Sitenizin güvenliğini sağlamaya yardımcı olacak ipuçları

Bilişim Haberleri

Yayınlama

3 sene

9 Şubat 2022

Bir web sitesine başlamadan önce, web barındırma hizmetinizin verilerinizin güvenliğini sağlamaya yardımcı olmak için bu araçlardan bazılarını sunduğundan emin olun.

SSL sertifikaları

Güvenli yuva katmanı (SSL) sertifikaları, bir ağ içinde çalışan sunucular, makineler ve uygulamalar arasındaki verileri şifreleyen ve doğrulayan kriptografik protokollerdir. Bunlar, üçüncü tarafların bir kişinin kredi kartı bilgileri gibi hassas bilgileri ele geçirmesini, değiştirmesini veya kaydetmesini önlemeye yardımcı olur.

Bu sertifikaları sizin ve en iyi arkadaşınızın küçükken ortaya attığınız gizli dil gibi düşünün: Arkadaşınızın öğretmenin en kötü olduğunu söylediğini biliyorsunuz, ancak öğretmen neden muzlu pudingin ne kadar gerekli olduğunu tartıştığınızı merak ediyor. bir futbol sahası doldurun. SSL sertifikaları, ziyaretçilerinizin bilgilerinin tamamının gizli dil aracılığıyla gönderilmesini sağlar.

Güvenli Dosya Aktarım Protokolü

Dosya Aktarım Protokolleri veya FTP’ler, büyük miktarda şifrelenmemiş veriyi web barındırma sunucunuza aktarmak için kullanılır – örneğin, sunucuya bir video veya birden çok dosya yüklemek istiyorsanız. FTP kullanmak, kullanıcılara güvenli bir aktarım yöntemi sağlamaz ve verilerinizi üçüncü tarafların müdahalesine karşı savunmasız bırakır.

Birçok web barındırma hizmeti varsayılan olarak FTP erişimi sunarken, Ionos gibi bazı web barındırma hizmetleri bunun yerine varsayılan olarak güvenli FTP erişimi sunar. Güvenli FTP, daha fazla güvenlik için aktardığınız verileri şifreler. Bu şekilde, tıpkı SSL sertifikaları kullanmak gibi hassas verileri aktarıyorsanız, verilerinizin başka birinin eline geçmeyeceğini bilirsiniz.

Web Uygulaması Güvenlik Duvarları

Bir Web Uygulaması Güvenlik Duvarı (WAF), sitenin ziyaretçileri veya sitenin sahibi hakkında verileri kaydetmeyi amaçlayan kötü amaçlı web trafiğini filtreleyerek, izleyerek ve engelleyerek web uygulamalarını korur. Tüm web trafiği, sitenizi barındıran sunucuya ulaşmadan önce bir WAF’den geçmelidir. WAF, sunucuya erişmeye çalışan şüpheli web trafiği görürse, onu engeller. Bu güvenlik duvarları, yetkisiz verilerin web uygulamasından ayrılmasını da önleyebilir. Kötü niyetli hiçbir şeyin gelmediğinden ve önemli hiçbir şeyin çıkmadığından emin olmak için web servislerine giden ve giden kontrol noktaları görevi görürler.

Web Uygulaması Güvenlik Duvarları, sizin ve arkadaşınızın hafta sonu boyunca gittiğiniz kulübün dışındaki fedailer gibidir. Fedailer ikinizin de içeri girmesine izin verdi, ancak arkanızda zaten ağzından çıkanları ağzından kaçıran ve mekanın sahibiymiş gibi davranan kişiyi geri çevirdiler.

A2 Hosting gibi bazı web barındırma hizmetleri, tüm web barındırma planlarında WAF’leri içerir. WAF sunmayan bir barındırma planı seçerseniz, Imperva ve Cloudbric gibi şirketler ek güvenlik özelliklerine sahip WAF planları sunar. Web barındırma hizmetiniz WAF’ler sunsa bile, planlardan bazıları web barındırma güvenliğinizi de iyileştirebilir. Bazı WAF’ler, güvenlik açıklarını daha iyi belirlemek ve verileri korumaya yardımcı olmak için bunları çözmek için raporlar ve analizler de sunar.

Antivirüs ve kötü amaçlı yazılım korumaları

Antivirüs ve kötü amaçlı yazılım korumaları, özellikle bir sunucuyu potansiyel olarak yüzlerce başka kullanıcıyla paylaştığınız bir paylaşılan barındırma planınız varsa, sahip olunması gereken anahtardır. Siz ve diğer herkes aynı sunucuya siteleriniz için dosya ve veri yüklerken, bu dosyalardan bazıları bilmeden bir virüs veya kötü amaçlı yazılım içerebilir. Dosya sunucuya ulaştığında, dosyanın içindeki kötü amaçlı kod sunucudaki her siteyi etkileyebilir . Siteniz zarar görebilir veya çökebilir, bu da ziyaretçilerinizi ve/veya gelirinizi kaybetmenize neden olabilir. Kötü amaçlı kod, verilerinizi veya ziyaretçilerinizin verilerini de çalabilir.

Sunucuyu bir apartman binası ve binadaki herkesi bir web sitesi olarak düşünün. Birisi apartmana girerse ve hastalanırsa, bu hastalığın binaya yayılma potansiyeli vardır. Bu durumda, virüsten koruma ve kötü amaçlı yazılım korumaları, hastalığın binaya girmesini ilk etapta durdurur.

Paylaşılan barındırma planları için , web barındırma hizmeti, virüsten koruma ve kötü amaçlı yazılım korumalarının sürdürülmesinden sorumludur. Ancak, bir VPS’niz veya özel bir sunucunuz varsa, kendi korumalarınızı yüklemeniz gerekebilir.

Dağıtılmış Hizmet Reddi koruması

Ailenize bir soru sorduğunuzu, ancak küçük kardeşinizin anne babanızın size cevabı söylemesini istemediğini hayal edin. Kardeşiniz tüm arkadaşlarını, mahalledeki çocukları, sınıf arkadaşlarını ve buldukları herkesi bir araya toplar ve başka herhangi bir gürültüyü bastırmak için ciğerlerinin zirvesinde çığlık atmaya başlarlar. Bırakın anne babanın ne dediğini, kendi düşündüğünü bile duyamıyorsun. Web sitenize dağıtılmış hizmet reddi (DDoS) saldırısı böyledir.

Dağıtılmış hizmet reddi saldırıları en büyük siber tehdittir . Bu saldırılar, sitenizi, botnet adı verilen kötü amaçlı yazılım bulaşmış ve bağlı bilgisayarlardan oluşan bir ağdan gelen trafikle doldurur . Trafikteki artış, ziyaretçilerin sitenize erişmesini engelleyebilir, işinizi aksatabilir ve sitenizin bulunduğu sunucuyu bunaltabilir. Hangi barındırma planını seçerseniz seçin – paylaşılan, VPS veya özel – trafikteki artış sitenizde ve genel olarak sunucuda kullanılabilen kaynakları tüketir .

DDoS korumasına sahip web barındırma hizmetleri, bu yangın hortumu tarzı saldırıların gerçekleşmesini algılayabilir ve önleyebilir. Bir WAF, DDoS saldırılarını tespit etmeye ve azaltmaya yardımcı olabilir, ancak bu genellikle bir DDoS’u önlemek için yeterli değildir. DDoS saldırısını önlemeye yardımcı olacak araçlardan biri izinsiz giriş önleme sistemidir . Bu ağ güvenliği araçları, kötü amaçlı web trafiği etkinliğini izler ve etkinliği raporlar, engeller ve bırakır.

HostPapa ve InMotion Hosting gibi bazı web barındırma hizmetleri, DDoS önleme araçlarını plan döküm sayfalarında görüntüler. Bir web barındırma hizmeti DDoS önleme araçlarını göstermiyorsa, hizmetle iletişime geçmeli ve bu korumaları sunup sunmadığını sormalısınız. Bu saldırılara karşı savunma, sizi ve sitenizi gelir ve ziyaretçi kaybından kurtarabilir.

Site veri yedeklemeleri

Yedeklemeler , olağanüstü durum kurtarmanın bileşenleridir ve sitenizin güvenliğinin ihlal edildiği, bozulduğu veya silindiği durumlarda son çaredir. Yedekleme, sitenizi eski ihtişamına geri yüklemenizi sağlar. Verilerinizi manuel olarak yedeklemeyi seçebilir veya otomatik yedeklemeleri etkinleştirerek verilerinizin ne zaman yedekleneceğini planlayabilirsiniz.

Güvenli ve güvenli yedeklemelere sahip olmak, güvenliği ihlal edildiğinde sitenizin kapalı kalma süresini en aza indirerek potansiyel olarak ziyaretçilerinizden ve gelirinizden tasarruf etmenizi sağlar. Bluehost ve A2 Hosting gibi bazı web barındırma siteleri, barındırma planlarıyla birlikte ücretsiz otomatik yedeklemeler sunar – A2 Hosting ayrıca manuel yedeklemeler de sunar. Ancak, daha düşük katmanlı web barındırma planları yalnızca manuel yedeklemeler sunabilir ve daha yüksek katmanlı planlarda otomatik yedeklemeler mevcuttur.

GoDaddy tarafından sağlananlar gibi bazı yedeklemeler güvenli bir bulut sunucusunda depolanır. Diğer yedeklemeler, site verilerinizin depolandığı sunucudan ayrı sunucularda depolanır. Bu önlemler, sunucunuzun güvenliği ihlal edildiğinde verilerinizin hala güvende olmasını sağlar. Yine de tüm web barındırma hizmetleri bu tür önlemleri almaz ve barındırma planlarında yedeklerin nerede saklandığını söylemeyebilir. Böyle bir durumda, barındırma hizmetiyle iletişime geçin ve yedeklemenin verilerinizle aynı sunucuda depolanıp depolanmadığını sorun. Daha sonra baş ağrısından kurtarabilir.

Ayrıca tüm yedeklerinizi yerel olarak kişisel bilgisayarınıza, sabit sürücünüze veya sunucunuza kaydedebilirsiniz. Bu, web barındırma hizmetinizin iki hafta boyunca yedek tutması, ancak sitenizin güvenliğinin üç hafta önce ele geçirilmesi durumunda kullanışlıdır. Bu durumda, sunucunun yedeğinin de tehlikeye atıldığı anlamına gelir. Yerel yedeklemelere sahip olmak, sitenizin ödün vermeyen bir sürümüne erişmenizi sağlar.

Yönetilen barındırma planları

Web sitenizi güvenlik sorunları için izlemek için zamanınız veya deneyiminiz yoksa, yönetilen bir barındırma planı düşünün. Yönetilen barındırma planları ile web barındırma hizmeti, olası idari sorunları, güvenlik güncellemelerini, yamaları ele alır ve siteniz için ek kaynaklar sağlar.

Yönetilen barındırma planları, evinizi izlemek ve her şeyin doğru çalıştığından emin olmak için Batman’in uşağı Alfred Pennyworth’ü işe almaya benzer. Hatta gerekirse savunma bile yapabilir. Yönetilmeyen barındırma planları, bakım ve güvenliği size bırakır. Bu nedenle, yönetilen barındırma planları genellikle yönetilmeyen barındırma planlarından daha güvenlidir.

Bir barındırma hizmeti seçerken bu özellikleri nerede arayabilirim?

Web barındırma hizmetleri, web barındırma planlarında gelenlerin çoğunu barındırma karşılaştırma sayfalarında gösterir. A2 Hosting’in bu karşılaştırma sayfası, SSL sertifikaları, DDoS korumaları ve virüs taramaları gibi özellikler sunduğunu gösteriyor. Dreamhost’un bu sayfası, SSL sertifikaları, otomatik günlük yedeklemeler ve güvenli FTP gibi özellikler sunduğunu gösteriyor. Hizmet karşılaştırmalarına kolay erişim, web sitenize hangi şirkete güveneceğinize karar verirken yardımcı olur.

Ancak, reklamı yapılmayan güvenlik özellikleri sunup sunmadığını öğrenmek için web barındırma hizmetinize başvurmanız gerekebilir.

Senin reaksiyonun hangisi?