2020'de İzlenecek 10 Web Barındırma Güvenliği En İyi Uygulaması
Yayınlanan: 2022-04-28Tehditler trendleri takip ediyor ve dünyaya yayılan dijital patlama sayesinde bugün bir web sitesine ev sahipliği yapmak giderek daha tehlikeli hale geldi.
Bu, web sitelerine sahip olan çoğu kişinin web sitelerinden para kazanmaya çalıştığı düşünüldüğünde daha da kötüdür, bu da önemli bir etki potansiyeli olduğu anlamına gelir.
Geçen yıl Google, web siteleri için mobil hazırlığa daha fazla odaklanılacağı konusunda uyarıda bulunsa da, 2018'de mobil kötü amaçlı yazılım saldırılarının da ikiye katlandığı görüldü. Bu özellikle yalnızca gevşek bir şekilde ilişkili olsa da, kalabalığı takip eden siber güvenlik tehditlerinin genel eğilimi görülebilir.
Web barındırma güvenliği, özellikle sınırlı kaynaklara sahip daha küçük web siteleri için zor olabilir. Sonuçta, milyarlarca dolarlık siber güvenlik bütçelerine sahip finans kurumları bile ihlal edilebiliyorsa, geri kalanımız için ne umut var değil mi?
Tamamen doğru değil.
Sırf üstesinden gelecek kaynaklara sahip olmadığınızı düşündüğünüz için siber tehditlerden vazgeçmek ve görmezden gelmek bir hatadır. Siber saldırılar, yüksek değerli hedeflere nüfuz etmek için önemli ölçüde daha fazla zaman ve kaynak harcar çünkü büyük bir ödeme günü potansiyeli vardır.
Bununla birlikte, daha küçük siteler için, işleri perspektif içinde tutmak ve standart web barındırma güvenliği en iyi uygulamalarını takip etmek, çoğu sorunu azaltmak için yeterli olacaktır. Bir nedenden dolayı birini çok üzmediysen tabii.
Bugün sizinle en iyi web barındırma güvenliği uygulamalarını paylaşacağım ve savunmanızı güçlendirmek için deneyebileceğiniz eyleme geçirilebilir ipuçları sunacağım.
Sitenize erişemiyor musunuz? Hacklendiniz mi? Parolanızı veya tüm hesabınızı mı kaybettiniz? Çekirdek dosyalarınız tehlikede mi? Ücretsiz Acil Durum Kurtarma Komut Dosyası , kabusunuzu tek bir tıklamayla çözecektir.
İzlenecek 10 Web Barındırma Güvenliği En İyi Uygulaması
1. Saygın Bir Web Barındırma Sağlayıcı ile Yapın
Web barındırma sağlayıcınız, web sitenizin güvenliğinde düşündüğünüzden çok daha büyük bir rol oynar. Web sitenizin, web sitenize giren ve çıkan trafik üzerinde oturduğu fiziksel alandan, web barındırma sağlayıcınız, güvenliğiniz söz konusu olduğunda çok samimi bir rol oynar.
Örneğin, virüsten koruma ve kötü amaçlı yazılımdan koruma gibi standart satır öğeleriyle ilgilenen genellikle web barındırıcısıdır. Bazı web barındırma sağlayıcıları ayrıca istenmeyen posta önleme, otomatik yedekleme ve kurtarma sistemleri sunar ve eğer şanslıysanız bir İçerik Dağıtım Ağı'ndan (CDN) bile yararlanır.
İpucu : Bir web barındırıcısı seçerken güvenliği göz önünde bulunduracağınız birincil faktör haline getirin. Bir süredir bir site barındırıyorsanız ve bir VPS barındırma hesabına geçmeyi haklı çıkarabileceğiniz noktaya geldiyse, bunu mümkün olan en kısa sürede yapmanızı öneririm. VPS barındırma, standart paylaşılan barındırma hesaplarından çok daha iyi güvenlik özellikleri sunar.
2. Bir CDN kullanın
Biraz önce bahsettiğim gibi, bazı web sunucuları CDN ile çalışır, ancak çalışmazlarsa bunu kendiniz de yapabilirsiniz. CDN'ler, sitenizin önbelleklerini dünyanın dört bir yanındaki sunucularda barındırarak web sayfalarınızın ziyaretçilere daha hızlı sunulmasına yardımcı olur. Sitenize erişim talep edildiğinde, CDN önce önbelleğe alınmış verileri talep edildiği yere en yakın konumdan sunacaktır.
Bununla birlikte, hız avantajının yanı sıra, CDN'ler, yük dengeleme denilen şeyi sunmak için büyük sunucu ağlarından da yararlanır. Bu, bir CDN kullanarak, kısmen sunucu kaynakları üzerinde çalıştığınız ve daha fazla sayıda ziyaretçiyi yönetebileceğiniz anlamına gelir.
Bu, CDN kullanmanın en iyi yanı olan Dağıtılmış Hizmet Reddi (DDoS) saldırılarının önlenmesi ile ilgilidir. DDoS saldırıları, sunucu kapanana kadar isteklerle dolup taşarak web sitelerini bunaltmaya ve kapatmaya çalışır. Ancak CDN'ler, bunu sunucu ağları aracılığıyla dengeleyerek güvenliği güçlendirmek için tasarlanmıştır.
İpucu : Cloudflare'ı CDN'niz olarak kullanmayı deneyin. Temel özelliklere sahip ücretsiz hesaplar vardır ve ihtiyaçlarınız değiştikçe bunları büyütebilirsiniz.
3. Daima SSL Sertifikaları Kullanın
Secure Sockets Layer (SSL) sertifikaları, ziyaretçilerinizin sitenizde paylaştıkları tüm bilgilerin şifreli ve güvenli olmasını sağlamaya yardımcı olur. Günümüzde SSL o kadar önemli hale geliyor ki, bir site SSL kullanmıyorsa büyük İnternet tarayıcıları kullanıcıları uyarıyor.
Birkaç tür SSL sertifikası vardır ve her birinin fiyatları farklılık gösterir. Kişisel bir site veya küçük bir işletme için bir site çalıştırıyorsanız, ücretsiz bir SSL sertifikasını kolayca kullanabileceğinizden emin olabilirsiniz. Almak ve kurmak kolaydır; Aslında, bunu Plesk veya cPanel'de birkaç tıklamayla yapabilirsiniz.
İpucu : Let's Encrypt'ten ya doğrudan onlardan ücretsiz bir SSL sertifikası alabilirsiniz, ancak web barındırıcınızın bu hizmeti sunması daha iyidir. Bugün web sunucuları Let's Encrypt ücretsiz SSL'nin kolay kurulumunu sağlayacaktır.
4. Daima Yedekleme Yapın
WPX Hosting ile Otomatik Yedekleme ve Geri Yükleme
Etrafında yedekleme ve geri yükleme özellikleri sunan web barındırıcıları olmasına rağmen, bazıları hala sunmuyor. Bundan bağımsız olarak, her zaman kendi yedeklemelerinizi yapmalı ve her ihtimale karşı bir dizi dosyayı çevrimdışı tutmalısınız. Bu size biraz sıkıcı gelebilir, ancak sunucunuzun yedekleme sistemini nasıl kurduğu veya bir felakette neler olabileceği hakkında hiçbir fikriniz yok. Çevrimdışı bir yedek tutmak (hem dosyalarınızın hem de veritabanınızın!) hayat kurtarıcı olabilir.
İpucu : Çevrimdışı yedekleme işlemini otomatikleştirmek, özellikle WordPress kullanıyorsanız düşündüğünüzden daha kolaydır. UpdraftPlus yedekleme eklentisini kullanın ve istediğiniz bir hedefe herhangi bir frekansta uzaktan yedekleme yapabilirsiniz. WordPress için bu yedekleme hizmetlerine de göz atmak isteyebilirsiniz.
5. Parolaları Güçlendirin
Bunu duymuşsunuzdur, filmlerde olduğunu görmüşsünüzdür ve bunu kendiniz yapmaktan suçlu olabilirsiniz, ancak hatırlaması kolay parolalar kullanmak felaket için bir reçetedir. Günümüzde bilgisayar korsanları, bir sitenin savunmasına karşı test edecekleri, yaygın olarak kullanılan parolalarla dolu, sözlük adı verilen tüm dosyalara sahip olacak kadar karmaşıktır.
Bir şeyleri perspektife sokmak için, bir botnet yaklaşık dört saat içinde altı karakterli bir parolayı kaba kuvvet uygulayabilir. Bunların hepsinin otomatik olduğunu unutmayın, bu nedenle siz ve siber saldırganlar uyurken botlar web sitelerine girmeye çalışır.
İpuçları : Tercihen büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan daha uzun, daha karmaşık bir şifre kullanın.
6. Kendi Bağlantınızı Şifreleyin
Web sitenizin sahibi olduğunuz için, web barındırma hesabınıza olan bağlantınız, ziyaretçilerinizden daha güvenli tutulmalıdır. Dosyaları Güvenli Dosya Aktarım Protokolü (SFTP) veya Sanal Özel Ağ (VPN) bağlantısı kullanarak aktarmanızı öneririm.
Her iki yöntem de, herhangi birinin web sunucunuza gönderdiğiniz verileri ele geçirmeye ve çalmaya çalışmasını önlemeye yardımcı olacaktır. Şahsen, maliyeti genellikle bir SFTP istemcisi kullanmaktan daha yüksek olsa da, bir VPN kullanmanızı öneririm. VPN'ler, bilgisayarınızdan gönderilen her şeyi şifreleyerek çalışır, böylece tüm senaryoları kapsar!
İpucu : Bir VPN sizin için uygun değilse, kullanabileceğiniz bir sürü ücretsiz SFTP istemcisi vardır. Son derece güçlü ve açık kaynak olan FileZilla'yı tavsiye ederim.
7. Her Şeyi Güncel Tutun
Saldırganların web sitelerine erişmeye çalışmasının bir yolu, yazılımdaki bilinen zayıflıklardan yararlanmaktır. Hemen hemen tüm yazılımlarda bir tür hatalar veya boşluklar vardır ve çoğu, geliştiriciler buldukça bu boşlukları kapatmak için sürekli olarak güncellenmektedir.
Web siteniz için kullandığınız tüm yazılımları mümkün olduğunca güncel tuttuğunuzdan emin olun. WordPress kullanıyorsanız, yalnızca WordPress kurulumunuzun değil, yüklediğiniz her eklentinin veya temanın da güncel tutulduğundan emin olun.
İpucu : Bazı web barındırıcıları, WordPress siteleri için yalnızca bir siteyi değil, hesabınız altında barındırılan tüm sitelerinizi hızlı bir şekilde güncellemenizi sağlayacak tek tıklamalı güncellemeler sunar.
8. Sunucu Yapılandırma Dosyalarından Yararlanın
Hangi web barındırma platformunda olduğunuza bağlı olarak ilgilenmeniz gereken sunucu yapılandırma dosyalarının türü. Örneğin, Microsoft web.config dosyalarını kullanırken Apache .htaccess'i kullanır. Bu yapılandırma dosyaları son derece güçlüdür ve site güvenliğinizi artırmak için kullanılabilir.
Sunucu yapılandırma dosyalarınıza doğru kuralları ekleyerek, dizin taramasını engelleyebilir, başkalarının sitenizdeki resimlere bağlantı vermesini engelleyebilir ve hatta belirli dosyaları koruyabilirsiniz.
İpucu : Hangi web sunucusunda olduğunuzdan emin değilseniz, bunu buradan çok hızlı bir şekilde kontrol edebilirsiniz.
9. Dosya İzinlerine Dikkat Edin
Dosyaların, kullanıcıların kendilerine ve kimler tarafından neler yapabileceğini tanımlayan çeşitli özellikleri vardır. Temel olarak, dosyalarla etkileşime girebilecek üç rol vardır; sahipler, gruplar ve halk. Dosyalarla yapabilecekleri şeyler onları okumak, yazmak veya yürütmektir.
Sitenizi gerçekten güvenli hale getirmek için önemli dosyaların ne olduğunu öğrenin ve her birinin ayarlandığı izinleri kontrol edin. Yanlış tanımlanmış bir dosya izni, erişimi olan herkesin sitenize zarar verebilecek kötü amaçlı kod eklemesine izin verebilir.
İpucu : Dosya izni 666 herkesin dosyanıza herhangi bir şey yazmasına izin verir - bu ayarı kullanırken son derece dikkatli olun!
10. İki Faktörlü Kimlik Doğrulamayı Kullanın
Öğe #5 ile ilgili olarak, bir parola ne kadar uzun veya karmaşık olursa olsun, yine de kırılma potansiyeline sahiptir. Bu gerçekten sizin bir fobinizse, 2 Faktörlü Kimlik Doğrulama (2FA) sistemi aramanızı şiddetle tavsiye ederim.
2FA kullanmak, erişmeye çalıştığınız sistemin şifrenizin yanı sıra kimliğinizi başka bir yolla kontrol etmesi gerektiği anlamına gelir. En hızlı ve yaygın 2FA yöntemi, bir mobil kod aracılığıyla kimlik doğrulaması yapmaktır.
Şifreniz doğrulandıktan sonra sistem mobil cihazınıza bir kod gönderecek ve size bir doğrulama kodu gösterecektir. Erişim elde etmeden önce bu kodu sisteme girmelisiniz. Bu, sisteminizin güvenliğini büyük ölçüde artırır.
İpucu : Piyasada birçok 2FA sistemi mevcuttur. WordPress kullanıyorsanız, Google Authenticator gibi deneyebileceğiniz birkaç ücretsiz program bile vardır.
Sonuç: Yumuşakça Konuşun ve Büyük Bir Sopa Taşıyın
Burada en iyi web barındırma güvenliği uygulamalarına ilişkin 10 örnek sunmuş olsam da, çok daha fazlası var ve bazıları yapabileceğiniz veya geliştirmeye dikkat edebileceğiniz birden fazla öğe içerebilir. Bu nedenle, web sitesi sahiplerinin her şeyi takip etmesi zor olabilir – özellikle de asıl işiniz bu değilse.
İzlenmesi gereken her şeyi listelediğiniz ve sıklıklarına göre ayırdığınız bir kontrol listesi hazırlamanızı tavsiye ederim. Örneğin, günlük, haftalık veya aylık olarak hangi öğeleri kontrol etmeniz gerekiyor. Bu, hızınızı korumanıza yardımcı olacaktır.
Mükemmel web sitesi güvenliğine sahip olmanız gerekmediğini unutmayın - bu imkansız olurdu. Gerçekten yapmanız gereken, herhangi bir saldırganın sitenize olan ilgilerini kaybetmeleri ve daha kolay seçimlere geçmeleri için işleri mümkün olduğunca zor hale getirmektir.
Teddy Roosevelt'in dediği gibi, “Yumuşak konuş ve büyük bir sopa taşı” Güvenlik savunmanız, tabiri caizse, sizin büyük sopanızdır.