Website ve Bloglar ile ilgili tema, eklenti ve seo ipuçları paylaşan blog.

Haberler

22 May 2013

Web Site Güvenliği Hakkında Önemli Hususlar


Arkadaşlar Herkese Merhaba Bugün Sizlere Birazda Web Site Güvenliğinden Bahsedicem.Tabiki Kendi Nezlimce.



Web Site Güvenliği



Web sitelerinin arşivlenmesinin temel amacı, bilginin hızlı üretimi karşısında kaybolan bilgileri arşivleyerek koruma altına almak ve seo‘ ya faydası olan web sitelerini arşivleme; depolama, yedekleme. Teknoloji göçü, erişim stratejileri gibi arşiv güvenliği öne çıkmaktadır.

Peki Önerilerimiz Ne ? :

İşte Size Birkaç Öneri ;

Sitenizin ftp şifresini kesinlikle sadece harf veya rakamlardan oluşan bir şifre 
olarak belirlemeyin.örneğin sadece " karanlık " gibi bir şifre çabuk kırılabilir 
bir niteliktedir ancak " c12eh34n54n46em " kırılması daha zor hatta imkansızdır. 

Ftp şifrenizi harf ve rakamlardan oluşan bir kombinasyondan seçiniz. 
Sitenizin güvenliğinde en önemli noktalardan biriside hosting firmanızdır." Gece kondu" 
diye tabir edilen firmalardan host almayınız.Çünkü o hostingin ele geçirilmesi durumunda
sizin sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yüksektir ama
unutulmamalıdır ki ucuzdur vardır illeti , pahalıdır vardır kerameti sözü gibi… 

Domain (alan adı) kayıtlarınızı kesinlikle kendiniz yapınız.Firmanın sizi dolandırması 
gibi durumlarda en azından domaininiz sizde kalır.Eğer hosting' firmasından alırsanız bile kesinlikle domaininizin şifresini alın ve ilk maddedeki gibi karışık bir şifre kullanınız. 

Sitenizde bazı hazır asp php cgi scriptleri kullanıyorsanız db ( data base ) adını kesinlikle değiştirin.Örneğin Snitz Forum uygulamasında db adı " snitz_forum_base.mdb " Siz bunu "12312124master.mdb" olarak değiştirin.Her ne kadar server site ( sunucu taraflı) dillerde db download edilemesede siz önleminizi alın. 

Kullandığınız asp,php,cgi scriptlerine dikkat edin.Bende sitemde bazı asp scriptleri 
kullanıyordum ancak bir ara kodlara şöyle bir baktığımda 2. bir admin var olduğunu fark ettim.Scripti yapan arkadaş aklınca scriptinde açık bulundurmuş...Mümkün olduğunca böyle şeylere dikkat edin. Böyle bir durumda masum bir uygulamadan sitenize girilmesi kötü sonuçlar doğurabilir.

Çok önemli olan bilgilerinin web server iniz de tutuyorsanız mutlaka firmanızla görüşüp şifreli dizinler kullanın. Önemli bilgilerinizin 3. şahısların eline geçmesi durumunda kötü sonuçlar meydana gelebilir. Eğer hosting firması şifreli klasörlere izin vermiyorsa bir asp , php şifreleme scripti ile koruma kurmaya çalışın. 

Sitenizin web den yönetim paneli varsa bu şifreyi de zor bir şifre secin zira brute force yöntemi bayağı yaygın bir hal aldı. 

Sunucunuzun web server uygulamalarını sürekli güncel tutmaya özen gösterin çünkü gün geçtikçe sistemlerde açıklar bulunmakta ve bunlar affedilmez sonuçlara yol açmak ta.Eğer bir hosting firmasından host kullanıyorsanız firmanıza bu tür konularla ilgili mail yazınız.Tabi hiç bir yazılım hiç bir zaman kusursuz olamaz ama en azından bug’i bulunana 
kadar güvenlidir. 

Başkaları tarafından size gönderilen bazı asp ,php vs vs scriptleri sunucunuza kesinlikle yüklemeyin.Mesela bir asp scripti sunucunuzdaki tüm dosyaları silme düzenleme vs gibi işlemler yaptırma olanağı sağlayabiliyor. 

Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Özellikle Windows NT yada Windows 2000 sunucu kullanıyorsanız. 

Ftp sunucunuzda çok iyi tanımadığınız kişileri user (kullanıcı) eklemeyiniz.Çünkü güvenlik sorunları nedeniyle erişim verdiğiniz klasörün bir üst seviyesine erişim sağlanabilir ve dosyalarınız silinme tehlikesiyle karşı karsıya kalabilir.

Internet cafe ve kendi makinanız dışındaki pc lerden ftp nize vs şeylerinize girmeyin.Çünkü o pc de aaaloger gibi uygulamalar bulunabilir ve şifreleriniz siz istemediğiniz halde 3. sahısların eline geçebilir.Özellikle Cute FTP programı ile başka PC lerden kesinlikle hostunuza bağlanmayın.Çünkü Cute FTP ftp şifrelerini tutuyor ve sizden sonra programı kullanan şahıs rahatlıkla hostunuza girebilir. 

Sitenizdeki forum vs uygulamaların şifrelerini ve sitenizin şifrelerini farklı seçiniz.Size şöyle bir örnek vereyim.Şu çok bilinen "snitz forum"larda bulduğum bir açık ile eğlence olsun diye bir foruma daldım sonra sitenin adını user name olarak forumdaki passıda pass olarak girdim ve birde baktım ki ftp bağlandı.Bu yüzden sitenizin üstündeki uygulamaların şifrelerini farklı seçiniz. 

Php nuke ve post nuke gibi uygulamalarda verilen CHMOD ları tam olarak uygulayın çünkü daha sonradan güvenlik sorunları oluşacaktır. 
CHMOD sunucularda yazma,okuma vs gibi öz nitelikler atar. 

Bu kadar önlemi tam anlamıyla uyguladıktan sonra zaten sunucunuz yeteri kadar güvenli hal alacak