FatalZ | Hack Forum - illegal Topluluk - Security Platform

FatalZ.ORG, Sınır Topraklarına Hoş geldiniz! Lütfen Giriş Yapın ya da Kayıt Olun.

Temel Web Site Güvenliği Nasıl Sağlanır?

Evils

root@evils:~$
Administrator
Durum
Mesajlar
1,096
Katılım
11 Eyl 2019
Tepki Puanı
601
Puanlar
8,800
Konum
Lübeck
Ticaret Puanı: 0 / 0 / 0
Bir çok PHP uygulaması kurulum sırasında alışkın olmadığınız dosyaları oluşturabilir. Sunucu üzerinde oluşturulan ve şüpheli izlenimi veren bu dosyaların takibinin yapılması önemlidir.


>> Joomla, word press gibi içerik yönetim sistemi uygulamalarınızı en yeni versiyonlarına yükselterek güncel tutun.
Eski CMS’nizdeki (içerik yönetim sistemi) güvenlik açıklarınızı kullanmış olduğunuz web uygulamasının yeni sürümlerine yükselterek giderebilirsiniz. Özellikle word press ve joomla web sitelerine yapılan hack saldırılarında
kullanılan yazılımın güncel olmamasından faydalanıldığını çokça görmekteyiz. Örneğin eski kodlar bulunduran joomla veya wordpress ile tasalanmış bir web sitenizin yönetim panelinine, tarayıcınızın adres çubuğuna yazılan küçük bir kod ile rahatlıkla girilebilmektedir. Joomla ve wordpress güncellemelerini yönetim paneliniz üzerinden takip edip yükleyebileceğiniz gibi ayrıca bu yazılımların kendi resmi web siteleri üzerinden de takip edebilirsiniz. Kullanmış olduğunuz sistemi geliştirenlerin güvenlik ile ilgili duyurularını da sosyal medya üzerinden, varsa mail listelerine üye olarak veya destek forumlarından takip edebilirsiniz.


>> Kullanılan tüm eklentileri, scriptleri en yeni versiyonlarına yükselterek güncel tutun.
Web uygulamalarınızın (wordpress, joomla vb.) güncellenmesi, içeriğindeki eklentilerin de güncellenmesi anlamına gelmez. Wordpress, Joomla, Drupal vb. popüler uygulama eklentileri özel uygulama versiyonlarına göre oluşturulurlar. Bu sebeple uygulamalarınızı güncellerken kurulu olan eklentilerinizin güncel sürüm ile çalışabilirlik garantisi olduğundan emin olun. Ayrıca her bir eklentinin resmi web sitesi üzerinden veya güvenlik duruyuları listesine abone olarak en son eklenti sürümlerini takip edin.


>> Şifrelerinizi değiştirin ve kullanılmayan web sitelerinizi FTP üzerinden silin.
Özellikle FTP istemcinizde hatırlatma özelliği açık olan hesap şifreleriniz çerezlerden çalınabilmektedir. Bu yüzden bu özelliği kullanmak yerine her defasında şifrelerinizi manuel olarak girin. cPanel üzerinden hosting şifrenizi ve joomla, wordpress gibi yönetim panelli bir site kullanıyorsanız yönetici panel şifrenizi karmaşık bir şifre ile değiştirin. (Büyük, küçük harf, rakam, ünlem gibi karmaşık bir şifre kullanın.) Veritabanı kullanıcısı şifresini de zor bir şifre ile değiştirin. Zira ele geçirilen basit bir veritabanı şifresi ve kullanıcı adı ile önce mysql veritabanına bağlanılıp daha sonra admin panel şifreniz değiştirilerek FTP dizinine upload yapılabilir.


>> Kullanımda olmayan veritabanı ve web uygulamalarını hesabınızdan silin.
Hesabınıza yüklenen her bir veritabanı ve web uygulaması saldırganlar için muhtemel giriş noktasıdır. Örneğin şifreleri ele geçirilen bir veritabanı üzerinden tüm web sitelerinize müdahale edilebilir.
Uzun zamandır kullanılmayan dolayısiyle güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları kaldırarak riski azaltın.


>> Risk oluşturan yazma izinlerini düzeltin.
Web site dosyalarınızın normalde olması gereken yazma izni 644 ve klasörlerinizin de olması gereken yazma izni 755’tir. İzinleri FTP istemciniz üzerinden veya cPanel dosya yöneticisi ekranının üstündeki izinleri değiştir sigesine (Change Permissions) tıklayarak ayarlayabilirsiniz.


>> Konfigürasyon dosyalarınızı gizleyin
Veritabanı bilgilerinizi içeren bu dosyalarınızın içeriğini decode ederek gizli kodlara dönüştürebilir veya dosya yolunu değiştirerek saldırganları şaşırtabilirsiniz. (Bu işlem için özel bir eklenti kullanmanız gerekir.)


>> php.ini dosyanızı gözden geçirin. (gerekirse yapılandırın)
“php.ini” web hosting hesabınızdaki dosyalarınızın nasıl bir davranış sergileyeceğini belirlediğimiz bir dosyadır. Bu dosyayı sunucumuzda root dizininde oluşturabilirsiniz. Bu dosyanın özelliklerini düzenleyerek büyük ölçüde güvenlik düzeyinizi arttırabilirsiniz. Özellikle sitenizi uzun süre güncellemeyecekseniz tarayıcı üzerinden dosya yükleme özelliğini kapatarak büyük bir güvenlik önlemini almış olursunuz. İnce ayarlarla bir takım fonksiyonları da devre dışı bırakabilirsiniz. HTTP Apache servisini restart etmeden devreye girmez. Örnek bir php.ini dosyasının içeriği aşağıdadır:


Kod:
zend_extension=/usr/local/IonCube/ioncube_loader_lin_5.4.so
disable_functions =eval,base64_decode,phpinfo
display_errors = On
log_errors = Off
file_uploads = Off
upload_max_filesize = 128M
max_execution_time = 30
allow_url_fopen=Off
open_basedir = /home/hostingadi:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp

>> Web hosting hesabınıza güvenli bir internet ağı kullanarak bağlanın.
Eğer kablosuz bir internet bağlantısı kullanıyorsanız kablosuz ağınızın WPA veya WEP şifreleme yöntemini kullandığından emin olun.


>> Kişisel bilgisayarınızda güvenliği sağlayın.
İnternet site güvenliğinde en büyük güvenlik açıklarından birisi güvenli olmayan bir bilgisayardan web sitenize erişim sağlamaktır. Virüsler, malware ve keylogger’lar gizli bir şekilde bilgisayarınızda yüklü ve web site dosyalarınıza bulaşarak tehdit oluşturabilirler. En pratik yöntem kişisel bilgisayarınızda düzenli olarak güvenilir bir virüs programıyla tarama yapmaktır.


>> Antivirüs uygulamaları
Burada bilgisayarınızın güvenliği için bazı kaliteli ve güvenli aynı zamanda ücretsiz virüs programlarını sizlere sunduk. Bu yazılımları uygulamaların resmi web sitelerinden aşağıdaki bağlantılar üzerinden indirebilirsiniz.

Windows için: - 1 - Ad-Ware- 2 - ClamWin- 3 - Malwarebytes Mac için : - 1 - PcTools- 2 - ClamXav Linux için : - 1 - Avast Home- 2 - ClamAv
 
SPAM MESAJ ATMAK YASAKTIR!
  • Örnek: teşekkürler, sağol, çok iyi, asdqwe, eline sağlık, ty, eyv vb!
  • Örnek: Aynı mesajı sürekli olarak yazmak! teşekkürler, tşk gibi!
  • Başkalarının mesajlarını kopyalayıp aynısını yazmak yasaktır.
  • Bilginizin olmadığı konulara yorum sayınız artsın diye mesaj atmak yasaktır!
  • Yorum yaparken kendi fikrinizi yazınız! Spam mesaj atanlar yasaklanacaktır!
  • Konulara spam mesaj atan görürseniz RAPOR tuşu ile bize bildiriniz!

  • Hesap Yükseltme butonundan hesabınızı yükselterek yeni üyelere özel kısıtlamalardan kurtulabilirsiniz.

Konuyu Kimler Görüntülüyor?