Emlak Web Sitenizi Hackerlar’dan Koruyun
Emlak web sitenizin saldırılmaya değer olduğunu düşünmüyor olabilirsiniz ancak web siteleri her zaman bu tehlikeyle baş başadır. Web sitesi güvenlik ihlallerinin büyük bir kısmı, verilerinizi çalmak veya web sitenizi bozmak değil, sunucunuzu spam için bir e-posta geçişi olarak kullanmak veya normalde yasadışı nitelikte dosyaları sunmak için geçici bir web sunucusu olarak kullanmak için yapılır. Emlak Web Sitenizi Hackerlar’dan Koruyun çünkü başınız istemeden derde girebilir ve web siteniz çökebilir.
Hacking, yazılımdaki bilinen web sitesi güvenlik sorunlarından yararlanmak için Internet’i taramak için yazılan otomatik betiklerle düzenli olarak gerçekleştirilir. Size ve sitenizi çevrimiçi ortamda güvenli tutmaya yardımcı olmak için ipuçaları:
Emlak Web Sitenizi Hackerlar’dan Koruyun
01. Yazılımı güncel tutun
Açıkça görülebilir, ancak sitenizi güvence altına almanız için tüm yazılımları güncel tutmanızı sağlamak hayati önem taşımaktadır. Bu hem sunucu işletim sisteminde hem de web sitenizde bir CMS veya forum gibi çalıştırdığınız herhangi bir yazılım için geçerlidir. Yazılımda web sitesi güvenlik açıkları bulunduğu zaman, bilgisayar korsanları onları kötüye kullanmaya çabucak davrandılar.
Yönetilen bir barındırma çözümü kullanıyorsanız, barındırma şirketi bununla ilgilenmesi gereken işletim sistemi için güvenlik güncelleştirmelerini uygulamak hakkında endişelenmeniz gerekmez.
Web sitenizde bir CMS veya forum gibi üçüncü parti yazılımlar kullanıyorsanız, herhangi bir güvenlik yamasını hızlıca uygulamanızı sağlamalısınız. Çoğu satıcının herhangi bir web sitesi güvenlik sorununu ayrıntılandıran bir posta listesi veya RSS yayını var. WordPress, Umbraco ve diğer pek çok CMS, oturum açtığınızda mevcut sistem güncellemelerini size bildirir.
02. SQL enjeksiyonu
SQL saldırıları, bir saldırgan, veritabanınıza erişmek veya veritabanınızı değiştirmek için bir web formu alanını veya URL parametresini kullandığında ortaya çıkar. Standart Transact SQL’yi kullandığınızda, tablonun değiştirilmesi, bilgi alınması ve verilerin silinmesi için kullanılabilecek kötü niyetli kodların farkında olmadan sorgunuza kolayca eklenmesi kolaydır. Her zaman parametreli sorgular kullanarak bunu önleyebilirsiniz, çoğu web dili bu özelliğe sahiptir ve uygulanması kolaydır.
03. XSS
Siteler arası komut dosyası çalıştırma (XSS) saldırıları, daha sonra kullanıcılarınızın tarayıcılarında çalışan ve sayfanın içeriğini değiştirebilecek veya saldırgana geri göndermek için bilgi çalabilecek kötü amaçlı JavaScript’i sayfalarınıza enjekte etmektedir. Örneğin, doğrulama olmadan bir sayfada bir yorum gösteriyorsanız, bir saldırgan, her kullanıcının tarayıcısında çalışabilecek ve kullanıcıların oturum açma çerezlerini çalabilecek ve kullanıcıların her birinin hesabının denetimini ele geçirmesine olanak tanıyan komut dosyası etiketleri ve JavaScript içeren yorumları gönderebilir. Yorumu yorumlayan kullanıcı Kullanıcıların aktif JavaScript içeriğini sayfalarınıza ekleyemediğinden emin olmalısınız.
Bu, modern web uygulamalarında özellikle sayfaların artık öncelikle kullanıcı içeriğinden oluşturulduğu ve çoğu durumda Angular ve Ember gibi ön uç çerçeveler tarafından yorumlanan HTML üreten belirli bir endişe kaynağıdır. Bu çerçeveler çok sayıda XSS koruması sağlar ancak sunucu ve istemci karıştırma sunucuları, yeni ve daha karmaşık saldırı yolları da yaratır: HTML’yi JavaScript’e enjekte etmekle kalmaz, aynı zamanda Açısal yönergeleri ekleyerek veya Ember’i kullanarak içeriği enjekte edebilir.
04. Hata mesajları
Hata mesajlarınızda ne kadar çok bilgi verdiğiniz konusunda dikkatli olun. Sunucunuzda bulunan sırları (örneğin, API anahtarları veya veritabanı şifreleri) sızdırmaz kılmak için kullanıcılarınıza yalnızca en az hata sağlayın. Tam istisna ayrıntıları sağlamayın, çünkü bunlar SQL enjeksiyonu gibi karmaşık saldırıları çok daha kolay hale getirebilir. Ayrıntılı hataları sunucu günlüklerinizde saklayın ve kullanıcıların yalnızca ihtiyaç duydukları bilgileri gösterin.
05. Sunucu doğrulama / form doğrulama
Doğrulama daima tarayıcıda ve sunucu tarafında yapılmalıdır. Tarayıcı boş olan zorunlu alanlar ve yalnızca sayı alanına metin girdiğinizde basit hataları yakalayabilir. Bununla birlikte, bu atlanabilir ve bu başarısızlığın kötü amaçlı kod veya kodlama kodunun veritabanına eklenmesine veya web sitenizde istenmeyen sonuçlara neden olabileceğinden, bu doğrulama ve daha fazla doğrulama sunucusu tarafını kontrol ettiğinizden emin olmalısınız.
06. Parolalar
Herkes karmaşık şifreleri kullanmaları gerektiğini bilir, ancak bu her zaman yaptıkları anlamına gelmez. Sunucunuza ve web sitesi yönetim alanınıza güçlü parolalar kullanmak çok önemlidir, ancak aynı zamanda kullanıcılarınızın hesaplarının güvenliğini korumak için iyi şifre uygulamaları üzerinde ısrarcı olmaları da önemlidir.
Kullanıcıların hoşlanmadığı kadar, büyük harf ve sayı da dahil olmak üzere en az sekiz karakterden oluşan şifre gereksinimlerini uygulaması, bilgilerin uzun vadede korunmasına yardımcı olacaktır.
Parolalar her zaman şifrelenmiş değerler olarak, tercihen SHA gibi tek yönlü karma algoritması kullanılarak saklanmalıdır. Bu yöntemi kullanmak, kullanıcıların kimliğini doğrularken yalnızca şifreli değerleri karşılaştırdığınız anlamına gelir. Fazladan web sitesi güvenliği için, parola başına yeni bir tuz kullanarak, parolaları tuzlamak iyi bir fikirdir.