Web barındırma alanının guvenliğini sağlamak icin hem hosting firmasının, hem de hosting satın alan kişinin dikkat etmesi onemli olan noktalar ve alması gereken bir dizi onlemler vardır.
Merdiven Altı Hosting Firmalarından Uzak DurunHosting hesaplarının guvenliğini sağlamanın ilk yolu, gercek bir hosting firması ile calışmaktır. Sektordeki en buyuk sorun; ucuz hosting satabilmek adına, teknolojinin gerisinde kalmış sunucu ve sunucu yazılımları ile hizmet vermeye calışan firma veya kişilerdir. Eğer sunucular; gerekli guvenlik onlemlerinin alınması icin yeterli donanıma ve yazılıma sahip değilse guvenlik zafiyeti oluşur. Oluşan bu guvenlik zafiyetleri ise hem kotu niyetli kişilerin sisteminize zarar vermesine zemin hazırlar, hem de sunucuda yuklu guncel yazılımlarla uyumsuz calışacağı icin farklı problemlere neden olur.
Sunucuların yazılım tabanlı guvenlikleri icin hosting firmasının altyapısında ceşitli guvenlik yazılımlarının olması ve bu yazılımlarla aralıksız tarama yapması şarttır. Haddinden fazla şifre denemeleri, DDoS saldırıları ve sisteme yuklenmiş kotu amaclı yazılımları tespit etmek icin gerekli programları kurmayan hosting firmaları, sunucu guvenliğinizi de tehlikeye atar.
Bu nedenlerden dolayı, hosting hizmeti satın alacağınız firmanın sektorde uzun suredir hizmet veren, tanınmış bir firma olması elzemdir.
Guclu, Benzersiz, Tahmin Edilmesi Zor Şifre Kombinasyonları Kullanın ve Şifrenizi Belirli Periyotlarda GuncelleyinHosting hesabı oluştururken yapılan en buyuk hata, basit şifre kombinasyonları kullanmak ve aynı şifreyi cPanel, FTP, MySQL hatta mail hesaplarında kullanmaktır. Belirlediğiniz tum şifrelerinizin aynı olması, herhangi bir şifrenizin ele gecmesi ile butun hesaplarınızı riske atar. Cuzdanınızı caldırdığınızda, tum kartlarınızın şifresi aynı ise maddi kaybınız daha buyuk olur. Bu sebeple oluşturduğunuz her şifre birbirinden farklı olmalıdır. Google Chorme, Opera, Yandex gibi populer web tarayıcıları “guclu şifre oner” ozelliği ile her hesabınız icin tahmin edilmesi zor şifreler belirlemenize yardımcı olacaktır.
Secmiş olduğunuz şifrenin gucu kadar guncelliği de onemlidir. Ekstra duzeyde guvenlik sağlamak icin en az ayda bir defa tum şifrelerinizi yenilemelisiniz. Şifreniz herhangi bir şekilde kotu niyetli birilerinin eline gecmiş ise hesap guvenliğinizi sağlamanın en etkin yolu budur.
Hosting Hesabınıza Girdiğiniz Zamanları ve Yapılan İşleri KaydedinHosting hesabınıza cPanel uzerinden ya da FTP aracılığı ile giriş yaptığınız tarihleri bir deftere veya dosyaya kaydedin. Herhangi bir soya uzerinde duzenleme gercekleştirdiyseniz, bu duzenlemenin tarihini tutun. En az haftada bir defa, sizin dışınızda birinin sisteme erişip erişmediğini bu sayede kontrol edebilirsiniz. Eğer bilginiz dışında bir giriş ya da dosya duzenlemesi varsa, şifrelerinizi acilen guncelleyin.
Ayrıca sunucunuzdaki onemli klasorlerinizin icerisine herhangi bir dosya eklenip eklenmediğini de, belirli aralıklarla kontrol etmelisiniz.
Orijinal Kaynaklarından Edinilen Eklenti ve Modulleri KullanınSunucuda guvenlik problemleri yaratan en onemli unsurlardan biri de, orijinal kaynağından indirilmemiş modul ve eklenti kullanımıdır. Zira herhangi bir sunucuya sızmak isteyen internet korsanların en sık başvurduğu metot, piyasadaki (ozellikle ucretli olan) yazılımları internet uzerinde dağıtmaktır.
Dağıtılan bu kotu amaclı yazılımlar sunuculara yuklenir yuklenmez, yazılımı kodlayan kişiye; genelde e-posta şeklinde bir bildirim gider. Bildirimi alan kişi; bilincli olarak yarattığı guvenlik acığından sunucunuza sızar ve sisteminize zarar verebilir. Bu sebeple, ucretsiz olarak dağıtılan yazılımlarda dahi yazılımın resmi web sitesi tercih edilmelidir.
İhtiyacınıza ozel olarak kodlanan eklenti ve modulleri ise sunucunuza yuklemeden evvel, her ihtimale karşı, zararlı kod olması şuphesiyle taramalısınız.
Antivirus Programı Kullanın“Kotu amaclı yazılım” olarak tabir ettiğimiz “virus” programlarının, bilgisayarınıza girmiş olması şifrelerinizi ele gecirmek icin yeterli olabilir. Ozellikle “keylogger” tarzı programlar; klavye hareketlerinizi kaydederek şifrenizi ele gecirmeyi hedefler. Bu sebeple bilgisayarınızda; virus veritabanı guncel ve kaliteli bir antivirus programı kullanmalısınız.
Ozellikle “.exe” uzantılı dosyaları, sunucunuza bağlandığınız bilgisayarda kullanırken daha dikkatli olmalısınız. Şifrelerinizi girerken, “ekran klavyesi” kullanmanız da şifre guvenliğinizi arttıracaktır.
Dosya İzinleri İcin Gerekmedikce 777 Değerini Kullanmayınİnternet literaturunde “chmod değeri” olarak tanımlanan dosya izinleri icin gerekmedikce 777 değerini vermeyin. Sunucunuzdaki 777 yetkisine sahip bir dosya uzerinden, sistemdeki tum dosyalara erişim sağlanabilir. Bu nedenle, 777 değerini tanımladığınız her dosya, sisteminizde buyuk guvenlik acıklarına neden olacaktır.
Dosyalara verilecek guvenli ve yuksek chmod değeri 644 olmalıdır. Gerekmedikce 755 değeri dahi tanımlanmamalıdır.
Sunucu Guvenliği İcin Profesyonel Destek AlınEğer bir VPS, VDS veya paylaşımlı hosting hesabı değil de kendinize ait bir sunucu kullanıyorsanız; sunucu bakımı ve guvenliği icin profesyonel destek almanız onemlidir. Sunucunuzu barındıran hosting firmasının aldığı standart guvenlik onlemlerine ek olarak yapmanız gerekenlerin olup olmadığını belirlemek icin en doğru yol bir uzmanla calışmaktır.
Calıştığınız uzman; belirli periyotlarla sisteminizdeki tum dosyaları kontrol etmeli, guncellenmesi gereken yazılımların guncellemelerini gercekleştirmeli, ekstra olarak gerekli olan guvenlik yazılımları hakkında sizi bilgilendirmelidir. Aylık duşuk bir butce ayırarak alacağınız bu hizmet, sisteminizi sigortalayacak ve buyuk kayıplar yaşamanızın onune gececektir.
Hosting Guvenliği Sağlamak İcin Neler Yapılabilir?
Site & Server Administration0 Mesaj
●1 Görüntüleme
- ReadBull.net
- Domain & Sunucu & Web Hosting
- Site & Server Administration
- Hosting Guvenliği Sağlamak İcin Neler Yapılabilir?
-
05-09-2022, 17:03:31