Web Sayfalarının Güvenliği Nasıl Sağlanır
Birçok web sitesi güvenlik konusunda bilgi sahibi değildir. Bu nedenle hackerların işi çok kolaylaşmıştır. Web sayfanızda gerekli önlemleri almadığınız taktir de kod açıklarından faydalanılarak bilgileriniz hacklenebilir. Bunun olmasını hiç kimse istemez. Bunun olmaması için alınması gereken tedbirlerden bahsedeceğiz.
Alınması Gereken Tedbirler
1. Chmod Değeri
Öncelikle dosyalarınızın chmod değerlerini düşük tutmanız iyi olacaktır. Peki chmod değeri nasıl olmalı? Standart olarak dosyaların chmod değeri 404 olmalıdır. Klasörler için 505 olması iyi olur. Sunucunun veri eklemesi yapacağı bir dosya için 604 gayet yeterli bir miktardır. Sunucunun veri eklemesi yapacağı klasörler için 705 yeterlidir. Çoğu kullanıcı chmod değerini 777 tutmaktadır. Bu gereksiz ve risk içeren bir durumdur. Chmod değerini 777 tutacak olursanız; sunucuda bulunan tüm istemciler değişiklik yapabilir. Bu tehlikeli olur. 404 değerine sahip bir dosya ile oynama yapılamaz. Siz değişiklik yapmak isterseniz chmod değerini değiştirip işiniz bittiğinde düzeltirsiniz. Bu size çok fazla bir zaman kaybı oluşturmaz.
Peki, neden önemli bu chmod değeri?
Chmod değeri yukarıda belirtilen seviyelerde olduğunda ekleme ve değiştirme yapılamaz.
Hackerlar web sayfanıza ulaşabilse dahi bir değişiklik yapamazlar ve zarar görmemiş olursunuz.
2. Şifre Güvenliği
Web sayfanızı güvende tutabilmeniz için şifrelerinizin harf ve rakamlar karıştırılarak oluşturulması çok yararlı olacaktır. Harflerin büyük küçük karışık kullanımı güvenliğinizi biraz daha arttıracaktır. Aynı şifreyi başka bir yerde kullanmamanız güvenlik seviyesini artıracaktır. FTP, Kontrol Paneli ve MySQL şifrelerinin aynı tutulmaması gerekir. Bunlardan biri ele geçirilirse diğerinin şifresi farklı olacağından ele geçirilemez. Şifrelerinizi mümkün oldukça uzun tutmaya çalışın. Bu kırılma ihtimalini azaltacaktır. Şifreleriniz zor olduğu zaman aklınızda tutmanız zorlaşacaktır. Bunun çözümü olarak şifre yönetici bir program edinebilirsiniz. Ya da isterseniz şifrelerinizi bir yere yazıp saklayabilirsiniz. Artık hangisi sayfa için uygunsa onu seçin.
Sitede ana dizinin altında. htaccess dosyası oluşturmak çok yararlı olacaktır. Çünkü bu dosya sayesinde yasaklama yapmanız çok kolay olacaktır. Gerekli yasaklamaları yaptığınız taktir de sitenizin koruması artmış olacaktır.
4. Yazılım Programları
Siteler yazılım programları içermektedir. Yazılım programlarını güncel tutmanız güvenliği çok yükseltecektir. Güncel tutmadığınız taktir de; sitenin çökmesi, hacklenmesi, verilerinizin kaybolması veya değiştirilmesi gibi sorunlar ile karşı karşıya kalabilirsiniz. Yazılım programlarının güncelleme getirme sebebi açıklarını kapatmaktır. Eğer siz güncelleme yapmazsanız bu açıklar hackerlara davet çıkaracaktır.
5. Web Sitesi Güvenlik Duvarı
Siteniz için bir güvenlik duvarı oluşturmanız güvenlik seviyenizi çok çok artıracaktır.
Eğer WordPress kullanan bir siteniz varsa bu konuda zaten sizi uyarmaktadır.
