Ana Sayfa Güvenlik Yeni Bir Web Sitesini Açarken Bu 10 Güvenlik İpucunu Unutmayın

Yeni Bir Web Sitesini Açarken Bu 10 Güvenlik İpucunu Unutmayın

  • William Charles
  • 0
  • 5499
  • 432
reklâm

Yeni bir web sitesi açma heyecanı sırasında hata yapmak kolaydır. Bir Web Sitesi Nasıl Yapılır: Yeni Başlayanlar İçin Bir Web Sitesi Nasıl Yapılır: Yeni Başlayanlar İçin Bugün size, eksiksiz bir web sitesi baştan yapma sürecinde size rehberlik edeceğim. Bu zor geliyorsa endişelenme. Size her adımda rehberlik edeceğim. . Küçük bir mağaza, portföy veya blog oluşturmak çok eğlencelidir - ancak güvenlik ihlalleri ve saldırılarla uğraşmak çok daha azdır. Yeni bir web sitesi kurarken, güvenli olduğundan emin olmak önemlidir..

Neyse ki, yapmanız gereken şeylerin çoğu çok kolaydır. Bazıları biraz zaman alacak, ama bu değerli bir yatırım. Sitenizi korumasız bırakmayın! İşte güvenli tutmak için yapabileceğiniz 10 şey.

1. Güvenli Etki Alanı Kayıt Şirketi Seçin

Etki alanınızı kaydederken, kimsenin kontrolünü ele geçirmeyeceğinden emin olmak istersiniz. Bir yanlış davranan, etki alanı kayıt şirketinize giriş yapabiliyorsa, bunu kendilerine aktarabilir veya daha fazla hasara yol açabilir.

İki faktörlü kimlik doğrulaması (2FA) kullanan etki alanı kayıt şirketleri için iki faktörlü kimlik doğrulaması nedir ve neden iki faktörlü kimlik doğrulaması (neden iki faktörlü kimlik doğrulaması kullanmalısınız) kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez,…. Bu, daha fazla bir güvenlik düzeyi sağlar ve bir başkasının erişimini zorlaştırır. Birisi şifrenizi almayı başarsa bile, muhtemelen telefonunuza erişemez.

İşte 2FA sunan bazı kayıt şirketleri:

  • Dynadot
  • GoDaddy
  • Lexsynergy
  • Name.com
  • namecheap

2. Bilgilerinizi WHOIS'ten Gizleyin

Her web sitesinin bir WHOIS girişi vardır ve bilgilerinizin korunduğundan emin olmak için gerekli adımları atmazsanız, adınız ve e-posta adresiniz spam şirketlerinin bulması için kolay olacaktır. Hem adınız hem de e-posta adresiniz kimlik hırsızlığı için gereklidir, bu nedenle onları gizli tutmak bu alanda sizi korumanıza yardımcı olabilir.

Çoğu web sunucusu küçük bir ücret karşılığında isimsiz WHOIS kaydı sunar, ancak bunu serbestçe sağlayan birkaç kişi vardır. Hem Dreamhost hem de 1 ve 1, adsız WHOIS bilgisine sahip bir siteyi ücretsiz olarak açmanıza izin veriyor.

Bunun için ödeme yapsanız da yapmasanız da, adınızı ve e-postanızı (hatta sadece e-posta adresinizi) WHOIS kaydınızdan uzak tutmak için elinizden geleni yapın. Çok fazla spam ile uğraşırken size zaman kazandırır ve birinin bilgilerinizi almasını biraz zorlaştırır.

3. Şifrelerinizi Değiştirin

Umarım bu demeden geçer, ancak şifrelerinizi hemen değiştirir Nasıl Kişiliğinizi Eşleştiren Güçlü Parolalar Oluşturma Kişiliğinizi Eşleştiren Güçlü Parolalar Oluşturma Güçlü bir parola olmadan hızlı bir şekilde siber suç alanın sonunda bulursunuz. Unutulmaz bir şifre oluşturmanın bir yolu, kişiliğinizle eşleştirmek olabilir. . Etki alanınız, ana makineniz, CMS'niz veya başka herhangi bir şey standart bir yönetici şifresiyle geliyorsa, değiştirin. Kullanıcı adınızı bile değiştirmelisiniz “yönetim” varsayılan bir şeyse başka bir şeye.

Şifrelerinizi de düzenli olarak değiştirmek kötü bir fikir değildir. Bir şifre yöneticisi kullanın 7 Akıllı Şifre Yöneticisi Süper Güçleri Kullanmaya Başlamanız Gereken 7 Zeki Şifre Yöneticisi Süper Güçleri Şifre Yöneticilerini Kullanmaya Başlamanız Gerekenler birçok harika özellik taşıyor, ancak bunları biliyor muydunuz? İşte yararlanmanız gereken bir şifre yöneticisinin yedi yönü. onları takip etmek ve güvende olduklarından emin olmak için.

4. Web Sitesi Yazılımınızı Güncelleyin

Kaydınızı güvence altına aldığınızda, sitenin kendisini koruma zamanı gelmiştir. Ve buradaki ilk adım - başka bir şeyi güvenceye almanın ilk adımı gibi - her şeyi güncel tutmak.

Şirketler güvenliklerinde delikler keşfettikçe yamalar ve güncellemeler yayınlarlar. Yazılımınızı güncellemiyorsanız, savunmasız kalacaksınız. Çoğu ana bilgisayar bunu çok kolaylaştırır ve size yeni bir sürüm olduğunda güncelleme yapmanızı hatırlatır. Buna rağmen, sürüm bilgilerinizi düzenli olarak kontrol etmek iyi bir fikirdir.

5. Güvenlik Eklentileri Kullanın

Bir içerik yönetim sistemi (CMS) kullanıyorsanız, En Popüler 10 İçerik Yönetim Sistemi Çevrimiçi 10 En Popüler İçerik Yönetim Sistemi Çevrimiçi 10 El kodlu HTML sayfaları ve CSS'de uzmanlaşma günleri geride kaldı. Bir içerik yönetim sistemi (İYS) kurun ve birkaç dakika içinde dünya ile paylaşacağınız bir web sitesine sahip olabilirsiniz. , bunun için mevcut güvenlik eklentileri var. WordPress 18 Wordpress Güvenlik Eklentileri ve İpuçları Blogunuzu Güvene Almak İçin 18 Wordpress Güvenlik Eklentileri ve İpuçları Blogunuzu, Drupal, Joomla ve Magento'ların hepsinde bir ton var. Yapmanız gereken tek şey, durumunuza en uygun olanları seçmek, sonra indirmek, yüklemek ve etkinleştirmek.

Her CMS ve güvenlik uzantısı, tam olarak ne kullanmanız gerektiği konusunda size farklı tavsiyeler verecektir. Güvenlik eklentileri hakkında üçüncü taraf incelemelerine başvurmak da iyi bir fikirdir. Ancak eklenti saygın bir satıcı tarafından yapılmışsa, sitenizi güvende tutmanıza yardımcı olur. Daha fazla güvenlik açığını ortadan kaldırmak için daha yüksek güvenlik ayarları kullanın ve uzantılarınızı güncel tutun.

6. HTTPS'yi etkinleştir

Düşünmen gereken sadece kendi güvenliğin değil. Hem ziyaretçileriniz hem de Google, sitenizdeki tüm trafiği şifrelemenizi takdir edecektir. Özellikle ziyaretçileriniz hassas bilgileri paylaşıyorsa.

Bazı barındırma hizmetleri, HTTPS'yi sizin için otomatik olarak etkinleştirir, bazıları ise bir veya iki tıklamayla yapmanıza izin verir. Kendi kendini barındıran veya yalnızca sunucu alanını kiralıyorsanız, zor yoldan yapmanız gerekebilir. Bu, bir SSL sertifikası satın almayı, etkinleştirmeyi ve sitenizi HTTPS kullanacak şekilde yapılandırmayı içerir.

Özellikle karmaşık değil, ancak işlem barındırma hizmetinizde farklı olabilir, bu yüzden yapmanın en iyi yolunu bulmak için onlarla görüşün..

7. İzinleri Kontrol Et

Web sitenizin çeşitli kullanıcıları farklı izin seviyelerine sahip olacaktır. Yönetici olarak, istediğiniz herhangi bir şeyi değiştirme izniniz olacak - diğer insanlar daha kısıtlı olmalıdır. CMS'ler genellikle ziyaretçiler, oturum açmış ziyaretçiler, editörler, katkıda bulunanlar ve diğer birçok kullanıcı grubunun izinlerini değiştirmenize izin verir..

Her gruba erişimin ne kadar olması gerektiğini düşünün. Editörlerinizin yeni kullanıcılar oluşturması gerekiyor mu? Okuyucularınız sayfaları düzenleyebilmeli mi? Herkese işlerini yapabilmeleri için mümkün olan en az izni verin.

Gerçekten teknik bilgi almak istiyorsanız, bir FTP istemcisi kullanabilirsiniz. Windows Dosya Gezgini'ni bir FTP İstemcisine Dönüştürme Nasıl Windows Dosya Gezgini'ni bir FTP İstemcisine Dönüştürme o. Ve Windows Dosya Gezgini'ni kullanıyorsanız, artık üçüncü taraf bir FTP istemcisine ihtiyacınız yok. İşte… sitenizdeki tüm dosyalara bakmak ve izinlerini sembolik veya sayısal gösterimde görmek. İzinleri değiştirmek için komut terminalini kullanabilirsiniz. (Ne hakkında konuştuğum hakkında hiçbir fikriniz yoksa, buna dikkat edin!)

8. Yönetici Sayfalarınızı Gizleyin

Giriş yapmak ve web sitenizi yönetmek için kullandığınız sayfaların arama motorlarında görünmemesi gerekir. Bu bir güvenlik önlemi gibi gözükmeyebilir, ancak kötü niyetli niyetli kişilerin bu sayfaları bulmasını zorlaştırır. Ve genellikle yapmak çok kolay olduğu için birkaç dakika almaya değer..

Bazı CMS'ler ve güvenlik eklentileri, bu sayfaları arama motorlarından gizlemenize izin verir. Sizinki bu işlevi sağlamıyorsa, CMS ayarlarınızdan veya cPanel yönetici bölümünden erişilebilir olması gereken robots.txt dosyanızı düzenleyerek el ile yapabilirsiniz. Aşağıdakileri dosyaya ekleyin:

Kullanıcı aracısı: * Disallow: [sayfanın göreceli URL'si]

WordPress'te kullanırdınız “/ Wp-admin /” URL olarak. Diğer İYS'lerin farklı URL’leri olacaktır. Ayrıca, kullanıcıların görmesi gerekmeyen diğer sayfalara da izin vermeyebilirsiniz. Sadece bu güvenlik için iyi değil, aynı zamanda SEO'nuza da yardımcı olabilir!

9. Siteler arası komut dosyası çalıştırma karşı koruma

XSS, Siteler Arası Kod Yazma (XSS) Nedir, & Neden Bir Güvenlik Tehdidi Siteler Arası Kod Yazma (XSS) Nedir, & Neden Bir Güvenlik Tehdidi? Siteler Arası Kod Yazma güvenlik açıkları günümüzde en büyük web sitesi güvenliği sorunudur. Çalışmalar, şok edici bir şekilde yaygın olduklarını tespit etti - web sitelerinin% 55'i, 2011'de yayınlanan ve XT’in güvenlik açığı içeriyordu. Örneğin, bir iletişim şeklinde olabilir. Bir hacker, iletişim formuna dahil edildiğinde, web sitenizin bu kodu çalıştırmasını sağlayabilir, onlara erişim sağlar veya hasara yol açabilir.

Bu tür saldırılara karşı korunmak aslında oldukça karmaşık. Kullanabileceğiniz yöntemler hakkında bilgi edinmek istiyorsanız, OWASP'ın bu muhteşem anti-XSS hile sayfasına göz atın. Teknik olarak daha az eğimli iseniz, bol miktarda anti-XSS eklentisi vardır. Bazı standart güvenlik eklentileri bu güvenlik açığını kapsayabilir, ancak bunun böyle olduğunu varsaymayın. Korunduğundan emin ol.

10. Bilgi Kaçaklarını Önleyin

XSS iken, SQL enjeksiyonu SQL Enjeksiyonu Nedir? [MakeUseOf Açıklar] Bir SQL Enjeksiyonu Nedir? [Açıklamayı Yapın] İnternet güvenliği dünyası açık portlar, arka kapılar, güvenlik delikleri, Truva atları, solucanlar, güvenlik duvarı güvenlik açıkları ve bizi her gün ayak parmaklarımızda tutan bir dizi başka sorunla karşı karşıya. Özel kullanıcılar için,… şifre kırma ve diğer bilgisayar korsanlığı yöntemleri en tehlikeli görünebilir, genellikle sorunlara neden olan en basit şeylerdir. Bilgi sızıntısı bunlardan biri.

Yanlışlıkla istemediğiniz (veya farkında olmadığınız) bilgileri verdiğinizde, bu bilgi sızıntısıdır. Geliştiricilerin web sitenizin kodunda (örneğin hassas bilgiler içeren) HTML yorumları yanlışlıkla bırakması kolaydır..

Standart bir CMS uygulamasıyla çalışıyorsanız, bu pek sorun olmayacaktır. Ancak, sizin için özel bir tema tasarlamış veya web sitesinde kapsamlı geliştirme çalışmaları yapmışsanız, bilgi sızıntısı olup olmadığını kontrol etmelisiniz. En iyi yollardan biri basitçe kullanmaktır. Kaynağı Görüntüle tarayıcınızdaki seçeneği seçin ve silinmemiş HTML yorumlarını hızlıca tarayın.

Yüzlerce veya binlerce sayfadan oluşan daha büyük web siteleri bu işlem için özel bir güvenlik uzmanı (veya en azından bir stajyer) isteyebilir. Her iki durumda da, kontrol edilmesi kolay bir şey, o yüzden atlamayın.

Sitenizi Şimdi Koruyun!

Yeni bir web sitesi yaptığınızda, yapmanız gereken birçok şey var. Ve bu temel güvenlik önlemlerini unutmak kolaydır. Fakat uzun vadede size çok fazla sorun (ve muhtemelen çok fazla para) kazandırabilirler. Bu yüzden onlara atlamayın! İçeriğiniz üzerinde çalışmaya başlamadan önce sitenizin güvenli olduğundan emin olun.

Yeni web sitelerini güven altına almak için başka ipuçlarınız nelerdir? Düşüncelerinizi aşağıdaki yorumlarda paylaşın!




Henüz no comments

Yeni yürümeye başlayan çocuklar ve küçük çocukları eğlendirmek için en iyi 5 Android oyunları
Android
Microsoft bir Android uygulaması yaptı
Android
Hareketli Fotoğrafları Sıralamanın Kolay Yolu Kaydırın, Silmek için Sola Kaydırın
Android
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.