Bu yazımızda Web site güvenliği nasıl sağlanır sorularının cevaplarını detaylı olarak ele aldık.
Web Site Güvenliği İçin İpuçları
1- Güvenilir Hosting
Site güvenliğiniz için başlangıç olarak kaliteli, güvenilir hosting firmasını tercih etmelisiniz.
Türkiye’de kalite, güvenilir firmalar var.
Bizim de hosting olarak tercih ettiğimiz Güzel hosting firmasını tercih edebilirsiniz.
Farklı firmaları araştırarak bulabilirsiniz.
Hosting seçimi yaparken hosting firmalarının sunucu güvenliğini sağlamak için hangi önlemleri aldığına bakınız.
Örneğin CloudLinux tercih edilmesi, CageFs ile her sitenin sunucuda ayrı depolaması, sunucu bazlı güvenlik duvarı olması gibi seçenekleri değerlendirebilirsiniz.
Güzel hosting resmi sitesi: Güzel Hosting
2- SSL Sertifikası
Siteniz de hem kullanıcılar hem de web site güvenliği için SSL sertifikasını tercih edin.
Böylece site üzerinden sunucuya gönderilen verilerin hepsi şifrelenmiş şekilde iletilecektir.
Kullanıcı ve site güvenliğinizi de sağlamış olursunuz.
3- Yazılım ve Eklentilerinizi Güncel Tutun
Web sitenizde bulunan yazılım ve eklentilerinizi güncel tutun.
WordPress ve Joomla gibi içerik yönetim sistemlerini kullanıyorsanız eklenti ve temanızı güncel tutmanız çok önemlidir.
Normal yazılım kullanıyorsanız site içeriğinizde ki yazılımı güncel tutmanız önemlidir.
WordPress kullanıyorsanız yazımızı kaçırmamanızı öneriyoruz.
İlgili Yazı: https://www.siberguvenlik.online/2021/10/31/htaccess-ile-wordpress-site-guvenligini-saglamak/
4- Crackli Temalar Kullanmayın
Crackli, korsan temaları sitenizde tercih etmeyin.
Normalde ücretli olan ama sizlere ücretsiz olarak paylaşılan temaların içerisinde genellikle kötü amaçlı yazılımlar vardır.
Eğer siz kaçak tema yüklediğinizde direkt olarak kötü niyetli siber korsanları da sitenize davet etmiş olursunuz.
5- CDN Kullanın
CDN, türkçesi içerik dağıtım ağıdır.
İçerik dağıtım ağları dünyanın her yerinde bulunan sunucuları ile sitenize dünyanın her yerinden bağlanan kişilere hız sağlar.
Örneğin Hollanda üzerinden sitenize giriş yapan kişiyi İçerik dağıtım ağları direkt olarak kendi Hollanda sunucuları üzerinden sitenizi gösterir.
Böylece sitenizde yavaşlama ve çökme gibi sorunlar ile karşılaşmazsınız.
Bizim önerimiz ücretsiz planı da çok iyi olan Cloudflare’dir.
Cloudflare ile hem siteniz hızlı açılır, hem de güvenlik açıklarına karşı sitenize koruma sağlar.
Fakat ekstra olarak DDOS saldırılarına karşı sitenize koruma sağlar.
6- Düzenli Olarak Sızma Testi Yaptırın
TSE tarafından onaylı firmalara Sızma testi yaptırabilirsiniz.
Eğer e-ticaret ile uğraşıyorsanız veya Alexa değeri yüksek siteniz varsa sızma testi yaptırmak önemlidir.
Web siteniz saldırıya uğrar ve Google botları sitenize ulaşamazsa Google’dan ceza alabilir arama sonuçlarında siteniz alt sıralara düşebilir.
Bu yüzden bu maddeyi atlamamanızı öneririz.
7- Web Sitenizin Yedeğini Düzenli Olarak Alın
Herhangi bir siber saldırıya uğrarsanız web sitenizin içerisinde ki içerikleri kaybetmemek için sitenizin yedeğini haftalık veya aylık olarak almalısınız.
Siber saldırıya bile uğrasanız site yedeğiniz olduğu için zarara uğrama ihtimaliniz azalacaktır.