IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi - Hosting Güvenliği Nasıl Sağlanır?

Hosting Güvenliği Nasıl Sağlanır?

Hosting güvenliği için nelere dikkat edilmeli? Hosting güvenliği için yapılması gerekenler nelerdir?

Web site adınızdan oluşan domain (alan adı) üzerinde istediğiniz içerikleri yayınlayabilmek ve bu içeriklerin 7/24 erişilebilir olması için bir hosting hizmeti satın almanız gerekir. Barındırma anlamına gelen hosting; web sitenizdeki verilerin web serverlarda (internet sunucusu) saklanması ve yayınlanması işlemidir.

Hosting güvenliği;
web site içeriklerinizin zarar görmemesi ve kişisel bilgilerinizin çalınmaması için dikkat etmeniz gereken en önemli konudur. Peki hosting güvenliği için nelere dikkat etmeniz gerekir?

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Hosting Güvenliği İçin Yapmanız Gerekenler

Güvenli Sunucu Platformu:: Hosting hizmeti satın aldığınız firmanın alt yapısında, güvenlik açıklarını 7/24 tarayarak engelleyen sistemlerin bulunması gerekir. Kötü amaçlı yazılım taraması (malware), şifre kırma saldırısı (Brute Force Attack), ModSecurity ile web application firewall, iki aşamalı DDoS saldırısı tespit ve engelleme vb.

İşlem Kaydı: Hosting hesabınızda yaptığınız giriş kaydı ya da dosya güncelleme gibi tüm işlemlerin tarihlerini not edin. Böylelikle bilginiz dışındaki herhangi bir işleme anında müdahale ederek güvenlik sorununuzu büyümeden çözebilirsiniz.

Eklenti ve Modüller:
İçerik yönetim sisteminizde (WordPress, Opencart vb.), güvenli olduğuna emin olmadığınız sitelerden indirdiğiniz eklenti ve modülleri kullanmayın.

Güvenlik Yazılımı: Hosting hesabınıza erişmek için FTP kullanıyorsanız, bilgisayarınızda mutlaka güçlü bir antivirüs programı kullanın.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şifre Paylaşımı: Kontrol paneli bilgilerinizi ya da FTP bilgilerinizi üçüncü kişilere asla vermeyin. Eğer herhangi bir sebeple verdiyseniz, hemen değiştirerek yeni bir güçlü şifre oluşturun.

Dosya İzinleri: : Sitenizde yaptığınız değişiklikler sonrasında dosya izinlerini kontrol edin. Tam erişim izni veren chmod değeri kullanmayın.

Sorumluluk Politikası: Hosting firmanızın herhangi bir saldırı karşısında sorumluk reddi politikasını inceleyin ve yeterli desteği verip vermediklerini öğrenin.

Güvenlik Güncellemeleri: Kullandığınız içerik yönetim sistemini (WordPress vs.) güncel tutun. Yeni güvenlik güncellemeleri, her yeni sürümde yer almayabilir. Bunun için ana güncellemeleri manuel olarak gerçekleştirmelisiniz.

Kimlik Doğrulaması: Web sitenize giriş yaparken 2 adımlı kimlik doğrulamasını aktif edin.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PHP Raporlama: Web sitenizi geliştirirken PHP hata raporlamasını devre dışı bırakarak herkese görünür olmasını engelleyin.

Site Teması: Güvenli olduğuna emin olmadığınız torrent gibi platformlardan orjinal olmayan tema indirmeyin. Bu temalar çoğunlukla malware ve black hat SEO bağlantıları içerir. Hackerlar, kullanılmayan ya da güncel olmayan tema ve eklentileri kullanarak saldırı gerçekleştirebilirler. Bunun için kullanılmayan tema ve eklentileri kaldırın. Aynı zamanda belli aralıklarla güncellemeleri kontrol edin.

Güvenlik Taraması: Belli aralıklarla ve düzenli olarak web sitenizi güvenlik tehditlerine karşı tarayın.

Yedekleme: Sitenizi belli aralıklarla yedekleyerek herhangi bir saldırıya karşı geri yükleme noktası (restore point) oluşturun.

Site Dizini: Sitenizdeki ana dizinin altına .htaccess dosyası oluşturarak güvenlik önlemi alın.

Panel Erişimi:] İçerik yönetim panelinize kendi IP adresiniz dışındaki tüm erişimleri engelleyin.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PHP Engelleme: uploads klasöründe .htaccess dosyası oluşturarak backdoor saldırılarına karşı önlem alın ve bu noktada PHP dosyasının çalıştırılmasını engelleyin.

Güvenlik Yazılımları: : WordPress kullanıyorsanız Wordfence Security, WP fail2ban, All In One WP Security&Firewall, Jetpack, BulletProof Security, VaultPress, Google Authenticator – Two Factor Authentication vb. güvenlik eklentilerinden faydalanabilirsiniz.