Hosting Güvenliği Nasıl Sağlanır?
Hosting Güvenliği Nasıl Sağlanır?
Her web sitesinin ya da web tabanlı uygulamanın, internet ağındaki kullanıcılar tarafından erişilebilmesi için “server” ismi verilen, dilimize “sunucu” olarak çevrilen, yüksek özellikli bilgisayarlarda sürekli açık tutulması gerekir.
Hosting Nedir?
Konuya girizgah yaparken de belirttiğimiz gibi hosting, web sitenize ya da uygulamanıza ait dosyaların yüklü olduğu ve bu sayede diğer internet kullanıcılarının erişimine açık tutulduğu bilgisayarlardır. Dilimize “web barındırma hizmeti” olarak da çevrilebilir.
Web barındırma hizmeti veren bu yüksek özellikli bilgisayarlar; “datacenter” adı verilen ve Türkçede “veri merkezi” adına karşılık gelen yerlerde bulundurulmaktadır. Veri merkezleri, elektrik kesintisine ve tüm doğal afetlere karşı korunaklı yapılardır. Ayrıca internet hızı bakımından, evde ya da işyerinde ulaşamayacağınız kadar yüksek hızlı internet bağlantılarına sahiptir. Bu sayede sitenizi ziyaret etmek isteyen ziyaretçiler, daha hızlı erişim sağlar. Elbette bu anlattıklarımızın tamamı merdiven altı olmayan veri merkezleri için geçerlidir.
Hosting Güvenliği Neden Önemlidir?
Web sitesi kurma işleri ile yeni tanışan ya da yeteri kadar bilgisi olmayan kişilerin gereken önemi vermeden satın aldığı hosting hizmeti; aslında bir web sitesinin en önemli yapı taşıdır. Zira sitenizin bir teması, hatta bir alan adı olmasa bile sayfanız ziyaret edilebilir. Ancak web barındırma alanında herhangi bir sorun oluşması halinde, ziyaretçileriniz sitenize erişim sağlayamayacaktır. Bu sebeple hosting, bir sitenin en önemli yapı taşıdır.
Web barındırma hizmeti bu denli önemli olduğuna göre, bu hizmetin güvenliğini sağlamakta son derece önemlidir. Ayrıca sitenize herhangi bir sebeple saldırmak isteyen kişiler de bu saldırıyı hosting hesabınıza yönelik yapacaklardır. Çünkü hosting hizmeti erişilmez hale gelirse, siteniz de ulaşılmaz hale gelecektir.
Web sayfanızın çalışmasını sağlayan tüm dosyalar da hosting alanının içindedir. Bu dosyalarının güvenlik açıkları nedeni ile zarar görmesi, sitedeki bazı fonksiyonların çalışmamasına neden olabilir.
Hosting Güvenliği Sağlamak İçin Neler Yapılabilir?
Web barındırma alanının güvenliğini sağlamak için hem hosting firmasının, hem de hosting satın alan kişinin dikkat etmesi önemli olan noktalar ve alması gereken bir dizi önlemler vardır.
Merdiven Altı Hosting Firmalarından Uzak Durun
Hosting hesaplarının güvenliğini sağlamanın ilk yolu, gerçek bir hosting firması ile çalışmaktır. Sektördeki en büyük sorun; ucuz hosting satabilmek adına, teknolojinin gerisinde kalmış sunucu ve sunucu yazılımları ile hizmet vermeye çalışan firma veya kişilerdir. Eğer sunucular; gerekli güvenlik önlemlerinin alınması için yeterli donanıma ve yazılıma sahip değilse güvenlik zafiyeti oluşur. Oluşan bu güvenlik zafiyetleri ise hem kötü niyetli kişilerin sisteminize zarar vermesine zemin hazırlar, hem de sunucuda yüklü güncel yazılımlarla uyumsuz çalışacağı için farklı problemlere neden olur.
Sunucuların yazılım tabanlı güvenlikleri için hosting firmasının altyapısında çeşitli güvenlik yazılımlarının olması ve bu yazılımlarla aralıksız tarama yapması şarttır. Haddinden fazla şifre denemeleri, DDoS saldırıları ve sisteme yüklenmiş kötü amaçlı yazılımları tespit etmek için gerekli programları kurmayan hosting firmaları, sunucu güvenliğinizi de tehlikeye atar.
Bu nedenlerden dolayı, hosting hizmeti satın alacağınız firmanın sektörde uzun süredir hizmet veren, tanınmış bir firma olması elzemdir.
Güçlü, Benzersiz, Tahmin Edilmesi Zor Şifre Kombinasyonları Kullanın ve Şifrenizi Belirli Periyotlarda Güncelleyin
Hosting hesabı oluştururken yapılan en büyük hata, basit şifre kombinasyonları kullanmak ve aynı şifreyi cPanel, FTP, MySQL hatta mail hesaplarında kullanmaktır. Belirlediğiniz tüm şifrelerinizin aynı olması, herhangi bir şifrenizin ele geçmesi ile bütün hesaplarınızı riske atar. Cüzdanınızı çaldırdığınızda, tüm kartlarınızın şifresi aynı ise maddi kaybınız daha büyük olur. Bu sebeple oluşturduğunuz her şifre birbirinden farklı olmalıdır. Google Chorme, Opera, Yandex gibi popüler web tarayıcıları “güçlü şifre öner” özelliği ile her hesabınız için tahmin edilmesi zor şifreler belirlemenize yardımcı olacaktır.
Seçmiş olduğunuz şifrenin gücü kadar güncelliği de önemlidir. Ekstra düzeyde güvenlik sağlamak için en az ayda bir defa tüm şifrelerinizi yenilemelisiniz. Şifreniz herhangi bir şekilde kötü niyetli birilerinin eline geçmiş ise hesap güvenliğinizi sağlamanın en etkin yolu budur.
Hosting Hesabınıza Girdiğiniz Zamanları ve Yapılan İşleri Kaydedin
Hosting hesabınıza cPanel üzerinden ya da FTP aracılığı ile giriş yaptığınız tarihleri bir deftere veya dosyaya kaydedin. Herhangi bir soya üzerinde düzenleme gerçekleştirdiyseniz, bu düzenlemenin tarihini tutun. En az haftada bir defa, sizin dışınızda birinin sisteme erişip erişmediğini bu sayede kontrol edebilirsiniz. Eğer bilginiz dışında bir giriş ya da dosya düzenlemesi varsa, şifrelerinizi acilen güncelleyin.
Ayrıca sunucunuzdaki önemli klasörlerinizin içerisine herhangi bir dosya eklenip eklenmediğini de, belirli aralıklarla kontrol etmelisiniz.
Orijinal Kaynaklarından Edinilen Eklenti ve Modülleri Kullanın
Sunucuda güvenlik problemleri yaratan en önemli unsurlardan biri de, orijinal kaynağından indirilmemiş modül ve eklenti kullanımıdır. Zira herhangi bir sunucuya sızmak isteyen internet korsanların en sık başvurduğu metot, piyasadaki (özellikle ücretli olan) yazılımları internet üzerinde dağıtmaktır.
Dağıtılan bu kötü amaçlı yazılımlar sunuculara yüklenir yüklenmez, yazılımı kodlayan kişiye; genelde e-posta şeklinde bir bildirim gider. Bildirimi alan kişi; bilinçli olarak yarattığı güvenlik açığından sunucunuza sızar ve sisteminize zarar verebilir. Bu sebeple, ücretsiz olarak dağıtılan yazılımlarda dahi yazılımın resmi web sitesi tercih edilmelidir.
İhtiyacınıza özel olarak kodlanan eklenti ve modülleri ise sunucunuza yüklemeden evvel, her ihtimale karşı, zararlı kod olması şüphesiyle taramalısınız.
Antivirüs Programı Kullanın
“Kötü amaçlı yazılım” olarak tabir ettiğimiz “virüs” programlarının, bilgisayarınıza girmiş olması şifrelerinizi ele geçirmek için yeterli olabilir. Özellikle “keylogger” tarzı programlar; klavye hareketlerinizi kaydederek şifrenizi ele geçirmeyi hedefler. Bu sebeple bilgisayarınızda; virüs veritabanı güncel ve kaliteli bir antivirüs programı kullanmalısınız.
Özellikle “.exe” uzantılı dosyaları, sunucunuza bağlandığınız bilgisayarda kullanırken daha dikkatli olmalısınız. Şifrelerinizi girerken, “ekran klavyesi” kullanmanız da şifre güvenliğinizi arttıracaktır.
Dosya İzinleri İçin Gerekmedikçe 777 Değerini Kullanmayın
İnternet literatüründe “chmod değeri” olarak tanımlanan dosya izinleri için gerekmedikçe 777 değerini vermeyin. Sunucunuzdaki 777 yetkisine sahip bir dosya üzerinden, sistemdeki tüm dosyalara erişim sağlanabilir. Bu nedenle, 777 değerini tanımladığınız her dosya, sisteminizde büyük güvenlik açıklarına neden olacaktır.
Dosyalara verilecek güvenli ve yüksek chmod değeri 644 olmalıdır. Gerekmedikçe 755 değeri dahi tanımlanmamalıdır.
Sunucu Güvenliği İçin Profesyonel Destek Alın
Eğer bir VPS, VDS veya paylaşımlı hosting hesabı değil de kendinize ait bir sunucu kullanıyorsanız; sunucu bakımı ve güvenliği için profesyonel destek almanız önemlidir. Sunucunuzu barındıran hosting firmasının aldığı standart güvenlik önlemlerine ek olarak yapmanız gerekenlerin olup olmadığını belirlemek için en doğru yol bir uzmanla çalışmaktır.
Çalıştığınız uzman; belirli periyotlarla sisteminizdeki tüm dosyaları kontrol etmeli, güncellenmesi gereken yazılımların güncellemelerini gerçekleştirmeli, ekstra olarak gerekli olan güvenlik yazılımları hakkında sizi bilgilendirmelidir. Aylık düşük bir bütçe ayırarak alacağınız bu hizmet, sisteminizi sigortalayacak ve büyük kayıplar yaşamanızın önüne geçecektir.
Hosting Güvenliği SEO’ya Etki Eder mi?
Hosting saldırılarının sitenizin arama motorlarında listelenmesinde olumsuz rol oynayacağını bilmiyorsanız, yazının bu kısmını dikkatle okumanızı tavsiye ederiz. Eğer sunucunuz güvenlik açıkları içeriyorsa, siteniz için ayırdığınız SEO bütçesi çöpe gidebilir.
İnternet korsanları bir sunucuyu ele geçirdiklerinde, genelde sitelerin çeşitli kısımlarına link eklerler. Piyasada “hacklink” adı ile satılan bu backlink türü, site sahibinin izni ve bilgisi olmadan, sitenin herhangi bir sayfasına link ekleme işlemidir. Sayfanıza başka bir sitenin linkinin eklenmesi; sizin o siteye referans verdiğiniz, bir anlamda kefil olduğu siteler anlamına gelir. Üstelik hacklink yöntemi ile backlink alan siteler, birçok sayfadan bu metotla bağlantı aldığı için bir müddet sonra sıralamalardan kaybolur. Yani arama motorları bu davranış yüzünden hedefteki siteyi cezalandırır. Lakin bu cezalandırma genelde tek taraflı olmaz. Saldırıya uğrayan sitelerde de sıralama kaybı yaşanır. Hacklink alan sitelerin amacı kısa süreli olarak arama motorlarında ön sırada listelenmektir. Kısacası ceza alsalar da bu umursadıkları bir durum değildir. Ancak sizin bin bir emekle oluşturduğunuz sitenizin sıralama kaybetmesi, fazlası ile can sıkıcı olacaktır.
Nadir de olsa internet korsanlarının bir kısmı, sunucu kaynaklarınızı kullanmak için sisteminizi ele geçirmeye çalışırlar. Özellikle yüksek CPU tüketen programların sunucunuza kurulması, son zamanlarda sıkça karşımıza çıkmaya başlayan bir durumdur. Sunucunuza izinsiz erişen kişilerin yüklediği bu tarz dosyalar, sitelerinizin yavaş çalışmasına neden olabilir. Yeteri kadar hızlı yüklenmeyen ve yeteri kadar hızlı gezilemeyen siteler de arama motorları tarafından “olumsuz kullanıcı deneyimi yaratma” nedeni ile öncelikli olarak listelenmezler. Bu durum da anlayacağınız üzere SEO çalışmalarınızın yeteri kadar sonu vermemesi anlamına gelir.
Bazı internet korsanları; sunucunuza eriştikten sonra tüm dosyaları ve yedekleri silerek, sizden para talep eder. Sitenizi yeniden kurmak için harcadığınız vakitte ziyaretçileriniz sayfalarınıza erişemeyeceği için, sıralama kaybetmeniz kaçınılmaz olacaktır. Sitenizi yeniden kurduğunuzda, daha evvel arama motorları tarafından indekslenen sayfalarınızın 404 hatası vermesi durumunda da, aynı sıralama kaybı problemini yaşamak zorunda kalabilirsiniz.
Özellikle kendinize özel olarak yazdırdığınız ve kurulurken çeşitli konfigürasyonlar gerektiren yazılımların bir saldırı sonucu zarar görmesi, sitenizdeki işlevselliği azaltabilir. Örneğin, sitenizdeki bir hesaplama modülü sunucunuza yapılan saldırı sonrası çalışmaz ise ziyaretçileriniz bu özelliği kullanamayacağından dolayı sitenizde gezinmeyi sonlandırabilir. Bu durum “ziyaretçi geri dönüşüm oranı” ve “hemen çıkma oranı” gibi değerleri olumsuz etkiler. Olumsuz etkilenen bu değerler de sıralama kaybına neden olur. Zira Google ve tüm arama motorları; sitenize gelen ziyaretçinin sadakatini ve sitede uzun süre geçirmesini önemser.
Bu başlıkta verdiğimiz bilgilerin ışığında, hızlı ve güvenli bir sunucunun SEO bakımından ne denli önemli olduğunu anladınız. Kısaca özetlemek gerekirse; yeteri kadar güvenlik önlemi alınmadığı için tehlike altında olan bir sunucu, SEO bakımından da sizi zarara uğratacaktır.
Diğer yazılarımızdan bazılarına göz atmak için: