Web Sitesi Açıkları Nelerdir

CrOx1n

Katılımcı Üye
13 May 2021
503
761
localhost/crox
Merhaba Arkadaşlar,

Günümüzde bir firma kurulurken işlerinin büyütülmesi, marka bilinirliğini artırması için web sitesi ihtiyacı öncelikler arasında ilk sıralarda yer almaya başladı. Artık bir firma kurulurken web sitesini kurma ihtiyacı hissetmektedir. Bir web sitesi kurulumuyla birlikte kendine özgü sorunları da beraberinde gelmektedir. Bunlardan en önemlisi de güvenliktir. Bu yazımızda web sitenizde olası güvenlik açıklarından ve bu açıkları kapatmak için alınabilecek çözümlerden bahsedeceğiz.


Güvenlik açığı sorunu çok önemlidir.Nasıl bir firma gerçek hayatta güvenirliliği ile müşterisini elde tutabiliyorsa, web sitesi içinde bu güvenirlilik aynı güvenirlik olması gerekmektedir. Müşteri paylaştığı bilgilerinin güvende olmasını ve sizin güvenilir olmanızı önemsemektedir. Güvenirliliğinizi artırmak içinweb sitenizde olası güvenlik açıklarından bir kaçını sizinle paylaşıyoruz.

Zararlı yazılım: Web sunucusuna bulaşan zararlı yazılımlar hassas verilere erişebilir, Veri tabanlarını bozabilir, veri silebilir, sitenizin görünümünü değiştirebilir, başka siteye yönlendirebilir veya kullanıcıların web sayanıza erişimini engelleyebilirler. Siteniz arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir. Bu site zararlı uyarısı verdirebilir.

Araştırmalar zararlı yazılım saldırılarının çoğunlukla Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerine yönelik olduğunu gösteriyor. Eğer web siteniz bu tür bir uygulama ise sürekli güncel tutmalı güvenlik açıklarını bilmelisiniz.

Böyle bir durumdan kurtarmak için öncelikle sunucunuzun kötü amaçlı yazılım temizleme programına sahip olmalıdır.

Google’nin ücretsiz güvenli tarama hizmeti ile web sitenizin durumunu tespit edebilirsiniz. Google Transparency Report

SQL enjeksiyonu:Web sitesinin yazılımına dışarıdan kod girerek müdahale ederek veritabanına erişme olayıdır. Bu güvenlik açığı yine Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerde kurulan eklentilerle daha yaygın görülmektedir. SQL enjeksiyon açığı bulunan sitenin bilgilerine hacker rahatlıkla girebilir, verileri silebilir, değiştirebilir veya web sitesinin kontrolünü ele geçirebilir. Serdizayn tüm yazılımlarını kendi ekibiyle geliştirmekte olup SQL enjeksiyon saldırılarına karşı gerekli tedbirlerini almaktadır.

MITM (Ortadaki adam) saldırısı:Man in themiddle olarak saldırısı iki bağlantı arasındaki iletişimin arasına giren ve mesajı değiştiren saldırı türüne denir. MITM saldırısı iki bağlantı arasındaki iletişim koparacağı gibi diğer kaynağı yanıltıcı da olabilir. Bunun için veriyi ileten kaynağın veriyi alan kaynak tarafından bilinmesi önemlidir. Bu şekilde iletişimin doğru bir kaynaktan gelip gelmediği tespit edilebilir. SSL sertifikaları tarayıcı ile sunucu arasında güvenli ve şifreli bir bağlantı kurar. Bu da MITM (Ortadaki adam) saldırısına karşı korur.

Şifre saldırıları: Şifre saldırısı için hackerler şifreleri tahmin eder, çeşitli kombinasyonlar dener veya sözlük programları kullanır. Ya da kullanıcının bilgisayarına keylogger gibi programlar kurarak şifreleri çalmaya çalışırlar. Bu tür saldırılardan korunmak için güçlü ve benzersiz şifre kombinasyonu kullanın. Belirli aralıklarla şifrelerinizi değiştirin.

DDoS saldırısı: DDos saldırısı olarak ifade edilen bu saldırı yöntemi ile hackerler web sitesinin sunucusunu aşırı trafik ile kapatma girişiminde bulunurlar. Hackerlerin yönetmiş olduğu bilgisayarlar tarafından düzenlenen saldırlar ile web sitesine sahte trafik oluştururlar. Bu durum web sunucusunun çökmesine veya web sitesinin yayının durdurulmasına kadar gidebilir.Bu durum için sunucu taraflı güvenlik tedbirleri alınması gerekmektedir.

İyi Forumlar!
 

CrOx1n

Katılımcı Üye
13 May 2021
503
761
localhost/crox
Merhaba Arkadaşlar,

Günümüzde bir firma kurulurken işlerinin büyütülmesi, marka bilinirliğini artırması için web sitesi ihtiyacı öncelikler arasında ilk sıralarda yer almaya başladı. Artık bir firma kurulurken web sitesini kurma ihtiyacı hissetmektedir. Bir web sitesi kurulumuyla birlikte kendine özgü sorunları da beraberinde gelmektedir. Bunlardan en önemlisi de güvenliktir. Bu yazımızda web sitenizde olası güvenlik açıklarından ve bu açıkları kapatmak için alınabilecek çözümlerden bahsedeceğiz.


Güvenlik açığı sorunu çok önemlidir.Nasıl bir firma gerçek hayatta güvenirliliği ile müşterisini elde tutabiliyorsa, web sitesi içinde bu güvenirlilik aynı güvenirlik olması gerekmektedir. Müşteri paylaştığı bilgilerinin güvende olmasını ve sizin güvenilir olmanızı önemsemektedir. Güvenirliliğinizi artırmak içinweb sitenizde olası güvenlik açıklarından bir kaçını sizinle paylaşıyoruz.

Zararlı yazılım: Web sunucusuna bulaşan zararlı yazılımlar hassas verilere erişebilir, Veri tabanlarını bozabilir, veri silebilir, sitenizin görünümünü değiştirebilir, başka siteye yönlendirebilir veya kullanıcıların web sayanıza erişimini engelleyebilirler. Siteniz arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir. Bu site zararlı uyarısı verdirebilir.

Araştırmalar zararlı yazılım saldırılarının çoğunlukla Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerine yönelik olduğunu gösteriyor. Eğer web siteniz bu tür bir uygulama ise sürekli güncel tutmalı güvenlik açıklarını bilmelisiniz.

Böyle bir durumdan kurtarmak için öncelikle sunucunuzun kötü amaçlı yazılım temizleme programına sahip olmalıdır.

Google’nin ücretsiz güvenli tarama hizmeti ile web sitenizin durumunu tespit edebilirsiniz. Google Transparency Report

SQL enjeksiyonu:Web sitesinin yazılımına dışarıdan kod girerek müdahale ederek veritabanına erişme olayıdır. Bu güvenlik açığı yine Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerde kurulan eklentilerle daha yaygın görülmektedir. SQL enjeksiyon açığı bulunan sitenin bilgilerine hacker rahatlıkla girebilir, verileri silebilir, değiştirebilir veya web sitesinin kontrolünü ele geçirebilir. Serdizayn tüm yazılımlarını kendi ekibiyle geliştirmekte olup SQL enjeksiyon saldırılarına karşı gerekli tedbirlerini almaktadır.

MITM (Ortadaki adam) saldırısı:Man in themiddle olarak saldırısı iki bağlantı arasındaki iletişimin arasına giren ve mesajı değiştiren saldırı türüne denir. MITM saldırısı iki bağlantı arasındaki iletişim koparacağı gibi diğer kaynağı yanıltıcı da olabilir. Bunun için veriyi ileten kaynağın veriyi alan kaynak tarafından bilinmesi önemlidir. Bu şekilde iletişimin doğru bir kaynaktan gelip gelmediği tespit edilebilir. SSL sertifikaları tarayıcı ile sunucu arasında güvenli ve şifreli bir bağlantı kurar. Bu da MITM (Ortadaki adam) saldırısına karşı korur.

Şifre saldırıları: Şifre saldırısı için hackerler şifreleri tahmin eder, çeşitli kombinasyonlar dener veya sözlük programları kullanır. Ya da kullanıcının bilgisayarına keylogger gibi programlar kurarak şifreleri çalmaya çalışırlar. Bu tür saldırılardan korunmak için güçlü ve benzersiz şifre kombinasyonu kullanın. Belirli aralıklarla şifrelerinizi değiştirin.

DDoS saldırısı: DDos saldırısı olarak ifade edilen bu saldırı yöntemi ile hackerler web sitesinin sunucusunu aşırı trafik ile kapatma girişiminde bulunurlar. Hackerlerin yönetmiş olduğu bilgisayarlar tarafından düzenlenen saldırlar ile web sitesine sahte trafik oluştururlar. Bu durum web sunucusunun çökmesine veya web sitesinin yayının durdurulmasına kadar gidebilir.Bu durum için sunucu taraflı güvenlik tedbirleri alınması gerekmektedir.

İyi Forumlar!
teşekkür ederim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.