Website Güvenlik Önerisi
 

* Düzenli olarak yedekleme(back up) yapın.
* Kişisel bilgisayarınızın güvenliğini sağlayın ve şifremi hatırla
yapmayın
* Tüm yazılımlarınızı güncel tutmaya özen gösterin * Tanımlayamadığınız dosya veya klasörleri silin
* .htaccess dosyası ve php.ini dosyasını düzenleyin
* Hata sayfalarını düzenleyin
* Sitede kullanılan formları tamper denemelerine karşı düzenleyin
* E*ticaret siteleri için, 3D Secure’yi zorunlu tutun ve kredi kartı bilgilerinin veritabanına kaydedilmesini engelleyin
* Spam yorumları captcha kodu ile engelleyin
* Konfigürasyon dosyalarını gizleyin
* Kullanımda olmayan veritabanı ve web uygulamalarını silin
* Http ‘den Https’ ye geçiş yapın
* Ssl sertifikası alın
* Giriş yap(log in) seçeneğine kısıtlama(limit) ekleyin
* Veritabanlarına prefix ekleyin ve şifreleyin
* Güvenlik açıkları bulunan eklentileri kullanmayın
* Subdomainlerinizde kurulum aşamasında herhangi bir platform bırakmayın
* Güvenilir olmayan hostingler kullanmayın
* Web Uygulama Güvenlik Duvarı (Waf) yükleyin: Olmazsa olmaz değil, olursa daha iyi olur
* Dosya yükleme(upload) yollarını gizleyin ve kısıtlayın(limit)
* Dosya izinlerini kısıtlayın (limit)
* Ftp girişini uzaktan bağlantıya kaldırın
* Güçlü parola ve kullanıcı adı kullanın, düzenli olarak değiştirin
* Yönetici(admin) girişinin yolunu değiştirin

Bilmeyen kullanıcılar için faydalı olacağını düşünüyorum yardımcı olabilmişsem ne mutlu iyi forumlar..