Teknoloji gün geçtikte gelişirken avantajları yanında dezavantajları da getirmektedir.Bu dezavantajları kullanmak isteyen kötü niyetli kişilere karşı kendimizi korumalıyız.Hackerlar dan web sitenizi nasıl koruyacaksınız sorusuna bu yazımızda cevap olduk.
Web Site ve Sunucu Yazılımların Güncel Tutulması
Sunucunuzun işletim sisteminin güncellenmesi hayati önem taşır.Her zaman en güncel sürümü kullanın.Yapımcılar güvenlik açıklarını kapatarak ve yazılımları geliştirerek güncel sürümde size sunmaktadır.Sunucu yazılımlarının yanında web sitenizde kullandığınız hazır uygulamaları da güncellelisiniz.Çünkü kötü niyetli kişiler sitenizde en ufak açık bulsa bile bunu değerlendirecektir.Eğer sunucu yönetimi size ait değilse barındırma hizmeti kullanıyorsanız, barındırıcıyı bilgilendirebilirsiniz.Sizin bu bölümde yapabileceğiniz pek birşey yoktur.Web sitenizde eklenti kullanıyorsanız bu eklentileri kontrol ederek güncel tutmalısınız.
SQL İnjeksiyonlarından Korunma
SQL injeksiyon açıkları hackerların en çok kullandığı yöntemlerden biridir.Hackerlar bu yöntemle veritabanınıza doğrudan erişim sağlarlar ve sitenize zarar verirler.Sql injeksiyon web sitenizde ki formlardan veya url bağlantıları kullanılarak veritabanınıza bağlantı sağlayan güvenlik açıklarından biridir.
Örnek bir SQL Kodu:
"SELECT * FROM tablo WHERE sütun = '" + değişken + "';"
Bu kodda saldırgan kişi URL değişkenini ‘ veya ‘1’=’1 olarak değiştirirse kod şu şekilde olur;
"SELECT * FROM tablo WHERE sütun = '' OR '1'='1';"
Eğer bu şekilde olursa saldırgan istediğini elde etmiş olur ve artık veritabanınıza erişim yolu açılır.Bunun gibi saldırıları sorguyu kontrol ederek önleyebilirsiniz.Örneğin PHP dili ve MYSQLi kullanıyorsanız kod şu şekilde olmalıdır;
$stmt = $pdo->prepare('SELECT * FROM tablo WHERE sütun = :value');
$stmt->execute(array('value' => $degişken));
XSS Saldırılarına Karşı Korunma
Cross-site scripting (XSS) yöntemi ise saldırganların web sitenize javascript kodları enjekte ederek kullanıcı bilgileri elde etmesidir.Web sitenizde kontrol edilmeden gönderilen yorumlar bu saldırılara açıktır.Mesela saldırgan kontrol edilmeyen formdan yorum gönderir ve bu yorumu gören her üyenizin bilgisini çalabilir.Saldırgan buu yöntemle sadece kullanıcı bilgileri çalınmayla kalmayabilir.Kontrol edilmeyen formdan gönderdiği verilerle sitenize shell kodları enjekte edebilir ve sitenizi ele geçirebilir.XSS önlemi için javascript kullanımına sınırlama getirebilir veya üçüncü parti yazılımlar kullanabilirsiniz.
Hata Mesajlarını İzleyin
Sunucunuzda arşivlenen hata mesajlarınızı kontrol edin ve gerekirse müdahale edin.Kullanıcılara gösterilen hata mesajları sunucunun veya web sitenizin gizli bilgilerini göstermemelidir.Bu mesajları sınırlandırarak önlem alabilirsiniz.
İki Taraflı Doğrulama
Bu güvenlik önlemi web sitenizin tam korunmasını sağlar.Hem tarayıcı hem de sunucu taraflı doğrulama sitenizi büyük oranda korumaktadır.Tarayıcı taraflı korumada tarayıcının özelliklerini kullanarak formları kontrol edebilir ve zararlı kodları engelleyebilirsiniz.Sunucu taraflı doğrulamada formdan gelen verileri veya URL den gelen değişkenleri kontrol edebilir ve önlem alabilirsiniz.
Şifrelerin Güvenliği
Kullandığınız hangi şifre olursa olsun karmaşık ve benzersiz olması gerektiğini herkes bilir fakat herkes bunu uygulamaz.Sunucunuza ve web sitenizde ki yönetim alanlarına güçlü şifreler kullanmalısınız.Bu sizin tarafınızla ilgilidir.Diğer taraf ise kullanıcılarınızın kullandığı şifrelerdir.Bu şifrelere özellikler ekleyerek kullanıcılarınızın da güçlü şifre kullanmasını sağlayabilirsiniz.Kullanıcıların ve sizin kullandığınız şifreler minimum 8 karakter olmalı, içinde büyük küçük harf ve rakam kullanılmalıdır.Veritabanınıza saklanan şifreler mutlaka md5 veya sha gibi şifreleme yöntemleriyle şifrelenmelidir.Bunların yanında şifrelerinize kendi eklediğiniz kelimeyi de ekleyerek şifreleyebilirsiniz.
Dosya Yüklenme Güvenliği
Sitenize kullanıcıların yükleyeceği dosyaları mutlaka kontrol etmeli ve sınırlama getirmelisiniz.Özellikle php,asp,cgi gibi uzantıları mutlaka engellemelisiniz veya yüklendikten sonra direk kullanıma kapatabilirsiniz.Saldırganların en çok kullandığı yöntemlerden biri de budur.Sitedeki yükleme formlarını kandırarak fotoğraf yüklemiş gibi php dosyaları yükleyebilirler.Bunun önüne de yüklenen dosya uzantılarına sınırlama getirerek geçebilirsiniz.
SSL Sertifika ile Güvenlik
Https protokolü alarak kullanıcılarınıza ve arama motorlarına sitenizin güvenilir olduğunu gösterebilirsiniz.SSL site ve kullanıcı arasında işlenen verilerin güvenli olduğunu garanti eder.
Kurumsal tasarım olarak sunucu güvenliği, sunucu optimize ve web sitesi güvenliği konusunda hizmet vermekteyiz.Profesyonel destek için bizimle iletişime geçebilirsiniz.
