Web sitenizin güvenliği için neler yapmalısınız ?

Web sitenizin güvenliği için neler yapmalısınız ?

Web sitemizin güvenliği konusunda ben wordpress uygulamalarından bahsedeceğim.Öncelikle veritabanı için oluşturacağımız kullanıcı adı ve şifre kolay tahmin edilemiyor olmalı kesinlikle admin paneline giriş için kullandığınız şifreden ve kullanıcı adından farklı olsun.Bence Otomatik şifre oluşturmak daha mantıklı aklınızda kalmasada olur database ile çok fazla işiniz olmayacaktır.

2.nci aşama ise web sitenizin yönetici paneline erişmek için kullacağınız kullanıcı adı ve şifredir.Burda genelde admin kullanıcı adı kullanılmaktadır buda güvenlik için büyük risk olusturur.Şifre kırma yöntemi olan brutforce tekniğinde kullanıcı adını bilmek şifrenin kırılmasını çok daha kolaylaştırır.Burda farklı bir kullanıcı adı kullanmanızı öneririm.
Şifrede ardaşık sayılardan oluşmamalı büyük,küçük harf rakam ve noktalama işaretleri kullanırsanız güvenli bir şifreye sahip olabilirsiniz.Tabi daha sonra hatırlayacağınız bir şifre olmalı veya kendi bilgisayarına kaydedebilirsiniz bir gün farklı bir bilgisayardan açmak istediğinizde,şifre hatırlamazsanız ciddi problem yaşayabilirsiniz.

Ve en önemli aşama “WPS Hide Login” adlı uygulamayı kurmanızı öneririm.Dünya üzerinde milyonlarca site wordpress alt yapısını kullanmaktadır.Bunların ilk kurulumda yönetici panel girişi /wp-admin şeklindedir bunu değiştirmezseniz sitenize zarar vermek çok daha kolay olabilir.Bazı büyük şirketlerin wordpress alt yapısını kullandığını görüyorum ve test etmek için /wp-admin yazdıgımda yönetici paneli görüyorsam,burda çok ciddi bir güvenlik açığı görüyorum.Kesinlikle yönetici giriş sayfamızı değiştirmeliyiz,Bu şekilde sitemize zarar vermek isteyen kötü niyetli insanlar öncelikle admin girişimizi bilmediği için hiç bir şey yapamazlar,Bunu bilseler bile kullanıcı adımız standart olmadığı için onu bulabilmek içinde çok uğraşmaları gerekir,onuda bulduklarını var sayalım.Şifremiz sayı,rakam,büyük-küçük harf,özel karekter içerdiği için bunuda bulabilmeleri uzun yıllar sürebilir 🙂 Kullandığınız şifrenin ne kadar güçlü veya başka bir deyişle ne kadar bir zamanda kırılabileceğini örenmek isterseniz https://howsecureismypassword.net sitesinden kontrol edebilirsiniz.Örneğin benim şifremi kırabilmeleri için 485.000 sene uğraşmaları gerekli 🙂

Ve son olarak bu denemeleri yapanları kısıtlamak için “Limit Login Attempts” adlı uygulamayı kurarsanız,3 hatalı deneme oldugunda girişi 20 dk sonra veriyor bunu istediğiniz gibi ayarlayabilirsiniz.Bu hatalı denemeler arttıkca süre dahada uzuyor ve sonunda kişi pes ediyor.Bilmediğiniz uygulamları kesinlikle kurmayın.Web siteniz her zaman güncel olsun.Yükleme yaptığınız bilgisayarınızda mutlaka lisanslı bir antivirüs programı ve anti malware programı kurulu olsun.Bu yazdıklarımı uyguladıktan sonra sitenizde bir sorun yaşamazsınız.Kendi sunucumuz olmadığını varsayıp kullandığımız servis sağlayıcı yani hosting firmasında bir problem olma ihtimalini hesaba katarak,başka bir site üzerinden sunucuya virüs bulaşması vb gibi nedenlerden aylık veya haftalık olarak yedek almayı unutmamalıyız.

Herkese bol güvenlikli günler dilerim 🙂

Tags: , , , , , ,

WhatsApp chat