Web sitenizin güvenliğini artırmak için yapmanız gerekenler

Tüm linux sunucularımız üst düzey güvenlik seviyesine sahiptir. Fakat sunucu güvenliğinin yanı sıra web sitelerinde kullanılan scriptlerinde güvenliğinin sağlanması gerekmektedir.

Web sitenizde kullandığınız bir scriptin kod açığından faydalanılarak dosyalarınızın olduğu alana erişilebilir ve siz gerekli önlemleri almadıysanız dosyalarınızda değişiklik yapılabilir.

Bu tür problemleri önlemeye yönelik aşağıdaki adımları incelemenizi tavsiye ediyoruz.

1) Dosyalarınızın chmod değerlerini gereksiz yere yükseltmeyin;

Tüm dosyaların c  hmod değerini 404
Tüm klasörlerin c hmod değerini 505 yapmanız yeterlidir.

Sunucu tarafından üzerine veri girilmesi gereken bir dosya için c hmod değerini 604, klasörler için c hmod değerini 705 yapmanız yeterlidir.

Birçok kullanıcı tarafından verilen 777 değeri güvenlik açısından çok riskli ve gereksizdir. C hmod değeri 777 olan dosya yada klasör sunucu üzerindeki tüm istemciler tarafından yazma, okuma ve değiştirme yetkisine sahiptir.

Config ve . htaccess dosyalarınızın c hmod değerinin 404 olması yeterlidir.

Avantajları: Kimse sizin dosyalarınızı değiştiremez
Dezavantajları: Dosyalarınızı düzenlemek istediğinizde c hmod değerlerini değiştirmeniz gerekir. Değişiklik tamamlandıktan sonra tekrar eski halinize getirebilirsiniz. Bu işlem en fazla 5 dakikanızı alacaktır. Fakat güvenlik çok daha önemlidir.

C hmod neden çok önemlidir: Hackerlar sitenizin kontrolünü eline geçirmek için bazı dosyalar yüklemek ister (spam göndermek yada dosyalarınızı değiştirmek v.b.). Sitenize bir dosya göndermek için güvenlik açığı yakalamak isterler. Eğer sitenizde bir güvenlik açığı var ise hacker sitenize ulaşabilir fakat dosya ve klasörlere yazma hakkı olmadığı için hiçbir işlem yapamaz. Saldırısı gerçekleşmez.

Daha detaylı C hmod bilgisi için lütfen aşağıdaki linki inceleyiniz;

2) Şifrelerinizin güvenliğini sağlayın;

İyi bir şifre, harf ve rakam kombinasyonlarından oluşmalıdır. Büyük küçük harf kullanımı şifrenizin gücünü artıracaktır.

Özellikle tek bir şifreyi birçok yerde kullanmamaya özen gösterin. FTP, MySQL ve Kontrol Paneli şifrelerinizin aynı olmamasına özen gösterin. Herhangi bir nedenle MySQL şifreniz ele geçirilir ise Kontrol Panelinize giriş yapılmasını engellemiş olursunuz.

3) Sitenizin ana dizini altına (directadmin kontrol paneli olan sunucularda public_html) bir . htaccess dosyası oluşturun. Bu dosya ile bir çok yasaklama işlemini gerçekleştirebiliriz;

** Önemli Not: Bu işlemleri yaparken aşama aşama gidin. Bir kodu . htaccess dosyanıze ekleyin, sitenize girmeye çalışın ve bir problem yok ise diğer aşamalara geçin. Hata veren kod satırını kaldırın ve diğer satırlardan eklemeye devam edin. Bu işlemlerin hepsi tavsiye niteliğindedir. Kodlar nedeni ile sitenizde meydana gelecek stabilite sorunları için bir sorumluluğumuz bulunmamaktadır.

3.1) Register global değerinin “on” olmasını isteyen scriptler kullanmayın. Sitenizin bulunduğu alan için register global değerini kapatın;

 

Bu cevap yeterince yardımcı oldu mu? 0 Bu dökümanı faydalı bulan kullanıcılar:

İlgili diğer dökümanlar

Linux /tmp dizinini temizleme

Merhaba;Veritabanınızda gereksiz ve saçma hatalarla karşılaşıyorsanız, makinanızda gözle görülür...

Cpanel Litespeed Plugin kurulumu

Litespeed cPanel Plugini kurulumunun ilk adımıdır. İlerleyen zamanlarda kapsamlı olrak litespeed...

cPanel kolay Nginx kurulumu

cPanel üstüne Nginx kurmak bir çok kişi tarafından büyük dert olarak görülür. Bunun için...

cPanel kurulumu

Cpanel kurulumu ssh ile basitçe yapılabilir. Ssh bağlantısı için ben genelde putty kullanıyorum....

php.ini Nerede

Linux sunucularınızda php.ni dosyasını sadece bir komut ile ssh üzerinden sorgulayıp...