Merhaba bu dökümanımda siteniz güvenliğini en üst düzeye çıkarma ile ilgili bilgiler vericem. %100 güvenlik diye birşey yoktur görüyorsunuz ki yüzbinlerce dolarlık sistemler bile hackleniyor. Bahsedeceğim yöntemler sadece sisteme izinsiz girişleri en aza indirip, engellemektir.
İlk önce genel yöntemlerden başlıyayım ;
- Domain paneli sizin yönetiminiz altında bulunsun ve şifreleri kesinlikle kimseyle paylaşmayın.
- Host firmanız yerli ise Faaliyet Belgesinin olmasına kesinlike dikkat edin
- Şifrenizi oluştururken şifrenizin içinde !’^+%&/()#=*.: türü karakterler bulundurun ve şifrenizi 6 karakterden fazla yapmaya çalışın.
- Admin panelinizi /admin /yonetici değilde daha özel şeyler girerek admin panelinin bulunmasını en aza indirin ve yapabiliyorsanız yönetici panelini siteden bağımsız yapın yani herhangi bir yazıyı düzenlemek için vs link koymayın, eğer bu sizin işinizi zorlaştırıcaksa ve bunu yapamayacaksanız admin panelinize kesinlikle dizin şifrelemekoyun. Bunu Plesk, Cpanel ve Directadmin panellerinden yapabilirsiniz. Eğer nasıl yapabileceğiniz hakkında bir bilginiz yoksa Buradan bakabilirsiniz, eğer bu tür sistemlerin kullanmıyorsanız, .htaccess içerisinden de bunu yapabilirsiniz.
- Websitenizde kullanacağınız dosyaları kaynağı güvenilir yerlerden indirip kullanın. Neden derseniz, basit bir örnek vereyim ; bir get.php dosyasını karşı taraftan aldınız ve siz kodları vs. hiç kontrol etmeden sitenize attınız bunu yapmakla aslında koskocaman 2 tane yol açtınız sitenize girilmesi için peki bunlar ne ; 1. Siz o dosyayı websitenizde çalıştırır çalıştırmaz karşı tarafa bazı bilgiler gider (Ne gibi bilgiler : Dosyanın tam url adresi, sizin cookie adresiniz, IP adresiniz vs.) cookie karşı tarafa gittimi zaten hacklenmeniz çok yüksek. 2. İse karşı taraf get.php içerisine bir kod koymuştur bu kod sayesinde Uzaktan Dosya Çağırma (Remote File Include) ile ftp i kontrol edebilir veritabanınızdan bilgi değiştirebilir ve bütün dosyalarınızın kaynak kodlarını görebilir ve bu yöntem ile sadece sizin değil eğer serverda biraz güvenlik sorunu varsa serverdaki bütün siteler hacklenebilir.
- Eğer kullandığınız script hazır ise veritabanı adini/yolunu kesinlikle değiştirin. Örneğin veritabanı yolu /db/forumwww.mdb ise siz bunu /kimsin/nurullah.mdb gibi değiştirin.
- FTP Sunucunuzda Anomizer Login’e izin vermeyin. Özellikle WinNT yada Win2000 kullaniyorsanız.
- İletişim kısmından atılan mesajlar admin panelden değil de daha çok mailden kontrol edilsin, yani iletişim kısmından gönderilen formlar mailinize gönderilsin ve Outlook & Windows Live Mail gibi programlar kullanarak mailinizi kontrol etmeniz daha faydalı.
Zaman kısıtlılığı nedeniyle şimdilik bu kadar yazıyorum ilerleyen zamanlarda inş. devam edeceğim
Selametle
