Bir web sitesi sahibi olarak, t\u00fcm \u00e7al\u0131\u015fmalar\u0131n\u0131z\u0131 bir hacker\u0131n de\u011fi\u015ftirdi\u011fini ya da tamamen sildi\u011fini g\u00f6rmek kadar korkun\u00e7 bir \u015fey var m\u0131d\u0131r? Peki hasar olu\u015ftuktan sonra bile olsa bir hacker\u0131 nas\u0131l durduraca\u011f\u0131n\u0131z\u0131 biliyor musunuz?<\/p>\n
Web siteniz (ve markan\u0131z) \u00fczerine \u00e7ok \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131z\u0131 biliyoruz, bu y\u00fczden bu temel korunma ipu\u00e7lar\u0131na zaman ay\u0131rman\u0131z\u0131 \u00f6neriyoruz. Bu makale size ayr\u0131ca bir web sitesinin g\u00fcvenli olup olmad\u0131\u011f\u0131n\u0131 ve web sitenizin hackerlardan korunmas\u0131n\u0131 sa\u011flamak i\u00e7in neler yapabilece\u011finizi \u00f6\u011fretecektir.<\/p>\n
Dosyalar\u0131n\u0131z\u0131 d\u00fczenli olarak yedeklemenin yan\u0131 s\u0131ra a\u015fa\u011f\u0131daki yedi kolay ad\u0131m\u0131 uygulamak, web sitenizi hackerlara kar\u015f\u0131 koruman\u0131za yard\u0131mc\u0131 olacakt\u0131r:<\/p>\n
Web sitenizi olas\u0131 sald\u0131r\u0131lardan korumak i\u00e7in yapabilece\u011finiz en iyi \u015feylerden biri, y\u00fckledi\u011finiz platformlar\u0131n veya komut dosyalar\u0131n\u0131n g\u00fcncel oldu\u011fundan emin olmakt\u0131r. Bu ara\u00e7lar\u0131n \u00e7o\u011fu a\u00e7\u0131k kaynak kodlu yaz\u0131l\u0131m programlar\u0131 olarak olu\u015fturuldu\u011fundan, kodlara iyi niyetli geli\u015ftiricilerin yan\u0131 s\u0131ra hackerlar taraf\u0131ndan da kolayca ula\u015f\u0131labilir. Hackerlar, bu kod \u00fczerinden herhangi bir platform veya script zay\u0131fl\u0131\u011f\u0131n\u0131 a\u00e7\u0131\u011fa \u00e7\u0131kararak g\u00fcvenlik zay\u0131fl\u0131klar\u0131n\u0131 bulabilir ve web sitenizin kontrol\u00fcn\u00fc ele ge\u00e7irmeye \u00e7al\u0131\u015fabilirler.<\/p>\n
\u00d6rne\u011fin, WordPress\u2019te olu\u015fturulmu\u015f bir web sitesi yay\u0131nl\u0131yorsan\u0131z, hem temel WordPress y\u00fcklemeniz hem de y\u00fckledi\u011finiz t\u00fcm \u00fc\u00e7\u00fcnc\u00fc taraf eklentileri bu sald\u0131r\u0131lara kar\u015f\u0131 potansiyel olarak zay\u0131f konumdad\u0131r. Platformunuzun ve komut dosyalar\u0131n\u0131z\u0131n her zaman en yeni s\u00fcr\u00fcmlerine sahip oldu\u011funuzdan emin olmak, bu \u015fekilde sald\u0131r\u0131ya u\u011frama riskinizi en aza indirir ve genellikle \u00e7ok az zaman al\u0131r.<\/p>\n
WordPress kullan\u0131c\u0131lar\u0131, WordPress kontrol paneline giri\u015f yapt\u0131klar\u0131nda bunu h\u0131zl\u0131 bir \u015fekilde kontrol edebilirler. Sitenizin ad\u0131n\u0131n yan\u0131nda bulunan sol \u00fcst k\u00f6\u015fedeki g\u00fcncelleme simgesini bulun. WordPress G\u00fcncellemelerinize eri\u015fmek i\u00e7in numaraya t\u0131klay\u0131n.<\/p>\n
Her \u015feyi g\u00fcncelledikten sonra, web sitesi hack giri\u015fimlerini etkin bir \u015fekilde engelleyen eklentilerle g\u00fcvenli\u011finizi daha da geli\u015ftirin.<\/p>\n
Yine WordPress \u00f6rne\u011fini kullan\u0131rsak; WordPress \u00fczerinde iThemes Security ve Bulletproof Security gibi \u00fccretsiz g\u00fcvenlik eklentilerden (veya farkl\u0131 sistemler \u00fczerine kurulmu\u015f web siteleri i\u00e7in benzer ara\u00e7lardan) yararlanabilirsiniz. Bu \u00fcr\u00fcnler, her bir platformda yer alan g\u00fcvenlik a\u00e7\u0131klar\u0131na hitap eder ve web sitenizi tehdit edebilecek ek sald\u0131r\u0131 giri\u015fimlerini engellerler.<\/p>\n
Alternatif olarak (ister CMS y\u00f6netimli bir site, ister HTML sayfalar\u0131 \u00e7al\u0131\u015ft\u0131r\u0131yor olun) SiteLock’a g\u00f6z atman\u0131z\u0131 tavsiye ederiz. SiteLock, zararl\u0131 yaz\u0131l\u0131m tespitinden aktif vir\u00fcs tarama ve daha fazlas\u0131 i\u00e7in zay\u0131fl\u0131k tan\u0131mlamas\u0131na kadar her \u015fey i\u00e7in g\u00fcnl\u00fck izleme sa\u011flayarak sitenizin g\u00fcvenlik bo\u015fluklar\u0131n\u0131n doldurulmas\u0131na yard\u0131mc\u0131 olur. Firman\u0131z web sitenize dayan\u0131yorsa, SiteLock kesinlikle dikkate de\u011fer bir yat\u0131r\u0131md\u0131r.<\/p>\n
Not:<\/strong> Bizim WordPress hosting plan\u0131m\u0131z, sitenizin g\u00fcvenli\u011fini sa\u011flamak ad\u0131na SiteLock ve ba\u015fka \u00e7e\u015fitli \u00f6zelliklerle donat\u0131lm\u0131\u015ft\u0131r.<\/p>\n Bir internet kullan\u0131c\u0131s\u0131 olarak, herhangi bir web sitesine hassas bilgilerinizi verece\u011finiz zaman taray\u0131c\u0131 \u00e7ubu\u011funda ye\u015fil \u201chttps\u201dyi g\u00f6rmek \u00f6nemlidir. \u00c7o\u011fu t\u00fcketici bu be\u015f k\u00fc\u00e7\u00fck harfin anlam\u0131n\u0131 bilir: bunlar, s\u00f6z konusu web sayfas\u0131n\u0131n finansal bilgi vermek i\u00e7in g\u00fcvenli oldu\u011funu i\u015faret etmektedir.<\/p>\n Bir online sat\u0131\u015f ma\u011fazan\u0131z varsa, ya da web sitenizin herhangi bir b\u00f6l\u00fcm\u00fc ziyaret\u00e7ilerin kredi kart\u0131 numaras\u0131 gibi hassas bilgileri vermesini gerektiriyorsa, bir SSL sertifikas\u0131 sat\u0131n alman\u0131z gerekir. SSL sertifikas\u0131n\u0131n maliyeti d\u00fc\u015f\u00fckt\u00fcr, ancak m\u00fc\u015fterilerinize sundu\u011fu ekstra \u015fifreleme d\u00fczeyi, web sitenizi \u00e7ok daha g\u00fcvenilir ve sa\u011flam bir hale getirir.<\/p>\n \u00c7o\u011fu sitenin yenik d\u00fc\u015ft\u00fc\u011f\u00fc en yayg\u0131n web sitesi hacklerinden biri de SQL enjeksiyonlar\u0131d\u0131r. Siteniz d\u0131\u015far\u0131dan kullan\u0131c\u0131lar\u0131n bilgi sa\u011flamalar\u0131na izin veren bir web formu veya URL parametresi kullan\u0131yorsa, SQL enjeksiyonlar\u0131 devreye girebilir. Alan\u0131n parametrelerini \u00e7ok a\u00e7\u0131k b\u0131rak\u0131rsan\u0131z, birileri oraya veri taban\u0131n\u0131za s\u0131zabilecekleri bir kod ekleyebilir, veritaban\u0131n\u0131z da ileti\u015fim bilgileri veya kredi kart\u0131 numaralar\u0131 gibi hassas m\u00fc\u015fteri bilgilerini i\u00e7erebilir. B\u00fct\u00fcn bu bilgileri korumak sizin g\u00f6revinizdir.<\/p>\n Web sitenizi SQL enjeksiyon hacklerinden korumak i\u00e7in izleyebilece\u011finiz birka\u00e7 yol vard\u0131r, bunun en \u00f6nemli ve en kolaylar\u0131ndan biri de parametreli sorgular\u0131n kullan\u0131lmas\u0131d\u0131r. Parametrelenmi\u015f sorgular\u0131 kullanmak, kodunuzun bir hacker\u0131n u\u011fra\u015famayaca\u011f\u0131 kadar spesifik parametrelere sahip olmas\u0131n\u0131 sa\u011flar.<\/p>\n SQL enjeksiyonlar\u0131 gibi, siteler aras\u0131 betik \u00e7al\u0131\u015ft\u0131rma (XSS) sald\u0131r\u0131lar\u0131 da g\u00f6z \u00f6n\u00fcnde bulundurulmas\u0131 gereken di\u011fer bir ortak d\u00fc\u015fmand\u0131r. Hackerlar, sayfalar\u0131n\u0131za k\u00f6t\u00fc niyetli JavaScript kodu s\u0131zd\u0131r\u0131r. Bu da web sitenize gelen herhangi bir ziyaret\u00e7inin sayfalar\u0131n\u0131n kodlara maruz kalmas\u0131yla sonu\u00e7lan\u0131r.<\/p>\n Sitenizi XSS sald\u0131r\u0131lar\u0131na kar\u015f\u0131, t\u0131pk\u0131 SQL enjeksiyonlar\u0131nda oldu\u011fu gibi parametrelenmi\u015f sorgularla koruyabilirsiniz. Web sitenizde giri\u015fe izin verilen i\u015flevler veya alanlar i\u00e7in kulland\u0131\u011f\u0131n\u0131z herhangi bir kodun, neye izin verdi\u011fi konusunda m\u00fcmk\u00fcn oldu\u011funca spesifik olmas\u0131 gerekir. B\u00f6ylece, istenmeyen hi\u00e7bir koda yer b\u0131rakmam\u0131\u015f olursunuz.<\/p>\n XSS’den korunmak i\u00e7in kullanabilece\u011finiz ba\u015fka bir ara\u00e7, \u0130\u00e7erik G\u00fcvenli\u011fi Politikas\u0131’d\u0131r (CSP). CSP, taray\u0131c\u0131n\u0131z\u0131n sayfan\u0131zda ge\u00e7erli y\u00fcr\u00fct\u00fclebilir komut dosyalar\u0131 kaynaklar\u0131n\u0131 g\u00f6z \u00f6n\u00fcnde bulundurmas\u0131 gereken alanlar\u0131 belirtmenize olanak tan\u0131r; b\u00f6ylece taray\u0131c\u0131, ziyaret\u00e7inizin bilgisayar\u0131na bula\u015fabilecek k\u00f6t\u00fc ama\u00e7l\u0131 betiklere dikkat etmemeyi bilir.<\/p>\n CSP kullanmak, k\u0131saca web sitenize, hangi domainlerin iyi oldu\u011funu ve hangi durumlar\u0131n istisna oldu\u011funu bildiren bir y\u00f6nergeler dizisi sa\u011flayan do\u011fru HTTP ba\u015fl\u0131\u011f\u0131n\u0131 eklemektir. Mozilla taraf\u0131ndan sa\u011flanm\u0131\u015f CSP ba\u015fl\u0131klar\u0131n\u0131 web sitenize nas\u0131l y\u00fckleyece\u011finiz ile ilgili ayr\u0131nt\u0131lar\u0131 burada bulabilirsiniz.<\/p>\n Bu ad\u0131m ba\u015fta size basit gibi gelebilir, ama asl\u0131nda \u00e7ok \u00f6nemlidir.<\/p>\n Hat\u0131rlaman\u0131n kolay olaca\u011f\u0131 bir \u015fifre, ba\u015fta size daha cazip gelebilir. (Bu y\u00fczden en \u00e7ok kullan\u0131lan \u015fifre 123456’d\u0131r.) Ama web siteniz i\u00e7in emin olun bundan \u00e7ok daha iyisini yapmak zorundas\u0131n\u0131z.<\/p>\n G\u00fcvenli bir \u015fifre bulmaya \u00e7al\u0131\u015f\u0131n (veya IHS Telekom\u2019un \u015fifre \u00fcreticisini kullan\u0131n). \u015eifreniz uzun olmal\u0131d\u0131r. \u00d6zel karakter, say\u0131 ve harf kar\u0131\u015f\u0131mlar\u0131 kullanman\u0131z gerekir. Do\u011fum g\u00fcn\u00fcn\u00fcz veya \u00e7ocu\u011funuzun ad\u0131 gibi kolay tahmin edilebilecek \u015fifrelerden uzak durun. Bir hacker, sizin hakk\u0131n\u0131zda belli bilgilere eri\u015fmi\u015fse, bunlar\u0131 tahmin etmesi de kolay olacakt\u0131r.<\/p>\n Web sitenize eri\u015fimi olan herkesin benzer \u015fekilde g\u00fc\u00e7l\u00fc \u015fifrelere sahip oldu\u011fundan emin olun. Uzunluk ve karakter tipi olarak belli standartlar belirleyin, b\u00f6ylece ba\u015fka hesaplar i\u00e7in koyduklar\u0131 kolay \u015fifrelerden daha yarat\u0131c\u0131 olmalar\u0131 gerecektir. G\u00fc\u00e7l\u00fc \u015fifreler olu\u015fturmak, hackerlar\u0131n hesaplar\u0131n\u0131za eri\u015fmesini engeller.<\/p>\n Bir ki\u015finin koydu\u011fu zay\u0131f \u015fifre, b\u00fct\u00fcn web sitenizi savunmas\u0131z hale getirebilir. Bu nedenle, ekibinizdeki herkesten kendinize belirledi\u011finiz ayn\u0131 y\u00fcksek standartlara sahip olmalar\u0131n\u0131 bekleyin.<\/p>\n Bu son ad\u0131mda biraz teknik dil kullanaca\u011f\u0131z. Ama biraz sabredip okursan\u0131z \u00e7ok faydas\u0131n\u0131 g\u00f6receksiniz.<\/p>\n T\u00fcm web siteleri, web hosting hesab\u0131n\u0131zda saklanan bir dizi dosya ve klas\u00f6re indirgenebilir. Web sitenizin \u00e7al\u0131\u015fmas\u0131 i\u00e7in gereken t\u00fcm komut dosyalar\u0131n\u0131 ve verileri i\u00e7ermenin yan\u0131 s\u0131ra, bu dosya ve klas\u00f6rlerin her birine, belirli bir dosya veya klas\u00f6r\u00fc kimlerin veya hangi kullan\u0131c\u0131 gruplar\u0131n\u0131n okuyabilece\u011fini, yazabilece\u011fini ve \u00e7al\u0131\u015ft\u0131rabilece\u011fini kontrol eden bir izinler k\u00fcmesi atan\u0131r.<\/p>\n Linux i\u015fletim sisteminde izinler, her rakam\u0131n 0-7 aras\u0131nda bir tam say\u0131 oldu\u011fu \u00fc\u00e7 basamakl\u0131 bir kod olarak g\u00f6r\u00fcnt\u00fclenir. \u0130lk basamak, dosyan\u0131n sahibi i\u00e7in izinleri temsil eder, ikinci basamak, dosyan\u0131n sahibi olan gruba atanan herkes i\u00e7in izinleri temsil eder ve \u00fc\u00e7\u00fcnc\u00fc basamak, di\u011fer herkes i\u00e7in izinleri temsil eder. G\u00f6revler a\u015fa\u011f\u0131daki gibi \u00e7al\u0131\u015f\u0131r:<\/p>\n 4 = Oku<\/p>\n 2 = Yaz<\/p>\n 1 = \u0130\u015flem ger\u00e7ekle\u015ftir<\/p>\n 0 = Bu kullan\u0131c\u0131ya izin yok<\/p>\n \u00d6rnek olarak, \u201c644.\u201d izin kodunu alal\u0131m. Bu durumda, ilk konumda \u201c6\u201d (veya \u201c4 + 2\u201d), dosyan\u0131n sahibine dosyay\u0131 okuma ve yazma yetkisi verir. \u0130kinci ve \u00fc\u00e7\u00fcnc\u00fc pozisyonlardaki \u201c4\u201d, hem grup kullan\u0131c\u0131lar\u0131n\u0131n hem de internet kullan\u0131c\u0131lar\u0131n\u0131n b\u00fcy\u00fck \u00e7o\u011funlu\u011funun sadece dosyay\u0131 okuyabilece\u011fi anlam\u0131na gelir \u2013 bu da dosyay\u0131 beklenmedik manip\u00fclasyonlardan korur.<\/p>\n Dolay\u0131s\u0131yla, \u201c777\u201d (veya 4+2+1 \/ 4+2+1 \/ 4+2+1) numaral\u0131 izinleri olan bir dosya, hem kullan\u0131c\u0131, hem grup hem de d\u00fcnya \u00fczerindeki di\u011fer herkes taraf\u0131ndan okunabilir, yaz\u0131labilir ve \u00fczerinde i\u015flem ger\u00e7ekle\u015ftirilebilir.<\/p>\n Tahmin edebilece\u011finiz gibi, web \u00fczerinde herhangi birine yazma ve i\u015flem ger\u00e7ekle\u015ftirme yetkisi veren izin kodu atanm\u0131\u015f bir dosya, yaln\u0131zca sahibinin t\u00fcm haklara sahip oldu\u011fu kilitlenmi\u015f bir dosyadan \u00e7ok daha az g\u00fcvenilirdir. Tabii ki, di\u011fer kullan\u0131c\u0131 gruplar\u0131na da eri\u015fim sa\u011flamak i\u00e7in ge\u00e7erli nedenler vard\u0131r (\u00f6rne\u011fin anonim FTP y\u00fckleme), ancak bir web sitesi sahibi g\u00fcvenlik riski olu\u015fturmamak ad\u0131na bu yetkileri atamadan \u00f6nce dikkatle d\u00fc\u015f\u00fcnmelidir.<\/p>\n Bu nedenle, izinlerinizi a\u015fa\u011f\u0131daki gibi ayarlamak sizin i\u00e7in iyi bir ba\u015flang\u0131\u00e7 olacakt\u0131r:<\/p>\n Klas\u00f6rler ve dizinler = 755<\/p>\n Bireysel dosyalar = 644<\/p>\n Dosya izinlerinizi ayarlamak i\u00e7in cPanel\u2019inizin Dosya Y\u00f6neticisine giri\u015f yap\u0131n ya da sunucunuza FTP ile ba\u011flan\u0131n. \u0130\u00e7eri girdi\u011finizde, mevcut dosya izinlerinizin bir listesini g\u00f6r\u00fcrs\u00fcn\u00fcz (Filezilla FTP program\u0131 kullan\u0131larak olu\u015fturulmu\u015f a\u015fa\u011f\u0131daki \u00f6rnekte g\u00f6rebilece\u011finiz gibi):<\/p>\n Bu \u00f6rnekteki son s\u00fctun, \u015fu anda web sitesinin i\u00e7eri\u011fine atanan klas\u00f6r ve dosya izinlerini g\u00f6stermektedir. Bu izinleri Filezilla’da de\u011fi\u015ftirmek i\u00e7in, ilgili klas\u00f6re veya dosyaya sa\u011f t\u0131klay\u0131n ve \u201cDosya izinleri\u201d se\u00e7ene\u011fini se\u00e7in. Kar\u015f\u0131n\u0131za bir dizi onay kutusu kullanarak farkl\u0131 izinler ataman\u0131z\u0131 sa\u011flayan bir ekran gelecektir:<\/p>\n Web hostunuzun veya FTP program\u0131n\u0131z\u0131n back end k\u0131sm\u0131 biraz farkl\u0131 g\u00f6z\u00fckebilir, ama izinleri de\u011fi\u015ftirmek i\u00e7in yapaca\u011f\u0131n\u0131z temel i\u015flemler ayn\u0131d\u0131r. Klas\u00f6r ve dosya izinlerinizi de\u011fi\u015ftirmeyle ilgili sorular\u0131n\u0131z varsa l\u00fctfen bu ba\u011flant\u0131ya t\u0131klay\u0131n. Bu ad\u0131m\u0131 sak\u0131n ertelemeyin, sitenizi g\u00fcvenceye almak ve hackerlara kar\u015f\u0131 nas\u0131l korunaca\u011f\u0131n\u0131z\u0131 \u00f6\u011frenmek, sitenizi uzun vadede sa\u011fl\u0131kl\u0131 ve g\u00fcvenli tutman\u0131n en \u00f6nemli yollar\u0131ndan biridir.<\/p>\n \u0130HS Telekom\u2019da, web sitenizin korunmas\u0131na yard\u0131mc\u0131 olacak \u00f6zel mod g\u00fcvenlik kurallar\u0131 ile korunmaktad\u0131r. Yeni bir hosting sa\u011flay\u0131c\u0131s\u0131 ar\u0131yorsan\u0131z,\u00a0sat\u0131n almak \u00a0i\u00e7in buray\u0131 t\u0131klayabilirsiniz<\/a>.Transfer olmak istiyorsan\u0131z, \u00fccretsiz olarak uzman ekibimize web sitenizi \u00fccretsiz olarak ta\u015f\u0131tabilirsiniz.<\/p>\n","protected":false},"excerpt":{"rendered":" Bir web sitesi sahibi olarak, t\u00fcm \u00e7al\u0131\u015fmalar\u0131n\u0131z\u0131 bir hacker\u0131n de\u011fi\u015ftirdi\u011fini ya da tamamen sildi\u011fini g\u00f6rmek kadar korkun\u00e7 bir \u015fey var m\u0131d\u0131r? Peki…<\/p>\n","protected":false},"author":3,"featured_media":11841,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,397],"tags":[],"class_list":["post-11840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler","category-wordpress"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=11840"}],"version-history":[{"count":5,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11840\/revisions"}],"predecessor-version":[{"id":11851,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11840\/revisions\/11851"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/11841"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=11840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=11840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=11840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n