Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Miraç Doğan Yazar Miraç Doğan
Ağustos 2, 2019
Cms Güvenlik, Genel, Kişisel Güvenlik, Veri Güvenliği, Web Güvenlik
3 dk okuma süresi

Merhaba bugünki makalemizde siz değerli okurlarımıza bir kullanıcı olarak satın almış hostinginizin güvenliğini nasıl sağlayabilirsiniz bir kaç etkili tedbirden bahsedeceğiz.

Satın almış olduğunuz a firmasından hostinginizin sunucu taraflı güvenliğine müdahale etmeniz mümkün değil bu yüzden sunucu taraflı bir saldırı alabilir ve sitenize erişim sağlanabilir bunu önlemek için bir kaç tedbir alabilirsiniz

1 . Config Dosyasının Chmod / Permission Ayarları

Değerli okurlarımız sektörde o kadar çok boş bilgi varki size yok config dosyasının yolunu değişin gibi boş bilgiler sunmayacağız çünkü o dosya sitedeyse bulunur basit şeyler bunlar fakat siz ve kök kullanıcı haricinde kimsenin erişemeyeceği bir chmod değeri vererek güvenliğini sağlayabilirsiniz şuanda Secure.web.tr adlı web sitemiz bogahost.com.tr Paylaşımlı hosting sunucusunda barınmaktadır sitemiz üzerinden anlatım yapacağız web sitemiz bir wordpress alt yapısı kullanmaktadır. ve chmod değerimiz 444‘ dür çalışmasında hiçbir sıkıntı yoktur.

Bu yapmış olduğumuz uygulama sonrasında server bypass denilen yada symlink tarzı saldırı türlerinden etkilenmeyeceksiniz.

2. Dizin şifreleme

Bir çok kullanıcı tarafından bilinen bir yöntemdir. bazı durumlarda symlink bile engelleyebilmektedir ek olarak c1 türü saldırı yöntemlerindede oldukça başarılı bir şekilde koruma sağlar genel olarak admin panel ve inc klasörlerine uygulanan bi yöntemdir bu güvenliği aşmak mümkündür fakat çok zor bir iştir ve genel anlamda bir çok saldırgan bunun nasıl yapıldığını bilmez sizde inc ve admin klasörlerinizi şifreleyerek güvenliğinizi sağlayabilirsiniz. ve hatta mümkünde .htpasswd kullanmayın bu sayede aşılmasını engelleyebilirsiniz.

Dizin Şifreleme yazımızı okuyarak nasıl yapacağınızı öğrenebilirsiniz. https://www.secure.web.tr/cpanel-dizin-sifreleme-nasil-yapilir/

3. Web Scanner / Açık Tarama Programlarını Engelleme

Piyasada çok fazla açık tarama ve açığı kullanmaya yönelik yazılım mevcut bunları bir nebze engelleyebileceğiniz bir yöntem var tabi bu yöntemde bypasslanabilmektedir fakat kullanmakta tabiki fayda var öncelikle ana dizindeki .htaccess dosyamızı açıp içerisine aşağıdaki kodları ekliyoruz.

RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} Acunetix [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule> 

daha sonra .htaccess dosyamızı kayıt ediyoruz ve artık bir çok scanner ı sitemiz engelliyor.

Makalemiz hakkında görüşlerinizi ve takıldığınız yerleri yorum olarak sorabilirsiniz bir sonraki makalede görüşmek üzere esenle kalın.

Miraç Doğan

Etiketler: site güvenliğisite güvenlik önlemleriwebsite güvenliği
PaylaşTweetPin

İlişkili Yazılar

PHP Kodlarken Dikkat Edilmesi Gerekenler
Cms Güvenlik

PHP Kodlarken Dikkat Edilmesi Gerekenler

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.Bu konuda PHP...

Mart 29, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020
Botnet Nedir ?
Kişisel Güvenlik

Botnet Nedir ?

Botnet Nedir ? Botnet Nedir ? Kısaca botnet kötü amaçlı yazılımların eş zamanlı gerçekleştirdiği işlemlerin tümüne verilen adtır. Robot kelimesinden...

Aralık 21, 2020

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

Aralık 8, 2020
Kısıtlı Sunucuda Reverse Shell Almak

Kısıtlı Sunucuda Reverse Shell Almak

Aralık 12, 2020
Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Ağustos 2, 2019
Güvenli Şifre Nasıl Oluşturulur ?

Güvenli Şifre Nasıl Oluşturulur ?

Aralık 10, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam