Foruma Alışıyor Mesaj Sayısı : 136 Rep Gücü : 1056792 Teşekkür Puanı : 15 Kayıt tarihi : 27/11/08 | Konu: Web Sitem Güvendemi? | | | Web Sitem Güvendemi?
Şimdisizlere Binbir uğRaşla yAptığınIz web siteNizi korumak için bir kaçyoldan bahsedeceğim. Hiç birimiz onca emekle yaptığımız sitenin dahasonra lamerler tarafından hacklenmesini(!) istemeyiz. Peki neleredikkat etmeyiz, bildiğim kadarıyla anlatmaya çalışacağım.
1)Mail Güvenliği
Herşeyden önce mail adreslerinizin günvenliğini sağlamalısınız. ÇünküHostunuz, domaininizi aldığınız yer bilgilerinizi önce mail adresineyollarlar. Mail şifreniz mutlaka harf ve rakam kombinasyonlarından oluşsun. Ör:125asd47a gibi. Asla kişisel bilgilerinizden herhangi birini şifrenizolarak kullanmayınız. Gizli sorunuz ve cevabınız sadece sizinbileceğiniz bir şey olsun. Burayada özel bilgileriniz girmeyiniz.Ayrıca mailinize gelen bazı mailler fake mail olabilir. Eğer mailinizegelen yada başka bir yerden indirdiğiniz bir dosya size işlemyapabilmek için mail adresinizin kullanıcı adı ve şifresini girmesiniisterse o sayfalara k.a. ve şifrenizi girmeyin. O sayfayı direk kapatıpmailinizi tekrar açarak login olabilirsiniz. Adres çubuğunda yazanisimlere dikkat edin. Eğer mailinizi aldığınız yerle bir alakası yoksabu bir fake maildir.
2)Hosting Güvenliğiniz
Hostinginizialdığınız yerdede aynen mailiniz gibi şifrenin karışık olsun vemailinizle aynı şifreyi kullanmayın. Sadece güvenilir kuruluşlardan veişine özen gösteren yerlerden hosting almaya çalışın. Çünkü bazıserverlarda hala bir çok açık bulunmakta. Bunun sebebi isekullandıkları yazılımlarda güncelleme yapmamaları. Sitenizi elegeçirmek isteyen kişiler bu açıkları kullanarak hostinginizielegeçirebilirler.
3)Domain Güvenliğiniz
Domainadınızı aldığınız yerdede şifreniz farklı ve karışık olsun. (Her şeyinbaşı şifre). Domain whois bilgilerinde domaini aldığınız yereverdiğiniz mail adresinizi kullanmayın. Çünkü domaininizi ele geçirmekisteyen saldırgan öncelikle sitenize whois çekip mailinizi vehostinginizi öğrenmek ister. Daha sonra önce mailinizi ele geçirmeyeçalışır.
4)Web Programlamasında Güvenlik
İlküç adımı uygulamanıza rağmen hala sisteminizde programlamadankaynaklanan açıklar olabilir. Bunlarıda bir kaç başlık altındatoplayalım.
a)Hazır portal ve forumlarda güvenlik
Websitenizde hazır portal veya forum kullanıyorsanız sürekli olarakkullandığınız portalın/forumun sitesini ziyaret edin ve güncellemelerielinizden geldiğince yapmaya çalışın. Çünkü genelde bir çok versiyondasitenizin ele geçirilmesini sağlayacak açıklar mevcuttur. Bunlarınyamalarını ve açıkları yazılımın kendi sitesinden öğrenebilirsiniz |
|