Yeni Bir Web Sitesi Açarken Bu 10 Güvenlik İpucunu Unutmayın

Reklamcılık

Heyecan sırasında hata yapmak kolaydır. yeni bir web sitesi açmak Web Sitesi Nasıl Yapılır: Yeni Başlayanlar İçinBugün size sıfırdan eksiksiz bir web sitesi yapma sürecinde rehberlik edeceğim. Bu kulağa zor geliyorsa endişelenmeyin. Her adımda sana rehberlik edeceğim. Devamını oku . Küçük bir mağaza, portföy veya blog açmak çok eğlencelidir - ancak güvenlik ihlalleri ve hack'lerle uğraşmak çok daha az eğlencelidir. Yeni bir web sitesi kurarken, güvenli olduğundan emin olmak önemlidir.

Neyse ki, yapmanız gereken şeylerin çoğu çok kolay. Bazıları biraz zaman alacak, ancak bu değerli bir yatırım. Sitenizi korumasız bırakmayın! İşte onu güvende tutmak için yapabileceğiniz 10 şey.

1. Güvenli Alan Adı Kayıt Şirketi Seçin

Alan adınızı kaydederken, kimsenin kontrol edemeyeceğinden emin olmak istersiniz. Bir kötü niyetli kişi, alan adı kayıt sitenize giriş yapabilirse, bunu kendilerine aktarabilir veya daha fazla hasara yol açabilir.

Alan adı kayıt şirketleri için birkaç seçenek vardır: iki faktörlü kimlik doğrulama (2FA)

İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük hayatta yaygın olarak kullanılır. Örneğin kredi kartı ile ödeme yapmak için sadece kart gerekmez,... Devamını oku . Bu, daha fazla güvenlik düzeyi ekler ve başka birinin erişmesini çok daha zor hale getirir. Birisi şifrenizi almayı başarsa bile, muhtemelen telefonunuza erişimi olmayacaktır.

2FA sunan bazı kayıt şirketleri:

• dinadot
• GoDaddy
• Lexsinerji
• isim.com
• NameCheap

2. Bilgilerinizi WHOIS'den Gizleyin

Her web sitesinin bir WHOIS girişi, ve oradaki bilgilerinizin korunduğundan emin olmak için adımlar atmazsanız, adınızı ve e-posta adresinizi spam şirketlerinin bulması kolay olacaktır. Kimlik hırsızlığı için hem adınız hem de e-posta adresiniz gereklidir, bu nedenle bunları gizli tutmak sizi bu konuda da korumaya yardımcı olabilir.

Çoğu web barındırıcısı, küçük bir ücret karşılığında anonim WHOIS kaydı sunar, ancak birkaçı bunu ücretsiz olarak sağlar. Her ikisi de Dreamhost ve 1 ve 1 ücretsiz olarak anonim WHOIS bilgileriyle bir site açmanıza izin verin.

Ödemeye karar verseniz de vermeseniz de adınızı ve e-posta adresinizi (hatta sadece e-posta adresinizi) WHOIS kaydınızdan uzak tutmak için elinizden geleni yapın. Size çok fazla spam ile uğraşmaktan zaman kazandıracak ve birisinin bilgilerinizi ele geçirmesini biraz daha zorlaştıracaktır.

3. Şifrelerinizi Değiştirin

Umarım bu söylemeden geçer, ama şifrelerinizi hemen değiştirin Kişiliğinize Uygun Güçlü Parolalar Nasıl OluşturulurGüçlü bir parola olmadan, kendinizi bir siber suçun alıcı tarafında çabucak bulabilirsiniz. Unutulmaz bir şifre oluşturmanın bir yolu, onu kişiliğinizle eşleştirmek olabilir. Devamını oku . Alan adınız, barındırıcınız, CMS'niz veya başka bir şey standart bir yönetici şifresiyle birlikte geliyorsa değiştirin. Varsayılan kullanıcı adı buysa, kullanıcı adınızı "yönetici" yerine başka bir adla değiştirmelisiniz.

Parolalarınızı düzenli olarak değiştirmek de kötü bir fikir değildir. Kullanın şifre yöneticisi Kullanmaya Başlamanız Gereken 7 Zeki Password Manager Süper GücüParola yöneticileri birçok harika özellik taşır, ancak bunları biliyor muydunuz? İşte yararlanmanız gereken bir şifre yöneticisinin yedi yönü. Devamını oku onları takip etmek ve güvende olduklarından emin olmak için.

4. Web Sitenizin Yazılımını Güncelleyin

Kaydınızı güvenceye aldıktan sonra, sitenin güvenliğini sağlamanın zamanı geldi. Ve bunun ilk adımı - başka bir şeyi güvenceye almanın ilk adımı gibi - her şeyi güncel tutmaktır.

Şirketler güvenliklerindeki açıkları keşfettikçe yamalar ve güncellemeler yayınlar. Yazılımınızı güncellemiyorsanız, savunmasız kalacaksınız. Çoğu sunucu bunu çok kolaylaştırır ve yeni bir sürüm çıktığında güncelleme yapmanızı sık sık size hatırlatır. Yine de sürüm bilgilerinizi düzenli olarak kontrol etmek iyi bir fikirdir.

5. Güvenlik Eklentilerini Kullanın

kullanıyorsanız içerik yönetim sistemi (CMS) Çevrimiçi En Popüler 10 İçerik Yönetim SistemiElle kodlanmış HTML sayfalarının ve CSS'de ustalaşmanın günleri çoktan geride kaldı. Bir içerik yönetim sistemi (CMS) kurun ve dakikalar içinde dünyayla paylaşabileceğiniz bir web sitesine sahip olabilirsiniz. Devamını oku , bunun için mevcut güvenlik eklentileri var. NS WordPress gibi büyük olanlar 18 Wordpress Güvenlik Eklentisi ve Blogunuzu Güvende Tutmak İçin İpuçları Devamını oku , Drupal, Joomla ve Magento'nun hepsinde bir ton var. Tek yapmanız gereken, durumunuza en uygun olanları seçmek, ardından indirmek, yüklemek ve etkinleştirmek.

Her bir CMS ve güvenlik uzantısı, tam olarak ne kullanmanız gerektiği konusunda size farklı tavsiyeler verecektir. Ayrıca danışmak iyi bir fikirdir güvenlik eklentileri hakkında üçüncü taraf incelemeleri. Ancak eklenti saygın bir satıcı tarafından yapılmışsa, sitenizi güvende tutmanıza yardımcı olur. Daha fazla güvenlik açığını ortadan kaldırmak için daha yüksek güvenlik ayarları kullanın ve uzantılarınızı da güncel tutun.

6. HTTPS'yi etkinleştir

Düşünmeniz gereken sadece kendi güvenliğiniz değil. Hem ziyaretçileriniz hem de Google, sitenizdeki tüm trafiği şifrelemenizi takdir edecektir. Özellikle ziyaretçileriniz herhangi bir hassas bilgiyi paylaşacaksa.

Bazı barındırma hizmetleri sizin için HTTPS'yi otomatik olarak etkinleştirir ve diğerleri bunu bir veya iki tıklama ile yapmanıza izin verir. Kendi kendine ev sahipliği yapıyorsanız veya yalnızca sunucu alanı kiralıyorsanız, bunu zor yoldan yapmanız gerekebilir. Bu, bir SSL sertifikası satın almayı, etkinleştirmeyi ve sitenizi HTTPS kullanacak şekilde yapılandırmayı içerir.

Özellikle karmaşık değil, ancak süreç barındırma hizmetinizde farklılık gösterebilir, bu nedenle bunu yapmanın en iyi yolunu bulmak için onlarla görüşün.

7. İzinleri Kontrol Et

Web sitenizin çeşitli kullanıcıları farklı izin seviyelerine sahip olacaktır. Yönetici olarak, istediğiniz herhangi bir şeyi değiştirme izniniz olacak - diğer insanlar daha kısıtlı olmalıdır. CMS'ler genellikle ziyaretçiler, oturum açmış ziyaretçiler, editörler, katkıda bulunanlar ve diğer birçok kullanıcı grubu için izinleri değiştirmenize izin verir.

Her grubun ne kadar erişime sahip olması gerektiğini düşünün. Editörlerinizin yeni kullanıcılar oluşturması gerekiyor mu? Okuyucularınız sayfaları düzenleyebilmeli mi? Herkese işlerini yapmaları için mümkün olan en az izni verin.

Gerçekten teknik olmak istiyorsanız, yapabilirsiniz FTP istemcisi kullan Windows Dosya Gezgini Nasıl FTP İstemcisine DönüştürülürDosyaları bilgisayarlar arasında taşımanız gerektiğinde, FTP bunu yapmanın harika bir yoludur. Ve Windows Dosya Gezgini kullanıyorsanız, artık bir üçüncü taraf FTP istemcisine ihtiyacınız yoktur. İşte nasıl... Devamını oku sitenizdeki tüm dosyalara bakmak ve izinlerini sembolik veya sayısal gösterimde kontrol etmek için. Daha sonra izinleri değiştirmek için komut terminalini kullanabilirsiniz. (Neden bahsettiğim hakkında hiçbir fikriniz yoksa, buna dikkat edin!)

8. Yönetici Sayfalarınızı Gizleyin

Web sitenize giriş yapmak ve web sitenizi yönetmek için kullandığınız sayfalar arama motorları tarafından görülmemelidir. Bu bir güvenlik önlemi gibi görünmeyebilir, ancak kötü niyetli kişilerin bu sayfaları bulmasını zorlaştırır. Ve genellikle yapması çok kolay olduğu için birkaç dakika ayırmaya değer.

Bazı CMS'ler ve güvenlik eklentileri, bu sayfaları arama motorlarından gizlemenize izin verir. Sizinki bu işlevi sağlamıyorsa, CMS ayarlarınızdan veya cPanel yönetici bölümünden erişilebilir olması gereken robots.txt dosyanızı düzenleyerek manuel olarak yapabilirsiniz. Dosyaya şunları ekleyin:

Kullanıcı aracısı: * İzin verme: [sayfanın göreli URL'si]

WordPress'te URL olarak “/wp-admin/” kullanırsınız. Diğer CMS'lerin farklı URL'leri olacaktır. Ayrıca, kullanıcıların görmesi gerekmeyen diğer sayfalara da izin vermeyebilirsiniz. Bu sadece güvenlik için değil, aynı zamanda SEO'nuza da yardımcı olabilir!

9. Siteler Arası Komut Dosyasına Karşı Koruma

XSS bir bilgisayar korsanlığı taktiğidir Siteler Arası Komut Dosyası Çalıştırma (XSS) Nedir ve Neden Bir Güvenlik Tehdididir?Siteler arası komut dosyası çalıştırma güvenlik açıkları, günümüzün en büyük web sitesi güvenlik sorunudur. White Hat Security'nin Haziran ayında yayınladığı son raporuna göre, 2011'de web sitelerinin %55'inde XSS güvenlik açıkları bulunuyordu. Devamını oku bu, web sitenizde yuvarlak yöntemlerle kod çalıştırmayı içerir. Örneğin, bir iletişim formunda olabilir. Bir bilgisayar korsanı, iletişim formuna bir komut dosyası ekleyerek, web sitenizin bu kodu çalıştırmasını sağlayabilir, onlara erişim sağlayabilir veya hasara yol açabilir.

Bu tür saldırılara karşı korunmak aslında oldukça karmaşıktır. Kullanabileceğiniz yöntemler hakkında bilgi edinmek istiyorsanız, bu harika göz atın XSS karşıtı hile sayfası OWASP'tan. Teknik olarak daha az eğilimliyseniz, birçok XSS karşıtı eklenti mevcuttur. Bazı standart güvenlik eklentileri bu güvenlik açığını kapsayabilir, ancak durumun böyle olduğunu varsaymayın. Korunduğunuzdan emin olun.

10. Bilgi Sızıntısını Önleyin

XSS iken, SQL enjeksiyonu SQL Enjeksiyonu Nedir? [MakeUseOf Açıklar]İnternet güvenliği dünyası, açık bağlantı noktaları, arka kapılar, güvenlik açıkları, Truva atları, solucanlar, güvenlik duvarı güvenlik açıkları ve her gün hepimizi tetikte tutan bir dizi başka sorunla boğuşuyor. Özel kullanıcılar için... Devamını oku , şifre kırma ve diğer bilgisayar korsanlığı yöntemleri en tehlikeli gibi görünebilir, genellikle sorunlara neden olan en basit şeylerdir. Bilgi sızıntısı bunlardan biridir.

İstemediğiniz (veya farkında olmadığınız) bilgileri yanlışlıkla verdiğinizde, bu bilgi sızıntısıdır. Geliştiricilerin, web sitenizin kodunda, örneğin hassas bilgiler içeren, yanlışlıkla HTML yorumları bırakması kolaydır.

Standart bir CMS uygulamasıyla çalışıyorsanız, bu pek sorun olmayacaktır. Ancak, sizin için özel bir tema tasarladıysanız veya web sitesinde kapsamlı geliştirme çalışmaları yaptıysanız, bilgi sızıntısı olup olmadığını kontrol etmelisiniz. En iyi yollardan biri basitçe kullanmaktır. Kaynağı Görüntüle seçeneğini seçin ve silinmemiş HTML yorumlarını hızlıca tarayın.

Yüzlerce veya binlerce sayfadan oluşan daha büyük web siteleri, bu süreçten geçmek için özel bir güvenlik uzmanı (veya en azından bir stajyer) gerektirebilir. Her iki durumda da, kontrol edilmesi kolay bir şeydir, bu yüzden atlamayın.

Sitenizi Şimdi Güvende Tutun!

Yeni bir web sitesi yaptığınızda, yapmanız gereken çok şey var. Ve bu temel güvenlik önlemlerini unutmak kolaydır. Ancak uzun vadede sizi çok fazla beladan (ve potansiyel olarak büyük miktarda paradan) kurtarabilirler. Bu yüzden onları atlamayın! İçeriğiniz üzerinde çalışmaya başlamadan önce sitenizin güvenli olduğundan emin olun.

Yeni web sitelerinin güvenliğini sağlamak için başka hangi ipuçlarınız var? Düşüncelerinizi aşağıdaki yorumlarda paylaşın!