Web sitesi güvenliği, web sitesi verilerinin siber suçlulara maruz kalmamasını sağlamak veya web sitelerinin herhangi bir şekilde kullanılmasını önlemek için yapılan herhangi bir eylem veya uygulamadır.
Web sitesi güvenliği, web sitenizi aşağıdaki unsurlardan korur :
DDoS saldırıları : Bu saldırılar sitenizi tamamen yavaşlatabilir veya çökebilir ve bu da sitenizi ziyaretçiler için erişilemez hale getirebilir.
Malware: Kötü amaçlı yazılımın kısaltması olan kötü amaçlı yazılım, hassas müşteri verilerini çalmak, spam dağıtmak, siber suçluların sitenize erişmesine izin vermek ve daha fazlası için kullanılan çok yaygın bir tehdittir.
Kara listelere eklenme : Siteniz arama motoru sonuçlarından kaldırılabilir ve arama motorları kötü amaçlı yazılım bulursa ziyaretçileri geri çeviren bir uyarı ile işaretlenebilir.
Güvenlik açığı istismarı : Siber suçlular, bir sitedeki ve eski bir eklenti gibi bir sitedeki zayıf alanlardan yararlanarak depolanan verilere erişebilir.
İçerik manipülasyonu : Bu saldırı, web sitenizin içeriğini siber suçluların kötü amaçlı içeriğiyle değiştirir.
Web sitesi güvenliği, ziyaretçilerinizi aşağıdaki unsurlardan korur:
Verilerin çalınması : Siber suçlular, e-posta adreslerinden ödeme bilgilerine kadar, bir sitede saklanan ziyaretçi veya müşteri verilerinden sık sık geçer.
Kimlik avı düzenlemeleri : Kimlik avı yalnızca e-postada gerçekleşmez – bazı saldırılar meşru görünen ancak kullanıcıyı hassas bilgiler sağlaması için kandırmak üzere tasarlanmış web sayfaları biçimindedir.
Oturum çalma : Bazı siber saldırılar bir kullanıcının oturumunu devralabilir ve bir sitede istenmeyen işlemler yapmaya zorlayabilir.
Kötü amaçlı yönlendirmeler : Belirli saldırılar ziyaretçileri kötü amaçlı bir web sitesine ziyaret etmeyi amaçladıkları siteden yönlendirebilir.
Kötü amaçlı arama motoru optimizasyonu : Ziyaretçilerinizin kafasını karıştırmak ve kötü amaçlı web sitelerine trafik çekmek için bir siteye alışılmadık bağlantılar, sayfalar ve yorumlar eklenebilir.
Web sitesi güvenliğine neden ihtiyacım var ?
- Barındırma (hosting) sağlayıcıları, web sitesinin kendisini değil, web sitenizin bulunduğu sunucuyu korur. Web sitesi ve web barındırma ilişkisini bir apartman binası gibi düşünebilirsiniz: Yönetim tüm bina için güvenlik sağlar, ancak kapıyı kilitlemek her bir maliğe bağlıdır.
- Güvelik bir siber saldırıdan daha ucuzdur. Siber saldırılar, küçük işletmelere ciddi maddi ve manevi kayıplara yola açabilmektedir. Buna karşın sitenizin güvenliği için harcanacak meblağ çok daha düşük olacaktır.
- Araştırmalar, bilgilerinin güvenliği ihlal edilmiş bir web sitesi tarafından çalınan müşterilerin yüzde 65’inin bu siteye geri dönmeyeceğini gösteriyor. Bu, özellikle küçük bir işletme veya web sitesi için yıkıcı bir ziyaretçi sayısıdır.
- Kötü amaçlı yazılım ve siber saldırıları tespit etmek zor olabilir. Siber suçlular, bir siteye gizlice girip gizli kalabilen kötü amaçlı yazılım konusunda uzmanlaşmıştır, bu nedenle web sitenize virüs bulaşmış olabilir ve bunu fark etmeyebilirsiniz. 2018’in ikinci çeyreğinde, virüs bulaşan web sitelerinin yüzde 43’ünde en az bir arka kapı dosyası vardı. Siber suçlular gizlice web sitenize girdikten sonra verilerinize erişebilirler.
Web sitemin güvenliğini nasıl sağlarım ?
SSL sertifikası :
SSL sertifikaları, sitenizden bir sunucuya aktarıldığından, e-postalar ve kredi kartı numaraları gibi web siteniz tarafından toplanan verileri korur. Bu temel bir web sitesi güvenlik önlemidir, ancak popüler tarayıcıların ve arama motorlarının artık SSL içermeyen siteleri “güvensiz” olarak etiketlemesi çok önemlidir, bu da ziyaretçileri sitenizden şüphelenebilir. Sitenize bağlı olarak ücretsiz bir SSL sertifikası alabilirsiniz, ancak siteniz için en iyi SSL sertifikasını seçtiğinizden emin olun.
SSL’nin yalnızca aktarılan verileri koruduğunu ve bu nedenle tamamen güvenli bir web sitesi için daha fazla adım atmanız gerektiğini unutmayın.
Web uygulaması güvenlik duvarı (WAF : Web Application Firewall) :
WAF, genellikle küçük veya daha az bilinen web sitelerini hedefleyen otomatik saldırıları durdurur. Bu saldırılar, istismar edebilecekleri güvenlik açıklarını otomatik olarak arayan veya web sitenizi yavaşlatan veya kilitleyen DDoS saldırılarına neden olan kötü amaçlı botlar tarafından gerçekleştirilir.
Web sitesi güvenlik tarayıcısı :
Bir siber saldırı, bulunması daha uzun sürüyor, bu nedenle bir sitenin bir saldırı yaşadığı zaman önemlidir. Bir web sitesi tarayıcısı, zararlı yazılımları, güvenlik açıklarını ve diğer güvenlik sorunlarını arar, böylece bunları uygun şekilde azaltabilirsiniz. SiteLock’un tarayıcıları yalnızca bilinen kötü amaçlı yazılımları kaldırmakla kalmaz, aynı zamanda günlük olarak tehdit arar ve herhangi bir şeyin bulunduğu anı size bildirerek sitenize verebileceği zarar miktarını azaltır.
Saldırı Önleme Sistemi (Intrusion Prevention System) ve Saldırı Tespit Sistemi (Intrusion Detection System) :
Saldırı Önleme Sistemi (Intrusion Prevention System), güvenlik açığı ihlallerini tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme teknolojisidir. IPS genellikle güvenlik duvarının hemen arkasında bulunur ve tehlikeli içeriği olumsuz , güvenilir içeriği olumlu olarak seçen tamamlayıcı bir analiz katmanı sağlar. IPS, kaynak ve hedef arasındaki doğrudan iletişim yoluna yerleştirilir, paketler aktif olarak analiz edilir ve otomatik eylemler gerçekleştirilir.
Saldırı Tespit Sistemi (IDS) , güvenlik analistleri için adli araç olarak tasarlanmış yazılımsal veya donanımsal öğedir. IDS ,temel olarak ağ trafiği etkinliğini izlemek, analiz etmek ve bir kullanıcı/kurumu olası güvenlik açıkları ve saldırılara karşı uyarmak üzere yapılandırılmış bir sistemdir. IPS gibi IDS genellikle güvenlik duvarının hemen arkasında bulunur.
Yazılım güncellemeleri :
Bir içerik yönetim sisteminde (CMS : Content Management System) barındırılan web siteleri, üçüncü taraf eklentilerinde ve uygulamalarda sıklıkla bulunan güvenlik açıkları ve güvenlik sorunları nedeniyle daha fazla uzlaşma riski altındadır. Bunlar, eklentilere ve temel yazılıma zamanında güncellemeler yüklenerek önlenebilir
Sitehane web sitelerinde yukarıda bahsedilen tüm güvenlik tedbirleri hazır olarak sunulmaktadır. Sitelerin çalıştığı sunucular önünde web uygulaması güvenlik duvarı, IPS , IDS , firewall sistemleri yer almaktadır. Ücretsiz olarak sunulan ömür boyu SSL sertifikası ile web sitenize gelen ve web sitenizden giden veriler şifreli olarak alınır ve gönderilir. Sitehane , ürünlerinin geliştirildiği yazılımlar ve sitelerin yazılımları sürekli güncellenmektedir. Sitenizi güvenli şekilde yönetebileceğiniz içerik yönetim sistemi de bulunmaktadır.