0
EXE RANK
Lєυтηαηт `
Fexe Kullanıcısı
Bu yazımızda internet sitelerimizin güvenliği altında birkaç önemli ipucu vermek istiyorum..
1.Şifre Güvenliği:
Öncelikle siteleriniz ve domainleriniz için özel,her zaman kullanmadığınız ve kimsenin bilmediği bir mail kullanın..Bu açıdan gmail'i tavsiye ederim...
Domain panel,kullandığınız e-mail ve ftp hesaplarınızın şifrelerini hem karakter,hem numara,hemde harf kullanarak uzun şifreler oluşturun..Bu şifrelerinizi asla herhangi birşey için kullanmayın..Sadece sitelerinize özel olsun..
2.Dosya Ve Script Güvenliği:
Sitelerinizi bir diğer güvenlik açıklarıda scriptlerinizdeki güvenlik açıklarıdır..Bunlar genel olarak admin panelinin güvensizliği ve yazma izni verilen dosyalardır..
Eğer kullandığınız script hazırsa devamlı en güncel versiyonunu kullanmaya çalışın..Beta sürümlerden uzak durmak sizin açınızdan iyi olur..Ayrıca yazma izinleri konusunda hepimiz esnek davranıyoruz..Örneğin wordpress konusunda hepimiz .htaccess dosyalarımızı ve tema dosyalarımızı 777 yaparak herkese yazma izni vermiş oluyoruz..Bunu yapmak yerine işleriniz bittikten sonra dosya izinlerini eski ayarlarına çevirin..
Ayrıca admin paneli güvenliği konusunda sorununuz varsa kullandığınız hostun desteklediği cpanel veya plesk'ten özel şifreleme atayın..
3.Sql Ve Host Açıkları:
Sql tabloları açısından ayarladığınız mysql,mssql tablolarının şifrelerini uzun ve karmaşık yapmak sizin açınızdan faydalı olacaktır..
Ayrıca kaliteli bir host firmasıyla çalışmak sizin açınızdan her zaman güvenli olacaktır..
Ek Olarak;
Sosyal Mühendislik diye tabir edilen yalan ve hilebazlık yöntemlerini yemeyin..Hiçbir host firması sizden ftp veya host şifrelerinizi istemez..İstersede kendi sitesi üzerinden bildirin..
Herhangi birisi sizden bir dosyayı ftp'ye atmanızı istediğinde atmayın..Shell vs gibi durumlar söz konusu olabilir..
Şifrelerinizi karmaşık,scriptinizi güncel ve yazma izinlerini düzgün kullandıktan sonra kolay kolay hacklenme durumunuz söz konusu değildir..
Ayrıca bir webmaster olarak "siz benim sitemi hackleyemezsiniz" gibi vs konularda herkesle dalga geçmeyin..Hacker forumlarında filan site adreslerinizi vs belirtmeyin..Çünkü en güvenli sistem fişi çekilmiş sistemdir..Ne kadar bir sistem güvenli olursa olsun her zaman bir açığı vardır..
Saygılarımla..
FUUB.NET
1.Şifre Güvenliği:
Öncelikle siteleriniz ve domainleriniz için özel,her zaman kullanmadığınız ve kimsenin bilmediği bir mail kullanın..Bu açıdan gmail'i tavsiye ederim...
Domain panel,kullandığınız e-mail ve ftp hesaplarınızın şifrelerini hem karakter,hem numara,hemde harf kullanarak uzun şifreler oluşturun..Bu şifrelerinizi asla herhangi birşey için kullanmayın..Sadece sitelerinize özel olsun..
2.Dosya Ve Script Güvenliği:
Sitelerinizi bir diğer güvenlik açıklarıda scriptlerinizdeki güvenlik açıklarıdır..Bunlar genel olarak admin panelinin güvensizliği ve yazma izni verilen dosyalardır..
Eğer kullandığınız script hazırsa devamlı en güncel versiyonunu kullanmaya çalışın..Beta sürümlerden uzak durmak sizin açınızdan iyi olur..Ayrıca yazma izinleri konusunda hepimiz esnek davranıyoruz..Örneğin wordpress konusunda hepimiz .htaccess dosyalarımızı ve tema dosyalarımızı 777 yaparak herkese yazma izni vermiş oluyoruz..Bunu yapmak yerine işleriniz bittikten sonra dosya izinlerini eski ayarlarına çevirin..
Ayrıca admin paneli güvenliği konusunda sorununuz varsa kullandığınız hostun desteklediği cpanel veya plesk'ten özel şifreleme atayın..
3.Sql Ve Host Açıkları:
Sql tabloları açısından ayarladığınız mysql,mssql tablolarının şifrelerini uzun ve karmaşık yapmak sizin açınızdan faydalı olacaktır..
Ayrıca kaliteli bir host firmasıyla çalışmak sizin açınızdan her zaman güvenli olacaktır..
Ek Olarak;
Sosyal Mühendislik diye tabir edilen yalan ve hilebazlık yöntemlerini yemeyin..Hiçbir host firması sizden ftp veya host şifrelerinizi istemez..İstersede kendi sitesi üzerinden bildirin..
Herhangi birisi sizden bir dosyayı ftp'ye atmanızı istediğinde atmayın..Shell vs gibi durumlar söz konusu olabilir..
Şifrelerinizi karmaşık,scriptinizi güncel ve yazma izinlerini düzgün kullandıktan sonra kolay kolay hacklenme durumunuz söz konusu değildir..
Ayrıca bir webmaster olarak "siz benim sitemi hackleyemezsiniz" gibi vs konularda herkesle dalga geçmeyin..Hacker forumlarında filan site adreslerinizi vs belirtmeyin..Çünkü en güvenli sistem fişi çekilmiş sistemdir..Ne kadar bir sistem güvenli olursa olsun her zaman bir açığı vardır..
Saygılarımla..
FUUB.NET