadar etkili olacaktır; bu yüzden en az 8-10 karakter kullanmanızı öneriyoruz. Oluşturduğunuz herhangi bir şifreyi yeniden kullanmayın ve bunları birden fazla hesapta da kullanmamaya özen gösterin.
Peki karmaşık, uzun & benzersiz 20 farklı şifreyi nasıl hatırlayacaksınız? Elbette ki hatırlamayacaksınız; neyse ki günümüzde bir çok şifre yönetimi seçenekleri bulunuyor. Bu araçlar hem şifrelerinizin yönetimini devralıyor; hem de sizin için gelişigüzel şifre oluşturabiliyor. Şiddetle tavsiye ederiz!
2 Yazılım programlarınızı güncel tutun
Eğer Web sitenizi tema ve eklentilerle yürütmek üzere WordPress gibi içerik Yönetimi Sistemi (CMS) kullanıyorsanız; tüm yazılım programlarınızı sık sık güncelleştirmeniz gerektiğini ne kadar vurgulasak az kalır.
Web siteniz 10 ile 100 farklı yazılım bileşeninden oluşabilir, fakat eğer yazılım programınız güncel değilse, site çökmesi, hacklenmesi, veri kaybı gibi bir çok ciddi riskler barındırıyor demektir, ve siz bunu istemezsiniz.
Şimdi söyleyeceklerimizi unutmayın: Günümüzde hacklenme, örümcekler (yazılım programı robotları) tarafından, çoğu zaman devamlı taramayla açığa çıkan zayıf noktalar ile gerçekleştiriliyor. Yazılım programlarınızı en az ayda bir, hatta daha kısa sürede güncelleştirmeniz gerekiyor ki böylelikle yeni çıkan sürümlerle ya da versiyonlarla aynı doğrultuda hareket etmiş olursunuz.
Bununla birlikte emniyet riskini azaltabilecek web sitesi güvenlik duvarı oluşturabilirsiniz. Eğer WordPress kullanıyorsanız güncelleştirme durumu söz konusu olduğunda eklentiler aracılığı ile haberdar edilebilirsiniz.
Web siteniz 10 ile 100 farklı yazılım bileşeninden oluşabilir, fakat eğer yazılım programınız güncel değilse, site çökmesi, hacklenmesi, veri kaybı gibi bir çok ciddi riskler barındırıyor demektir, ve siz bunu istemezsiniz.
Şimdi söyleyeceklerimizi unutmayın: Günümüzde hacklenme, örümcekler (yazılım programı robotları) tarafından, çoğu zaman devamlı taramayla açığa çıkan zayıf noktalar ile gerçekleştiriliyor. Yazılım programlarınızı en az ayda bir, hatta daha kısa sürede güncelleştirmeniz gerekiyor ki böylelikle yeni çıkan sürümlerle ya da versiyonlarla aynı doğrultuda hareket etmiş olursunuz.
Bununla birlikte emniyet riskini azaltabilecek web sitesi güvenlik duvarı oluşturabilirsiniz. Eğer WordPress kullanıyorsanız güncelleştirme durumu söz konusu olduğunda eklentiler aracılığı ile haberdar edilebilirsiniz.
3 Kullanıcı erişimi
Kullanıcı girişi paneliniz birden fazla kişinin erişimine açıksa, tam erişim elde edebilmek için izin zorunluluğuna tabi tutulacaklardır. Geçici haklar hibe edebilir ve iş tamamlandığı anda bunu hükümsüz kılabilirsiniz. Elbette ki yönetim paneline tüm kullanıcıların tek bir kullanıcı ve şifre ile erişimine izin vermeyin!
Örneğin elinizde blog güncelleştirme paylaşımında bulunan ve ürün bilgilerinizi koruma altına alan biri var diyelim. Bu durumda tüm admin ayrıcalıklarına erişime bir ihtiyaç bulunmamaktadır. Gönderilerin düzenlenmesine ve bunların oluşturulmasına erişim yeterlidir.
Kullanıcı erişimi kademeleri üzerine kesin ve net bir tanıma sahip olmak, bir çok farklı düzeyde güvenliği arttıracaktır. Kimin hangi paylaşımlarda değişiklik yapabildiğini görme adına hesap verme sorumluluğunu uygulamaya ek olarak, sitenizi risk altına sokacak birinin istemsiz şekilde değişiklik yapması riskini sınırlandırmış olacaksınız.
Örneğin elinizde blog güncelleştirme paylaşımında bulunan ve ürün bilgilerinizi koruma altına alan biri var diyelim. Bu durumda tüm admin ayrıcalıklarına erişime bir ihtiyaç bulunmamaktadır. Gönderilerin düzenlenmesine ve bunların oluşturulmasına erişim yeterlidir.
Kullanıcı erişimi kademeleri üzerine kesin ve net bir tanıma sahip olmak, bir çok farklı düzeyde güvenliği arttıracaktır. Kimin hangi paylaşımlarda değişiklik yapabildiğini görme adına hesap verme sorumluluğunu uygulamaya ek olarak, sitenizi risk altına sokacak birinin istemsiz şekilde değişiklik yapması riskini sınırlandırmış olacaksınız.
4 Varsayılan ayarları değiştirin
Örümceklerin sitenizi hacklemesini zorlaştırmak için CMSinizin varsayılan ayarlarını değiştirmeniz gerekiyor. Örümcek saldırıları, şablonlar ve eklentilerin yaygın bilinen güvenlik sorunlarını istismar etmektedirler. Varsayılan ayarlarınızı değiştirerek bir çok konuda saldırıdan kaçınmak için yeterli olacaktır.
CMSinizi kurarken ya da daha sonra istediğiniz bir zaman eklenti, kullanıcı, yorum ve daha bir çok alanda varsayılan ayarlarınızı değiştirebilirsiniz. Mevcut durumda bir varsayılan ayarları kurulumuna sahipseniz, bugün hemen düzeltme yapabilirsiniz.
5 Sadece aktif şablon ve eklenti kullanın
Günümüzde var olan büyük miktarda temalar ve eklentiler harika, çünkü kendiniz kodlama yapmanıza gerek kalmadan web siteniz ile ilgili ihtiyacınız olan her işlevselliği edinebilirsiniz. Yazar tarafından doğru bir şekilde muhafaza edilmediği takdirde tema ya da eklenti kullanımının riski büyüktür.
Tema ve eklentilerinizi seçerken tedbir almanızı öneriyoruz. Eğer bir süredir yeni bir sürüm bulunmuyorsa ya da müşteri desteğinden cevap alamıyorsanız, yazılım kodu güncellenmiyor olabilir. Elbette ki alternatifleri aramak için bu iyi bir sebep.
Tema ya da eklentinin indirilme sayısının denetlemesini yapıyoruz. Destek seçeneğinin olmasının yanında genellikle deneyimli yazılımcılar tarafından oluşturulmuş yazılım programlarıyla çalışmayı tercih ediyoruz ve düzenli güncelleştirilen bir sürümü bulunuyor.
6 Hiç bir zaman tek bir sunucuya birden fazla site koymayın
CMSinizi kurarken ya da daha sonra istediğiniz bir zaman eklenti, kullanıcı, yorum ve daha bir çok alanda varsayılan ayarlarınızı değiştirebilirsiniz. Mevcut durumda bir varsayılan ayarları kurulumuna sahipseniz, bugün hemen düzeltme yapabilirsiniz.
5 Sadece aktif şablon ve eklenti kullanın
Günümüzde var olan büyük miktarda temalar ve eklentiler harika, çünkü kendiniz kodlama yapmanıza gerek kalmadan web siteniz ile ilgili ihtiyacınız olan her işlevselliği edinebilirsiniz. Yazar tarafından doğru bir şekilde muhafaza edilmediği takdirde tema ya da eklenti kullanımının riski büyüktür.
Tema ve eklentilerinizi seçerken tedbir almanızı öneriyoruz. Eğer bir süredir yeni bir sürüm bulunmuyorsa ya da müşteri desteğinden cevap alamıyorsanız, yazılım kodu güncellenmiyor olabilir. Elbette ki alternatifleri aramak için bu iyi bir sebep.
Tema ya da eklentinin indirilme sayısının denetlemesini yapıyoruz. Destek seçeneğinin olmasının yanında genellikle deneyimli yazılımcılar tarafından oluşturulmuş yazılım programlarıyla çalışmayı tercih ediyoruz ve düzenli güncelleştirilen bir sürümü bulunuyor.
6 Hiç bir zaman tek bir sunucuya birden fazla site koymayın
Aynı sanal sunucuya bir ya da daha fazla site koymak cezbedici olabilir. Hatta bir kaç lira da tasarruf etmenizi de sağlayabilir, fakat aynı şekilde tüm sitelerinizi aynı anda çökmesine de sebep olabilir. Tek birinde güvenlik açığı söz konusu olduğunda, siteleri derleyip toparlamak aslında size bir kaç liradan daha fazlasına mal oluyor.
Problem şu ki tek bir alanda ne kadar fazla site barındırırsanız, o kadar geniş saldırı yüzeyine sahip olursunuz. Beş siteyle birlikte yüzden fazla canlı eklentiye sahip olabilirsiniz, ancak bunların hepsi hacklenebilir, enfeksiyon hızla yayılabildiği için diğer tüm web siteleriniz de tehlike altına girebilir.
Problem şu ki tek bir alanda ne kadar fazla site barındırırsanız, o kadar geniş saldırı yüzeyine sahip olursunuz. Beş siteyle birlikte yüzden fazla canlı eklentiye sahip olabilirsiniz, ancak bunların hepsi hacklenebilir, enfeksiyon hızla yayılabildiği için diğer tüm web siteleriniz de tehlike altına girebilir.
7 SSL Kurun
SSL, verilerin durdurulmasını koruyan bir şifreleme çözümüdür. SSLin kurulması ile sitenize erişim sağlayan tarayıcı ile sitenizin çalışmasını sağlayan sunucu arasındaki site şifrelenecektir. Herhangi bir veri paketini yakalayabilen biri bunu okuyamayacaktır.
Ödeme bilgileri gibi hassas verilerin transfer edilmesi durumunda SSL şifrelemenin önemi büyüktür. Hassas müşteri verilerinizin bilgisayar korsanlarının eline geçmesini istemezsiniz. Çünkü bu güvenilirliğinizi sarsacak ve dijital platformda iş kaybetmenize neden olacaktır.
Ödeme bilgileri gibi hassas verilerin transfer edilmesi durumunda SSL şifrelemenin önemi büyüktür. Hassas müşteri verilerinizin bilgisayar korsanlarının eline geçmesini istemezsiniz. Çünkü bu güvenilirliğinizi sarsacak ve dijital platformda iş kaybetmenize neden olacaktır.
8 Yedekleme
Güvenliğiniz bir şekilde kırıldığında anında işleme girecek olan web sitenizin yedeklemesinin bulunmasından memnun olacaksınız. Sadece içeriklerinizin yedeklemesi değil, ayrıca web sitenizin yedekleme çözümüne sahip olmanız da hayati önem taşımaktadır. Devamlı kullandığınız sunucu yedeklemesi sizin içeriğinizi kurtaracaktır, fakat karmaşık kurulumunuza karışmayacaktır.
Düzgün bir web sitesi yedekleme çözümü ve uzaktan yedekleme lokasyonu ile bir şekilde web sitenizden ödün verilmesi söz konusu olduğunda daha hazırlıklı olmuş olacaksınız. Web sitenizi güvenli tutmak adına bizim yolumuzu izlerseniz, başarılı bir saldırının riskini minimuma çevirmiş olacaksınız, fakat saldırı gerçekleştiğinde bu yedekleme çözümünü kurduğunuz için kendinize teşekkür edeceksiniz.
Güvenliğiniz bir şekilde kırıldığında anında işleme girecek olan web sitenizin yedeklemesinin bulunmasından memnun olacaksınız. Sadece içeriklerinizin yedeklemesi değil, ayrıca web sitenizin yedekleme çözümüne sahip olmanız da hayati önem taşımaktadır. Devamlı kullandığınız sunucu yedeklemesi sizin içeriğinizi kurtaracaktır, fakat karmaşık kurulumunuza karışmayacaktır.
Düzgün bir web sitesi yedekleme çözümü ve uzaktan yedekleme lokasyonu ile bir şekilde web sitenizden ödün verilmesi söz konusu olduğunda daha hazırlıklı olmuş olacaksınız. Web sitenizi güvenli tutmak adına bizim yolumuzu izlerseniz, başarılı bir saldırının riskini minimuma çevirmiş olacaksınız, fakat saldırı gerçekleştiğinde bu yedekleme çözümünü kurduğunuz için kendinize teşekkür edeceksiniz.
