Websitenizi Bilgisayar Korsanlarına Karşı Nasıl Korursunuz?
Bir website sahibi olarak, tüm içeriklerinizin bilgisayar korsanı ya da kötü niyetli kişilerce çalınması ya da silinmesini fark etmekten daha korkunç bir şey yoktur diye tahmin ediyoruz. Websiteniz (veya markanız) üzerindeki emeklerinizin güvenliği için sunacağımız ipuçlarını kullanmayı deneyebilirsiniz.
Bu makalede “Websitenizi Bilgisayar Korsanlarına Karşı Nasıl Korursunuz?” sorusuna değineceğiz ve website güvenliğini arttırmak için ipuçları vereceğiz.
Websitenizi Bilgisayar Korsanlarına Karşı Nasıl Korursunuz?
Vereceğimiz ipuçlarının bazıları işin teknik jargonuyla ilgilidir. Eğer website güvenliği konusunda acemiyseniz adımları anlamakta ve uygulamakta zorlanabilirsiniz. Bu yüzden uygulamaya karar verdiğiniz güvenlik yöntemini kendiniz de araştırabilirsiniz. Başlarda, fazla teknik bilgi gerektirmeyen kendi başınıza yapabileceğiniz birkaç önlem var:
1) Güvenlik Eklentileri Kurun
Websitenizi bir içerik yönetim sistemi (CMS) ile oluşturduysanız, websitesi korsanlık girişimlerini aktif olarak önleyen güvenlik eklentileri ile websitenizin güvenliğini geliştirebilirsiniz. Çoğu CMS güvenlik eklentisi ücretsizdir. Aşağıda farklı içerik yönetim sistemleri için sunduğumuz eklentileri inceleyebilirsiniz:
WordPress için güvenlik eklentileri:
• iThemes Security
• Bulletproof Security
• Sucuri
• Wordfence
• fail2Ban
Magento için güvenlik eklentileri:
• Amasty
• Watchlog Pro
Joomla için güvenlik eklentileri:
• JHacker Watch
• jomDefender
• RSFirewall
• Antivirus Website Protection
Bu seçenekler, her platformda bulunan güvenlik açıklarını analiz ederek websitenizi tehdit edebilecek saldırı girişimlerini engeller.
Ayrıca her türlü tabanlı websiteye sahip website sahipleri, SiteLock’u değerlendirmeyi düşünmelidir. SiteLock; kötü amaçlı yazılım algılama sistemleri, güvenlik açığı tanımlama, aktif virüs taraması ve daha fazla güvenlik seçeneğiyle güvenlik boşluklarını kapatmanın ötesine geçer. İşletmenizin çoğu etkileşimi website içinde oluyorsa SiteLock dikkate değer bir yatırımdır.
2) HTTPS Kullanın
Bir tüketici olarak, websiteye hassas bilgiler vermeden önce tarayıcı çubuğunda yeşil kilit simgesi ve https ibaresinin aranması gerektiğini zaten biliyor olmalısınız. Bu beş küçük harf, bilgisayar korsanlarına karşı önemli bir kısaltmadır. Söz konusu websiteye finansal bilgi sağlamanın güvenli olduğunu temsil eder.
SSL sertifikası da bu yüzden önemlidir. Çünkü SSL şifrelemesi sayesinde müşterilerinizin kredi kartları, kişisel verileri ve iletişim bilgileri gibi bilgilerin websiteniz ve sunucu arasındaki veri akışı güvence altına alınır.
Özellikle e-ticaret siteleri için her zaman bir SSL sertifikası şartken, son zamanlarda tüm websiteleri için bir SSL sertifikasına sahip olmak önemli hale geldi. Google’un 2018 yılında yayınladığı bir güncelleme ile artık websitelerinde bir SSL sertifikası yoksa website ziyaretçisi uyarılmaya başlandı. Bu güncelleme ile eğer bir SSL sertifikanız yoksa, websiteniz hassas bilgileri istemese bile ziyaretçiler websitenin güvensiz olduğunu düşünerek websiteden çıkacaktır.
Arama motorları, kullanıcıların internette gezinme konusunda verimli ve güvenli bir deneyim yaşamalarını istedikleri için website güvenliğini her zamankinden daha fazla ciddiye alıyor. Güvenlik seviyesi daha yüksek bir arama motoru, websitenizde bir SSL sertifikası yoksa websitenizin arama sonuçlarında daha alt sıralarda çıkmasına sebep olabilir.
Bu yüzden, insanların websitenize ya da markanıza güvenmesini istiyorsanız mutlaka bir SSL sertifikası edinmelisiniz. Bir SSL sertifikasının maliyeti oldukça düşük olmasına rağmen ziyaretçilerinize ve müşterilerinize sunduğu ekstra şifreleme katmanı sayesinde websitenizi daha güvenilir hale getirir.
Odeaweb olarak, güvende olmanızı kolaylaştırmak istiyoruz. Bu yüzden tüm Odeaweb Web Hosting paketlerinde ücretsiz SSL sertifikası bulunmaktadır. Kolay ve ücretsiz bir şekilde SSL sertifikası almak istiyorsanız, websitemizdeki Web Hosting paketlerini inceleyebilirsiniz.
3) Website Güncelliği
Çeşitli faydalı eklentiler ve uzantılar içeren bir içerik yönetim sistemi (CMS) kullanmak fayda sağlar. Ancak aynı zamanda risk getirir. İçerik yönetim sistemlerinin esnek yapısı sayesinde çoğu eklentinin website içeriklerine müdahale etme izni bulunmaktadır, bu da güvenlik açığı oluşturur. Websitenizin saldırıya uğramasını engellemek için içerik yönetim sisteminizin, eklentilerinizin, uygulamalarınızın ve yüklediğiniz tüm komut dosyalarının güncel olduğundan emin olmalısınız. Örneğin WordPress kullanıyorsanız, WordPress panosuna giriş yaptıktan sonra hızlı bir şekilde websitenizin içerik sistem yönetiminin güncel olup olmadığını kontrol edebilirsiniz. Website adınızın sol üst köşesindeki güncelleme simgesini aramanız yeterli. Eğer yeni bir güncelleme bulunuyorsa güncelleme butonunun üstünde sayılar belirecektir.
4) Otomatik Yedeklemeler
Saydığımız tüm adımları uygulasanız bile yine de bazı risklerle karşı karşıya kalabilirsiniz. Bir websitenin kötü niyetli kişilerce ele geçirilmesinin en kötü senaryosu, website yedeğini almadığınız için tüm içeriklerinizi kaybetmektir. Tüm bu yöntemlere rağmen yine de websitenize başarılı bir saldırı gerçekleşmişse, her zaman güncel bir yedeğiniz olduğunun güvencesiyle websitenizi daha rahat kurtarabilirsiniz. Odeaweb’in sunduğu ücretsiz haftalık otomatik yedekleme hizmeti sayesinde bu konuda endişelenmenize gerek yoktur.
Bu makalede “Websitenizi Bilgisayar Korsanlarına Karşı Nasıl Korursunuz?” sorusuna değindik ve websitenizi korumak adına alabileceğiniz birkaç adımı sunduk. Umarız makaleyi keyifle okumuşsunuzdur ve website güvenliği hakkında bilgi edinebilmişsinizdir.
