
Güvenlik adına her şeyden önce web sitemiz için SSL Sertifikası almamız şarttır.

Nedir bu SSL Sertifikası peki?
SSL Sertifikası:
SSL, Güvenli Giriş Katmanı'dır.(Secure Socket Layer)
SSL bireysel gizlilik ve güvenilirlik amaçlayan, ağ üstünden geçen bilgi yolculuğu sırasında bilginin tamamlılığı ve gizliliği (veri koruması) için client yani istemci ile sunucunun etkileşimini şifrelenmiş şekilde devam ettirebilmesine olanak sağlayan Netscape'nin geliştirmiş olduğu bir güvenlik protokolüdür.
SSL bireysel gizlilik ve güvenilirlik amaçlayan, ağ üstünden geçen bilgi yolculuğu sırasında bilginin tamamlılığı ve gizliliği (veri koruması) için client yani istemci ile sunucunun etkileşimini şifrelenmiş şekilde devam ettirebilmesine olanak sağlayan Netscape'nin geliştirmiş olduğu bir güvenlik protokolüdür.
Siber dünyada hostinglere yönelik saldırılar büyük oranda arttığı için artık SSL sertifikası olmayan sitelerin büyük bir kısmı kullanıcılara görünmüyor bile.
Yani web sitemizde SSL bulundurmuyorsak, sitede ki ziyaretçi sayısında ve performansta büyük oranda düşüş görebiliriz.
Düşüşte bize ya da site sahibine olumsuz dönecektir.
Google, aramalarında aynı kesimde bulunan siteleri çoğu şekilde karşılaştırır ve sitelerden hangisinin aramalarda önde bulunacağına karar verir.
Bu karşılaştırmalarda ele alınanlardan birisi de güvenli/güvensiz sitelerin ayrımı sonucunda oluşan farklılıktır.
Güvenlik konusunda dikkat etmemizi gerektiren bir başka şey ise hosting sağlayıcımızdır.

Web sitemizin barındığı yerin önemini hepimiz tahmin edebiliyoruzdur.
Biz sitemizin güvenliğinden ne kadar emin olursak olalım, sitemizin sağlayıcısından dolayı sitemiz saldırıya maruz kalabilir.
Güvenlik anlamında, web sitemizin yapımında hangi sistemin kullanıldığı da dikkat edilmesi gereken bir diğer husustur.
Hazır ve basit bir cms sistemi kullanılmışsa, güvenliğimiz için endişe etmeliyiz.
Bilinmeyen ya da basit bir cms kullanıldığında site çoğunlukla zafiyet gösterecektir.
Zafiyet vermesi demek saldırıya açık hale gelmesi demektir.
Yani, işini bilen bir saldırgan için basit hedefiz diyebiliriz.
Genelde sitelerin %50'lik gibi bir kısmını oluşturan WordPress, ilk zamanlarında inanılmayacak derecede zafiyet ve hatalar içeriyordu.
Ancak, piyasaya çıktığı zamandan bu yana çok fazla tercih edilmesi ve ciddi derecede kullanıcı elde etmesi nedeniyle WordPress bu açıkların büyük bir çoğunluğuna el attı diyebilirim.
Yakın geçmişimizde bundan 3-4 sene kadar önce WordPress?in güvenlik açısından kullanıcılarına çok sıkıntı yarattığını iyi hatırlıyorum.
Lakin artık neredeyse hiç zafiyet ve hata bulundurmuyor denecek kadar az sistem zafiyeti barındırmaktadır.
Ama bana sorarsanız kendi yazdığınız html bir web sitesini kullanmanızı her zaman tavsiye ederim.
Güvenliğimizi sağlamak adına yapabileceğimiz bir diğer işlem de Güncel olmayan işletim sistemleri kullanmamaktır.
Güncel olmayan işletim sistemleri güvenlik anlamından bizler için ciddi bir tehdittir.
Bu yüzden de işletim sistemimizin ve web sitemizde kullandığımız WordPress, Joomla tarzındaki içerik yönetim sistemlerinin, Cpanel, Plesk vb. gibi panellerini sürekli güncel tutmalıyız.
Özellikle bu içerik yönetim sistemlerine yüklediğimiz temalar ve scriptlere karşı dikkatli olmakta fayda var.
Çoğunlukla herhangi bir ücret ödemeden erişebildiğimiz script ya da temalar web sitelerimizi elde ederek bu sitelerin DDoS saldırılarında aracı olarak kullanılmasını sağlayabilirler, tabii bu en basit senaryo.
Güvendiğimiz ve bildiğimiz temaların ya da scriptlerin de sürekli güncel olup olmadığına dikkat ediyoruz.
Eğer bulut sunucuda işlem yapıyorsanız güncelleme öncesi sunucunun snapshot'unu almayı unutmuyoruz.
Sitelerimizde kullanmakta olduğumuz formlar üzerinden GET ve POST ile sunucumuza gelen değişkenlere karşı dikkatli olmamız da yine güvenliğimiz için büyük önem taşımaktadır.
Captcha tarzı kontroller ile güvenlik almak basit ve koruyucu bir çözüm olabilir.

Yani web sitemizde SSL bulundurmuyorsak, sitede ki ziyaretçi sayısında ve performansta büyük oranda düşüş görebiliriz.
Düşüşte bize ya da site sahibine olumsuz dönecektir.
Google, aramalarında aynı kesimde bulunan siteleri çoğu şekilde karşılaştırır ve sitelerden hangisinin aramalarda önde bulunacağına karar verir.
Bu karşılaştırmalarda ele alınanlardan birisi de güvenli/güvensiz sitelerin ayrımı sonucunda oluşan farklılıktır.
Güvenlik konusunda dikkat etmemizi gerektiren bir başka şey ise hosting sağlayıcımızdır.

Web sitemizin barındığı yerin önemini hepimiz tahmin edebiliyoruzdur.
Biz sitemizin güvenliğinden ne kadar emin olursak olalım, sitemizin sağlayıcısından dolayı sitemiz saldırıya maruz kalabilir.
Güvenlik anlamında, web sitemizin yapımında hangi sistemin kullanıldığı da dikkat edilmesi gereken bir diğer husustur.
Hazır ve basit bir cms sistemi kullanılmışsa, güvenliğimiz için endişe etmeliyiz.
Bilinmeyen ya da basit bir cms kullanıldığında site çoğunlukla zafiyet gösterecektir.
Zafiyet vermesi demek saldırıya açık hale gelmesi demektir.
Yani, işini bilen bir saldırgan için basit hedefiz diyebiliriz.
Genelde sitelerin %50'lik gibi bir kısmını oluşturan WordPress, ilk zamanlarında inanılmayacak derecede zafiyet ve hatalar içeriyordu.
Ancak, piyasaya çıktığı zamandan bu yana çok fazla tercih edilmesi ve ciddi derecede kullanıcı elde etmesi nedeniyle WordPress bu açıkların büyük bir çoğunluğuna el attı diyebilirim.
Yakın geçmişimizde bundan 3-4 sene kadar önce WordPress?in güvenlik açısından kullanıcılarına çok sıkıntı yarattığını iyi hatırlıyorum.
Lakin artık neredeyse hiç zafiyet ve hata bulundurmuyor denecek kadar az sistem zafiyeti barındırmaktadır.
Ama bana sorarsanız kendi yazdığınız html bir web sitesini kullanmanızı her zaman tavsiye ederim.
Güvenliğimizi sağlamak adına yapabileceğimiz bir diğer işlem de Güncel olmayan işletim sistemleri kullanmamaktır.
Güncel olmayan işletim sistemleri güvenlik anlamından bizler için ciddi bir tehdittir.
Bu yüzden de işletim sistemimizin ve web sitemizde kullandığımız WordPress, Joomla tarzındaki içerik yönetim sistemlerinin, Cpanel, Plesk vb. gibi panellerini sürekli güncel tutmalıyız.
Özellikle bu içerik yönetim sistemlerine yüklediğimiz temalar ve scriptlere karşı dikkatli olmakta fayda var.
Çoğunlukla herhangi bir ücret ödemeden erişebildiğimiz script ya da temalar web sitelerimizi elde ederek bu sitelerin DDoS saldırılarında aracı olarak kullanılmasını sağlayabilirler, tabii bu en basit senaryo.
Güvendiğimiz ve bildiğimiz temaların ya da scriptlerin de sürekli güncel olup olmadığına dikkat ediyoruz.
Eğer bulut sunucuda işlem yapıyorsanız güncelleme öncesi sunucunun snapshot'unu almayı unutmuyoruz.
Sitelerimizde kullanmakta olduğumuz formlar üzerinden GET ve POST ile sunucumuza gelen değişkenlere karşı dikkatli olmamız da yine güvenliğimiz için büyük önem taşımaktadır.
Captcha tarzı kontroller ile güvenlik almak basit ve koruyucu bir çözüm olabilir.
