Öncelikle sitemize bir script kurarken araştıralım.O script hakkında herhangi bir açık varmı diye mesela bazı webmaster halen mydesing haber sisteminde kur.asp açıgını olduklarını bilmiyorlar.Mydesing'de sadece kur.asp açıgı bulunmuştur şuana kadar herhangi bir sql açıgıda yoktur.
Şimdi diyelim vbulletin script kurduk vbulletinde genel bir açık yok ama güvenligi üst düzeye çıkartabiliriz.Mesela co-admin,mod yetkilerini azaltın yani herhangi bir editleme duyuru yetkisi olmasın.Sadece adminlerde yetki olsun.İkincisi vbulletin fake logger yememeye çalışın yani bazı forum konularına atılan loggerde kullanıcı ad şifre sormaktadır.Kulalnıcı adı şifreyi yazınca loggeri koyan kişiye şifreleriniz gidiyor.Üçüncüsüne gelirsek vbulletin forum modcp+admincp yerini degiştirin aklınıza gelmiycek zor biyer yapın mesela 4dmingirisp4n3l.php olabilir örnegin.+Panele mümkünse nekadar şifre koyabilirseniz koyun.
En önemli güvenlik önlemi almamız gerekene gelelim.Host alıcagınız firmayı araştırın mesela mümkünse serverde az site olan sunuculardan host olun.Belki kıçı kırık bir host alırsınız serverde daha önce başka kişilerin shelleri olur.Rahat birşekilde basar:) Gerçi siz hangi hostcuya sunucu güvenliginiz nasıl derseniz hepsi tabikide iyi diycektir.Mümkünse büyük firmalardan host alın isimtescil tercih ederim.Paranız varsa vps alırsanız sizin için daha iyi olur host,panel,vps şifrelerini çok uzun + aklınıza gelmiycek şekilde yapın sadece notdefterine kayıt edin ordan bakın.Siz bile bilmeyin yani :) Rütbe konusuna gelirsek her önüne gelene rütbe verirsen hacklenmeniz bir okadarda daha kolay olucak.
Bir önemli konuda daha deginmek istiyorum.Trojan ve keylogger yememek için mozilla firefox veya google chrome kullanın ınternet exp kullananlar genellikle + pclerinde anti virüs yoksa direk loggeri yiyorlar ve tüm şifrelerinizi kaybediyorsunuz size tavsiye ettigim anti virüsler Natron Internet security,Kaspersk ınternet security daha önce bu anti virüsleri çok kullandım sizin için bir sorun çıkcagını sanmıyorum.Birde size sm çeken olabilir.Bunun için çok çakal olmanız gerekiyor.Eher sm çeken olursa okişiye direk '' uza '' yazmak yukarda engel işaretine tıklıyıp engellemek.Benden size bukadar eher dediklerimi uygularsanız web siteniz güvende olucakdır.
0 Yorum ?:
Yorum Gönder