Hosting Güvenliği Sağlamak İçin Neler Yapılabilir?

[dragons]

Web barındırma alanının güvenliğini sağlamak için hem hosting firmasının, hem de hosting satın alan kişinin dikkat etmesi önemli olan noktalar ve alması gereken bir dizi önlemler vardır.

Merdiven Altı Hosting Firmalarından Uzak Durun​

Hosting hesaplarının güvenliğini sağlamanın ilk yolu, gerçek bir hosting firması ile çalışmaktır. Sektördeki en büyük sorun; ucuz hosting satabilmek adına, teknolojinin gerisinde kalmış sunucu ve sunucu yazılımları ile hizmet vermeye çalışan firma veya kişilerdir. Eğer sunucular; gerekli güvenlik önlemlerinin alınması için yeterli donanıma ve yazılıma sahip değilse güvenlik zafiyeti oluşur. Oluşan bu güvenlik zafiyetleri ise hem kötü niyetli kişilerin sisteminize zarar vermesine zemin hazırlar, hem de sunucuda yüklü güncel yazılımlarla uyumsuz çalışacağı için farklı problemlere neden olur.

Sunucuların yazılım tabanlı güvenlikleri için hosting firmasının altyapısında çeşitli güvenlik yazılımlarının olması ve bu yazılımlarla aralıksız tarama yapması şarttır. Haddinden fazla şifre denemeleri, DDoS saldırıları ve sisteme yüklenmiş kötü amaçlı yazılımları tespit etmek için gerekli programları kurmayan hosting firmaları, sunucu güvenliğinizi de tehlikeye atar.

Bu nedenlerden dolayı, hosting hizmeti satın alacağınız firmanın sektörde uzun süredir hizmet veren, tanınmış bir firma olması elzemdir.

Güçlü, Benzersiz, Tahmin Edilmesi Zor Şifre Kombinasyonları Kullanın ve Şifrenizi Belirli Periyotlarda Güncelleyin​

Hosting hesabı oluştururken yapılan en büyük hata, basit şifre kombinasyonları kullanmak ve aynı şifreyi cPanel, FTP, MySQL hatta mail hesaplarında kullanmaktır. Belirlediğiniz tüm şifrelerinizin aynı olması, herhangi bir şifrenizin ele geçmesi ile bütün hesaplarınızı riske atar. Cüzdanınızı çaldırdığınızda, tüm kartlarınızın şifresi aynı ise maddi kaybınız daha büyük olur. Bu sebeple oluşturduğunuz her şifre birbirinden farklı olmalıdır. Google Chorme, Opera, Yandex gibi popüler web tarayıcıları “güçlü şifre öner” özelliği ile her hesabınız için tahmin edilmesi zor şifreler belirlemenize yardımcı olacaktır.


Seçmiş olduğunuz şifrenin gücü kadar güncelliği de önemlidir. Ekstra düzeyde güvenlik sağlamak için en az ayda bir defa tüm şifrelerinizi yenilemelisiniz. Şifreniz herhangi bir şekilde kötü niyetli birilerinin eline geçmiş ise hesap güvenliğinizi sağlamanın en etkin yolu budur.

Hosting Hesabınıza Girdiğiniz Zamanları ve Yapılan İşleri Kaydedin​

Hosting hesabınıza cPanel üzerinden ya da FTP aracılığı ile giriş yaptığınız tarihleri bir deftere veya dosyaya kaydedin. Herhangi bir soya üzerinde düzenleme gerçekleştirdiyseniz, bu düzenlemenin tarihini tutun. En az haftada bir defa, sizin dışınızda birinin sisteme erişip erişmediğini bu sayede kontrol edebilirsiniz. Eğer bilginiz dışında bir giriş ya da dosya düzenlemesi varsa, şifrelerinizi acilen güncelleyin.

Ayrıca sunucunuzdaki önemli klasörlerinizin içerisine herhangi bir dosya eklenip eklenmediğini de, belirli aralıklarla kontrol etmelisiniz.

Orijinal Kaynaklarından Edinilen Eklenti ve Modülleri Kullanın​

Sunucuda güvenlik problemleri yaratan en önemli unsurlardan biri de, orijinal kaynağından indirilmemiş modül ve eklenti kullanımıdır. Zira herhangi bir sunucuya sızmak isteyen internet korsanların en sık başvurduğu metot, piyasadaki (özellikle ücretli olan) yazılımları internet üzerinde dağıtmaktır.

Dağıtılan bu kötü amaçlı yazılımlar sunuculara yüklenir yüklenmez, yazılımı kodlayan kişiye; genelde e-posta şeklinde bir bildirim gider. Bildirimi alan kişi; bilinçli olarak yarattığı güvenlik açığından sunucunuza sızar ve sisteminize zarar verebilir. Bu sebeple, ücretsiz olarak dağıtılan yazılımlarda dahi yazılımın resmi web sitesi tercih edilmelidir.

İhtiyacınıza özel olarak kodlanan eklenti ve modülleri ise sunucunuza yüklemeden evvel, her ihtimale karşı, zararlı kod olması şüphesiyle taramalısınız.

Antivirüs Programı Kullanın​

“Kötü amaçlı yazılım” olarak tabir ettiğimiz “virüs” programlarının, bilgisayarınıza girmiş olması şifrelerinizi ele geçirmek için yeterli olabilir. Özellikle “keylogger” tarzı programlar; klavye hareketlerinizi kaydederek şifrenizi ele geçirmeyi hedefler. Bu sebeple bilgisayarınızda; virüs veritabanı güncel ve kaliteli bir antivirüs programı kullanmalısınız.

Özellikle “.exe” uzantılı dosyaları, sunucunuza bağlandığınız bilgisayarda kullanırken daha dikkatli olmalısınız. Şifrelerinizi girerken, “ekran klavyesi” kullanmanız da şifre güvenliğinizi arttıracaktır.

Dosya İzinleri İçin Gerekmedikçe 777 Değerini Kullanmayın​

İnternet literatüründe “chmod değeri” olarak tanımlanan dosya izinleri için gerekmedikçe 777 değerini vermeyin. Sunucunuzdaki 777 yetkisine sahip bir dosya üzerinden, sistemdeki tüm dosyalara erişim sağlanabilir. Bu nedenle, 777 değerini tanımladığınız her dosya, sisteminizde büyük güvenlik açıklarına neden olacaktır.

Dosyalara verilecek güvenli ve yüksek chmod değeri 644 olmalıdır. Gerekmedikçe 755 değeri dahi tanımlanmamalıdır.

Sunucu Güvenliği İçin Profesyonel Destek Alın​

Eğer bir VPS, VDS veya paylaşımlı hosting hesabı değil de kendinize ait bir sunucu kullanıyorsanız; sunucu bakımı ve güvenliği için profesyonel destek almanız önemlidir. Sunucunuzu barındıran hosting firmasının aldığı standart güvenlik önlemlerine ek olarak yapmanız gerekenlerin olup olmadığını belirlemek için en doğru yol bir uzmanla çalışmaktır.

Çalıştığınız uzman; belirli periyotlarla sisteminizdeki tüm dosyaları kontrol etmeli, güncellenmesi gereken yazılımların güncellemelerini gerçekleştirmeli, ekstra olarak gerekli olan güvenlik yazılımları hakkında sizi bilgilendirmelidir. Aylık düşük bir bütçe ayırarak alacağınız bu hizmet, sisteminizi sigortalayacak ve büyük kayıplar yaşamanızın önüne geçecektir.