Web siteleri oldukça sıkı güvenliğe ihtiyaç duyan alanlardır. Bu güvenliği sağlamak da karmaşık veya zor değildir. Web sitenizin güvenliğinin bir kısmı hosting şirketiniz tarafından da karşılanabilir ve bu sizi biraz da olsa rahatlatabilir.
Fakat gün sonunda kişilerin ne yaptıklarını da kontrol etmelisiniz yani siteyi kimlerin kullandığını ve nasıl kullandıklarını kontrol etmelisiniz. Çünkü gün sonunda web sitenizin güvenliği tamamen sizin sorumluluğunuzdadır. En küçük işletmeler bile ciddi güvenlik önlemlerine ihtiyaç duymaktadır.
Sizi hack’leyen birinin işinizin peşinde olması her zaman bir sebep değildir. Büyük amaca ulaşma yolundaki küçük bir halka da olabilirsiniz. İşletmeniz oldukça güzel bir yerde olabilir fakat web siteniz en kötü alanda yer alabilir.
İnternet bir sorun değildir. Şimdi gelişmiş güvenlik arayışınızda nelerin önemli olduğuna bir bakalım:
Ben Kimi/ Neyi Koruyorum?
Web sitenize güvenlik eklemesi yaparken kendinize ilk sormanız gereken soru budur. Yapacağınız iş açısından en kritik yön nedir ve onu korumak neye mal olacaktır? Kim açısından korumanız gerektiğine dair iki farklı alan vardır. Bunları unutmamanız ve göz önünde bulundurmanız gerekir: komşular ve ziyaretçiler. Komşular dediğimizde şu önemlidir: Paylaşılan barındırma veya VPS aracılığıyla komşusu olan bir sunucu başlangıç olarak önemlidir. Siz veya komşunuz bir saldırıya uğradığı takdirde sunucuda bulunan diğer kullanıcılar da etkilenecektir. Aslında bakıldığında bilgisayar korsanları siteleri yavaşlatan oldukça büyük kaynaklar olabilmektedir.
Ziyaretçiler dediğimizde ise işletmeler farkında olmadan sayfalarına kötü amaçlı yazılım eklenmiş olabiliyor. Bu kötü yazılımlar ziyaretçinin bilgisayarına her türlü özel bilgilerin çalınmasına neden olabilmektedir. Sitenin itibarını sarsmanın da ötesinde veri koruma ihlallerinden de sorumlu tutabilirsiniz. Bu yüzden de neyi koruduğunuzu bilmeniz gerekmektedir.
Veri koruma dediğimiz şey de her işletme için oldukça önem taşıyan bir durumdur. İş açısından kritik bilgilerin bulunmasının yanı sıra site sahibi olarak kişisel verilerin kaybolmasından veya kötüye kullanılmasından dolayı da sorumlu tutulma ihtimaliniz vardır. Müşteriye dair bilgileri kaybettiğiniz durumlarda işletmenizin iyileşmesi ne kadar sürer bunları iyice düşünmeniz ve dikkatli olmanız gerekmektedir.
SSL Sertifikaları Nedir?
SSL, “Güvenli Yuva Katmanı” demektir. Yani bir çeşit protokoldür ve bir sunucu ile siteye erişen kişinin arasında güvenli bağlantıları oluşturmaya yarar. SSL, siteye erişen kişi ile sunucu arasında iletilen bilgileri şifrelemek için de bir çeşit şifreleme sistemi kullanmaktadır. Sitelerin SSL sertifikası olup olmadığını; URL’nin HTTP yerine HTTPS ile başladığı yerde asma kilit simgesine bakarak anlayabilirsiniz.
Bir kredi veya banka kartı ayrıntısı toplarsanız eğer kesinlikle bir SSL sertifikasına ihtiyacınız vardır. Fakat PayPal gibi işlemciler kullanıyorsanız bunu yapmanıza gerek yoktur. Nedeni ise web sitenizin finansal bilgilerinizin hiçbirini tutmamasıdır. Aynı şekilde siteniz herhangi bir şekilde kişilerin finansal bilgilerini topluyorsa veya bir giriş formu varsa SSL’niz olmak zorundadır. Bu sitenizin oldukça güvenli olmasını sağlar ve ziyaretçiler için de öncelikli sitelerden biri haline gelebilir. Bunun yanı sıra Google, SSL sertifikasına sahip siteler için de bir sıralama artışı sunmaktadır.
Bazı barındırma sağlayıcısı paylaşılan SSL sertifikaları sunmaktadır. Bu sertifikalar, sunucuyla herkes tarafından kullanılmayan güvenli bir bağlantı kurulmak istendiği zaman kullanılmak üzere tasarlanmıştır. Çünkü paylaşılan SSL alan adınızı kullanmaz, kullandığınız barındırma şirketinin URL’sini kullanır. Bu durum ziyaretçiler için kafa karıştırıcı olabilmektedir ve bilgi paylaşımı konusunda da tereddüt etmelerine sebep olabilir. Aynı zamanda özel SSL sertifikaları kendi alan adınızla da eşleştirilmektedir. Böylece URL’niz tarayıcının adres çubuğunda görünecektir. Eğer siteniz üzerinden kişisel bilgi topluyorsanız ve SSL’ye ihtiyacınız varsa özel SSL sertifikasını tercih edebilirsiniz.
WAF (Web Uygulaması Güvenlik Duvarları) Nedir?
WAF dediğimiz güvenlik aşaması, trafiği web uygulamasına ulaşmadan izlemeye başlar ve trafik modellerini filtreleme isteklerini de analiz eder. Aynı zamanda bir güvenlik denetimidir ve bilinen güvenlik açıklarına, saldırılara karşı korumak amacıyla şirketler tarafından kullanılmaktadır.
Şunu not olarak söylemekte fayda vardır ki genellikle büyük web siteleri için bir seçenek olarak sunulmaktadır çünkü yerine getirilmesi zor olabilmektedir. Özellikle KOBİ’ler için pahalıdır.
Kötü Amaçlı Yazılımlardan Korunmak İçin Yazılım Kullanın
Korunma yazılımları sitenizin güvenliği açısından en önemli unsurdur. İyi hosting sağlayıcı tekliflerinde mutlaka bu unsur yer alacaktır fakat adanmış bir barındırma tercih edecekseniz kesinlikle bir yatırım gerektirecektir. Bunu bilmenizde fayda vardır.
Trafiği yoğun bir web sitesi için ücretli seçeneklere bakmak gerekmektedir fakat temel web siteleri için yeterince iyi olabilecek ücretsiz olanları da bulunmaktadır. Biraz araştırma sonucu aradığınızı bulabilirsiniz.
Web sitenizi güncel tutmayı ihmal etmeyin
CMS denilen, içerik yönetim sistemini web sitenize güç vermek için kullanırsınız. Fakat birçok istismar için oldukça kolay hedefler olduğundan dolayı her zaman en güncel sürümü kullandığınızdan emin olun ve sürekli kontrolünü yapın.
WordPress tarzı bilinen CMS’ler açık kaynaklıdır ve kötü niyetli kullanıcılar web sitenizi kontrol altına alabilmek için kullanabilecekleri güvenlik açıklarını arayabilirler. Bunu önlemenin en basit yolu ise CMS’nin güncel sürümünün kullanıldığından emin olmanızdır.
