Web tasarım şirketi veya web tasarım ajansı ile anlaştınız. Peki web siteniz güvende mi? Web sitemin güvenliğini nasıl sağlarım gibi sorular aklınıza geliyorsa bu makalede ki bilgiler bilgi sahibi olmanızı sağlayacaktır.
Bir çok PHP uygulaması kurulum sırasında alışkın olmadığınız dosyaları oluşturabilir. Sunucu üzerinde oluşturulan ve şüpheli izlenimi veren bu dosyaların takibinin yapılması önemlidir.
Web sitenizin ftp şifrelerini tümüyle harf veya rakamlardan oluşan bir şifre olarak belirlemeyin. Aynı zamanda isminiz, şirket ismi, domain ismi gibi kelimelerde kullanmayın. Karışık harf ve rakamdan oluşan kombinasyon ftp şifreniz için yeterli güçlükte olacaktır. Özellikle FTP istemcinizde hatırlatma özelliği açık olan hesap şifreleriniz çerezlerden çalınabilmektedir. Bu yüzden bu özelliği kullanmak yerine her defasında şifrelerinizi manuel olarak girin.
Eski CMS’nizdeki (içerik yönetim sistemi) güvenlik açıklarınızı kullanmış olduğunuz web uygulamasının yeni sürümlerine yükselterek giderebilirsiniz. Özellikle word press ve joomla web sitelerine yapılan hack saldırılarında kullanılan yazılımın güncel olmamasından faydalanıldığını çokça görmekteyiz.
Web sitenizin güvenliği için diğer önemli konulardan birisi ise hosting firmasıdır. Hosting paketinizi seçerken fiyatı ucuz köksüz firmaları tercih etmeyiniz. Fazla paranız gitse bile köklü firmaları tercih ediniz.
Eğer kablosuz bir internet bağlantısı kullanıyorsanız kablosuz ağınızın WPA veya WEP şifreleme yöntemini kullandığından emin olun.Hosting ve ftp bilgilerinizi firma güvenmediğiniz kimselerle paylaşmayınız.
Web uygulamalarınızın (wordpress, joomla vb.) güncellenmesi, içeriğindeki eklentilerin de güncellenmesi anlamına gelmez. Wordpress, Joomla, Drupal vb. popüler uygulama eklentileri özel uygulama versiyonlarına göre oluşturulurlar. Bu sebeple uygulamalarınızı güncellerken kurulu olan eklentilerinizin güncel sürüm ile çalışabilirlik garantisi olduğundan emin olun. Kendi pc veya laptopunuz dışındaki makinelerden ftp panelinize giriş yapmayınız.
Uzun zamandır kullanılmayan dolayısıyla güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları kaldırarak riski azaltın.
Web site dosyalarınızın normalde olması gereken yazma izni 644 ve klasörlerinizin de olması gereken yazma izni 755’tir. İzinleri FTP istemciniz üzerinden veya cPanel dosya yöneticisi ekranının üstündeki izinleri değiştir simgesine (Change Permissions) tıklayarak ayarlayabilirsiniz.
Veritabanı bilgilerinizi içeren bu dosyalarınızın içeriğini decode ederek gizli kodlara dönüştürebilir veya dosya yolunu değiştirerek saldırganları şaşırtabilirsiniz. (Bu işlem için özel bir eklenti kullanmanız gerekir.)
“php.ini” web hosting hesabınızdaki dosyalarınızın nasıl bir davranış sergileyeceğini belirlediğimiz bir dosyadır. Bu dosyayı sunucumuzda root dizininde oluşturabilirsiniz. Bu dosyanın özelliklerini düzenleyerek büyük ölçüde güvenlik düzeyinizi arttırabilirsiniz.
Server database yedeklerini sık sık yenileyiniz. Bu işlemi web site güncelleme yoğunluğuna göre kendiniz belirleyebilirsiniz. Haftada bir veya on beş günde bir yedekleme işlemini yapabilirsiniz. Bu gibi işlemleri doğru ve eksiksiz yaparsanız sitenizi güvenli bir şekilde koruyabilirsiniz.
Özellikle sitenizi uzun süre güncellemeyeceksiniz tarayıcı üzerinden dosya yükleme özelliğini kapatarak büyük bir güvenlik önlemini almış olursunuz. İnce ayarlarla bir takım fonksiyonları da devre dışı bırakabilirsiniz. HTTP Apache servisini restart etmeden devreye girmez.
zend_extension=/usr/local/IonCube/ioncube_loader_lin_5.4.so
disable_functions =eval,base64_decode,phpinfo
display_errors = On
log_errors = Off
file_uploads = Off
upload_max_filesize = 128M
max_execution_time = 30
allow_url_fopen=Off
open_basedir = /home/hostingadi:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp
İnternet site güvenliğinde en büyük güvenlik açıklarından birisi güvenli olmayan bir bilgisayardan web sitenize erişim sağlamaktır. Virüsler, malware ve keylogger’lar gizli bir şekilde bilgisayarınızda yüklü ve web site dosyalarınıza bulaşarak tehdit oluşturabilirler. En pratik yöntem kişisel bilgisayarınızda düzenli olarak güvenilir bir virüs programıyla tarama yapmaktır.
Teknolojinin gelişmesiyle birlikte giyilebilir cihazlar sağlık alanında da etkisini arttırmaya başladı. Giyilebilir cihazlar dediğimizde; vücudumuzla temas halinde
Yeni neslin iki temsilcisi olan PlayStation 5 ve Xbox Series X'in teknik açıdan birbirlerine çok benzer iki cihaz olduklarını söylemek mümkün.
Teknoloji dünyasında uzun yıllardır süregelen ve teknoloji tutkunlarını ikiye ayıran akıllı işletim sistemleri içinde en büyük iki rakip olan “iOS mu Android mi?”
Reklam ve işbirlikleri için benimle iletişime geçebilirsiniz.