Site güvenliğini sağlama ve DDOS'tan korunmanın yolları
Uzun emekler sonucunda belli bir yere kadar getirdiğiniz siteler bir anda art niyetli kişiler tarafından bir hedef tahtası haline gelebilir. Bu yüzden her zaman tedbirli olmak ve sitelerinize gelebilecek zararları en aza indirgemek için bir takım önlemler almak gerekir. Bu yazımızda sizlere bazı tavsiyeler vererek sitelerinizde bir nebze de olsa güvenliğinizi üst seviyelere taşıyabilecek bilgileri aktarmaya çalışacağız.
Hosting Seçimi
Sitelerinizi barındıracak olan hostinglerde DDOS engelleyici yazılımların olması sizin ileride sıkıntı yaşamamanız için çok önemli bir faktördür. Bunun yanında bağlantı sorunları yaşayan, sürekli arıza yapan, merdiven altı hosting diyebileceğimiz hosting firmalarından uzak durmak gerekir. Hele ki sponsor hosting veya ücretsiz hosting adı adı altında dağıtılan hostinglere kesinlikle itimat edilmemeli.
Kullanılan Yazılım, Eklentiler ve Temalar
Kaliteli bir hosting seçiminden sonra dikkat edilmesi gereken diğer bir husus sitenizde çalıştıracağınız yazılımlardır. Öncelikle belirlemeniz gereken şey CMS yani içerik yönetim sistemidir. İçerik yönetim sisteminiz ne kadar çok topluluğa hitap ediyorsa ve sık sık güncellemeler ile açıklar gideriliyorsa o düzeyde güvenliğiniz sağlanmış olur. Kullanacağınız CMS'lerde kesinlikle SQL Injection gibi sistem açıkları bulunmamalı. Şuan Dünya'da en çok kullanılan CMS'lerden biri de Wordpress'tir. Wordpress php tabanlı bir sistem olup eklenti ve tema desteği ile popülerlermiş bir topluluğa sahiptir. Bu yüzden kişisel sitelerinizde Wordpress gibi yapıları tercih etmeniz sizin yararınıza olacaktır.
Her ne kadar CMS'ler önemli olsada bu yapılara modül olarak eklenebilen pluginler (eklentiler) bazen güvenlik problemlerine yol açabiliyor. Bu yüzden eklenti kurarken güvenilir bir firma tarafından dağıtıldığından emin olunuz. Gereksiz ve sunucuyu kasabilecek eklentilerden kaçının. Bu eklentilerin sayısının artması sitenizde güvenlik açığı oluşabilme ihtimalini yükseltir.
Aynı şekilde temalarınızı da özenle seçerek sitenize yükleyiniz ve lisanslı olmayan temaları kullanmaktan kaçınınız. Lisanssız, warez , nulled temalar sitelerinizde çok büyük güvenlik açığı oluşturabilirler. Unutmayın kimse bedava bir şey paylaşmaz elbet bir çıkarları vardır.
Yönetim Paneline Erişim
Sitenizi ele geçirmek isteyen saldırganların ilk aradıkları şey sitenizin yönetim paneli olacaktır. Panel yönetimine bir takım metodlar ile zorla giriş yapmaya çalışacaklardır. Daha sonra panele erişen bu kişiler verilerinizi hatta sitelerinizin tamamını ele geçirebilecek yeteneğe sahip olabilirler. Bu yüzden panel erişiminde çok fazla şifre denemelerini engellemek için İp engeli koymalısınız. Zararlı botlar için ise capctha engeli getirebilirsiniz.
DDOS ve Proxy Saldırıları
Önceki maddelerde de belirttiğimiz gibi hosting seçiminde DDOS korumalı hostingler seçmeniz yararınıza olacaktır. Ancak her hostingte bu engelleyici yazılımların olmadığını varsayarsak sizlere Cloudflare'yi tanıtacağız.
Cloudflare bir DNS hizmeti olup alan adınız ile sunucunuz arasında güvenlikli bir köprü görevi görüyor. Sitenize erişmek isteyen kullanıcılar CloudFlare'nin güvenlik duvarı sayesinde filtelenip sunucunuza yönlendiriliyor. Bu sayede saldırgan ve botlar büyük ölçüde filtreye takılarak saldırılar absorbe edilir. Üstelik sitenizde ki dosyaları kendi sunucularında sıkıştırıp önbellekleyerek site optimizasyonunu sağlamış olur.
Detaylı Bilgi İçin;
CloudFlare Nedir ? Ne İşe Yarar ? / DDOS Saldırısı Nedir
Yedek / Backup Alma
Herşeyden önce sitenizde ki veriler ve emeklerinizde herhangi bir kaybın olmasını istemiyorsanız düzenli olarak yedekleme yapmalısınız. Sitenizde saldırı sonrası oluşabilecek hasarları onarmanın en iyi ve kolay yolu sistemi geri yüklemektir. Cpanel, Plesk vb sunucu yazılımlarında yedekleme işlemleri otomatik olarak yapılandırabilirsiniz.
Uzun emekler sonucunda belli bir yere kadar getirdiğiniz siteler bir anda art niyetli kişiler tarafından bir hedef tahtası haline gelebilir. Bu yüzden her zaman tedbirli olmak ve sitelerinize gelebilecek zararları en aza indirgemek için bir takım önlemler almak gerekir. Bu yazımızda sizlere bazı tavsiyeler vererek sitelerinizde bir nebze de olsa güvenliğinizi üst seviyelere taşıyabilecek bilgileri aktarmaya çalışacağız.
Hosting Seçimi
Sitelerinizi barındıracak olan hostinglerde DDOS engelleyici yazılımların olması sizin ileride sıkıntı yaşamamanız için çok önemli bir faktördür. Bunun yanında bağlantı sorunları yaşayan, sürekli arıza yapan, merdiven altı hosting diyebileceğimiz hosting firmalarından uzak durmak gerekir. Hele ki sponsor hosting veya ücretsiz hosting adı adı altında dağıtılan hostinglere kesinlikle itimat edilmemeli.
Kullanılan Yazılım, Eklentiler ve Temalar
Kaliteli bir hosting seçiminden sonra dikkat edilmesi gereken diğer bir husus sitenizde çalıştıracağınız yazılımlardır. Öncelikle belirlemeniz gereken şey CMS yani içerik yönetim sistemidir. İçerik yönetim sisteminiz ne kadar çok topluluğa hitap ediyorsa ve sık sık güncellemeler ile açıklar gideriliyorsa o düzeyde güvenliğiniz sağlanmış olur. Kullanacağınız CMS'lerde kesinlikle SQL Injection gibi sistem açıkları bulunmamalı. Şuan Dünya'da en çok kullanılan CMS'lerden biri de Wordpress'tir. Wordpress php tabanlı bir sistem olup eklenti ve tema desteği ile popülerlermiş bir topluluğa sahiptir. Bu yüzden kişisel sitelerinizde Wordpress gibi yapıları tercih etmeniz sizin yararınıza olacaktır.
Her ne kadar CMS'ler önemli olsada bu yapılara modül olarak eklenebilen pluginler (eklentiler) bazen güvenlik problemlerine yol açabiliyor. Bu yüzden eklenti kurarken güvenilir bir firma tarafından dağıtıldığından emin olunuz. Gereksiz ve sunucuyu kasabilecek eklentilerden kaçının. Bu eklentilerin sayısının artması sitenizde güvenlik açığı oluşabilme ihtimalini yükseltir.
Aynı şekilde temalarınızı da özenle seçerek sitenize yükleyiniz ve lisanslı olmayan temaları kullanmaktan kaçınınız. Lisanssız, warez , nulled temalar sitelerinizde çok büyük güvenlik açığı oluşturabilirler. Unutmayın kimse bedava bir şey paylaşmaz elbet bir çıkarları vardır.
Yönetim Paneline Erişim
Sitenizi ele geçirmek isteyen saldırganların ilk aradıkları şey sitenizin yönetim paneli olacaktır. Panel yönetimine bir takım metodlar ile zorla giriş yapmaya çalışacaklardır. Daha sonra panele erişen bu kişiler verilerinizi hatta sitelerinizin tamamını ele geçirebilecek yeteneğe sahip olabilirler. Bu yüzden panel erişiminde çok fazla şifre denemelerini engellemek için İp engeli koymalısınız. Zararlı botlar için ise capctha engeli getirebilirsiniz.
DDOS ve Proxy Saldırıları
Önceki maddelerde de belirttiğimiz gibi hosting seçiminde DDOS korumalı hostingler seçmeniz yararınıza olacaktır. Ancak her hostingte bu engelleyici yazılımların olmadığını varsayarsak sizlere Cloudflare'yi tanıtacağız.
Cloudflare bir DNS hizmeti olup alan adınız ile sunucunuz arasında güvenlikli bir köprü görevi görüyor. Sitenize erişmek isteyen kullanıcılar CloudFlare'nin güvenlik duvarı sayesinde filtelenip sunucunuza yönlendiriliyor. Bu sayede saldırgan ve botlar büyük ölçüde filtreye takılarak saldırılar absorbe edilir. Üstelik sitenizde ki dosyaları kendi sunucularında sıkıştırıp önbellekleyerek site optimizasyonunu sağlamış olur.
Detaylı Bilgi İçin;
CloudFlare Nedir ? Ne İşe Yarar ? / DDOS Saldırısı Nedir
Yedek / Backup Alma
Herşeyden önce sitenizde ki veriler ve emeklerinizde herhangi bir kaybın olmasını istemiyorsanız düzenli olarak yedekleme yapmalısınız. Sitenizde saldırı sonrası oluşabilecek hasarları onarmanın en iyi ve kolay yolu sistemi geri yüklemektir. Cpanel, Plesk vb sunucu yazılımlarında yedekleme işlemleri otomatik olarak yapılandırabilirsiniz.
Son Düzenleme: 02-10-2020 Saat 01:08, Düzenleyen: şenol.
Fikrin rütbesi yoktur.
