Hosting

Hosting Güvenliği Nasıl Yapılır?

Eklenti ve Modüller: İçerik yönetim sisteminizde (WordPress, Opencart vb.), güvenli olduğuna emin olmadığınız sitelerden indirdiğiniz eklenti ve modülleri kullanmayın.


Güvenlik Yazılımı: Hosting hesabınıza erişmek için FTP kullanıyorsanız, bilgisayarınızda kesinlikle kuvvetli bir antivirüs programı kullanın.


Şifre Paylaşımı: Kontrol paneli bilgilerinizi veya FTP bilgilerinizi üçüncü kişilere hiçbir zaman vermeyin. Eğer herhangi bir nedenle verdiyseniz, hemen değiştirerek yeni bir kuvvetli şifre oluşturun.


Dosya İzinleri: Sitenizde yaptığınız değişiklikler sonrasında dosya izinlerini kontrol edin. Tam erişim izni veren chmod değeri kullanmayın.


Sorumluluk Politikası: Hosting firmanızın herhangi bir saldırı karşısında sorumluk reddi politikasını inceleyin ve yeterli desteği verip vermediklerini öğrenin.


Güvenlik Güncellemeleri: Kullandığınız içerik yönetim sistemini (WordPress vs.) güncel tutun. Yeni güvenlik güncellemeleri, her yeni sürümde yer almayabilir. Bunun için ana güncellemeleri manuel olarak gerçekleştirmelisiniz.


Kimlik Doğrulaması: Web sitenize giriş yaparken 2 adımlı kimlik doğrulamasını aktif edin.


PHP Raporlama: Web sitenizi geliştirirken PHP hata raporlamasını devre dışı bırakarak herkese görünür olmasını engelleyin.


Site Teması: Güvenli olduğuna emin olmadığınız torrent gibi platformlardan orjinal olmayan tema indirmeyin. Bu temalar çoğu zaman malware ve black hat SEO bağlantıları içerir. Hackerlar, kullanılmayan veya güncel olmayan tema ve eklentileri kullanarak saldırı gerçekleştirebilirler. Bunun için kullanılmayan tema ve eklentileri kaldırın. Aynı zamanda belli aralıklarla güncellemeleri kontrol edin.


Güvenlik Taraması: Belli aralıklarla ve düzenli olarak web sitenizi güvenlik tehditlerine karşı tarayın.
Yedekleme: Sitenizi belli aralıklarla yedekleyerek herhangi bir saldırıya karşı geri yükleme noktası (restore point) oluşturun. Hosting.Com.Tr gibi şirketler, sunucularınızı haftalık olarak ücretsiz yedekler.


Site Dizini: Sitenizdeki ana dizinin altına .Htaccess dosyası oluşturarak güvenlik önlemi alın.


Panel Erişimi: İçerik yönetim panelinize kendi IP adresiniz dışındaki tüm erişimleri engelleyin.


PHP Engelleme: uploads klasöründe .Htaccess dosyası oluşturarak backdoor saldırılarına karşı önlem alın ve bu noktada PHP dosyasının çalıştırılmasını engelleyin.

Güvenilir Hosting Şirketi: Hosting hizmeti aldığınız firma; Türk Telekomünikasyon onaylı, sektörde bilinen, güncel yazılımlara sahip, altyapısı sağlam ve kuvvetli bir güvenlik algoritmasına sahip olmalıdır.


Güçlü Kullanıcı Şifresi: Hosting hesabınız için en az 12 haneden oluşan, büyük küçük harf kombinasyonlarına sahip, özel karakter ve rakamları içeren kuvvetli bir şifre oluşturun. Kontrol paneli, FTP ve MySQL şifrelerinizin birbirinden farklı olması, hackerlar tarafından ele geçirildiğinde tüm kontrolü kaybetmemenizi sağlar.


Chmod Değeri: chmod değeri, dosya sistemindeki erişim izinlerini değiştirmek için kullanılan bir komuttur. Chmod değerini lüzumsuz yere yükseltmeyin. Chmod 777, tüm dosya ve klasörlere erişim izni vermiş olduğu için bir hayli risklidir. Klasör ve dosya yapısına uygun chmod değeri kullandığınızda, hackerlar sitenizi ele geçirse de dosya ve klasörler üstünde değişim yapamazlar.


Güvenli Sunucu Platformu: Hosting hizmeti satın aldığınız işletmenin alt yapısında, güvenlik açıklarını 7/24 tarayarak engelleyen sistemlerin bulunması gerekir. Kötü amaçlı yazılım taraması (malware), şifre kırma saldırısı (Brute Force Attack), ModSecurity ile web application firewall, iki aşamalı DDoS saldırısı tespit ve engelleme vb.


İşlem Kaydı: Hosting hesabınızda yaptığınız giriş kaydı veya dosya güncelleme gibi tüm işlemlerin tarihlerini not edin. Böylelikle bilginiz dışındaki herhangi bir işleme anında müdahale ederek güvenlik sorununuzu büyümeden çözebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir