Bir web sitesi sahibi iseniz, sitenizin içeriği kadar güvenliği de sizin için önemli olmalıdır. Kötü niyetli bir bilgisayar korsanı tarafından hassas içerikleriniz ele geçirilmeden veya siteniz tahrip edilmeden önce güvenliğinizi kontrol etme amaçlı olarak gözden geçirmeniz gereken hususlar bulunur. Hackerların saldırı yöntemlerini bilirseniz, onlardan korunmak için daha çok tedbir alabilirsiniz.
Web saldırı yöntemlerini genel olarak başlıklar halinde sıralamak gerekirse;
Sosyal Mühendislik
Her sistemin en büyük açığı o sistemin yöneticisi olan insandır. Sosyal Mühendislik yöntemi web site yöneticisini veya erişim izni sahibi olanları kandırmak suretiyle, sitenin yönetim şifrelerini ele geçirme veya siteye zararlı yazılımlar yerleştirme tekniklerini kullanabilir. Site sunucusunda açtığınız şüpheli bir mail, emin olmadığınız bir flash bellek ile gelen bir casus program tüm içeriklerinizi ve şifrelerinizi hatta kullanıcılara ait özel bilgileri ele geçirebilir. Ya da daha basit bir yöntemle şifreyi sizden öğrenebilirler. Bu yüzden şifreleri bir yerlere yazmak ya da tahmin edilebilir şifreler kullanmak hiç güvenli değildir. Diğer bir yöntem sitenizin kayıtlı olduğu servera erişim sağlayarak size ve serverdaki tüm web sitelerinin bilgilerine ulaşılabilir. Bu sebeple sizin kişisel güvenlik önlemleriniz yanında server sağlayıcınızın da güvenlik önlemleri olmalıdır.
Site Script Açıkları
Web sitenizde kullandığınız scriptler bazen sızmasını istemediğiniz bilgilerin hatalı kodlarla scriptten çekilmesine sebep olabilir. Eğer scriptinizde bir BUG (açık) varsa, kullanıcı arayüzünde yorum yazılacak ya da resim yüklenecek bir alanda çalıştırılan bir zararlı kod tüm database’inizin ortaya serilmesiyle sonuçlanabilir. Bunun sebebi scriptte bulunan binlerce satır kodda oluşabilecek küçücük bir hata veya eksiklik olabilir.
Ağ Saldırıları
Yine web sitenizin bulunduğu ağda oluşacak denetimsiz bir erişim izni size kötü sonuçlar doğuracak bir saldırıya maruz bırakabilir. Bu yüzden ağ denetimleri sıkı bir kontrolden geçmelidir.
Botnet Ağı ve DDoS Saldırısı
Bilgisayar korsanları zararlı yazılımlar ve virüsler yayarak çok sayıda bilgisayarı zombileştirirler. Yani sizin bilgisayarınız, sizin izniniz olmadan bazı eylemler gerçekleştirmek için hazırlanır. Bu şekilde birbirine bağlı olarak zombileştirilmiş binlerce bilgisayar aynı anda web sitesi üzerinde aynı işlemi yapmaya çalışır. Sonuç olarak eğer önlem alınmamışsa web siteniz çökecek veya hata verecektir. Bu da sitenizin kullanılamaz hale gelmesiyle sonuçlanabilir.
Server Güvenliği
Web sitenizi bulunduran server, sizinle birlikte başka web sitelerini de içeriyorsa ve yeterince güvenli bir işletim sistemine sahip değilse, serverdaki başka bir site sahibi sizin bilgilerinize erişip sizin sitenizi hackleyebilir.
Sizin yapmanız gerekenler;
– Server’inizda bulunan işletim sisteminin güncel olmasını sağlamak,
– Scriptinizin güvenli olduğundan emin olmak ya da bir siber güvenlik uzmanından siteniz için penetration test uygulaması almak,
– Sitenizin veri girişi olan her bölgesini güvenli tutmak (Yorum girişi, linklerin uzantıları, resim yükleme eklentileri gibi)
– Güvenmediğiniz kaynaklardan gelen linklere ve uygulamalara tıklamamak,
– Şifrelerinizi güvenli hale getirmek,
– Antivirüs kullanmak ve antivirüslerinizin güncel halde kalmalarını sağlamak,
– Firewall kullanmak
Tüm bunlara rağmen 0 korunaklı bir sistem imkansıza yakındır. Sadece kolay yoldan hacklenmemek için çabalamak gerekir.
