İnternette başarılı olabilmenin bazı bedelleri var. Bu bedeller çalışmak, emek vermek, kaliteli içerikler, kaliteli bir web site evet ama bunlardan da önemli bir detay daha var.
Web Site Güvenlik
Bir blog yazarı olabilirsiniz. Ya da bir işletme sahibi. İnternet sitenizi her ne amaçla kullanırsanız kullanın, bir kazanç elde etmek istiyorsanız ve internet sitenizin gelecekte bir yerlere gelmesi için çaba sarf ediyorsanız, en baştan almanız gereken güvenlik önlemleri var. Bu yazımızda, çok fazla yazılım detaylarına girmeden, basit bir şekilde, amatör kullanıcılarında anlayacağı bir dilden, gelecek beklenen web sitelerinde güvenlik önlemleri nasıl alınır, ne yapılmalıdır bundan bahsedeceğiz.
Öncelikle bir web sitesinin güvenli olabilmesi için, günümüz teknolojisine uyarlı yani yeni bir teknolojiye sahip olması gerekir. Zira teknoloji her gün gelişiyor ve farklı yazılım dilleri ile birlikte, mevcut yazılım dilleri de kendi içinde devamlı gelişmeye devam ediyor. Bu akıntıda boğulmamak için öncelikle gelecek beklediğimiz web sitemizde, devamlı güncellenebilir, yani yazılım omurgası olarak gerekli güvenlik önlemleri bulunan yazılımları tercih etmeliyiz. Nedir bu yazılımlar?
Web Site İçin İçerik Yönetim Sistemleri
Bu hazır yazılım sistemlerinin Dünya üzerinde en çok kullanılanı kuşkusuz WordPress’dir. Esnek yapısı ve kolay kullanımı ile WordPress, her türlü web sitesi için ideal bir yazılım altyapısına sahiptir. WordPress gibi içerik yönetim sistemleri, geliştiriciler tarafından devamlı geliştirildiğinden, günün teknolojisi ile daima uyumludurlar ve bu sayede oluşabilecek güvenlik açık problemleri en aza inmiş olur. Geliştiricileri bu yazılımları, her geçen gün biraz daha kullanışlı bir hale getirdiğinden, artık günümüzde, yazılım bilgisi olmayan bireylerinde bu içerik yönetim sistemlerini kullanarak, kendilerine basit web site yapmaları mümkündür. Peki güvenlik için başka alınması gereken önlemler?
Web Site, Kaliteli Sunucular ve Hosting Firmaları
Hosting, web sitenizin barındırıldığı bilgisayarlara verilen isimdir. Aslında web site dosyalar halinde uzak bir bilgisayarda depolanır ve tarayıcıdan sitenizin adresine tıklandığında, o uzak bilgisayar içindeki dosyalarınız, kullanıcılarınıza farklı yazılım dilleri sayesinde gösterilir. İnternet sitenizin yazılımı ne kadar güncel ve kaliteli olursa olsun, eğer sunucu hizmeti aldığınız hosting firmanız, sunucu üzerinde gerekli güvenlik önlemlerini almamış ise, internet sitenizin korsanlar tarafından ele geçirilmesi çok zor olmaz. Bu yüzden, güncel ve güvenli bir yazılım edindikten hemen sonra dikkat etmeniz gereken ikinci önemli konu hosting’dir.
Web Site İçin Kalitesiz ve Zararlı Kod İçeren Eklentiler
WordPress, Drupal ve Joomla gibi içerik yönetim sistemleri geliştirilirken, ana omurgaya eklenen eklentiler ile her ihtiyaca cevap verir düzeye getirilmektedir. Bu eklentiler o kadar çeşitli ve fazla ki, neredeyse her sektör ve şekle göre web sitenizi düzenlemeniz mümkün. Fakat bu eklentilerin internet ortamında, bazı web sitelerinde ücretsiz olarak dağıtılması ile birçok web sitesi sahibi son yıllarda güvenlik noktasında oldukça büyük sıkıntılar yaşamakta. Karşılaşılan en büyük sorunlardan ilki, bu ücretsiz eklentilerin içine saklanan zararlı kodlar sayesinde, eklentilerin yazılıma dahil edilmesiyle, web sitelerinde tahribata neden olmaları, hatta bazı durumlarda, web sitelerinin tamamen silinmelerine bile neden olduğu görülmektedir. Bazı zararlı kodlar ise, güvenlik açığı oluşturarak, web sitelerinin yönetim paneline korsanların sızmasını sağlayacak şekilde çalışmaktadır.
Birçok müşterimiz bu sorunla karşılaştı ve neredeyse hepsinin yıllarca verdikleri emekler boşa gitti. Bazıları kurtarılabiliyor tabi ama büyük bir oranda web siteleri tahribata uğruyor. Bu tip güvenlik açıkları ile karşılaşmamak için, yazılımlarınıza eklenti ekleyecekseniz, bunu ücretli ve lisanslı eklentilerden seçmenizi tavsiye ederiz.
Web Site Yedeği Almalısınız
Web sitenizin yukarıda da anlattığımız üzere herhangi bir olumsuzluk karşısında eski haline döndürülebilmesi için her zaman kenarda bir yedeğinin olmasını tavsiye ederiz. Bu yedekler full olmalı ve database, e-posta hesapları gibi hosting hesabınızda ne varsa yedeklenmelidir. Bu yedeklerin bir kopyası sunucu deponuzda, bir kopyası bulut sunucu hizmetinde, bir kopyası da kişisel bilgisayarınızda bulundurulursa, en sağlam şekilde bu gibi aksilikleri atlatmanız mümkün olabilir. Eğer web siteniz çok emek verilmiş bir proje ve çok sayfalı ise yedek almanız her zaman için elzemdir.
Web Site Yönetim Paneli Şifreleri
Ele geçirilen çoğu sitenin ortak hatalarından birisidir. Kullanıcı adı ve şifreyi kolay bulunur yapmanız sonucunda, internet korsanları web sitenizin yönetim paneline girerek istedikleri müdahaleyi yapabilmektedir. Bu yüzden, web sitelerinizin yönetim panel giriş kullanıcı adı ve şifrelerinizin güçlü karakterlerden seçmeniz önemlidir. Ayrıca yönetim panellerine Google reCAPTCHA eklentisini de ekleyerek, sitenizi botlara karşı da güvenli bir hale getirmeniz mümkündür.
Web sitelerinde alınması gereken güvenlik önlemleri daha fazladır. Fakat bundan sonrası yazılımsal bilgi gerektiren bilgiler olduğundan, buraya kadar olanları yaptığınızdan eminseniz, bundan sonrasını yazılımcınıza bırakmanız tavsiyemizdir.
WordPress konusunda uzman yazılımcılarımız ile müşterilerimize kurumsal destek sağlamakta ve devamlı web sitelerinin güncelliği ve güvenliği ile ilgilenmekteyiz. Anlattığımız üzere WordPress gibi içerik sistemleri devamlı ilgilenilmesi gereken, kenara atılıp atıl bir durumda bekletildiği zaman güvenlik açıkları oluşabilen sistemlerdir. Sizin de eğer bir WordPress siteniz var ve güvenlik sorunları ile ilgili sorularınız var ise, bize destek bölümümüzden ulaşabilir, anlık olarak yazılım ve hosting desteği alabilirsiniz.