Yazar: suat 19 Şubat 2019
WordPress ve Sunucu Güvenliği
Web uygulamaları için güvenlik, uygulamanın hizmet verdiği sunucu güvenliği ile bağlantılıdır. Bu yüzden WordPress ve sunucu güvenliği için ne yapmanız gerektiğini bilmelisiniz.
Domain ve DNS Güvenliği
Web sunucunuz ve web uygulamanız ne kadar güvenliyse de domain yönetiminiz saldırganların eline geçtiğinde yapacağınız pek bir şey kalmaz. Bu yüzden domain firmanızın güvenli olması gerekir. Bir diğer konu da domain sorgusu sırasında, domaini kayıt eden mail adresi, telefon ve adres bilgilerinizin gizliliğidir. Bu konuda yine domain hizmeti satın alınan firmanın hizmetleri kullanılabilir. Kendi web sitenizi bu şekilde kontrol edebilirsiniz.
Her şey için 2 Aşamalı Oturum
WordPress yönetim panelinize giriş işlemi için 2 aşamalı oturumun nasıl gerçekleştiğine bakabilirsiniz. Aynı işlem için SSH erişimi için de gerçekleşebilir. SSH servisi için Google Authenticator kurulumu sayesinde yapılabilir.
Shared Hosting Yerine VPS
Shared Hosting çok sayıda web sitesinin wirtual host tanımaları ile aynı sunucuda barınması anlamındadır. Özellikle de 2005 ve 2007 yılları arasında web sitesine yapılan saldırılar bu mantığı temel alır. Saldırgan hedef olarak web sitesinde bir güvenlik açığı bulamazsai bu kez aynı sunucuda bulunan diğer web sitesini hedef alır. Saldırıyı yapacak kişi aynı IP adresini kullanan farklı web sitelerinin web uygulamalarına saldırarak sunucuya sızma amacı güder. Sonuç olarak web sitenizi Shared Hosting uygulamasında barındırmanız potansiyel güvenlik açığı olur. Siz de uygulamanızın güvenliğini büyük oranda sağlasanız da aynı sunucuda yer alan başka web sitesi de sizin güvenliğiniz için en az sizin siteniz kadar güvenli olmalıdır.
DigitalOcean ve Cloud Hosting
Maliyet ve güvenlik arasında ters orantının ilk olarak ortaya çıktığı nokta bu noktadır. Bir önceki maddede anlatılan Shared Hosting ne yazık ki Türk firmalarından hizmet alındığında ciddi bir güvenlik açığı ortaya çıkarır. Bu tehdidin önüne geçmek adına alınacak önlemlerden ilki de VPS olarak karşımıza çıkar. Bu uygulamalardan Digital Ocean’un en önemli özelliği ise 2 aşamalı oturum hizmeti vermesidir. Şifreniz bilinse dahi ele geçirilmesi imkansız hale gelir.