Dünyanın neresinde, hangi yazılım altyapısıyla ve hosting sistemiyle bir web sitesi kullanıyorsanız kullanın. Korsan bir saldırıya uğramanız imkansız değildir. Hayatımızı kolaylaştıran internetin belki de en kötü yönlerinden bir tanesi olan bu zayıf tarafı, her web sitesi sahibi tarafından ciddiye alınmalıdır. Yıllarca emek verilen web sitelerinin, bir korsan saldırı ile buhar olduğunu çok kez gördük. Bu sebeplerden dolayı birçok müşterimizin, ihmal ettiği web sitesi yedeği yüzünden, en baştan başlamak gibi sıkıntıları oldu.
Özellikle İçerik Yönetim Sistemleri
WordPress, Joomla, Drupal, OpenCart ve diğerleri. İnternet üzerinde milyonlarca kişinin kullandığı bu sistemler, kolaylıklarının yanında riskte taşıyor. Fakat bir içerik sistemini kullanmak risklidir demek hata olur. Çünkü bu sistemlerin riskli olmasına sebep olan kullanıcıları olan bizleriz.
WordPress’in paylaştığı rakamlara göre, WordPress kullanıcılarının sadece %25’i web sitelerini güncelliyor. 76 milyon çalışır vaziyette WordPress yazılımı kullanan web sitesi olduğunu düşünürsek, güncel olmayan web sitelerinin yarattığı sıkıntı gözler önüne seriliyor.
İnternet korsanlarının, içerik yönetim sistemlerinde en çok kullandıkları açık, güncel olmayan yazılımlardır. Çünkü bu yazılımlar sistemde arka kapılar bırakarak, internet korsanlarına, web sitelerinin resmen anahtarını teslim etmektedir. Yazılımı, teması ve eklentileri güncel bir yazılım, içerik yönetim sistemi olsa bile, saldırıya maruz kalması veya saldırıdan hasar alması zordur.
Tabi bu internet korsanlarının denedikleri yollarla da alakalı bir durumdur. Yazılımı ve diğer tüm yazılıma bağlı eklentileri güncel olan bir web sitesinin, hosting tarafındaki güvenlik açıklarının saldırıya uğraması da muhtemeldir. Bu ihtimallerin arasında, yönetici panellerinin kolay bulunabilir kullanıcı ismi ve şifreler ile yapılandırılmaları da vardır.
Tüm Güvenlik Önlemlerinizi Alın!
Web’de her şey muhtemeldir. Yukarıda da bahsettiğimiz gibi, tamamen bir güvenlik yapılandırılması yapılamayan durumlarda en basit güvenlik önlemi web site yedeği almaktır. Yedekler birkaç adet olmalıdır. Bir tanesi sunucunuzda, bir tanesi şahsi bilgisayarınızda bir diğer i de Google Drive ya da Yandex Disk gibi bulut depolarda saklanabilir.
Yıllarca emek verilen web sitelerinin, bir dakika içerisinde içlerinin boşaltılması oldukça muhtemeldir. Zira geçmişte çok başarılı, blog, e-ticaret veya basın web sitelerinin de saldırıya uğradıklarını ve tüm verilerinin kullanılamaz hale geldiğini bilmekteyiz.
Otomatik Yedek Almalısınız!
Günlük olarak veri içeriği değişen forum, blog, basın veya e-ticaret gibi web site sahiplerine tavsiyemiz, sunucularında otomatik artımlı web sitesi yedeği aldırmalarıdır. Konuyla alakalı teknik bilgisi olmayan kullanıcıların, hosting firması ile görüşmesi sonucu, firma çalışanları yardımcı olacaklardır. Eğer bir YcrSOFT müşterisiyseniz, bize destek bölümünden yazabilirsiniz.
Otomatik yedek alınan web sitelerinin aynı zamanda yedekleri sunucu tarafında yukarı da bahsettiğimiz gibi bir bulut uygulamasında saklanması ve günlük olarak güncellenmesi tavsiyemizdir. Bu sayede herhangi bir sorun olduğunda, arama motorlarında sıralama kaybetmeden, web sitenizin yayına alınması kolay olacaktır.
Saldırıya Uğrayan Web Siteleri
Saldırıya uğramış ve içeriklerinin büyük kısmı silinmiş web siteleri, arama motorlarında sıralama kaybederler. Yeni bir web sitesi ile yola devam etseler bile, eski sıralama başarılarına kavuşmak çok büyük zaman alır.
Günlük alınmayan yedeklerin, hangi gün yedek alındıysa, o güne kadar ki web sitesinde yapılan değişikliklerde kaybedilir. Günlük güncelleme işte bu yüzden çok önemlidir. Saatlik, dakikalık güncellenen web sitelerinin de en azından saatlik web site yedeği almaları daha güvenli olacaktır. Bu ayarları yapmak oldukça kolaydır. Artık teknoloji bu tip esnekliklere izin vermektedir. Eğer bir web siteniz var ve korsanlar tarafından ele geçirildi ve verilerinizi kaybettiyseniz, bu ihmalkarlık yüzünden yaşanan bir durumdur.