İşte sitenizi web sitenize zarar vermek isteyenlerden korumak için atabileceğiniz bazı temel adımlar.
1)
Her zaman kullandığınız komut dosyasını güncelleyin.
Her zaman kullandığınız komut dosyasının bir "Sürüm Kontrol Et"ini yapın, örneğin vbulletin, phpbb, mybb, wordpress, joomla…
Bu önemlidir, çünkü bu komut dosyalarında her zaman yeni delikler keşfedilir, en sonuncusu ilginç bir "SQL Injection" deliğinin olduğu vbulletin 4.0.x'tir, burada bir Firefox eklentisi aracılığıyla vbulletin'in bu sürümünü kullanan sayfa olabilir. Enjekte edilecek ve yönetici ve veritabanı verilerini görüntüleyen, dikkatli olmazsanız ve bu deliklerden haberdar olmazsanız, saldırıya uğrarsınız. Bu yüzden her zaman betiğin yeni sürümü çıktığında onu güncelleyin, çünkü birkaç tehlikeli delikle bile birçok yeni şey olacak.
2)
Güçlü parolalar kullanın.
"123456", "kosova" vb. gibi şifreler her zaman keşfedilebilir çünkü üzerinde düşünülmesi kolay bir karaktere sahiptirler, bu yüzden size zarar vermek isteyenlere kolay gelsin, ağır şifreler tutun. Çok güçlü şifreler oluşturan çevrimiçi sitelerden şifreler oluşturabilirsiniz, işte size yardımcı olabilecek bazı siteler:
a)
http://www.pctools.com/guides/password/
b)
http://strongpasswordgenerator.com/
c)
http://www.techzoom.net/tools/password-generator.en
3)
Chmod klasörleri.
Bazı komut dosyaları kurulum sırasında tam okuma ve yazma gerektirir, bu, inc veya admin gibi önemli klasörlerdeki 777 koduyla etkinleştirilir. Bu yüzden bu klasörleri 755 veya 644'e chmodlayın. Klasörleriniz tam okuma ve yazma özelliğine sahipse, kötü niyetli bir kişinin web sitenize kod enjekte etmesi kolay olacaktır.
4)
Güvenli FTP kullanın.
Birçoğumuz filezilla'yı ftp için bir bağlantı aracı olarak kullanıyoruz, ancak filezilla ile gerçekleştirdiğiniz her ftp oturumundan sonra, filezilla'ya olan bağlantı geçmişini silmeniz gerekir, çünkü basit bir keylogger ile enjekte ederseniz bilgileriniz çalınır ve kesinlikle bilgileriniz çalınır. site saldırıya uğrayacaktır.
Ayrıca ftp'de güçlü parolalar kullanın, daha fazlası için 2 numaralı ipucunu okuyun.
5)
Yönetici klasörünü koruyun
Sitenizi yönettiğiniz klasörü korumanız ve korumak için şu alt sayfaları kullanmanız gerekir:
a) Klasör adını örneğin / admncp'den değiştirin, örneğin / adm125845 gibi bir klasör kullanın.
b) Parola koruması yapın, cpanel'den "güvenlik"e gidin, "Parola Korumalı Dizinler"e tıklayın ve ardından yönetici klasörünü korumak için kullanıcı adı & parola ve bir başlık verin.
6)
Site yapılandırmanızı koruyun.
Veritabanınızın verilerini içerdiğinden, yapılandırma dosyasında sitenizin tamamını içerirsiniz. Ayrıca sitenizi güvende tutmak için yapılandırmayı korumanız gerekir, bu kodla bir .htaccess oluşturun:
<files emri-i-config.php>
Siparişi reddet, izin ver
herkesten inkar
</files>
ve site yapılandırmanızın bulunduğu klasöre yükleyin.
7)
Boş komut dosyaları kullanmayın.
Boş komut dosyaları daha tehlikelidir, çok sayıda delik içerirler ve çoğu zaman kabuklarla şahsen karşılaştığım için, bir "hacker" komut dosyasını geçersiz kıldı ve içine gizlenmiş bir kabuk yükledi ve her yere dağıttı.
Bu nedenle nulled komut dosyalarını kullanmadan önce iki kez düşünmenizi öneririm.
8)
Yedekleme
Barındırdığınız firma müşteriler için günlük ya da haftalık yedekleme yapmıyorsa o zaman siteyi 1 haftada bir yedeklemenizi öneririm çünkü hiçbir şey bilmiyor. Belki bir şekilde siteniz tehlikeye girecek ve tüm dosyalar silinecek ve bu hoş olmayan bir durum olacaktır. Bu nedenle bir yedekleme yapmanızı ve bilgisayarınıza veya USB'nize kaydetmenizi öneririm.
9)
Güvenli bir şirkete ev sahipliği yapın.
Arkadaşlarınızdan sitenizi nerede barındıracağınız konusunda öneriler alın çünkü bazı hosting sitelerinin sunucularında tam güvenlik yoktur ve synlink'ten sitenize saldırılırsınız. Bu nedenle, korunan bir sunucuda barındırıldığınızdan eminsiniz.
