Web sitenizin güvenliğinin bir kısmı barındırma şirketiniz tarafından karşılanıyor olabilir ve herhangi bir şey olursa her zaman ilk aramanız olmalıdır.
Ancak, neleri kapsadıklarını ve kapsamadıklarını her zaman kontrol etmelisiniz çünkü günün sonunda web sitenizin güvenliğinden siz sorumlusunuz. En küçük KOBİ'ler ve mikro işletmeler bile güvenlik gerektirir.
Sizi hackleyen kişi veya bot her zaman işinizin peşinde değildir. Gerçek hedefe götüren bir zincirin zayıf halkası olabilirsiniz. İşletmeniz yepyeni bir iş parkındaki güzel bir ofiste olabilir, ancak web siteniz şehrin en acımasız, en yozlaşmış bölgesinde.
(Not: Bizim tarafımızdan test edilmiş ve doğrulanmış sağlayıcıları içerdiğinden en iyi web barındırma (yeni sekmede açılır) hizmetleri listesine göz atmayı unutmayın ).
İnternet. Bu bir mesele değil; ne zaman olacağı meselesi. Öyleyse, gelişmiş güvenlik arayışınızda neyin önemli olduğuna bakalım.
1. Kimi veya neyi koruyorum?
Web sitenize güvenlik eklerken kendinize sormanız gereken ilk şey budur. İş açısından en kritik yön nedir ve onu korumak için gerçekçi bir şekilde neleri karşılayabilirsiniz? Kimler açısından, korumayı düşünmeniz gereken iki ana grup var.
- Komşularınız : Paylaşılan barındırma veya VPS aracılığıyla, muhtemelen birkaç komşunun olduğu bir sunucuda başlayacaksınız. Siz veya bir komşunuz saldırıya uğrarsa, sunucudaki diğerleri etkilenebilir. Bilgisayar korsanları, diğer siteleri yavaşlatan çok büyük kaynakları alabilir.
- Ziyaretçileriniz : Geçmişte, işletmenin haberi olmadan sayfalarına kötü amaçlı yazılım eklenmiş web sitelerinin örnekleri olmuştur. Bu, şifrelerden kişisel bilgilere kadar her şeyi çalan kötü amaçlı yazılımın ziyaretçinin bilgisayarına indirilmesiyle sonuçlandı. İtibar zararının ötesinde, herhangi bir veri koruma ihlalinden sorumlu olabilirsiniz. Bu da bizi "neyi koruyorum?" parça.
- Veri koruma : Veri koruma, herhangi bir işletme için hayati önem taşır. Yalnızca kişisel verilerin kaybından veya kötüye kullanılmasından sorumlu olmakla kalmaz, aynı zamanda işle ilgili kritik bilgiler sorunu da vardır. Müşteri bilgileri veya ödeme bilgileri gibi verileri kaybederseniz işletmenizin toparlanması ne kadar sürer? Ve özellikle GDPR kullanıma sunulduktan sonra bunun size mali maliyeti ne olacak ?
2. SSL sertifikaları
SSL, Güvenli Yuva Katmanı anlamına gelir. Bir sunucu ile siteye erişen, istemci olarak bilinen kişi arasında güvenli bağlantılar oluşturan bir protokoldür. SSL, istemci ile sunucu arasında iletilen bilgileri şifrelemek için bir şifreleme sistemi kullanır. URL HTTP yerine HTTPS ile başladığından ve asma kilit simgesini içerdiğinden genellikle bir web sitesinin geçerli bir SSL Sertifikası olup olmadığını anlayabilirsiniz.
- SSL'ye ne zaman ihtiyacım var? Herhangi bir kredi veya banka kartı ayrıntısı toplarsanız, kesinlikle SSL sertifikalarına ihtiyacınız vardır. Ancak, PayPal gibi üçüncü taraf ödeme işlemcileri kullanıyorsanız, kullanmanıza gerek yoktur. Bunun nedeni, web sitenizin aslında finansal bilgilerin hiçbirini tutmayacak olmasıdır. Benzer şekilde, web siteniz herhangi bir kişisel bilgi topluyorsa veya ziyaretçiler için bir giriş formu varsa, SSL'ye sahip olmanız gerekir. Bu, siteniz tarafından toplanan tüm bilgilerin güvenli, şifreli olmasını sağlar ve ziyaretçilerinizin gizliliğini korur. Ek olarak, Google, SSL Sertifikası olan siteler için bir sıralama artışı sunar.
- Paylaşılan mı yoksa özel mi? Çoğu barındırma sağlayıcısı, paylaşılan SSL sertifikaları sunar. Paylaşılan SSL, sunucunuza halk tarafından kullanılmayan güvenli bir bağlantı istediğiniz durumlarda kullanılmak üzere tasarlanmıştır. Bunun nedeni, paylaşılan SSL'nin alan adınızı kullanmamasıdır. Bunun yerine, kullandığınız barındırma şirketinin URL'sini kullanır. Uygun maliyetli olmasına rağmen, ziyaretçiler için kafa karıştırıcı olabilir ve bilgilerini paylaşma konusunda onları rahatsız edebilir. Özel SSL sertifikaları kendi alan adınızla eşleştirilir. URL'niz bir tarayıcının adres çubuğunda görünecektir. Siteniz aracılığıyla kişisel bilgi topladığınız için SSL'ye ihtiyacınız varsa, muhtemelen özel bir SSL sertifikası almayı düşünmelisiniz.
3. Web uygulaması güvenlik duvarları (WAF)
WAF'ler (Web Uygulaması Güvenlik Duvarları (yeni sekmede açılır) ), trafiği web uygulamasına ulaşmadan önce izleyerek zararlı trafiği veya trafik modellerini filtrelemek için istekleri analiz eder. WAF'ler, işletmeler tarafından kimliğe bürünmelere, sıfır gün tehditlerine ve diğer bilinen güvenlik açıklarına ve saldırganlara karşı koruma sağlamak için kullanılan yaygın bir güvenlik denetimidir.
Şaşırtıcı olmayan bir şekilde, genellikle daha büyük web siteleri için bir seçenek olarak sunulurlar, çünkü (gerekli uzmanlık düzeyi nedeniyle) yerleştirilmeleri zor olabilir ve özellikle KOBİ'ler için nispeten pahalıdırlar.
4. Kötü amaçlı yazılımdan koruma yazılımı kullanın
Kötü amaçlı yazılımdan koruma (yeni sekmede açılır), web sitenize gelen ve web sitenizden gelen iletişimleri güvence altına almak için en önemli mekanizmalardan biridir. İyi barındırma sağlayıcısı, tekliflerinin bir parçası olarak bu korumayı içerecektir, ancak özel barındırmayı tercih ediyorsanız kesinlikle birine yatırım yapmalısınız.
Temel web siteleri için yeterince iyi olan birkaç ücretsiz seçenek de dahil olmak üzere birçok seçenek mevcuttur, ancak yoğun trafik içeren bir web sitesine ev sahipliği yapıyorsanız ücretli seçeneklere bakmanız gerekir.
5. Web sitenizin platformunu güncel tutun
Web sitenizi güçlendirmek için kullandığınız içerik yönetim sisteminden (CMS) (yeni sekmede açılır) bağımsız olarak , her zaman mevcut sürümü çalıştırdığınızdan emin olun, çünkü eski, bakımsız olanlar istismarlar için kolay hedeflerdir.
WordPress gibi popüler CMS'lerin çoğu açık kaynaklıdır, kötü niyetli kullanıcılar, web sitenizin kontrolünü ele geçirmek için kullanabilecekleri güvenlik açıklarını arayan eski sürümlerin kaynak kodunu okuyarak çok zaman harcarlar. Bunu engellemenin en basit yolu, her zaman CMS'nin en son sürümünü çalıştırdığınızdan emin olmaktır.
- Bu, TechRadar Pro tarafından Planet Hippo ile birlikte yayınlanan "Web barındırma için nihai rehber" adlı bir e-Kitaptan bir alıntıdır (yeni sekmede açılır)
- En iyi web sitesi barındırma (yeni sekmede açılır) hizmetlerine göz atın