Web sitenizin saldırıya uğramış olup olmadığını nasıl öğrenebilirim?

web sitesinin saldırıya uğradığını öğrenin


Web sitenizdeki çalışma lansmanında durmuyor, aynı zamanda sürekli bakımından siz sorumlusunuz ve buna saldırmayı da engelliyorsunuz. Çoğu web sitesi sahibi, sitelerini güvende tutmak için web barındırıcılarına güvenirken, web sitenizin kodundaki güvenlik açıkları, barındırıcınızın güvenlikle ilgili öngörüsüne bakılmaksızın sizi kötü niyetli kullanıcıların eylemlerine maruz bırakacaktır. Sitenizin sayılamayacak kadar küçük olduğuna veya bilgisayar korsanlarının ilgisini çekmediğine inanabilirsiniz, ancak bu yaklaşım artık çalışmaz – botlarla yapılan saldırı, bir web sitesinin önemine göre ayrımcılık yapmak zorunda değildir. Bu nedenle, web sitenizin bilgisayar korsanları tarafından istismar edilecek kadar önemli olması gerekmez, yalnızca botlar tarafından özel olarak hedeflenen belirli güvenlik açıklarını sunmak zorundadır..

Bazen, web sitenizin saldırıya uğraması her zaman hemen veya belirgin bir şekilde kendini göstermez, bu nedenle sitenizin saldırıya uğramış olup olmadığını nasıl kontrol edeceğinizi bilmek, sorunu daha erken tanımlamanıza ve herhangi bir hasar meydana gelmeden önce çözümler bulmanıza yardımcı olabilir..

Web sitenizin saldırıya uğramış olup olmadığını öğrenmenin yolları:

Web sitenizin saldırıya uğradığından şüpheleniyorsanız, emin olmak için aşağıdaki önlemleri alabilirsiniz:

Kötü amaçlı yazılım veya virüs taraması çalıştırın

Saygın web hosting şirketlerinin kontrol panelinde yerleşik virüs tarayıcıları vardır. Web sitenizi saldırıya uğramış dosyalar için taramak için bu tarayıcıları kullanabilirsiniz. Barındırma şirketinizde ücretsiz bir tarayıcı aracı yoksa, internette aşağıdaki gibi bir dizi güvenlik aracı vardır: Sucuri veya Wordfence. Ücretsiz tarayıcı araçları ne mükemmel ne de% 100 doğru değildir, ancak yine de sitenizin saldırıya uğramış bir av olup olmadığı konusunda size bir fikir verebilirler. İyi kötü amaçlı yazılım tarama araçları, web siteniz saldırıya uğramışsa kötü amaçlı yazılım URL’lerinin veya saldırıya uğramış sayfaların bir listesini sunar.

Site trafiğini izleme

Site trafiğinizi izlerken, özellikle trafik artışlarını arayın. Saldırıya uğramış siteler genellikle web sitesi trafiğinde önemli artışlar yaşayacaktır. WordPress kullanıcıları genellikle spam yorumlarında bir artış görecek, diğer web siteleri bazı yabancı ülkelerden gelen ziyaretçilerin arttığını görecektir. Bu değişiklikleri izlemek ve izlemek için web sitesi analiz araçlarını kullanın. Clicky, Wordfence, Google Analytics, web sitenizdeki şüpheli trafiği belirlemede yardımcı olabilir ve ziyaretçilerinizin nereden kaynaklandığı, ilçeleri, dilleri ve web sitenizde hangi sayfaları ziyaret ettikleri gibi ayrıntılar hakkında değerli bilgiler sağlayabilir. Analytics araçları, web sitenizin trafiğini anlamanın ve sitenizi buna göre optimize etmenin kullanışlı bir yoludur. Sitenizi hacklemeye çalışacak botların çoğu herhangi bir JavaScript yürütmediği veya çalıştırılmadığı ve analitik araçların çoğu JavaScript’e bağlı olduğu için barındırma şirketiniz tarafından sağlanan günlüklere bakmaktan korkmayın. Bazı sayfa URL’lerine aşırı erişildiğini görürseniz, ör. news.php, ancak diğer analitik araçlarda fazla görünmüyorlar, bu, sayfanın zararlı olduğu ortaya çıkabilecek bazı otomatik araçlar tarafından vurulduğunu gösterebilir..

Google Web Yöneticisi Araçları’nı (Google Arama Konsolu) kullanma

Google Arama Konsolu (eski adıyla Google Web Yöneticisi Araçları) web sitesi sahiplerine bir dizi yararlı araç sunar. Bu ücretsiz hizmet, web sitesi sahiplerinin web sitelerinin arama sonuçlarındaki varlığını izlemelerine yardımcı olur ve site ziyaretleri hakkında yararlı istatistikler sağlar. Henüz Google Search Console’a kaydolmadıysanız, bir siteniz varsa bunu kesinlikle yapmalısınız. “Arama Konsolu Tercihleri” nde e-posta uyarılarını da etkinleştirmeniz gerekir. Böylece, sitenizi dizine eklerken Google’ın tespit edebileceği sorunlar hakkında bilgilendirilirsiniz. Bu, sitenize kötü amaçlı yazılım bulaşmışsa uyarı göndermeyi de içerir. Bu, Google sitenizi saldırıya uğramış veya zararlı olarak işaretlemeye ve arama sonuçlarında siteyle ilgili uyarı mesajları görüntülemeye başlamadan önce (örneğin, “Bu site saldırıya uğramış olabilir” veya “Bu site bilgisayarınıza zarar verebilir”) tüm sorunları çözmenize olanak tanır..

PHP dosyalarınızı inceleyin

Önemli sayıda saldırı, savunmasız PHP kodundan kaynaklanmaktadır. Anladığınız düzenli bir dosya yapısına sahip olmak, PHP dosyalarınızı analiz etmenizi ve saldırıya uğramış dosyaları tespit etmenizi kolaylaştırır. Dosyalarınızı analiz etmek ve şüpheli dosya veya klasörleri tespit etmek için bir FTP programı kullanabilirsiniz. Dosyalarınızı kötü amaçlı yazılım kalıpları açısından inceleyecek ve herhangi bir kötü amaçlı yazılım tespit edip etmediğini size bildirecek kaynak kodu tarayıcıları da kullanabilirsiniz. Şüpheli herhangi bir şey için .htaccess dosyanızı kontrol etmeniz de önerilir..

Web sitesi güvenliği için en iyi uygulamalar

Web sitenizin güvenliğinde aktif bir rol almak, sizi saldırı girişimlerine maruz bırakabilecek güvenlik açıklarını önlemede uzun bir yol kat edebilir. Web sitenizi saldırıya karşı daha iyi korumak için uygulayabileceğiniz bazı web sitesi güvenliği en iyi uygulamaları şunlardır:

İşleri güncel tutun

WordPress gibi açık kaynaklı bir içerik yönetim sistemi kullanıyorsanız, onu güncel tuttuğunuzdan emin olun. Aynı şey, sitenizde kullandığınız eklentiler ve temalar için de geçerlidir. Eklenti ve tema geliştiricileri genellikle ürünlerinin güvenlik düzeltmeleri içeren güncellenmiş sürümlerini yayınlar, bu nedenle bunları güncellemek web sitenizin güvenliğini artırmak için atabileceğiniz kritik bir adımdır.

Özel güvenlik yazılımlarına güvenin

İster bir WordPress güvenlik eklentisi, ister kötü amaçlı yazılım veya virüs tarayıcı, bir kod tarayıcı veya web sitesi izleme hizmeti olsun, bilgisayar korsanlarını uzak tutan hizmetlere yatırım yapmayı düşünün. Siteniz için kapsamlı bir güvenlik düzeyi sunabilen Wordfence veya Incapsula gibi birçok güvenlik hizmeti, eklenti ve web uygulaması güvenlik duvarı vardır. Web barındırıcınız herhangi bir türü destekliyorsa WAF (Web Uygulaması Güvenlik Duvarı) kesinlikle kullanmalısınız, WAF web sitelerinizin normal akışını öğrenene kadar biraz zaman alacaktır, ancak bundan sonra sadece gelecekteki saldırıları bile yakalayacak oldukça etkili bir genel güvenlik çözümüne sahip olabilirsiniz. şu anda bilinen olanlar. Harika ve ücretsiz bir WAF örneği, örneğin mod_security’dir..

Parolaları sık sık değiştirin

Zayıf parolalara güvenmeyin ve parolanızı birkaç ayda bir değiştirmeye çalışmayın. Zayıf parolalar bilgisayar korsanları için en kolay hedeflerden biridir, bu nedenle basit bir parola yerine güçlü bir parola seçtiğinizden emin olun.

Sitenizi proaktif bir şekilde izleyin

Sitenizin saldırıya uğramış olup olmadığını keşfetmenin bazı yolları, sitenizin güvenliğini proaktif olarak izlemenin de yoludur. Bu, Google Search Console e-posta uyarılarına kaydolmayı, sitenizi Google tarafından işaretlenip işaretlenmediğini görmek için arama sonuçlarında aramayı, web sitesi trafiğini izlemeyi, rutin olarak tarama yazılımını çalıştırmayı vb..

Sonuç

İlk başta, hacksiz bir web sitesini sürdürmek zor bir iş gibi görünebilir, ancak iyi bir rutin geliştirdiğinizde, sorunları zamanında tespit edebilir ve herhangi bir kapsamlı hasar meydana gelmeden önce bunları düzeltebilirsiniz. Web sitesi güvenliğine proaktif bir yaklaşım uygulamak, işlerin sizin için çok zor olabileceği veya düzeltilmesi çok pahalı olabileceği reaktif bir yaklaşımdan daha iyidir. Umarım makalemiz, web sitesi güvenliğine almanız gereken yaklaşım ve hack içermeyen bir web sitesini nasıl sürdüreceğiniz konusunda farkındalık yaratmayı başarmıştır..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map