Sitenizin Güvenliği Artırmak İçin Pratik ama Bir O Kadar Kritik Teknikler ;
1 ) Sitenizdeki Dosyaların Yazma İzinlerini Ayarlayın
Sitenize ait ne kadar dosya varsa chmod ( yazma izni ) değerini 404 yapın. Aynı şekilde klasörleri de 505 yapabilirsiniz. Eğer sitenizde sunucudan çağrılan bir verinin yani sunucunun işleyeceği bir dosya veya klasör varsa bu dosyanın iznini maximum 604, klasörü ise 705 yapabilirsiniz. Elbette istisnai durumlarda daha esnek olmanız gerekebilir.
Uyarı: Asla ve asla chmod değerini 777 yapmayın. Bu hem çok aşırı bir güvenlik zafiyeti ortaya çıkarır hem de gereksizdir.
Sitenizin kritik yapılandırma ayarlarının bulunduğu .htaccess ve Config dosyaları ise 404 değerine güncelleyin.
Peki Neden chmod Ayarları Dikkat Edilmeli?
Chmod ayarlarını iyi yapılandırırsanız hacklenme durumları azalır, dosya ve klasörlerinize kimse kolay kolay zarar veremez. Burada zaten önemli olan, riski en asgari seviyeye indirmek.
Dosyalarınızı değiştirmekten ziyade kendi backdoor tarzı virüslerini server veya hostinginize dahil etmeye çalışıp kendilerine bir kapı açabilirler. Bu konuda da iyi yapılandırılmış chmod ayarları oldukça faydalıdır.
Elbette avantaj olduğu kadar dezavantaj olduğu durumlar da elbette mevcut. Mesela sitenize bir modül eklersiniz ancak modül için dosya izinlerini esnetmeniz gerekebilir. Bu yüzden biraz zaman ayırıp tekrardan dosya izinleri ile oynama yapmanız gerekir.
2 ) Zor Şifreler Tercih Edin
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapSağlam bir şifre oluşturmak için klasik olarak sadece rakam veya sadece harf hatta sadece özel karakter kullanmayın.
Standart olarak sağlam şifre tanımı hem harf, hem rakam hem de özel karakteri karışık olarak barındırır.
Harf girerken büyük-küçük kombinasyonu uygulayın.
Doğum tarihiniz, T.C. kimlik numaranız veya telefon numaranız gibi bilinen veriler ile şifre oluşturmayın. Sizi tanıyan kişilerin işini kolaylaştırmış olursunuz.
Uyarı: .htaccess Dosyanız Yoksa Oluşturun veya Varsa Düzenleyin. Bu konuda yardım almak için destek bankamıza mesaj bırakabilir veya güvenlik uzmanından yardım alabilirsiniz.
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap3 ) Orijinal Yazılım Kullanın
Sitenizde kullandığınız scriptlerin güvenilir yerlerden sağlandığına emin olun. Ufak maliyetler ile sağlam ve güvenli yazılımlara sahip olabilirsiniz. Eğer uzun vadede bu tarz problemlerle başınızın ağrımasını istemiyorsanız korsan yazılımlardan uzak durun.