Web Sitesi Güvenliği Nasıl Sağlanır?
Ekim 18, 2020

Web Sitesi Güvenliği Nasıl Sağlanır?

ile arif

Web sitesi güvenliği nasıl sağlanır? Herhangi bir hosting firmasından satın aldığınız web sitesi için standart güvenlik ilgili barındırma hizmeti sağlayıcınız tarafından sağlanır. Herhangi bir güvenlik zafiyeti durumunda, ilk görüşme sağlayacağınız yer hizmet aldığınız firma olacaktır.

Ancak sitenizin trafiğiyle, arka planda çalışan uygulamalarıyla veya kodlama yapısıyla her zaman sizin ilgilenmeniz gerekiyor. Bu da demek oluyor ki web sitenizin güvenliğinden siz sorumlusunuz. Kısaca anlatmak gerekirse en küçük KOBİ’ler, hatta mikro işletmelerin bile güvenlik ihtiyacı bulunmaktadır.

Sizi hackleyen kişi veya kişilerin, sizin işinizle veya firmanızla bir sorunu olması gerekmiyor. Belki de bu illegal kişileri gerçek hedefe götürecek bir zincirin zayıf halkası olabilirsiniz. İşletmeniz şehirde en güzide yerlerin birisinde yeni yapılmış güzel bir ofiste olabilir. Ancak işletmenizin web sitesi için aynı şeyleri ne yazık ki söyleyemeyeceğim. İnternet aleminin uçsuz bucaksız karanlık yüzü bulunuyor. Bu karanlık alemde %100 tam güvenlikli sistem diye bir şey söz konusu değildir. Sistemlerde güvenlik açığı her daim bulunabilir. Önemli olan bu kısımları kötü kişilere karşı kısa süre içerisinde kapatmaktır.

Web Sitesi Güvenliği: Kimi veya neyi koruduğunuzu kesinleştirin

Web sitenize güvenlik sağlamadan önce kendinize sormanız gereken ilk şey ne için güvenlik sağladığınızı kesinleştirmenizdir. Diyelim ki iş açısından kendinize veya şirketinize bir güvenlik sağlamak istiyorsunuz.  Bu iş için sahip olduklarınızı korumak için ne kadarının maliyetini karşılayabilirsiniz. Bütün bunların tespitini yapmak zorundasınız. Güvenlik kısmında alt başlıklar halinde birtakım konulardan da bahsetmemiz gerekiyor.

Web Sitesi Güvenliği: Sunucu güvenliği

Büyük olasılıkla, kişisel veya işletmenizin web sitesi için paylaşılan barındırma veya VPS aracılığıyla birkaç kullanıcının yer aldığı bir sunucuda hizmet alıyorsunuz. Siz veya bir başka kullanıcı saldırıya uğrarsa, sunucudaki diğer kişiler etkilenebilir. Bilgisayar korsanları, diğer siteleri yavaşlatan büyük kaynakları kullanabilir.

Web Sitesi Güvenliği: Ziyaretçi güvenliği

Siz farkında olmadan sitenizin sayfalarına kötü amaçlı yazılım eklenmiş olabilir. Bu, kötü amaçlı yazılımların ziyaretçinin bilgisayarına indirilmesine ve şifrelerden kişisel bilgilere kadar her şeyi çalmasına neden olabilir. Buradaki güvenlik açığı ise işletmenizin itibarının zedelenmesinin ötesinde, herhangi bir veri koruma ihlalinden de sorumlu tutulabilir.

Web Sitesi Güvenliği: Verilerinizin güvenliği

Veri güvenliği, bütün işletmeler için hayati önem taşımaktadır. Kişisel verilerin kaybolmasından veya kötüye kullanılmasından yalnızca siz sorumlu değilsiniz. Aynı zamanda iş açısından kritik bilgilerin çalınması sonrası oluşacak problemler de yer alıyor. İşletmenize ait web sitesi üzerinde müşteri bilgileri veya ödeme bilgileri gibi verileri kaybederseniz, işletmenizin bu bilgileri kurtarmasının ne kadar süreceğini biliyor musunuz? Özellikle “Genel Veri Koruma Yönetmeliği” yayınlandıktan sonra bu güvenlik açığı size mali olarak ne kadara mal olacağını biliyor musunuz?

Web Sitesi Güvenliği: SSL sertifikaları

SSL, Güvenli Soket Katmanı anlamına gelmektedir.İstemci olarak bilinen, bir sunucu ile siteye erişen kişi arasında güvenli bağlantılar oluşturan bir protokoldür. SSL, istemci ile sunucu arasında aktarılan bilgileri şifrelemek için bir şifreleme sistemi kullanır. Genel olarak, bir web sitesinin geçerli bir SSL Sertifikasına sahip olup olmadığını kolaylıkla anlayabilirsiniz. Bunu anlamanın en kolay yolu adres çubuğunda HTTP yerine HTTPS ile başlaması ve asma kilit simgesi içermesidir.

SSL sertifikasına ne zaman ihtiyacım olur?

Herhangi bir kredi kartı veya banka kartı bilgisi girdisini alan bir web sitesi sahibiyseniz kesinlikle SSL sertifikalarına ihtiyacınız vardır. Ancak, PayPal gibi üçüncü taraf ödeme işlemcileri kullanıyorsanız, buna ihtiyacınız yoktur. Bunun başlıca nedeni, web sitenizin gerçekte hiçbir finansal bilgiyi tutmamasıdır. Aynı  şekilde, web siteniz arayüzünde herhangi bir kişisel veri depolanıyorsa veya sitenizin ziyaretçileri için bir giriş formu mevcutsa, SSL sertifikasına sahip olmanız gerekmektedir. Bu, siteniz tarafından toplanan tüm bilgilerin güvenli, şifreli olmasını sağlar ve ziyaretçilerinizin gizliliğini korur. Ayrıca Google, SSL Sertifikasına sahip siteler için bir sıralama artışı sunar.

Hangi tip SSL sertifikası almalıyım?

Çoğu barındırma hizmeti sağlayıcısı, paylaşımlı SSL sertifikaları sunacaktır. Paylaşımlı SSL sertifikası, sunucunuzla herkese açık olmayan güvenli bir bağlantı istediğiniz durumlarda kullanılmak üzere tasarlanmıştır. Bunun nedeni, paylaşımlı SSL sertifikasının web sitenizin alan adını kullanmamasıdır. Bunun yerine, kullandığınız barındırma şirketinin web sitesi alanadı kullanılacaktır. Uygun maliyetli olmasına rağmen, ziyaretçiler için kafa karıştırıcı olabilir ve bilgilerini paylaşma konusunda onları tedirgin edebilir. Özel SSL sertifikaları web sitenizin alan adıyla eşleştirilir. Alan adınız herhangi bir tarayıcının adres çubuğunda görünecektir. Siteniz aracılığıyla kişisel bilgilerin yer aldığı bir dizi verileri tutmak için SSL sertifikasına ihtiyacınız varsa, muhtemelen özel bir SSL sertifikası almaya bakmalısınız.

Web Sitesi Güvenliği: Koruma yazılımı kullanın

Kötü amaçlı yazılımdan koruma, web sitenize gelen ve giden iletişimi güvence altına almak için en önemli mekanizmalardan biridir.İyi bir barındırma hizmeti sağlayıcısı, bu korumayı satış paketlerinin bir parçası olarak size sunacaktır. Ancak özel barındırma hizmeti tercih ediyorsanız kesinlikle bu yazılımın olup olmadığını kontrol edin. Eğer bu yazılıma sahip değilseniz satın almanız gerekecektir. Temel web siteleri için yeterince iyi olan birkaç ücretsiz seçenek de dahil olmak üzere çeşitli seçenekler mevcuttur. Ancak trafiği yoğun bir web sitesi barındırıyorsanız ücretli seçeneklere bakmalısınız.

Web Sitesi Güvenliği: Platformunuzu güncel tutun

Web sitenizin arayüz kısmını güçlendirmek için kullandığınız içerik yönetim sisteminden (CMS) bağımsız olarak, her zaman en güncel versiyonu sisteminizde çalıştırdığınızdan emin olun. Bunun nedeni, eski sürümler her zaman saldırı için kolay hedeflerdir.

WordPress gibi popüler içerik yönetim sistemlerinin çoğu açık kaynak kodludur. Saldırı hazırlığında olan kişiler, web sitenizi kontrol altına almak için kullanabilecekleri güvenlik açıklarını araştırmak için eski sürümlerin kaynak kodunu okumak için normalden daha fazla zaman harcarlar. Bunu engellemenin en kolay yolu, her zaman kullandığınız içerik yönetim sisteminin en son sürümünü çalıştırdığınızdan emin olmaktır.

Web Sitesi Güvenliği: Web uygulaması güvenlik duvarları

WAF‘ler (Web Uygulaması Güvenlik Duvarları), web uygulamasına ulaşmadan önce trafiği izler, zararlı trafiği veya trafik modellerini filtrelemek için istekleri analiz eder. WAF’lar, işletmeler tarafından farklı kimliğe bürünen, diğer bilinen güvenlik açıkları ve saldırganlara karşı koruma sağlamak için kullanılan ortak bir güvenlik kontrolüdür.

Bu işlem genellikle trafiği yüksek, büyük web sitesi için bir seçenek olarak sunulur. Çünkü uygulanması  gereken uzmanlık düzeyi nedeniyle daha zordur ve özellikle KOBİ’ler için nispeten pahalıdır.