Web Sitenizin Güvenliğini Nasıl Sağlarsınız: 9 Adım (Resimlerle)

İçindekiler:

Web Sitenizin Güvenliğini Nasıl Sağlarsınız: 9 Adım (Resimlerle)
Web Sitenizin Güvenliğini Nasıl Sağlarsınız: 9 Adım (Resimlerle)

Video: Web Sitenizin Güvenliğini Nasıl Sağlarsınız: 9 Adım (Resimlerle)

Video: Web Sitenizin Güvenliğini Nasıl Sağlarsınız: 9 Adım (Resimlerle)
Video: İOS'a Taşı Android cihazdan iPhone Whatsapp Nasıl Taşınır 2024, Mart
Anonim

Bu wikiHow makalesi sana, web siteni saldırılara karşı nasıl koruyacağını öğretir. SSL sertifikası ve HTTPS kullanmak, bir adresi güvence altına almanın en kolay yoludur, ancak bilgisayar korsanlarının ve kötü amaçlı yazılımların web sitenizi tehlikeye atmasını önlemek için yapabileceğiniz birkaç şey daha vardır.

adımlar

Web Sitenizin Güvenliğini Sağlayın 1. Adım
Web Sitenizin Güvenliğini Sağlayın 1. Adım

Adım 1. Web sitenizi güncel tutun

Web sitenizin yazılımını, güvenliğini ve komut dosyalarını gerektiğinde güncellememek, davetsiz misafirlerin ve kötü amaçlı yazılımların sitenizden yararlanmasına izin vermenin kesin bir yoludur.

  • Bu, web sitenizin barındırma hizmetinden (varsa) gelen yamalar için de geçerlidir. Web siteniz için bir güncelleme mevcut olduğunda, mümkün olan en kısa sürede yükleyin.
  • Ayrıca sitenizin sertifikalarını güncel tutmalısınız. Bu, web sitenizin güvenliğini doğrudan etkilemeyecek olsa da, web sitenizin arama motorlarında görünmeye devam etmesini sağlayacaktır.
Web Sitenizin Güvenliğini Sağlayın 2. Adım
Web Sitenizin Güvenliğini Sağlayın 2. Adım

Adım 2. Güvenlik yazılımı veya eklentileri kullanın

Sürekli koruma için abone olabileceğiniz birkaç farklı web sitesi güvenlik duvarı vardır ve WordPress gibi web sitesi barındırma hizmetleri genellikle güvenlik eklentileri de sunar. Bilgisayarınızı bir virüsten koruma programıyla korumak gibi, web sitenizi de güvenlik yazılımıyla korumak akıllıca olacaktır.

  • Sucuri Güvenlik Duvarı iyi bir ücretli seçenektir ve WordPress, Weebly, Wix ve diğer barındırma hizmetleri için ücretsiz güvenlik duvarı veya güvenlik eklentileri bulabilmeniz gerekir.
  • Web sitesi uygulaması güvenlik duvarları (WAF'ler) genellikle bulut tabanlıdır, yani bunları kullanmak için bilgisayarınıza herhangi bir yazılım indirmeniz gerekmez.
Web Sitenizin Güvenliğini Sağlayın 3. Adım
Web Sitenizin Güvenliğini Sağlayın 3. Adım

Adım 3. Kullanıcıların dosya yüklemesini önleyin

İnsanların web sitenize dosya yüklemesine izin vermek, otomatik olarak bir güvenlik açığı oluşturur. Mümkünse, web sitesi kullanıcılarının dosya yükleyebileceği formları veya alanları kaldırın.

  • Yüklemelerin yalnızca bir dosya türünü (örneğin, fotoğraflar için bir JPG) desteklemesine izin veren sınırlama formları, bu sorun için başka bir olası çözümdür.
  • Web siteniz, kapak mektubu gönderimleri gibi şeyler için bir web sayfası formuna güveniyorsa, bu zor olabilir. Gönderimler için bir e-posta adresi ayarlayarak ve kullanıcıların dosyalarını web sitenize yüklemek yerine e-posta ile gönderebilmeleri için adresi "İletişim" sayfanıza ekleyerek bu sorunu çözebilirsiniz.
Web Sitenizi Güvene Alın 4. Adım
Web Sitenizi Güvene Alın 4. Adım

Adım 4. Bir SSL sertifikası yükleyin

Bir SSL sertifikası, esasen web sitenizin güvenli olduğunu ve şifreli bilgileri sunucunuz ile bir kişinin tarayıcısı arasında ileri geri aktarabildiğini onaylar. SSL sertifikanızı korumak için genellikle yıllık bir ücret ödemeniz gerekir.

  • Ücretli SSL dağıtım seçenekleri arasında GoGetSSL ve SSLs.com bulunur.
  • "Let's Encrypt" adlı ücretsiz bir hizmet de bir SSL sertifikası yayınlayacaktır.
  • Bir SSL sertifikası seçerken üç seçeneğiniz vardır: alan doğrulama, iş doğrulama ve genişletilmiş doğrulama. Google, sitenizin URL'sinin yanındaki yeşil "Güvenli" çubuğunu almak için hem işletme doğrulaması hem de genişletilmiş doğrulama gerektirir.
Adım 5 Web Sitenizi Güvenli Hale Getirin
Adım 5 Web Sitenizi Güvenli Hale Getirin

Adım 5. HTTPS şifrelemesini kullanın

Bir SSL sertifikası yükledikten sonra web siteniz HTTPS şifrelemesi için uygun olmalıdır; HTTPS şifrelemesini genellikle SSL sertifikanızı web sitenizin "Sertifikalar" bölümüne yükleyerek etkinleştirebilirsiniz.

  • WordPress veya Weebly gibi bir web sitesi platformu kullanıyorsanız, web siteniz muhtemelen HTTPS kullanıyordur.
  • Bir HTTPS sertifikası her yıl yenilenmelidir.
Web Sitenizi Güvene Alın Adım 6
Web Sitenizi Güvene Alın Adım 6

Adım 6. Güvenli parolalar oluşturun

Yönetici düzeyindeki site özellikleriniz için benzersiz parolalar kullanmak yeterli değildir; başka hiçbir yerde kopyalanmayan karmaşık, rastgele şifreler bulmanız ve anahtarlarını web sitesinin dizininin dışında bir yerde saklamanız gerekecek.

Örneğin, şifre olarak 16 haneli harf ve rakamlardan oluşan bir karmakarışıklık kullanabilirsiniz. Daha sonra parolayı farklı bir bilgisayar veya sabit sürücüdeki çevrimdışı bir dosyada saklayabilirsiniz

Adım 7 Web Sitenizi Güvenli Hale Getirin
Adım 7 Web Sitenizi Güvenli Hale Getirin

Adım 7. Yönetici klasörlerinizi gizleyin

Web sitenizin hassas dosyalarının klasörünü "admin" veya "root" olarak adlandırmak uygundur; ne yazık ki, bu hem sizin hem de bilgisayar korsanları için geçerli. Bu dosyaların konumunun adını sıkıcı bir adla değiştirmek (örneğin, "Yeni klasör (2)" veya "geçmiş"), olası saldırganların dosyalarınızı bulmasını zorlaştırabilir.

Web Sitenizi Güvene Alın 8. Adım
Web Sitenizi Güvene Alın 8. Adım

Adım 8. Hata mesajlarını basit tutun

Hata mesajınız çok fazla bilgi veriyorsa, bilgisayar korsanları ve kötü amaçlı yazılımlar, web sitenizin kök dizini gibi şeyleri bulmak ve bunlara erişmek için bilgileri kullanabilir. Web sitenizin hata mesajlarına açık ayrıntılar eklemek yerine, kısa bir özür sunmayı ve ana web sitesine geri bağlantı vermeyi düşünün.

Bu, 404 hatalarından 500 tipi sunucu kodlarına kadar her şey için geçerlidir

Web Sitenizin Güvenliğini Sağlayın Adım 9
Web Sitenizin Güvenliğini Sağlayın Adım 9

Adım 9. Her zaman şifreleri hash edin

Kullanıcı şifrelerini web sitenizde saklıyorsanız, bunları karma bir biçimde sakladığınızdan emin olun. Yeni web sitesi sahipleri arasında yaygın bir hata, parolaları düz metin biçiminde depolamaktır; bu, bir bilgisayar korsanının dosyayı bulmayı başarması durumunda parolaların çalınmasını kolaylaştırır.

Twitter gibi üretken siteler bile geçmişte bu hatadan suçluydu

İpuçları

  • Komut dosyalarınıza göz atması için bir web güvenlik danışmanı tutmak, web sitenizdeki olası kusurları gidermenin en hızlı (ancak en pahalı) yoludur.
  • En son sürümü yayınlamadan önce web sitenizi her zaman bir güvenlik aracıyla (örn. Mozilla Gözlemevi) test edin.

Önerilen: