Tekil Mesaj gösterimi
Alt 20.Nisan.2019   #1 (permalink)
Çevrimdışı
aSpeNDos Konuyu Baslatan
Kullanıcıların profil bilgileri ziyaretçilere kapalı
Kötü amaçlı yazılımı önleme: Temel Bilgiler


Kötü amaçlı yazılımı önleme: Temel Bilgiler

Kötü amaçlı yazılım, bilgisayarlara, web sitelerine ve ağlara giden yolu bulmak için teknik güvenlik açıklarından ve insan davranışlarından yararlanır.

Herhangi bir web sitesi ve ağa bağlı herhangi bir cihaz kötü amaçlı yazılım bulaşmasına karşı savunmasızdır.

Büyük, son derece popüler siteler bile saldırıya uğramış ve olmuştur.

Peki sitemi korumak için ne yapabilirim? Hiçbir şey mutlak güvenliği garanti etmese de,

birkaç temel uygulama ve ilke web sitesinin kötü amaçlı yazılımını önlemenize ve ziyaretçilerinizi korumanıza yardımcı olabilir.

Dikkat
Web sitenizdeki kötü amaçlı yazılımları önlemek, üç şeyi korumayı gerektirir:


sitenizin kendisi, siteye içerik yüklemek için kullanılan parolalar ve siteye içerik yüklemek için kullanılan bilgisayarlar.

Sitenizi koruyun

Düzenli olarak yedekleyin. Bir şey ters giderse, temiz bir yedekleme sitenizi geri almanın en kolay yoludur.

Yedekleme manuel veya otomatik olarak yapılabilir.

TÜM yazılımınızı güncel tutun.

Bu, WordPress, Drupal veya Joomla gibi web sitesi yazılımınız anlamına gelir;

aynı zamanda herhangi bir eklenti, tema, uzantı, komut dosyası veya başka bir yazılım anlamına gelir.

Birçok içerik yönetim sistemi (CMS), yazılım güncellemeleri olduğunda site yöneticilerini bilgilendiren kullanıcı dostu bir yönetici paneline sahiptir.

Hemen güncelleyin! Bu, sitenize bir yol bulmak isteyen kötü amaçlı yazılıma karşı en iyi savunmanızdan biridir.

Artık kullanmadığınız tüm komut dosyalarını, eklentileri veya diğer yazılımları kaldırın. Bir tema veya eklenti yükler ve kullanmamaya karar verirseniz,

sitenizde kullanılmayan dilde bırakmak yerine derhal kaldırın. Kötü aktörlerin yararlanabilmesi için yazılımı aktif olarak kullanmak zorunda değilsiniz.

Hangi üçüncü tarafın komut dosyalarının ve eklentilerin yükleneceğine karar verirken dikkatli olun.

WordPress ve diğerleri gibi popüler web sitesi içerik yönetim sistemleri, site sahiplerinin,

eklentiler veya temalar gibi üçüncü taraf yazılımları yükleyerek sitelerini özelleştirmelerini sağlar.

Çoğu eklenti, tema ve diğer betiklerin içerik yönetim sistemlerinin geliştiricileri tarafından yaratılmadığını hatırlamak önemlidir.

Dış geliştiriciler ve programcılar tarafından yazılmıştır ve güvenlik delikleri de içerebilirler.

Yüklemeden önce her zaman üçüncü taraf yazılımların ve geliştiricilerin itibarını kontrol etmelisiniz.

FTP yerine SSH veya SFTP kullanmayı düşünün.

FTP üzerinden aktarılan giriş bilgileriniz gibi hassas veriler tipik olarak şifrelenmez.

Bu, saldırganların giriş bilgilerinizi veya diğer önemli bilgilerinizi çalmasını sağlayabilir.

Google Web Yöneticisi Araçları'na kaydolun.

Bir Web Yöneticisi Araçları hesabı oluşturmanın iyi bir fikir olduğunu söyleyeceğiz.

Web Yöneticisi Araçları, sitenizin performansını ve içeriğini izlemenize yardımcı olmak için çeşitli faydalı araçlara ve ilgili bilgilere erişmenizi sağlar.

Ve, Google’ın tarayıcıları sitenizde şüpheli bir şey tespit ederse, bu bilgiyi kontrol paneliniz üzerinden kolayca bulabilirsiniz.

Bir web sitesi izleme servisi kullanmayı düşünün.

Web sitenizi şüpheli etkinlik nedeniyle izleyebilecek ve sizi güvenlik açıklarından haberdar edebilecek çok sayıda saygın şirket var.

Güvenlik açıklarını veya tehditleri proaktif olarak tespit etmek için ücretli bir servis kullanmak,

saldırıya uğramış bir siteyi temizlemenin ve itibar hasarını geri almaya çalışmanın sıkıntısı ve güçlüğünden kurtulabilir.

Bu seçenek hakkında daha fazla bilgi edinmek istiyorsanız, Google'ın saldırıya uğramış sitelerdeki web yöneticisi forumu bir satıcı tavsiye etmekten memnuniyet duyar.

Bir arama motoru da sizi doğru yöne işaret edebilir.

Şifreler ve izinler

Güçlü şifreler kullanın.

Tüm varsayılan şifreleri hemen değiştirdiğinizden ve şifreleri bilgisayarınıza kaydetmediğinizden emin olun.

Varsayılan kullanıcı adını da silmelisiniz.

Güvende olduklarına inanmak için bir nedeniniz olmasa bile, şifrelerinizi düzenli olarak değiştirin.

Aynı şifreyi birden fazla hesap için kullanmayın - özellikle de bu hesapların tümü sitenize erişmek için kullanılabilirse!

Güvenli şifreler hatırlamakta veya oluşturmakta sorun yaşıyorsanız,

oturum açmalarınızı yönetmenize yardımcı olabilecek ücretsiz veya düşük maliyetli bir şifre yönetim aracı vardır.

Sitenizin paneline veya kontrol paneline giriş yapmak için iki faktörlü kimlik doğrulamayı kullanmayı düşünün.

Birçok içerik yönetim sistemi ve kontrol paneli, iki faktörlü kimlik doğrulamayı destekler.

Bunu yapmanın birkaç yolu vardır (örneğin, bir .htaccess şifresi kullanarak, Google Authenticator'ı kullanarak),

ancak yönetici panellerinizi güvenli kılmak, meşru kullanıcıların bile daha önce özel olarak oluşturulmuş bir kod veya başka bir kimlik doğrulama biçimi girmesini sağlar. başarıyla giriş yaptı.

Web sunucunuzda uygun dosya izinlerini kullanın.

Kötü bir oyuncu sitenize erişirse, bu saldırgan bazen parolalarınızı değiştirseniz bile klasör veya dosya izinlerinizi değiştirebilir, böylece sitenize erişebilir.

Klasörler ve dosyalar için en iyi izinlerin ne olduğuna dair farklı görüşler vardır ve bu sistem için de farklı olabilir.

Topluluk yöneticilerimiz genellikle dosyaları 644'e, klasörleri 755'e ayarlamanızı önerir.

Not: Etkilerin tam olarak ne olacağını bilmiyorsanız izinleri asla değiştirmemelisiniz!

Bilgisayarınızı ve ağ bağlantılarınızı koruyun

Sitenizi güncellemek için virüslü bir bilgisayar (veya bilgisayar) kullanıyorsanız web sitenize virüs bulaşabilir. Bu, site saldırılarının yaygın bir nedenidir.

İnternet kullanıcılarının şimdiye dek bildiği gibi, PC'lerdeki kötü amaçlı yazılım bulaşması her zaman açık değildir.

Zaten en az bir saygın antivirüs ürünü kullanmıyorsanız, birini bulmanızı ve sitenizi güncellemek için kullanılan her bilgisayarı düzenli olarak taramanızı önemle öneririz.

Bu yalnızca bir başlangıçtır: daha fazla bilgi için, bkz . Bilgisayarınızı Koruyun .

Güvenli ağ bağlantıları kullanın.

Şifrelenmemiş WiFi ağlarını kullanmak, web sitenizin giriş bilgileri gibi hassas bilgilerinizi saldırganlara açık bırakabilir.

Ultra taşınabilir dizüstü bilgisayarların ve mobil cihazların çoğalmasıyla, hareket halindeyken bir web sitesini korumak veya güncellemek için giderek daha kolay hale gelir;

sitenizi güncelleyen herkesin güvenli bir ağ bağlantısı kullandığından emin olun.

Artık temel bilgileri ele aldığına göre, içerik yönetim sisteminizdeki (CMS) güvenliği sıkılaştırarak kötü amaçlı yazılımları önlemeyi öğrenin.

Not
Başka makale de buluşmak dileğiyle..


Bilgilendirme
Güvenlik Çözümlerimiz için

Tepehosting İnternet Hizmetleri

Skype : satis_549

0542 726 19 53

https://www.tepehosting.com
  Alıntı ile Cevapla