Blog

Web Sitesi Güvenliği Nedir, Güvenlik Açıkları Nelerdir?

Günümüzde bir firma kurulurken işlerinin büyütülmesi, marka bilinirliğini artırması için web sitesi ihtiyacı öncelikler arasında ilk sıralarda yer almaya başladı. Artık bir firma kurulurken web sitesini kurma ihtiyacı hissetmektedir.  Bir web sitesi kurulumuyla birlikte kendine özgü sorunları da beraberinde gelmektedir. Bunlardan en önemlisi de güvenliktir. Bu yazımızda web sitenizde olası güvenlik açıklarından ve bu açıkları kapatmak için alınabilecek çözümlerden bahsedeceğiz.

Güvenlik açığı sorunu çok önemlidir.Nasıl bir firma gerçek hayatta güvenirliliği ile müşterisini elde tutabiliyorsa, web sitesi içinde bu güvenirlilik aynı güvenirlik olması gerekmektedir. Müşteri paylaştığı bilgilerinin güvende olmasını ve sizin güvenilir olmanızı önemsemektedir. Güvenirliliğinizi artırmak içinweb sitenizde olası güvenlik açıklarından bir kaçını sizinle paylaşıyoruz.

Zararlı yazılım: Web sunucusuna bulaşan zararlı yazılımlar hassas verilere erişebilir, Veri tabanlarını bozabilir, veri silebilir, sitenizin görünümünü değiştirebilir, başka siteye yönlendirebilir veya kullanıcıların web sayanıza erişimini engelleyebilirler. Siteniz arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir. Bu site zararlı uyarısı verdirebilir.

Araştırmalar zararlı yazılım saldırılarının çoğunlukla Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerine yönelik olduğunu gösteriyor. Eğer web siteniz bu tür bir uygulama ise sürekli güncel tutmalı güvenlik açıklarını bilmelisiniz.

Böyle bir durumdan kurtarmak için öncelikle sunucunuzun kötü amaçlı yazılım temizleme programına sahip olmalıdır.

Google’nin ücretsiz güvenli tarama hizmeti ile web sitenizin durumunu tespit edebilirsiniz. https://transparencyreport.google.com/safe-browsing/search

SQL enjeksiyonu:Web sitesinin yazılımına dışarıdan kod girerek müdahale ederek veritabanına erişme olayıdır. Bu güvenlik açığı yine Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerde kurulan eklentilerle  daha yaygın görülmektedir. SQL enjeksiyon açığı bulunan sitenin bilgilerine hacker rahatlıkla girebilir, verileri silebilir, değiştirebilir veya web sitesinin kontrolünü ele geçirebilir. Serdizayn tüm yazılımlarını kendi ekibiyle geliştirmekte olup SQL enjeksiyon saldırılarına karşı gerekli tedbirlerini almaktadır.

MITM (Ortadaki adam) saldırısı:Man in themiddle olarak saldırısı iki bağlantı arasındaki iletişimin arasına giren ve mesajı değiştiren saldırı türüne denir. MITM saldırısı iki bağlantı arasındaki iletişim koparacağı gibi diğer kaynağı yanıltıcı da olabilir. Bunun için veriyi ileten kaynağın veriyi alan kaynak tarafından bilinmesi önemlidir. Bu şekilde iletişimin doğru bir kaynaktan gelip gelmediği tespit edilebilir. SSL sertifikaları tarayıcı ile sunucu arasında güvenli ve şifreli bir bağlantı kurar. Bu da MITM (Ortadaki adam) saldırısına karşı korur.

Şifre saldırıları: Şifre saldırısı için hackerler şifreleri tahmin eder, çeşitli kombinasyonlar dener veya sözlük programları kullanır. Ya da kullanıcının bilgisayarına keylogger gibi programlar kurarak şifreleri çalmaya çalışırlar. Bu tür saldırılardan korunmak için güçlü ve benzersiz şifre kombinasyonu kullanın. Belirli aralıklarla şifrelerinizi değiştirin.

DDoS saldırısı:DDos saldırısı olarak ifade edilen bu saldırı yöntemi ile hackerler web sitesinin sunucusunu aşırı trafik ile kapatma girişiminde bulunurlar. Hackerlerin yönetmiş olduğu bilgisayarlar tarafından düzenlenen saldırlar ile web sitesine sahte trafik oluştururlar. Bu durum web sunucusunun çökmesine veya web sitesinin yayının durdurulmasına kadar gidebilir.Bu durum için sunucu taraflı güvenlik tedbirleri alınması gerekmektedir.

Günümüzde bir firma kurulurken işlerinin büyütülmesi, marka bilinirliğini artırması için web sitesi ihtiyacı öncelikler arasında ilk sıralarda yer almaya başladı. Artık bir firma kurulurken web sitesini kurma ihtiyacı hissetmektedir.  Bir web sitesi kurulumuyla birlikte kendine özgü sorunları da beraberinde gelmektedir. Bunlardan en önemlisi de güvenliktir. Bu yazımızda web sitenizde olası güvenlik açıklarından ve bu açıkları kapatmak için alınabilecek çözümlerden bahsedeceğiz.

Güvenlik açığı sorunu çok önemlidir.Nasıl bir firma gerçek hayatta güvenirliliği ile müşterisini elde tutabiliyorsa, web sitesi içinde bu güvenirlilik aynı güvenirlik olması gerekmektedir. Müşteri paylaştığı bilgilerinin güvende olmasını ve sizin güvenilir olmanızı önemsemektedir. Güvenirliliğinizi artırmak içinweb sitenizde olası güvenlik açıklarından bir kaçını sizinle paylaşıyoruz.

Zararlı yazılım: Web sunucusuna bulaşan zararlı yazılımlar hassas verilere erişebilir, Veri tabanlarını bozabilir, veri silebilir, sitenizin görünümünü değiştirebilir, başka siteye yönlendirebilir veya kullanıcıların web sayanıza erişimini engelleyebilirler. Siteniz arama motorları tarafından kara listeye alınma tehlikesiyle de karşı karşıya kalabilir. Bu site zararlı uyarısı verdirebilir.

Araştırmalar zararlı yazılım saldırılarının çoğunlukla Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerine yönelik olduğunu gösteriyor. Eğer web siteniz bu tür bir uygulama ise sürekli güncel tutmalı güvenlik açıklarını bilmelisiniz.

Böyle bir durumdan kurtarmak için öncelikle sunucunuzun kötü amaçlı yazılım temizleme programına sahip olmalıdır.

Google’nin ücretsiz güvenli tarama hizmeti ile web sitenizin durumunu tespit edebilirsiniz. https://transparencyreport.google.com/safe-browsing/search

SQL enjeksiyonu:Web sitesinin yazılımına dışarıdan kod girerek müdahale ederek veritabanına erişme olayıdır. Bu güvenlik açığı yine Joomla!,WordPress gibi açık kaynak içerik yönetim sistemlerde kurulan eklentilerle  daha yaygın görülmektedir. SQL enjeksiyon açığı bulunan sitenin bilgilerine hacker rahatlıkla girebilir, verileri silebilir, değiştirebilir veya web sitesinin kontrolünü ele geçirebilir. Serdizayn tüm yazılımlarını kendi ekibiyle geliştirmekte olup SQL enjeksiyon saldırılarına karşı gerekli tedbirlerini almaktadır.

MITM (Ortadaki adam) saldırısı:Man in themiddle olarak saldırısı iki bağlantı arasındaki iletişimin arasına giren ve mesajı değiştiren saldırı türüne denir. MITM saldırısı iki bağlantı arasındaki iletişim koparacağı gibi diğer kaynağı yanıltıcı da olabilir. Bunun için veriyi ileten kaynağın veriyi alan kaynak tarafından bilinmesi önemlidir. Bu şekilde iletişimin doğru bir kaynaktan gelip gelmediği tespit edilebilir. SSL sertifikaları tarayıcı ile sunucu arasında güvenli ve şifreli bir bağlantı kurar. Bu da MITM (Ortadaki adam) saldırısına karşı korur.

Şifre saldırıları: Şifre saldırısı için hackerler şifreleri tahmin eder, çeşitli kombinasyonlar dener veya sözlük programları kullanır. Ya da kullanıcının bilgisayarına keylogger gibi programlar kurarak şifreleri çalmaya çalışırlar. Bu tür saldırılardan korunmak için güçlü ve benzersiz şifre kombinasyonu kullanın. Belirli aralıklarla şifrelerinizi değiştirin.

DDoS saldırısı:DDos saldırısı olarak ifade edilen bu saldırı yöntemi ile hackerler web sitesinin sunucusunu aşırı trafik ile kapatma girişiminde bulunurlar. Hackerlerin yönetmiş olduğu bilgisayarlar tarafından düzenlenen saldırlar ile web sitesine sahte trafik oluştururlar. Bu durum web sunucusunun çökmesine veya web sitesinin yayının durdurulmasına kadar gidebilir.Bu durum için sunucu taraflı güvenlik tedbirleri alınması gerekmektedir.