Web Sitesi Güvenliği Nasıl Sağlanır?
Son yıllarda web sitesi oluşturma kolaylığı oldukça genişlemiştir. WordPress gibi içerik yönetim sistemleri sayesinde işletme sahipleri, artık web yöneticileri konumuna geçiş yapmıştır.
Buna bağlı olarak web sitesi güvenliğinin sorumluluğu ise çoğunlukla artık kurumların elindedir. Ancak birçok işletme sahibi, web sitelerini nasıl güvenli hâle getirecekleri konusunda birtakım endişelere sahiptir. Bunun yanı sıra son zamanlarda internet kullanıcılarının da siber güvenlik endişeleri hayli artmış durumdadır. 2019 yılında Finlandiya’da yapılan bir araştırmaya göre, ankete katılan Finlilerin yüzde 84’ü, internet ortamının güvensizliği nedeniyle kişisel bilgilerini çevrim içi platformlarda paylaşmaktan çekindiklerini söylemiştir (1). Bu durum da web sitesi güvenliğinin kullanıcılar için ne kadar hassas bir konu olduğunu vurgular niteliktedir.
İster küçük bir işletmeyi isterseniz büyük bir kurumu yönetin, kullanıcılarınızın tamamı sizden güvenli bir çevrim içi deneyim talep edecektir. Günümüzde internet ortamında sitenizin güvenliğini artırmak için önlemler almanız ve verileri siber saldırganlardan uzak tutmanız işletmenizin başarısı için son derece önemlidir. Elbette hiçbir yöntem sitenizin tamamen bilgisayar korsanlarının hedefinden çıkacağını garanti edemez. Ama bazı caydırıcı yöntemleri kullanırsanız sitenizin güvenlik açığını ve hack olasılığını azaltabilir, müşteri verilerinizi güvende tutabilirsiniz. Peki, web sitesi güvenliği nasıl sağlanır, bu konuda bilinmesi gerekenler nelerdir? Gelin web sitenizin hack’lenme ihtimalini minimuma indirecek önerilere birlikte göz atalım.
Web Sitesi Güvenliğini Artırmak için İpuçları
Web sitesi güvenliği bir çevrim içi siteyi siber saldırılardan korumak için alacağınız önlemlerin bütündür. Bu anlamda siber güvenlik önlemleri sürekli devam eden ve güncellenen bir süreci ifade eder. İşte web sitesi güvenliğini artırmaya dair bilmeniz gereken ipuçları.
Yazılım ve Eklentileri Güncel Tutun
Dünya üzerinde her gün güncelliğini yitirmiş yazılımlar nedeniyle güvenliği ihlal edilen sayısız web sitesi vardır. Potansiyel bilgisayar korsanları ve bot hesaplar siber saldırı düzenlemek için sürekli web sitelerini taramaktadır. Güncellemeler web sitenizin güvenliği için hayati öneme sahiptir. Sitenizin yazılımı veya uygulamaları güncel değilse siteniz güvenli değildir. Web sitenizde oluşabilecek tüm yazılım ve eklenti güncelleme isteklerini ciddiye alın. Güncellemeler genellikle güvenlik geliştirmeleri ve güvenlik açığı onarımlarını içerir. Güncellemeler için web sitenizi kontrol edebilir veya bir güncelleme bildirimi eklentisi ekleyebilirsiniz. Bazı platformlar, web sitesi güvenliğini sağlamak için otomatik güncellemelere de izin verebilir. Özetle, web sitenizi ve bileşenlerini güncellemeyi birinci öncelik hâline getirmeniz şarttır.
Sitenize HTTPS ve SSL Sertifikası Ekleyin
Web sitenizi güvende tutmak için güvenli bir URL'ye ihtiyacınız vardır. Site ziyaretçileriniz size özel veriler gönderdiğinde bunları sunucuya iletmek için HTTP'ye değil, HTTPS'ye yönlendirmeniz gerekir. Peki, HTTPS nedir? HTTPS (Güvenli Metin Aktarma Protokolü), internet üzerinde güvenlik sağlamak için kullanılan bir protokoldür. HTTPS, içerik aktarılırken olası müdahalelerin ve kesintilerin oluşmasını engeller.
Ayrıca güvenli bir çevrimiçi bağlantı oluşturabilmeniz için web sitenizin bir de SSL Sertifikasına ihtiyacı vardır. Web siteniz ziyaretçilerden kayıt oluşturmalarını talep ettiğinde bağlantınızı şifrelemeniz gerekir. SSL (Güvenli Soket Katmanı), web siteleri için gerekli bir diğer protokoldür. Bu, ziyaretçilerin kişisel bilgilerini web sitesi ile veri tabanınız arasında aktarır. SSL, aktarım sırasında verileri saldırganların okumasını önlemek için bilgileri şifreler. Bunun yanında SSL, yetkisi olmayanların da verilere erişmesini engeller. GlobalSign, çoğu web sitesinde çalışan bir SSL sertifikası örneğidir.
Güçlü Parolalar Seçin
Parola gerektiren çok sayıda web sitesi, veri tabanı veya program olduğu için parolaları takip etmek çoğunlukla zordur. Hatta pek çok insan, giriş bilgilerini hatırlamak için her yerde aynı şifreyi kullanır. Ancak bu önemli bir güvenlik hatasıdır. Web sitenizde her yeni oturum açma isteği için benzersiz bir parola oluşturun. Karmaşık ve tahmin edilmesi zor şifreler kullanabilirsiniz. Ardından bunları web sitesi dizininin dışında saklayın. Örneğin, şifre olarak 14 haneli bir harf ve rakam karışımı parola kullanabilirsiniz. Daha sonra parolaları çevrim dışı bir dosyada, bir akıllı telefonda veya farklı bir bilgisayarda saklayabilirsiniz.
Ayrıca parolanızın içinde herhangi bir kişisel bilgi kullanmaktan kaçının. Doğum tarihinizi veya evcil hayvanınızın adını kullanmayın. Parolanızı tamamen tahmin edilemez hâle getirin. Buna ek olarak üç ayda bir parolanızı değiştirin. Aynı parolayı asla iki kez kullanmayın veya başkalarıyla paylaşmayın. Bir işletme sahibi veya içerik yönetim sistemi yöneticisiyseniz tüm çalışanların parolalarını sık sık değiştirdiğinden emin olun.
Güvenli Bir Web Sunucusu Kullanın
Güvenli ve saygın bir web sunucusu şirketi seçmek web sitenizin güvenliği için çok önemlidir. Seçtiğiniz şirketin piyasadaki tehditlerin farkında olduğundan ve web sitenizi güvende tutmaya istekli olduğundan emin olun. Şirketiniz verilerinizi uzak bir sunucuda yedeklemeli ve sitenizin saldırıya uğraması durumunda geri yükleme işlemini kolay hâle getirmelidir. Ayrıca ihtiyaç hâlinde sürekli teknik destek sunan bir şirket seçmeye özen gösterin.
Web Sitenizin Kök Dizinini Temiz Tutun ve Verileri Yedekleyin
Web sitenizdeki her veri tabanı, uygulama veya eklenti bilgisayar korsanları için sitenize potansiyel giriş noktasıdır. Artık kullanılmayan dosyaları, verileri ve uygulamaları web sitenizden silmelisiniz. Değişiklikleri düzenli takip etmek ve eski dosyaları silmeyi kolaylaştırmak için dosya yapınızı düzenli tutmanız da önemlidir.
Ayrıca sitenizi rutin olarak yedeklemeye özen gösterin. Bir siber saldırı sonucu sitenizin erişilemez hâle gelmesi veya verilerinizin kaybolması ihtimaline karşı tüm web sitesi dosyalarınızın yedeğini almalısınız. Web sunucu şirketiniz kendi sunucularının yedeklerini size vermelidir ancak yine de dosyalarınızı düzenli olarak yedeklemeyi ihmal etmeyin. Bazı içerik yönetimi programlarında sitenizi otomatik olarak yedekleyebilen eklentiler veya uzantılar bulunur.
Web Sitenizi Güvenlik Açıklarına Karşı Tarayın
Web sitesini ve sunucu güvenlik açıklarını kontrol etmek için düzenli olarak web güvenlik taramaları yapmak şarttır. Web güvenlik taramaları web bileşenlerinizde herhangi bir değişiklik veya ekleme yapıldıktan sonra gerçekleştirilmelidir. İnternette web sitenizin ne kadar güvenli olduğunu ölçmek için kullanabileceğiniz bazı ücretsiz araçlar var. Bu araçlar kısa bir inceleme için size yardımcı olabilir ancak sitenizdeki tüm olası güvenlik açıklarını tespit edemezler. Web siteniz için bir profesyonelin güvenlik taramaları gerçekleştirmesi, sitenizdeki güvenlik açıklarının derinlemesine incelenmesine yardımcı olur.
Siber güvenlik açıkları her yıl şirketlere hem maddi hem de manevi zararlar verir. Bunu önlemek için Berqnet ürünlerinden faydalanabilir, kurumunuzun itibarını ve verilerini siber tehditlere karşı koruyabilirsiniz. Berqnet’in Firewall ve SASE Platformu çözümleri arasından işletmenize en uygun olan modeli seçebilir, siber güvenlik deneyiminizi üst düzeye taşıyabilirsiniz.
Kaynaklar:
1- “Finland: avoidance of sharing personal data online 2019.” Statista, 7 July 2022,
https://www.statista.com/statistics/498186/avoidance-of-sharing-personal-information-online-in-finland/
Accessed 25 November 2022.
Sıkça Sorulan Sorular
Bilgisayar korsanlarının web sitelerine saldırmak için çeşitli nedenleri bulunur. Bunlar aşağıdaki gibidir:
- Site ziyaretçilerinin kişisel verilerini ele geçirmek
- Sunucuda saklanan bilgileri çalmak
- Ödeme bilgilerini ele geçirmek
- Gizli link eklemek
- İstenmeyen posta
- Ücretsiz reklam yapmak
- Sunucu kaynaklarını kötüye kullanmak
- Oltalama saldırısı yapmak
Web sitesi güvenliği özellikle kurumsal şirketler için hayati önem taşır. Güvenli bir web sitesine sahip olmak, site ziyaretçilerinizin ve kurumunuzun önemli bilgilerini kontrol altında tutmak ve bunları saldırganlardan korumak anlamına gelir. Ancak bir web sitesi saldırıya uğrar veya hack’lenirse trafiğinin büyük bir çoğunluğunu kaybedebilir. Bu durum da müşteri verilerinin ihlaline bağlı davalara, ağır para cezalarına ve kurum itibarının zedelenmesine yol açar.