Özellikle son günlerde, barındırma hizmetlerindeki SPAM gönderim oranlarında artış gözlenmektedir. Bunların en yaygın sebebi ise basit olan şifrelerin çok kolay çalınabilir olmasıdır.

Bu makale sağladığımız her türlü barındırma hizmeti için geçerlidir. Bu makaleyi sonuna kadar okuyarak gerekli güvenlik uygulamalarını gerçekleştirmeniz şiddetle önerilir.

Web sitelerinizin ya da e-mail hesaplarınızın çalınması için, özellikle birilerinin hesabınızı çalmaya çalışması gerekmemektedir. Bunun sebebi; SPAM mail gönderimi, hack girişimi, phising vb.. aktivitelerde kullanmak üzere otomatik olarak şifre çalmaya çalışan birçok kötü niyetli “bot”un var olmasıdır. Yani şifrenizi çalan kişiler sizi tanımıyorlar, sadece zararlı eylemler gerçekleştirmek için rastgele olarak herhangi bir şifreyi çalıyorlar. Bu tip eylemlerin %99’u da yurtdışı kaynaklı olmakta, yani bir anda web sitenizden yabancı içerikli SPAM mailler gönderilmeye başlayabilir.

Bu gibi durumların engellenebilmesi için, en önemli nokta şifre güvenliğidir. Şifre güvenliğiyle ilgili olarak verilen bilgiler hem FTP/kontrol paneli, hem e-mail hesapları için, hem web sitenizin admin paneli için, hem de aklınıza gelebilecek her türlü şifre için geçerlidir.

– asd123, 123qwe vb.. şifrelerin kırılması birkaç saniyeyi geçmeyecektir. Bunlar tamamen şifre zorunluluğundan konulmuş olarak algılanan şifrelerdir ve bir şifreyi kırmak için ilk başta denenirler.
– Şifreleriniz ne kadar uzun ve karmaşık olursa, kırılması o kadar imkansız olacaktır. Örnek olarak, guzelhosting şeklinde belirlenen bir şifreyi kırmak sadece birkaç dakika sürecekken, Guzel_Hosting olarak belirlenecek bir şifrenin kırılması bu süreyi birkaç dakikadan yıllara kadar çıkaracak, yani neredeyse imkansız hale getirecektir.
– Sadece sayılardan oluşan şifrelerin güvenli olması imkansızdır, çok kolay şekilde kırılacaktır.
– Bir şifrenin güvenli olması için, büyük/küçük harf, rakam ve noktalama işaretlerinden oluşması gerekmektedir. Aynı örnekten yola çıkarsak, Guz3l-H0st1ng?1 şeklindeki bir şifrenin kırılması imkansız demek doğru olacaktır.
– Şifre kırılmasının ne kadar süreceğiyle ilgili bir örneğe aşağıdaki resimden bakabilirsiniz.

Yer sağlayıcı olarak bizim görevimiz, sunucularda oluşacak sorunların önüne geçmektir. Sunuculardan yapılacak bir SPAM mail gönderimi, bu sunucudaki bütün müşterilerimizi kötü etkileyecektir. Bu yüzden hesabınızdan SPAM mail gönderilmesi, zorunlu olarak hesabınızın kapatılması anlamına gelmektedir. Şifrelerinizi değiştirip belirtildiği gibi olacak şekilde ayarlarsanız, şifre çalınması konusunda sıkıntı yaşanmayacaktır. Eğer kiralık/sanal sunucu hizmeti kullanıyorsanız, IP adresinizden yapılan SPAM gönderimi bütün network üzerinde kötü etkiye yol açmakta ve bu da verimerkezinin IP erişimini engellemesine yol açmaktadır. Sağlıklı olarak hizmet sağlayabilmemiz için bu tip işlemlerin yapılması şarttır. Yani siz kendi güvenliğinizi ne kadar iyi sağlarsanız, o derece sorunsuz hizmet alırsınız.

Verilmiş olan bilgiler doğrultusunda şifrelerinizi düzenlemeniz için henüz geç değil, bu tip güçlü şifreler kullanmazsanız eninde sonunda şifreleriniz birileri tarafından kötü amaçlar için kullanılacaktır.