Sitenizin Güvenliği Artırmak İçin Pratik ama Bir O Kadar Kritik Teknikler ;
1 ) Sitenizdeki Dosyaların Yazma İzinlerini Ayarlayın
Sitenize ait ne kadar dosya varsa chmod ( yazma izni ) değerini
404 yapın. Aynı şekilde klasörleri de 505 yapabilirsiniz. Eğer sitenizde
sunucudan çağrılan bir verinin yani sunucunun işleyeceği bir dosya veya
klasör varsa bu dosyanın iznini maximum 604, klasörü ise 705
yapabilirsiniz. Elbette istisnai durumlarda daha esnek olmanız
gerekebilir.
Uyarı: Asla ve asla chmod değerini 777 yapmayın. Bu hem çok aşırı bir güvenlik zafiyeti ortaya çıkarır hem de gereksizdir.
Sitenizin kritik yapılandırma ayarlarının bulunduğu .htaccess ve Config dosyaları ise 404 değerine güncelleyin.
Peki Neden chmod Ayarları Dikkat Edilmeli?
- Chmod ayarlarını iyi yapılandırırsanız hacklenme durumları azalır, dosya ve klasörlerinize kimse kolay kolay zarar veremez. Burada zaten önemli olan, riski en asgari seviyeye indirmek.
- Dosyalarınızı değiştirmekten ziyade kendi backdoor tarzı virüslerini server veya hostinginize dahil etmeye çalışıp kendilerine bir kapı açabilirler. Bu konuda da iyi yapılandırılmış chmod ayarları oldukça faydalıdır.
- Elbette avantaj olduğu kadar dezavantaj olduğu durumlar da elbette mevcut. Mesela sitenize bir modül eklersiniz ancak modül için dosya izinlerini esnetmeniz gerekebilir. Bu yüzden biraz zaman ayırıp tekrardan dosya izinleri ile oynama yapmanız gerekir.
2 ) Zor Şifreler Tercih Edin
- Sağlam bir şifre oluşturmak için klasik olarak sadece rakam veya sadece harf hatta sadece özel karakter kullanmayın.
- Standart olarak sağlam şifre tanımı hem harf, hem rakam hem de özel karakteri karışık olarak barındırır.
- Harf girerken büyük-küçük kombinasyonu uygulayın.
- Doğum tarihiniz, T.C. kimlik numaranız veya telefon numaranız gibi bilinen veriler ile şifre oluşturmayın. Sizi tanıyan kişilerin işini kolaylaştırmış olursunuz.
Uyarı: .htaccess Dosyanız Yoksa Oluşturun veya
Varsa Düzenleyin. Bu konuda yardım almak için destek bankamıza mesaj
bırakabilir veya güvenlik uzmanından yardım alabilirsiniz.
3 ) Orijinal Yazılım Kullanın
Sitenizde kullandığınız scriptlerin güvenilir yerlerden
sağlandığına emin olun. Ufak maliyetler ile sağlam ve güvenli
yazılımlara sahip olabilirsiniz. Eğer uzun vadede bu tarz problemlerle
başınızın ağrımasını istemiyorsanız korsan yazılımlardan uzak durun.