Bir Web Sitesinin İhtiyacı Olan Asgari Güvenlik Miktarı

2018 KOBİ Siber Güvenlik Raporu için ankete katılan işletmelerin yarısından fazlası (% 54), bilgisayar korsanları için bir hedef olamayacak kadar küçük olduğuna inanıyor. Ancak veriler farklı bir tablo çiziyor:

• Küçük ve orta ölçekli işletmelerin% 67’si 2018’de saldırıya uğradı;
•  Saldırıya uğrayanların% 82’sinde sistemlerinde yüklü bir antivirüs yazılımı vardı;
•  % 72’sinde izinsiz giriş tespit sistemleri mevcuttu.

Gerçekte, işletmeler web sitelerini güvence altına almamaktadır, çünkü bilgisayar korsanlarının dikkatini çekmek için çok küçük olduklarına inanmaktadırlar. Gerçek şu ki, çoğu neden güvenlikten vazgeçtiklerini açıklamak için kaynak eksikliğine işaret ediyor. İşte verilen ilk üç neden:

1. Güvenliği yönetmek için yeterli personelimiz yok;
2. Parasını ödeyecek kadar paramız yok;
3. Güvenlik ya da nereden başlayacağımız hakkında hiçbir şey bilmiyoruz.

Ancak burada bir şey var: web sitelerinin güvenliğini sağlamak zor değil. Bir web sitesinin olması için hangi güvenlik önlemlerinin mutlaka gerekli olduğunu ve nereden temin edeceğinizi bilmeniz yeterlidir.

Güvenli bir Web Host bulun

Web barındırma seçiminiz, web sitenizi bilgisayar korsanlarına karşı ne kadar iyi koruduğu da dahil olmak üzere çeşitli şekillerde etkileyebilir.

Başlangıç ​​olarak, güvenlik sizin için (veya siteyi oluşturduğunuz müşteri) sizin için endişeleniyorsa, paylaşılan bir barındırma planı ideal olmaz. Paylaşılan sunucudaki herhangi bir web sitesine saldırı uygulanırsa, kolayca kendi hesabınıza dağıtabilirsiniz.

İkincisi, web sunucunuz güvenlik açısından öncelik vermezse, başka bir yere bakmak iyi bir fikirdir. Birçok web sunucusu bu konuda iyi bir iş çıkarsa da, veri merkezleri hakkında bilgi sağlamayan, varlıklarının nasıl güvence altına alındığı veya hangi güvenlik seviyelerinin uygulandığı (örneğin fiziksel tesis izleme, sunucu güvenlik duvarları vb.) Konusunda dikkatli olun. .

Son olarak, yerleşik güvenlik özelliklerine sahip bir web barındırma planı arayın. Ev sahiplerinin bununla yukarıda ve öteye gitmeleri gerekli değildir, ancak bir el borç vermeye istekli oldukları zaman bu iyi bir işarettir.

SSL Sertifikası kullanın

Web sunucunuzun alabileceği güvenlik özelliklerinden biri (ücretli bir yükseltme olsa bile) bir SSL sertifikasıdır. Normal bir güvenli olmayan HTTP web sitesini döndüren bir şifreleme şeklidir:

Tarayıcı adres çubuğumun güvenlikteki farklılıklara nasıl dikkat çektiğini görebilirsiniz.HTTP web siteleri “Güvenli Değil” etiketi alırken, HTTPS kilit veya yeşil etiket şeklinde bir güven işareti alır.

Google’ın algoritması web sitelerini sıraladığında, bu güvenlik özelliği olmayanları cezalandırırken ve sahip olanları ödüllendirirken de benzer bir şey yapar.

İyi Kodlanmış Yazılım Kullanın

Bir web sitesini ön uçta nasıl tasarladığınızı veya kodladığınızı kontrol edebilmenize rağmen, her şeyin arkasındaki kod üzerinde çok fazla kontrol sahibi olmayabilir. Dahası, ne zaman yeni bir uzantı eklerseniz, o kodun bütünlüğü artık sitenizi de etkileme şansına sahiptir.

Başlamak için, aşağıdakileri içeren yazılımınızı akıllıca seçin:

•  Web sitenizin kurucu çözümü veya içerik yönetim sistemi;
•  Temanız veya tasarım şablonunuz;
•  Uzantılarınız veya eklentileriniz.

Kodun bütünlüğünü nasıl gözden geçireceğinizi bilmiyorsanız bile, kullanıcı incelemelerine bakın. Yazılımın getirdiği güvenlik açıkları ile ilgili göze çarpan sorunlar var mı? Eğer öyleyse, açık yönlendirmek.

Ek olarak, yazılım geliştiriciler her zaman onu geliştirmek için çalışmalıdır. Bu nedenle, hangi yazılımı kullandığınıza bağlı olarak, hataları, performans sorunlarını ve güvenlik açıklarını düzeltmek için arada bir güncelleme görebilirsiniz.

Bu güncellemeleri görmüyorsanız veya sağlayıcının yazılımlarını desteklemediği için bir itibarı varsa, başka bir çözüm bulmanın başka bir nedeni de budur.

Güçlü Bir Zorunlu Şifre Politikasını Koruyun

İş akışımıza eklediğimiz her yeni uygulamada, yeni bir şifre oluşturulmalıdır. Ve tüm uygulamalarda aynı veya benzer şifreleri kullanmanın kötü bir uygulama olduğunu biliyor olsanız da müşterilerinizi mi yapıyorsunuz? Ya da web sitesine erişimi olan başka biri?

Zayıf giriş, hackerların web sitesine girmesinin en kolay yoludur. Pano boyunca bir şifre politikası uygulayarak kaba kuvvet saldırılarına karşı korunmaya yardımcı olabilirsiniz.

Şimdi, bazı site oluşturucu çözümleri giriş URL’sini gizlemenizi veya iki faktörlü kimlik doğrulaması uygulamanızı sağlar. Mümkünse bunlardan yararlanmak iyi bir fikirdir. Ayrıca daha güçlü şifreler gerektirmesini de öneririm.

Uzun bir harf, sayı, sembol ve büyük harf dizesi hackerların kullanıcılarınızın giriş bilgilerini tahmin etmelerini sağlar.

Spam Engelleyici Kullanın

Spam, çok fazla endişe duymasa da, sıkıntı faktörünü ortadan kaldırsa bile, web sitenize yakın durmamanız iyi bir fikirdir.

İletişiminizi ve yorum formlarınızı spam’dan korumak için yapabileceğiniz birkaç şey var.İstenmeyen, düşünülmeyen bir konuya dönüşen bir spam engelleme eklentisi kullanabilirsiniz. Bu web sitesinde kullanılana benzer bir reCAPTCHA kullanabilirsiniz:

İnsanların insanlıklarını doğrulamak için atması gereken ilave bir adım.

Bir bal küpü de uygulayabilirsiniz. Temel olarak, bir formda bir tuzak olarak ortaya konan gizli bir alandır. İnsanlar onu göremez ve bu yüzden doldurmayı bilemezler. Spam botlar, ancak onu görecek ve dolduracaktır.

Hepsi Bir Arada Güvenlik Eklentisi

İdeal olarak, web siteniz güvenli bir sunucuda çalışıyor olmalıdır. Ancak, web sitenizin her açıdan korunmasını sağlamak ev sahibinin işi değildir.

Web sitenizin olabildiğince kapsandığından emin olmak için yüksek kaliteli, hepsi bir arada bir güvenlik eklentisi arayın. Gibi şeyler içermelidir:

•  Bir güvenlik duvarı
•  Kaba kuvvet koruma
•  Spam önleme
•  Kullanıcı kaydı ve erişim sınırlamaları
•  Veri tabanı ve dosya güvenliği

Ayrıca onu inşa eden bir izleme sistemine de sahip olmalıdır. Çok fazla başarısız oturum açma girişimi, beklenmeyen dosya değişiklikleri vb. Gibi şeyler konusunda sizi uyaracaktır.

Dosyalarınızı Her Zaman Yedekleyin

Son olarak, bir yedekleme sistemi kurulmasını unutmayın. Yukarıdaki tüm güvenlik önlemleri başarısız olursa, web sitenizi güvenli hale getirmek için geri dönebileceğiniz web sitesinin yakın zamanda yedeklenmesini istersiniz.

Bazı web barındırmaları web barındırma planınıza yedeklemeler içerebilir, ancak işlemi bir yedekleme eklentisiyle otomatikleştirmek ve ardından sitenizin sık kaydedilmiş kopyalarını güvenli ve uzak bir yerde (ücretsiz bir Amazon S3 hesabı gibi) saklamak da iyi bir fikirdir.

Web Sitesi Güvenliği Neden Önemli?

Hackerlar yaratıcıdır. Bir yorum formundan, giriş sayfasından ve arka uçtaki açık bir dosyadan (diğer yöntemlerin yanı sıra) bir web sitesine girebilirler. Bir güvenlik açığı varsa, onu bulurlar.

Ne yazık ki, bir web sitesi saldırıya açık bırakıldığında, bir işletme için yıkıcı sonuçlar doğurabilir:

•  Web sitesi üzerindeki kontrol kaybı
•  Çalınan kayıtlar
•  Müşteri güven kaybı
•  Hasarlı itibar
•  Google kara liste
•  Ve dahası

Web sitesini kendileri için tasarlayan tasarımcı veya geliştirici olarak, uygun şekilde güvenlik altına almamak işiniz için zararlı olabilir. Dolayısıyla, en azından, oluşturduğunuz her web sitesine en az miktarda güvenlik uygulamak için neler yapabileceğinizi bilmek en iyisidir.