Web Sitesi Koruma Yöntemleri

Web Sitesi Koruma Yöntemleri
BL09 7
0

Web sitesi koruma yöntemleri çok önemli bir konu olmakta. Özellikle web sitesi kurup yönetenler bu yöntemleri öğrenmeli.

İnternet geliştikçe web sitesi açanların sayısında da bir artış yaşandı. Web sitesi kuran bazı kullanıcılar herhangi bir koruma olmadan site yönetiyor. Bunun sonucunda hack saldırısı ile karşılaşabiliyor. Bu gibi durumlara önlem almak aslında çok basit.

Web Sitesi Koruma Yöntemleri

Web sitesi korumak için öncelikle yapılması gereken SSL sertifikasına sahip olmak. SSL sertifikası, verilerin şifreli bir şekilde aktarılmasını sağlıyor. Kullanıcı ve sunucu arasında şifreli bir sistem bulunmasıyla birlikte uzaktan kullanıcıyı izleyenler kullanıcının herhangi bir verisine şifreli olduğu için erişemiyor. SSL’nin dışında yapılması gereken bir diğer şey eğer VDS kullanılıyor ise makinedeki gereksiz portların kapatılması gerekiyor. 80 portu web sitesi için kullanılan önemli bir port. Bu portun açık kalması kullanıcıların web sitesine erişebilmesine imkan tanıyor. Tabii eğer değilse web sitesi portunun 80 olması gerekiyor.

Web Sitesi Koruma Yöntemleri

Web sitesini korumanın birçok yolu bulunur. Web sitesi koruma yöntemleri arasında dosya koruma sistemi de yer alıyor. Eğer bir web sitesine kullanıcı tarafında MySQL dışında aktarım yapılmayacak ise yani görsel veya dosya yükleme gibi bir hizmet olmayacaksa dizin koruması eklenebilir. Dizin koruması, web dizininin boyutunu hesaplar ve belirli aralıklarla kontrol eder. Eğer web dizininin boyutu değişirse hack saldırısı yapılmış olabileceği anlamına gelir. Bu sayede önemli bir açık kapatılmış olur.

Web sitesini korumak isteyen bir kullanıcının yapabileceği bir diğer şey MySQL kullanıcı yetkilerinde yer alan dosya yetkisini kaldırmak. SQL üzerinden dosya yükleyip shell atmak ve sistemde tam erişime sahip olmak mümkün. Bu gibi durumlarla karşılaşmamak için dosya yetkisini kapatmak gerekiyor. Bu sayede SQL açığı olduğunda hackerlar bu yoldan dosya yükleyemiyor olacak. Web sitesini korumak isteyen bir kullanıcı diğer kullanıcıların erişmemesi gereken portları da kapatmalı, yalnızca kendisinin erişmesi için IP adresini eklemeli. Şunu belirtelim ki eğer IP adresi değişirse makine üzerinden güncellemek gerekiyor. Bunun yanı sıra web sitesi üzerinden de IP güncelleme yazılımı geliştirilebilir.

Yazar Hakkında

Yorum Yap