Yeni yıl resmi olarak başladı ve hatta ilk ayı geçti bile. Yılın ilk ayının yoğunluğunun da azaldığı şu günler web sitenizin güvenliğini sağlam bir şekilde test etmek için en uygun zaman. Web sitenizin güvence altına alınıp alınmadığından emin olmanıza yardımcı olması için web güvenliğinin en temel unsurlarını sizler bir araya getirdik.
Öncelikle en önemli olanlarla başlayalım: Şifre Yönetimi, Whois, SSL’ler ve 2FA(2 Adımlı Doğrulama).
Şifre Yönetimi
Giriş şifreniz; tartışmasız bir şekilde yönetimi en basit, en önemli ve aynı zamanda en çok ihmal edilen güvenlik unsurudur. Peki neden? Çünkü yeni şifreleri hatırlamak zordur. Ya da belki de iyi şifre seçmeyi beceremiyorsunuz. Hatta belki de sadece “Eşimin/çocuğumun doğum günü tarihini ve annemin kızlık soyadını kim bilebilir ki?” diye düşünüyorsunuz. (Son bahsettiğimiz ile hala sık sık karşılaşıyoruz…)
İşin aslı, şifre güvenliğini sağlamak tamamen kişilerle ilgilidir. Dolayısıyla yapılan hatalar ya da eksiklikler de “kul hatası” olarak kabul edilmelidir. Giriş bilgilerinizi yönetirken ne kadar dikkatli olursanız, büyük sorunlar yaratabilecek küçük hatalardan o denli kaçınabilirsiniz.
Tekrar etmekte fayda var: “İnsan hataları online güvenlik açıklarının en büyük olanıdır.” Güçlü olan şifrelerin siber korsanları engellemek konusunda ve yetkisiz erişimlerin önüne geçmek konusunda oldukça etkili olduğu bir gerçektir. Fakat maalesef çoğumuz bu basit görevi başarıyla gerçekleştiremiyoruz. İşte şifre yönetimi güvenliği için bazı ipuçları:
- Şifreniz yeterince güçlü mü? Şifrenizin yeterince güçlü olup olmadığını buraya tıklayarak test edin.
- Hatırlamak zor geldiği için birden fazla hesapta aynı şifreyi mi kullanıyorsunuz? Şifrelerinizi otomatik olarak saklayabilen ve doldurabilen Google Smart Lock, LastPass ya da Dashlane gibi şifre yönetim programlarını kullanmayı deneyin.
- Parolalarınızı unutmamaya çalışın.
Whois Gizliliği
Whois bilgilerinizi kontrol etmeniz; diş hekimi ziyaretleriniz ve araba yağ değişimleriniz kadar önemlidir. Hala güncel olup olmadığını öğrenmek için yılda en az 2 kez Whois bilgilerinizi kontrol etmelisiniz. Yanlış Whois bilgileri, domaininizin askıya alınmasına neden olabilir. Bu da büyük sorunlara neden olabilir.
Whois sorgulamanızı yaparken ayrıca genel iletişim bilgileriniz gibi detaylı bilgilerinizi de görmek için IHS Whois Sorgulayıcı aracını kullanabilirsiniz. Whois sorgulama aracımız, sitenizin kayıtlı olduğu kuruluş aracılığıyla domain sorgulamaları yaparak kişisel Whois verilerinizi saklar.
SSL Güvencesi
Bu blogda daha önce çok kez SSL Güvenlik Sertifikalarından ve faydalarından bahsetmiştik. SSL’in sunduğu veri şifreleme, domain doğrulama gibi özellikler online business dünyasının vazgeçilmez güvenlik özellikleri haline geldi. Ayrıca SSL ile SEO’nuzu da kolaylıkla daha başarılı hale getirebilirsiniz. Hatta öyle ki Google’ın Chrome tarayıcısı, SSL koruması sunmayan web sitelerini “güvenli değil” olarak işaretliyor. Bu işaret ile ilgili daha fazla bilgi almak için ve “güvenli değil” uyarısının nasıl kaldırılacağını öğrenmek için buraya tıklayarak ilgili haberimizi görebilirsiniz.
Aslında oldukça net; web üzerinde iş yapıyorsanız, IHS gibi güvenilir bir kaynaktan SSL koruması edinmeniz artık bir zorunluluk.
Hemen şimdi bir SSL sertifikası edinerek güvenlik seviyenizi artırabilir ve web sitenizdeki hassas işlemler için daha güvenli bir ortam sunabilirsiniz. Kampanyalı Hızlı SSL Paketlerimizi incelemek için buraya tıklayabilirsiniz. SSL sertifikaları ile ilgili daha ayrıntılı bilgiler almak için de buraya tıklayarak ilgili haberimizi görebilirsiniz.
2 Adımlı Doğrulama
2 Adımlı Doğrulama(2FA) işlemleri son yıllarda giderek daha popüler olmakta ve daha fazla önem kazanmakta. Günümüzde Facebook, Amazon ve Google gibi devler de hesap doğrulamaları için 2 Adımlı Doğrulama’yı kullanarak müşteri güvenini ve güvenliği artırıyor.
2 Adımlı Doğrulama işleminin nasıl çalıştığına gelecek olursak, hesabınıza erişmek istediğiniz zaman erişmek istediğiniz platform erişim iznini vermeden önce cep telefonunuza bir kod gönderiyor ve bu kodu girmenizi istiyor. Böylelikle hesabınız daha fazla korunuyor. Herhangi bir şekilde bir hacker şifrenizi elde etmiş olsa bile 2 Adımlı Doğrulama kodunuza sahip değilse hiç şansı yok.
Site Güvenliğinizi Bir Üst Düzeye Taşıyın
Yukarıdaki adımları bir profesyonel gibi davranarak hallettiğini varsayıyoruz. Şimdi sırada daha fazlası var:
- WordPress web siteniz mi var? Hemen bu haberimizi okuyarak WordPress güvenliğinizi artırmayı deneyin.
- Kamuya açık alanlarda wi-fi mi kullanıyorsunuz? Bu haberimizi okuyarak yapmanız ve yapmamanız gerekenlere göz atın.
- Yeni şirketiniz için en mükemmel URL’yi aldığınızdan emin misiniz? Buraya tıklayarak domain güvenliğinizi geliştirin.
Korsanların sevimli olduğu tek yer kostümlü partilerdir. Yukarıdaki adımları dikkatle takip ederek web sitenizi daha güvenli bir yer haline getirin.