Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Miraç Doğan Yazar Miraç Doğan
Ağustos 2, 2019
Cms Güvenlik, Genel, Kişisel Güvenlik, Veri Güvenliği, Web Güvenlik
3 dk okuma süresi

Merhaba bugünki makalemizde siz değerli okurlarımıza bir kullanıcı olarak satın almış hostinginizin güvenliğini nasıl sağlayabilirsiniz bir kaç etkili tedbirden bahsedeceğiz.

Satın almış olduğunuz a firmasından hostinginizin sunucu taraflı güvenliğine müdahale etmeniz mümkün değil bu yüzden sunucu taraflı bir saldırı alabilir ve sitenize erişim sağlanabilir bunu önlemek için bir kaç tedbir alabilirsiniz

1 . Config Dosyasının Chmod / Permission Ayarları

Değerli okurlarımız sektörde o kadar çok boş bilgi varki size yok config dosyasının yolunu değişin gibi boş bilgiler sunmayacağız çünkü o dosya sitedeyse bulunur basit şeyler bunlar fakat siz ve kök kullanıcı haricinde kimsenin erişemeyeceği bir chmod değeri vererek güvenliğini sağlayabilirsiniz şuanda Secure.web.tr adlı web sitemiz bogahost.com.tr Paylaşımlı hosting sunucusunda barınmaktadır sitemiz üzerinden anlatım yapacağız web sitemiz bir wordpress alt yapısı kullanmaktadır. ve chmod değerimiz 444‘ dür çalışmasında hiçbir sıkıntı yoktur.

Bu yapmış olduğumuz uygulama sonrasında server bypass denilen yada symlink tarzı saldırı türlerinden etkilenmeyeceksiniz.

2. Dizin şifreleme

Bir çok kullanıcı tarafından bilinen bir yöntemdir. bazı durumlarda symlink bile engelleyebilmektedir ek olarak c1 türü saldırı yöntemlerindede oldukça başarılı bir şekilde koruma sağlar genel olarak admin panel ve inc klasörlerine uygulanan bi yöntemdir bu güvenliği aşmak mümkündür fakat çok zor bir iştir ve genel anlamda bir çok saldırgan bunun nasıl yapıldığını bilmez sizde inc ve admin klasörlerinizi şifreleyerek güvenliğinizi sağlayabilirsiniz. ve hatta mümkünde .htpasswd kullanmayın bu sayede aşılmasını engelleyebilirsiniz.

Dizin Şifreleme yazımızı okuyarak nasıl yapacağınızı öğrenebilirsiniz. https://www.secure.web.tr/cpanel-dizin-sifreleme-nasil-yapilir/

3. Web Scanner / Açık Tarama Programlarını Engelleme

Piyasada çok fazla açık tarama ve açığı kullanmaya yönelik yazılım mevcut bunları bir nebze engelleyebileceğiniz bir yöntem var tabi bu yöntemde bypasslanabilmektedir fakat kullanmakta tabiki fayda var öncelikle ana dizindeki .htaccess dosyamızı açıp içerisine aşağıdaki kodları ekliyoruz.

RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} Acunetix [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule> 

daha sonra .htaccess dosyamızı kayıt ediyoruz ve artık bir çok scanner ı sitemiz engelliyor.

Makalemiz hakkında görüşlerinizi ve takıldığınız yerleri yorum olarak sorabilirsiniz bir sonraki makalede görüşmek üzere esenle kalın.

Miraç Doğan

Etiketler: site güvenliğisite güvenlik önlemleriwebsite güvenliği
PaylaşTweetPin

İlişkili Yazılar

HTTP DURUM KODLARI
Genel

HTTP DURUM KODLARI

HTTP Nedir? Adını çok sıklıkla duyduğumuz HTTP 1990 yılından beri dünya çapında yaygın kullanılan bir ağ protokolüdür. Açılımı "Hyper Text...

Ocak 3, 2022
XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
PHP Kodlarken Dikkat Edilmesi Gerekenler
Cms Güvenlik

PHP Kodlarken Dikkat Edilmesi Gerekenler

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.Bu konuda PHP...

Mart 29, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
32 ⁄ 16 =


Önerilen

LFI açığını RCE açığına dönüştürmek

LFI açığını RCE açığına dönüştürmek

Kasım 29, 2020
Pentest Hizmeti

Pentest Hizmeti

Ocak 5, 2022
Burp Suite Nedir ? Nasıl Kullanılır ? Detaylı Anlatım

Burp Suite Nedir ? Nasıl Kullanılır ? Detaylı Anlatım

Kasım 29, 2020
Penetrasyon Testi

En iyi Pentest Araçları

Mayıs 21, 2019
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü