Web Sitesi Güvenliği: 2020’de Web Sitenizi Nasıl Güvende Tutunur

Bu web sitesi güvenliği kılavuzunda, web sitenizi güvende tutmak için ihtiyacınız olan bilgileri size vereceğiz. Yaygın tehditleri, web sitenizi bunlardan ve en güvenli web barındırıcılarından korumak için neler yapabileceğinizi ele alacağız.


Web sitesi güvenliği çok fazla konuşulmuyor, ancak çok önemli bir konu. Küçük web siteleri bile, özel kullanıcı verilerini çalmak veya kötü amaçlı kötü amaçlı yazılım dağıtmak için kullanılan kötü amaçlı yazılım, spam ve dağıtılmış hizmet reddi saldırılarının hedefi haline geliyor.

Verilerin bir kullanıcıdan web sunucusuna nasıl aktığına ve bu veri aktarımının web sitenizi saldırılara nasıl maruz bıraktığına ilişkin bir açıklama ile başlayalım.

Web Sitesi Güvenlik Astarı

Sunucu odası

Web sitenizin nasıl açığa çıktığını ve sitenizi korumak için neler yapabileceğinizi öğrenmeden önce, en azından yüzey düzeyinde, verilerin internet üzerinden nasıl dolaştığını anlamanız gerekir..

Web barındırma, web sitenizin dosyalarının hızlı aktarım süreleri için oluşturulmuş bir sunucuda depolandığı anlamına gelir. Kendi web sitenizi barındırabilirsiniz, ancak en iyi web barındırma sağlayıcılarının kullandığı sofistike ağ ve birinci sınıf sunucu donanımı olmadan, hız veya güvenlik için pratik değildir.

Birisi web sitenize eriştiğinde, söz konusu sunucuya bağlanır ve bilgilerin tarayıcılarında görüntülenebilmesi için dosyaları geçici olarak indirmeye başlar. Sunucunuza ve sunucunuzdan veri aktarımı, paketler halinde, aktarım bilgilerini içeren küçük veri paketlerinde gerçekleşir.

Bu güvenlik açıklarını açar. Bir müdahale kimin bağlandığını ve hangi sunucuya bağlandıklarını ortaya çıkarabilir ve bir sahte paket bilgisayara veya sunucuya kötü amaçlı yazılım yükleyebilir.

Bu iki senaryo, özellikle şifreli bir bağlantı ile olası değildir, ancak işlem web sitesi güvenliğinin neden bu kadar önemli olduğunu gösterir. Web tabanlı tehditler yalnızca web siteniz için değil, kişisel dosyalarınız ve ziyaretçilerinizin bilgileri için de sorun oluşturur.

Sürecin tüm adımlarında koruma olması gerekir. Bazıları web barındırıcınızdan, bazıları kullanıcıdan, bazıları da sizden gelir. İlk olarak, web sitenize getirilen tehditlere ve sonra bunları engelleyebileceğiniz yollara bakacağız.

Web Sitesi Tehditleri

Aşağıda, bir site oluşturduktan sonra karşılaşacağınız en yaygın tehditlerden bazıları verilmiştir.

İstenmeyen e

spam stok görüntü

Spam sinir bozucu ve çoğunlukla bu konuda en kötü şey. Bazı spam botlarının daha kötü niyetli niyetleri vardır ve sunucunuzu aşırı yükleyebilir veya Google’ın kara listesinde bir yer kazanabilir. İkincisi hakkında bu bölümün ilerleyen kısımlarında konuşacağız.

Çoğu durumda, yorum spam’ı botlar tarafından alan adınızdaki diğer web sitelerine geri bağlantı oluşturmak için kullanılır. Geri bağlantılar Google’ın gözünde iyi olduğu için arama sıralamasını artırmak için kullanılır. Google, bu tür yorum spam’lerini ve içinde yer alan gömülü URL’leri hesaba katmıştır. Yine de sorun devam ediyor.

Spam’in iki sonucu vardır. Birincisi hız. Kullanıcıların yorum yapmak için kaydolmaları gerekiyorsa, web sitenizin taşıdığı kullanıcıların veritabanı kolayca saklanabilir. WordPress, özellikle bir sürü yorum spam’ı çekiyor, bu nedenle sorunu hafifletmek için kullanabileceğiniz eklentiler var.

Spam botlar tarafından gönderilen bağlantılar kötü niyetli olabilir, bu da daha ciddi bir sorundur. Diğer kullanıcılar bu bağlantıları tıklayabilir ve makinelerine kötü amaçlı yazılım yükleyebilir. Ayrıca, Google’ın tarama botları kötü amaçlı URL’leri tanıyabilir ve web sitenizi güvensiz olarak derecelendirebilir.

Web sitenizin olabildiğince hızlı çalışmasını sağlamak ve kullanıcılarınızı ve organik arama trafiğini korumak için, veba gibi spamlardan kaçınmak önemlidir.

DDoS Saldırıları

DDoS saldırıları, özellikle ABD hükümetinin Wikileaks’i sansürleme girişimini protesto etmek için Visa ve Mastercard gibi büyük kredi kartı satış noktalarını hedefleyen Geri Ödeme Operasyonu nedeniyle son yıllarda çok daha fazla baskı aldı..

DDoS saldırıları, diğer kullanıcıların belirli bir web sitesine erişimini reddetmek içindir. Saldırganlar, bir web sunucusunu trafiği çevrimdışı duruma getirmek için aşırı yüklüyor ve genellikle sunucunun yedeğini almakta zorlandığı için baskıyı koruyor.

Saldırılar genellikle, saldırganın uzaktan erişime sahip olduğu bağımlı bilgisayarların büyük ağları olan sahte IP adresleri veya botnet’lerle yapılır. DDoS saldırılarının etrafındaki histeri arttıkça, koruyucu önlemler alın..

DDoS saldırıları genellikle belirli bir web sitesini hedeflese de, çoğu etkilenmeyecek olsa da, saldırganın kötü amaçlı yazılımlarla takip ettiği daha hain bir planda bir adım olabilir..

Virüsler ve Kötü Amaçlı Yazılımlar

Virüs Malware

Kötü amaçlı yazılımlar web siteleri için en büyük tehdittir. Kötü amaçlı yazılım, kötü amaçlı yazılımın kısaltmasıdır ve birçok kişi buna “virüs” denir. Hangi monikeri kullanırsanız kullanın, sizin ve ziyaretçileriniz için ciddi bir tehdit oluşturur.

Web siteleri, kişisel bilgisayarınızdan daha da fazlası, birçok nedenden dolayı kötü amaçlı yazılımların başlıca hedefleridir. Özellikle yüksek trafikli bir web siteniz varsa, özel kullanıcı verilerine erişmek, web sunucusu kaynaklarını tüketmek veya bilgisayar korsanı için bir mesaj görüntülemek için kullanılabilirler..

Diğer durumlarda, kötü amaçlı yazılım finansal kazanç için kullanılır. Bir bilgisayar korsanı derin kullanıcı izinleri alabilir ve bunu reklamlar veya satış ortağı bağlantıları yerleştirmek için kullanabilir. En kötü durumda, bir bilgisayar korsanı, tıklandığında ziyaretçinin makinesine kötü amaçlı bir paket indiren bağlantıları yerleştirerek kötü amaçlı yazılımlar için bir dağıtım platformu olarak bir web sitesini kullanır..

En iyi koruma, daha sonraki bir bölümde bahsedeceğimiz kötü amaçlı yazılım izleme hizmetini kullanmaktır. Web sitenizin yükleme sürelerinin, dosyalarının ve trafiğinin dikkatle izlenmesi, dosyalarınızda kötü amaçlı yazılım olup olmadığını da görmenize yardımcı olabilir.

WHOIS Alan Adı Kaydı

Her web sitesinin bir etki alanına ihtiyacı vardır ve sizinkini kaydettiğinizde kişisel bilgileriniz bu alana bağlanır. Spam ve talep için sırtınızda sanal bir hedef boyayan bu bilgileri nasıl bulacağınızı bulmak akıllıca bir bilgisayar korsanı gerektirmez.

Bir etki alanını kaydetmek için WHOIS bilgileri gereklidir. Mülk satın almak gibi düşünün. Mülkiyeti düzenleyen şirketin mülkün sahibi kimdir ve onlara nasıl ulaşılacağını bilmesi gerekir. Yaşadığınız ülke, kaydolmak için ne kadar bilgi vermeniz gerektiğinde rol oynayabilir.

E-postanızın, adınızın, adresinizin ve telefon numaranızın dışında, WHOIS verileri URL’nin ad sunucuları gibi tek başına ilgili olmayan bilgiler içerir. Ad sunucuları, etki alanı isteklerini URL’leri barındıran sunuculara yönlendirmek için kullanılır. Birçok durumda, web barındırma çeşitli barındırma türleri için birden çok ad sunucusu korumak.

Bir bilgisayar korsanı tam olarak hangi sunucuyu kullandığınızı tespit edemese de, hangi bölgede bulunduğunuzu gösteren bir ipucu verebilir. Bilgisayar korsanının sahip olduğu tüm verilerin tekrar tekrar kanıtlandığı ayrıntılı olarak, bu küçük şerit bile web sunucunuza bir ağ geçidi sağlayabilir.

kara listeye

Arama motoru kara listeleri, web sitenize yönelik eksik bir tehdittir. Çoğu durumda, kara listelerin olumlu bir etkisi olur ve anahtar kelime spam’ına katılan veya güvenliği ihlal edilmiş web sitelerini ayıklar. İyi niyetlerle bile, web siteniz bir kara listeye alabilir ve bir kez orada olduğunuzda, çıkmak zor.

Arama motorlarının arama sonuçlarını tıklayan kullanıcıları koruması gerekir. Bu nedenle, Google’ın tarama botları kodunuzda şüpheli herhangi bir şey fark ederse, kara listeye alınırsınız.

Doğrudan bir güvenlik tehdidi olmasa da, kara listeye alınmanın organik arama trafiğiniz için hala sonuçları vardır. Web sitenizin itibarını ve trafik akışını bir arama motorunun gözünde bozabilecek berbat güvenlik önlemlerinin bir yan ürünüdür.

Artık web sitenize yönelik yaygın tehditleri bildiğinize göre, sitenizi korumak için atabileceğiniz adımlara bir göz atalım.

Web sitenizi nasıl güvende tutabilirsiniz?

Sitenizi koruyacak birkaç basit ipucu. Hepsi ücretsiz olmasa da hepsi uygulamak için yeterince kolay.

Güvenlik Duvarı Kullan

FreeBSD_10_vi_RC_Firewall

İnternet tek kelimeyle güvenilmezdir. Web sitenizin barındırıldığı sunucu güvenilir veya en azından umuyoruz. Yine de, güvenilmeyen İnternet’in geri kalanını çevrimiçi dosyalarınıza bağlamak için kullanılır. Korunmasız gitmek, özellikle web hosting ile, potansiyel virüslerin konfor için çok yakın gelmesini sağlar. İşte bir güvenlik duvarı devreye giriyor.

Bir yangın olduğunu ve kendinizi ondan korumak için bir tuğla duvarınızın olduğunu hayal edin. Bir güvenlik duvarının yaptığı budur. Web barındırıcılarının web sitenizi korumak için kullandığı iki form vardır.

Donanım güvenlik duvarları sunucunuzla internetin geri kalanı arasında bulunur. Verilerin nereden geldiğini belirlemek için sunucuya gelirken paketleri etiketler. Bu işlem devam ettikçe, güvenlik duvarı hangi aktarımların gerçekleşmesi gerektiğini belirleyebilir ve olmaması gerekenleri engelleyebilir.

Çoğu kişi, özellikle Windows kullanıyorsa, yazılım güvenlik duvarlarına aşinadır. Yazılım güvenlik duvarları gelen IP adresleri, indirme hızları ve aktarım süreleri gibi şeyleri izler. Yazılımın çizdiği çizgilere uymayan trafik, hasarı önlemek için engellenir.

Windows’a İnternet’e bağlanan bir yazılım yüklediyseniz, çalışırken bir yazılım güvenlik duvarı gördünüz.

Donanım ve yazılım güvenlik duvarları birlikte kullanıldığında en iyi güvenliği sağlar. İkisi arasında önemli bir güvenlik farkı olmamalıdır, bu nedenle her ikisini kullanmak, web sitenize gelen ve web sitenizden gelen trafiğin güvenli olduğundan emin olmak için iki izleme adımı sağlar.

DDoS Korumasını Etkinleştir

Cloudflare-Ağ-Harita

Güvenlik duvarları, taklit bir saldırı gerçekleştirilmeden önce IP sızdırmalarını fark ederek DDoS saldırılarına yardımcı olur. Ancak bir botnet durumunda, tüm IP adresleri benzersizdir. Bir güvenlik duvarı, web sitenize gelen ve web sitenizden gelen trafik meşru göründüğü için devam edemiyor.

Bu nedenle DDoS koruması veya daha doğru bir şekilde DDoS azaltma vardır. DDoS saldırıları, bir web sunucusunu trafiğe boğarak çökmeye çalışır. Cloudflare gibi bir içerik dağıtım ağıyla, bu trafik dağıtılmış bir sunucu ağı üzerinden seyahat etmek ve isabeti emmek için ayrılabilir.

Trafiği akıllıca yönlendirerek CDN, meşru kullanıcıları engellemeden web sitenizi kesinti sürelerinden koruyabilir. Yazılım tabanlı DDoS koruması, yeni bir ürün piyasaya sürüldükten veya büyük bir medya çıkışında bulunduktan sonra bile, garanti altına alınmış olsa bile trafikteki ani bir artışı engelleyebileceğinden avantajlıdır..

Web sitenizi DDoS saldırılarına karşı korumak ve işlem sırasında statik içerik dağıtımını hızlandırmak için Cloudflare ile iş ortaklığı yapan birçok web barındırıcısı vardır. Bluehost ve A2 akla gelen iki tanedir (A2 Hosting incelememizi okuyun).

Bir Antivirüs Yükleyin ve Web Sitenizi Temizleyin

Web sitenize AVG yükleyemez ve çalışmaya başlayabilirsiniz (yerel makinenizi temizlemek için AVG incelememizi mutlaka okuyun), ancak web siteleri için özel izleme ve temizleme araçları vardır. Birini kullanmak, güvenliği ihlal edilmiş bir web sitesi ile sağlıklı bir web sitesi arasındaki fark olabilir.

Genellikle, size maliyeti olacaklardır ve web siteniz zaten ele geçirilmişse ücret ağır olacaktır. HostLator ve iPage gibi, hosting paketiniz SiteLock’un izniyle koruma içeren bazı ana makineler vardır. Bu sağlayıcılar hakkında daha fazla bilgi edinmek için HostGator incelememizi ve iPage incelememizi okuyun.

Web sitesi-Malware-Scan

Ana makineniz koruma içermiyorsa, başka seçenekler de vardır. SiteLock iyi bir seçimdir, ancak Sucuri veya Cobweb Security’yi de kullanabilirsiniz. Her ikisi de web sitenizin ücretsiz taramalarını da sunar.

Bunun gibi bir program satın almak pahalı olabilir, ancak çok fazla öneri sunarlar. Sürekli kötü amaçlı yazılım izleme ve kaldırma, tam kesmek kurtarma, kara liste izleme, sanal yama, DDoS azaltma, CDN performansı ve daha fazlasını elde edersiniz. Bütçenizdeyse, web sitenizi güvende tutmak için ihtiyacınız olan tek şey bir koruma paketi almak olmalıdır.

Alan Adınızı Özel Olarak Kaydedin

WHOIS ile bir alan adı kaydettirdiğinizde adınız, adresiniz, telefon numaranız ve daha fazlası alan adına bağlanır ve herkese açık olarak görüntülenir. Bazen daha az bilgi ile geçebilirsiniz, ancak bu hangi ülkeden kayıt olduğunuza bağlıdır.

Özel alan adı kaydı maalesef kendinizi ve web sitenizi korumak için gerekli olan ücretli bir hizmettir. Alan adı kayıt şirketi bilgilerinizi onlarınkiyle değiştirecek, böylece kimse çevrimiçi veritabanında kim olduğunuzu arayamayacak.

Örneğin, bir alan adını GoDaddy’ye kaydederseniz (GoDaddy incelememizi okuyun) ve bunu özel olarak yapmayı seçerseniz, sizin yerine GoDaddy’nin adı, posta adresi, telefon numarası ve e-postası gösterilir.

SSL veya TLS Sertifikası Yükleme

SSL Sertifikası

Alan adınızda bir SSL sertifikası kullanmak, web sitenizi ve kullanıcılarını korumanın en pratik yollarından biridir. Şifrelenmemiş veri aktarımı, verilerinizi çalmasına, engellemesine veya tehlikeye atmasına izin verdiği için gözetmenler için bir armağan.

Bu, kişisel bilgileri aktarırken özellikle önemlidir. Örneğin, bir çevrimiçi mağaza işletiyorsanız SSL sertifikası gereklidir. Eğer bir hesabınız yoksa, alıcılarınızın kredi kartı bilgileri, adresleri, adları ve daha fazlası koruma olmadan binlerce mil gönderilir. Ayrıca, SSL sertifikası olmadan çevrimiçi ürün satmak, Google’ın kara listesini yapmanın kesin bir yoludur.

Bir sertifikanız yüklendiğinde, web sunucunuz bir TLS anlaşmasını tamamlamak için ziyaretçinize bağlanır. Her şey olması gerektiği gibi ise, aralarında dolaşan verileri şifrelemek için kullanıcı ve web sunucusu arasında güvenli bir bağlantı açılır.

Bu, web sitenize yükleme süresi ekler, bu nedenle bazı SSL sertifikaları diğerlerinden daha pahalıdır. Bazıları daha yavaş yükleme süreleri ile daha fazla güvenlik sağlar veya bunun tersi de geçerlidir. İhtiyacınız olan SSL sertifikası web sitenizin amacına bağlıdır.

Dreamhost gibi birçok web barındırıcısı, SSL sertifikalarını paketlerinde ücretsiz olarak paketler. Aşağıdaki en iyi güvenli web barındırma bölümünde Dreamhost hakkında daha fazla konuşacağız.

Bunların TLS veya SSL / TLS sertifikaları olarak da anıldığını görebilirsiniz. Protokol olarak SSL’nin yerini, şu anda 1.2 sürümünde TLS almıştır. SSL sertifikaları yine de TLS protokolü ile çalışmaktadır. Kafa karıştırıcı, bu yüzden daha fazla bilgi edinmek için SSL ve TLS parçamızı okuyun.

Diğer Web Sitesi Güvenlik İpuçları

Bu ana yollar yoldayken, güvende kalmanıza yardımcı olacak çeşitli hilelere bakalım.

Yazılımınızı Güncelleyin

Güncellemeler her zaman performansı artırmak ve yeni özellikler eklemek için değildir. Bazen bilinmeyen güvenlik açıklarını gidermek içindir. Bu nedenle, en son tehditlerin ele alındığından emin olmak için yazılımınızı düzenli olarak güncellemeniz önemlidir..

WordPress-Güncellemeler

Platform ve kullandığınız her eklenti potansiyel güvenlik tehditleri olduğu için bu özellikle WordPress için geçerlidir. Geliştiricileri tarafından artık desteklenmeyen WordPress eklentilerini yüklemek bu nedenle iyi bir fikir değildir. En son istismarlara karşı koruma sağlayacak şekilde yapılandırılmamışlar.

Ne yazık ki, eklentilerin yeni sürümleri diğerleriyle uyumsuz olabileceğinden, hemen güncellemek de en iyi seçenek değildir. Çevrimiçi yedekleme hizmetlerini kullanarak web sitenizi düzenli olarak yedeklemeniz önemlidir, böylece uyumsuzluk durumunda önceki bir sürüme geri dönebilirsiniz.

WordPress kullanıyorsanız ve daha fazla bilgi edinmek istiyorsanız, içerik yönetim sistemini kullanma hakkındaki üç parçalı serimizi okuyun.

  • WordPress’i Kullanma Başlangıç ​​Kılavuzu
  • WordPress Kullanımı için Orta Seviye Kılavuz
  • WordPress Kullanımı için Gelişmiş Kılavuz

Güvenliğinizi İzleyin

Açık gibi görünebilir, ancak potansiyel saldırıları önlemek için web sitenizin güvenlik durumunu sürekli izlemek zorunludur. İstenmeyen postaların trafikte, gereksiz yere ani artışlarda ve şüpheli davranışlarda bulunduğundan emin olun.

İzlemeye yardımcı olan birçok WordPress eklentisi var. Jetpack ve Akismet Anti-Spam fiili seçeneklerdir, ancak Securi gibi eklentilerle daha derine inebilirsiniz. WordPress kullanmıyorsanız, sağduyulu ve sık sık yapılan güvenlik kontrolleri hile yapmalıdır.

Akismet-Anti-Spam

Sunucunuzu Dikkatle Seçin

Web barındırma sağlayıcınız tüm sunucularında aynı güvenlik önlemlerini uyguladığı sürece, teorik olarak, aynı koruma seviyesine sahip olmalıdır. Ancak durum böyle değildir ve daha sağlam bir sunucuya fazladan para harcamak istenmeyen güvenlik avantajlarıyla gelebilir.

Endişe hosting paylaşılıyor. Aynı sunucuyu birden çok web sitesiyle paylaştığınız için doğal olarak daha az güvenlidir. Bu web sitelerinden biri saldırı için hedeflenmişse, web sitenizdeki bilgiler toplanabilir.

Bir bilgisayar korsanı yedek IP araması yaparak veya paylaşılan sunucunuzda bir web sitesi satın alarak o sunucudaki diğer tüm web sitelerinin dosyalarına erişebilir. Geçmiş yıllarda, bu sunucuda bir Symlink bypass ile başarıldı. Çoğu web sunucusu, bu saldırılara karşı koruma sağlamak için paylaşılan sunucularını yamalı veya yükseltti.

Yine de, bilgisayar korsanları zeki küçük şeytanlardır ve düşünülecek yeni plan sıkıntısı yoktur. Paylaşılan barındırma, bir web sitesi oluşturmak için uygun maliyetli bir seçenektir, ancak hız ve güvenlik açısından dezavantajlı duruma getirir.

Yerel Bilgisayarınızı Tarama

Yerel makineniz web siteniz için ciddi bir güvenlik tehdidi olabilir. Bazı kötü amaçlı yazılımlar, FTP girişlerini çalmak ve kötü amaçlı dosyaları web sitelerine enjekte etmek için yazılmıştır. En iyi antivirüs yazılımını kullanmak, tüm çöküşü atlamaya yardımcı olabilir.

Özellikle dosyaları çevrimiçi olarak sık indiriyorsanız, makinenizin derin taramalarını düzenli olarak yürütmek önemlidir. Güvenilir görünen yürütülebilir dosyalar bile istenmeyen ortaklarla birlikte gelebilir, böylece güçlü bir antivirüs aklınızı rahatlatabilir.

Bitdefender-Arayüz

Virüsten koruma incelemelerimiz aracılığıyla Bitdefender’ın en güvenli seçenek olduğunu tespit ettik. Uygulamalı testlerimizde ve danıştığımız üç bağımsız laboratuvardan mükemmel notlar aldı. Ayrıca mükemmel bir kullanıcı deneyimine ve Bitdefender incelememizde okuyabileceğiniz düşük bir fiyat etiketine sahiptir..

Parolalarınızı Değiştirin

Web sitenizi hangi platformda inşa ederseniz edin, kullanıcı adı ve şifre ile söylediğiniz kişi olduğunuzu kanıtlamanız gerekir. WordPress gibi bir CMS kullanıyorsanız, özellikle web barındırıcınızla aynı şifreyi kullanıyorsanız iki kat daha fazla risk vardır.

Herhangi bir hesapta olduğu gibi, birisi şifrenizi kaba kuvvetle veya kötü amaçlı bir uygulama yükleyerek takabilir ve veritabanınıza bir dizi kötü dosya yükleyebilir. Bu tür saldırılara karşı en iyi koruma için bir şifre yöneticisi kullanmanız gerekir.

Parola yöneticileri, kullanıcı deneyimini kolaylaştırırken korumayı artıran birkaç güvenlik aracı arasındadır. İster cPanel ister WordPress giriş bilgileriniz olsun, web barındırma hesaplarınızı korumanın anahtarı, zincirdeki her bağlantı için rastgele, benzersiz bir şifre kullanmaktır.

10 pazar liderini karşılaştırmamızda Dashlane’yi en iyi şifre yöneticisi olarak değerlendirdik. Giriş alanlarını otomatik olarak doldurur ve bir makinenin tahmin etmesi imkansız olan uzun, benzersiz şifreler oluşturabilir. Dashlane’nin güvenliği sektördeki en iyisidir, bu yüzden kimse şifrelerinizi uzak sunucudan geçersiz kılamaz. Dashlane incelememizde daha fazla bilgi edinin.

Ayrıca, web barındırıcınızın iki faktörlü kimlik doğrulaması sunduğundan emin olun. Ek ücret ödemeden ekstra bir güvenlik katmanı eklemenin en pratik yoludur. Kendi başınıza nasıl etkinleştireceğinizi öğrenmek istiyorsanız, en iyi 2FA uygulamalarına yönelik kılavuzumuzu mutlaka okuyun.

En İyi Güvenli Web Hosting

Tüm bu DIY şeyler elbette oldukça havalı, ancak üst düzey güvenlik yerleşik birkaç web barındırma hizmeti vardır. Hadi ana rakiplerimizden birkaçına bakalım.

Dreamhost

Dreamhost en azından makul bir fiyat ile olanlar arasında en güvenli web ana biridir. Kullandığı tüm protokoller en son standartlara uygundur ve ekstra koruma için bir grup güvenlik özelliği vardır.

Dreamhost-Anasayfa

Tüm hosting, alan adı gizliliği ve ücretsiz bir SSL sertifikası ile birlikte gelir. Birini veya diğerini ücretsiz olarak bulabilirsiniz, ancak Dreamhost her ikisini de sunduğumuzu bulduk.

Dreamhost ayrıca yerleşik bir kötü amaçlı yazılım temizleme aracına sahiptir. Ayda birkaç kuruş daha fazla çalıştıracaktır, ancak maliyet avantajlardan daha ağır basar. Dreamhost, web sitenizi her hafta kötü amaçlı yazılım ve güvenlik açıklarına karşı tarar ve sizi e-posta ile ilgili olarak bilgilendirir. Kötü amaçlı yazılım bulması durumunda, araç web sitenizden otomatik olarak temizler.

Dreamhost’a yanlış bir pozitif bildirebilir ve veritabanını güncelleyecek ve kaldırılan kodları geri yükleyecektir..

Güvenlik, Dreamhost’un WordPress listemiz için en iyi web hostingimize yaptığı birçok nedenden biridir. Güvenlik önlemleri, özellikler ve hızlar hakkında daha fazla bilgiyi Dreamhost incelememizde okuyabilirsiniz..

Bluehost

Bluehost, tüm planlarında güvenli bir web barındırma hizmeti olarak kabul edilmektedir. Gelen kutunuzu temiz tutmak, kötü amaçlı yazılımlara ve DDoS saldırılarına karşı koruma, CDN ve SSL sertifikası almak için çeşitli spam araçları elde edersiniz.

Bluehost-Anasayfa

Mevcut en ucuz olan paylaşılan planlar Cloudflare entegrasyonu, SpamExperts, alan gizliliği, bir SSL Şifreleme sertifikası ve CodeGuard Basic üzerinden otomatik yedekleme ile gelir.

Bluehost, kaynak yönetimi ile paylaşılan barındırma risklerine karşı da koruma sağlar. Bluehost bir web sitesini aşırı kaynak kullandığını fark ederse, değerlendirilmek üzere siteyi yalıtılmış bir barındırma ortamına taşır. Bu, performansınızın sorunsuz çalışmasını sağlar ve kötü amaçlı bir web sitesine veya sunucunuza DDoS saldırısına karşı koruma sağlar.

WordPress hizmetleri daha kapsamlı bir güvenlik araçları seti kullanır. Planlar, otomatik kötü amaçlı yazılım kaldırma, günlük taramalar, FTP izleme ve itibar yönetimini içeren SiteLock Professional’ı içerir. Ayrıca, kötü amaçlı trafiğe karşı koruma sağlamak için SiteLock’un web uygulaması güvenlik duvarına da erişebilirsiniz.

Bluehost, güvenlik için değil, aynı zamanda hızlar ve fiyat için de mükemmel bir seçimdir. Tam Bluehost incelememizde olanlar hakkında daha fazla bilgi edinebilirsiniz.

Kinsta

Kinsta daha pahalı bir yönetilen WordPress ana makinesidir, ancak maliyeti özellikleriyle dengelenir. Bir güvenlik garantisi alırsınız, yani Kinsta barındırırken web siteniz saldırıya uğradıysa, ücretsiz olarak temizlenir ve onarılır.

Kinsta-Anasayfa

Kinsta daha pahalı bir yönetilen WordPress ana makinesidir, ancak maliyeti özellikleriyle dengelenir. Bir güvenlik garantisi alırsınız, yani Kinsta barındırırken web siteniz saldırıya uğradıysa, ücretsiz olarak temizlenir ve onarılır.

Kinsta, saldırılara karşı korunmak için proaktif koruma kullanır. Sunucunuzun DDoS saldırısından veya başka bir şeyden çökmediğinden emin olmak için web siteniz her beş dakikada bir çalışma süresi (günde 288 kez) kontrol edilir..

Kinsta yalnızca SFTP ve SSH bağlantılarını da destekler, yani veri yüklemeleri şifrelenir.

Bir saldırının bu güvenlik katmanlarından geçmesi durumunda, Kinsta birkaç şey yapacak. Kötü amaçlı yazılımları tanımlamak, WordPress çekirdeğini yeniden oluşturmak, SFTP, SSH ve veritabanı şifrelerini değiştirmek ve virüslü temaları veya eklentileri kaldırmak için dosyalarınızı tarayacaktır. Olmaması gereken bir şey kaldırılırsa, web sitenizi Kinsta’nın otomatik yedeklerinden biriyle geri yükleyebilirsiniz.

Kinsta, mükemmel güvenliği ve hızları nedeniyle Ubisoft, General Electric ve Intuit gibi müşterileri kendine çekti. Kinsta incelememizde bunun hakkında daha fazlasını okuyun.

Son düşünceler

Bilgisayar korsanları genellikle erişebilecekleri en büyük kullanıcı grubunun peşine düşer. Bu nedenle, web sitesi güvenliği zorlu bir savaştır ve trafiğiniz arttıkça riskiniz artar. Yine de, web sunucuları bu sorunları azaltmak için kötü amaçlı yazılımlar, DDoS saldırıları ve daha fazlası için koruma eklemeye başladı..

En son korumayı uygulamak maliyetli olmak zorunda değildir. Örneğin, en ucuz web barındırma rehberimiz ayda birkaç dolar için pratik koruma seçeneklerine sahiptir. Bu, çevrimiçi tehditler bilgisi ile birlikte, web sitenizi güvenli tutmak için yeterli olmalıdır.

Web sitenize hangi koruyucu önlemleri uyguluyorsunuz? Aşağıdaki yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map