Evils
root@evils:~$
Administrator
Bir çok PHP uygulaması kurulum sırasında alışkın olmadığınız dosyaları oluşturabilir. Sunucu üzerinde oluşturulan ve şüpheli izlenimi veren bu dosyaların takibinin yapılması önemlidir.
>> Joomla, word press gibi içerik yönetim sistemi uygulamalarınızı en yeni versiyonlarına yükselterek güncel tutun.
Eski CMS’nizdeki (içerik yönetim sistemi) güvenlik açıklarınızı kullanmış olduğunuz web uygulamasının yeni sürümlerine yükselterek giderebilirsiniz. Özellikle word press ve joomla web sitelerine yapılan hack saldırılarında
kullanılan yazılımın güncel olmamasından faydalanıldığını çokça görmekteyiz. Örneğin eski kodlar bulunduran joomla veya wordpress ile tasalanmış bir web sitenizin yönetim panelinine, tarayıcınızın adres çubuğuna yazılan küçük bir kod ile rahatlıkla girilebilmektedir. Joomla ve wordpress güncellemelerini yönetim paneliniz üzerinden takip edip yükleyebileceğiniz gibi ayrıca bu yazılımların kendi resmi web siteleri üzerinden de takip edebilirsiniz. Kullanmış olduğunuz sistemi geliştirenlerin güvenlik ile ilgili duyurularını da sosyal medya üzerinden, varsa mail listelerine üye olarak veya destek forumlarından takip edebilirsiniz.
>> Kullanılan tüm eklentileri, scriptleri en yeni versiyonlarına yükselterek güncel tutun.
Web uygulamalarınızın (wordpress, joomla vb.) güncellenmesi, içeriğindeki eklentilerin de güncellenmesi anlamına gelmez. Wordpress, Joomla, Drupal vb. popüler uygulama eklentileri özel uygulama versiyonlarına göre oluşturulurlar. Bu sebeple uygulamalarınızı güncellerken kurulu olan eklentilerinizin güncel sürüm ile çalışabilirlik garantisi olduğundan emin olun. Ayrıca her bir eklentinin resmi web sitesi üzerinden veya güvenlik duruyuları listesine abone olarak en son eklenti sürümlerini takip edin.
>> Şifrelerinizi değiştirin ve kullanılmayan web sitelerinizi FTP üzerinden silin.
Özellikle FTP istemcinizde hatırlatma özelliği açık olan hesap şifreleriniz çerezlerden çalınabilmektedir. Bu yüzden bu özelliği kullanmak yerine her defasında şifrelerinizi manuel olarak girin. cPanel üzerinden hosting şifrenizi ve joomla, wordpress gibi yönetim panelli bir site kullanıyorsanız yönetici panel şifrenizi karmaşık bir şifre ile değiştirin. (Büyük, küçük harf, rakam, ünlem gibi karmaşık bir şifre kullanın.) Veritabanı kullanıcısı şifresini de zor bir şifre ile değiştirin. Zira ele geçirilen basit bir veritabanı şifresi ve kullanıcı adı ile önce mysql veritabanına bağlanılıp daha sonra admin panel şifreniz değiştirilerek FTP dizinine upload yapılabilir.
>> Kullanımda olmayan veritabanı ve web uygulamalarını hesabınızdan silin.
Hesabınıza yüklenen her bir veritabanı ve web uygulaması saldırganlar için muhtemel giriş noktasıdır. Örneğin şifreleri ele geçirilen bir veritabanı üzerinden tüm web sitelerinize müdahale edilebilir.
Uzun zamandır kullanılmayan dolayısiyle güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları kaldırarak riski azaltın.
>> Risk oluşturan yazma izinlerini düzeltin.
Web site dosyalarınızın normalde olması gereken yazma izni 644 ve klasörlerinizin de olması gereken yazma izni 755’tir. İzinleri FTP istemciniz üzerinden veya cPanel dosya yöneticisi ekranının üstündeki izinleri değiştir sigesine (Change Permissions) tıklayarak ayarlayabilirsiniz.
>> Konfigürasyon dosyalarınızı gizleyin
Veritabanı bilgilerinizi içeren bu dosyalarınızın içeriğini decode ederek gizli kodlara dönüştürebilir veya dosya yolunu değiştirerek saldırganları şaşırtabilirsiniz. (Bu işlem için özel bir eklenti kullanmanız gerekir.)
>> php.ini dosyanızı gözden geçirin. (gerekirse yapılandırın)
“php.ini” web hosting hesabınızdaki dosyalarınızın nasıl bir davranış sergileyeceğini belirlediğimiz bir dosyadır. Bu dosyayı sunucumuzda root dizininde oluşturabilirsiniz. Bu dosyanın özelliklerini düzenleyerek büyük ölçüde güvenlik düzeyinizi arttırabilirsiniz. Özellikle sitenizi uzun süre güncellemeyecekseniz tarayıcı üzerinden dosya yükleme özelliğini kapatarak büyük bir güvenlik önlemini almış olursunuz. İnce ayarlarla bir takım fonksiyonları da devre dışı bırakabilirsiniz. HTTP Apache servisini restart etmeden devreye girmez. Örnek bir php.ini dosyasının içeriği aşağıdadır:
>> Web hosting hesabınıza güvenli bir internet ağı kullanarak bağlanın.
Eğer kablosuz bir internet bağlantısı kullanıyorsanız kablosuz ağınızın WPA veya WEP şifreleme yöntemini kullandığından emin olun.
>> Kişisel bilgisayarınızda güvenliği sağlayın.
İnternet site güvenliğinde en büyük güvenlik açıklarından birisi güvenli olmayan bir bilgisayardan web sitenize erişim sağlamaktır. Virüsler, malware ve keylogger’lar gizli bir şekilde bilgisayarınızda yüklü ve web site dosyalarınıza bulaşarak tehdit oluşturabilirler. En pratik yöntem kişisel bilgisayarınızda düzenli olarak güvenilir bir virüs programıyla tarama yapmaktır.
>> Antivirüs uygulamaları
Burada bilgisayarınızın güvenliği için bazı kaliteli ve güvenli aynı zamanda ücretsiz virüs programlarını sizlere sunduk. Bu yazılımları uygulamaların resmi web sitelerinden aşağıdaki bağlantılar üzerinden indirebilirsiniz.
Windows için: - 1 - Ad-Ware- 2 - ClamWin- 3 - Malwarebytes Mac için : - 1 - PcTools- 2 - ClamXav Linux için : - 1 - Avast Home- 2 - ClamAv
>> Joomla, word press gibi içerik yönetim sistemi uygulamalarınızı en yeni versiyonlarına yükselterek güncel tutun.
Eski CMS’nizdeki (içerik yönetim sistemi) güvenlik açıklarınızı kullanmış olduğunuz web uygulamasının yeni sürümlerine yükselterek giderebilirsiniz. Özellikle word press ve joomla web sitelerine yapılan hack saldırılarında
kullanılan yazılımın güncel olmamasından faydalanıldığını çokça görmekteyiz. Örneğin eski kodlar bulunduran joomla veya wordpress ile tasalanmış bir web sitenizin yönetim panelinine, tarayıcınızın adres çubuğuna yazılan küçük bir kod ile rahatlıkla girilebilmektedir. Joomla ve wordpress güncellemelerini yönetim paneliniz üzerinden takip edip yükleyebileceğiniz gibi ayrıca bu yazılımların kendi resmi web siteleri üzerinden de takip edebilirsiniz. Kullanmış olduğunuz sistemi geliştirenlerin güvenlik ile ilgili duyurularını da sosyal medya üzerinden, varsa mail listelerine üye olarak veya destek forumlarından takip edebilirsiniz.
>> Kullanılan tüm eklentileri, scriptleri en yeni versiyonlarına yükselterek güncel tutun.
Web uygulamalarınızın (wordpress, joomla vb.) güncellenmesi, içeriğindeki eklentilerin de güncellenmesi anlamına gelmez. Wordpress, Joomla, Drupal vb. popüler uygulama eklentileri özel uygulama versiyonlarına göre oluşturulurlar. Bu sebeple uygulamalarınızı güncellerken kurulu olan eklentilerinizin güncel sürüm ile çalışabilirlik garantisi olduğundan emin olun. Ayrıca her bir eklentinin resmi web sitesi üzerinden veya güvenlik duruyuları listesine abone olarak en son eklenti sürümlerini takip edin.
>> Şifrelerinizi değiştirin ve kullanılmayan web sitelerinizi FTP üzerinden silin.
Özellikle FTP istemcinizde hatırlatma özelliği açık olan hesap şifreleriniz çerezlerden çalınabilmektedir. Bu yüzden bu özelliği kullanmak yerine her defasında şifrelerinizi manuel olarak girin. cPanel üzerinden hosting şifrenizi ve joomla, wordpress gibi yönetim panelli bir site kullanıyorsanız yönetici panel şifrenizi karmaşık bir şifre ile değiştirin. (Büyük, küçük harf, rakam, ünlem gibi karmaşık bir şifre kullanın.) Veritabanı kullanıcısı şifresini de zor bir şifre ile değiştirin. Zira ele geçirilen basit bir veritabanı şifresi ve kullanıcı adı ile önce mysql veritabanına bağlanılıp daha sonra admin panel şifreniz değiştirilerek FTP dizinine upload yapılabilir.
>> Kullanımda olmayan veritabanı ve web uygulamalarını hesabınızdan silin.
Hesabınıza yüklenen her bir veritabanı ve web uygulaması saldırganlar için muhtemel giriş noktasıdır. Örneğin şifreleri ele geçirilen bir veritabanı üzerinden tüm web sitelerinize müdahale edilebilir.
Uzun zamandır kullanılmayan dolayısiyle güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları kaldırarak riski azaltın.
>> Risk oluşturan yazma izinlerini düzeltin.
Web site dosyalarınızın normalde olması gereken yazma izni 644 ve klasörlerinizin de olması gereken yazma izni 755’tir. İzinleri FTP istemciniz üzerinden veya cPanel dosya yöneticisi ekranının üstündeki izinleri değiştir sigesine (Change Permissions) tıklayarak ayarlayabilirsiniz.
>> Konfigürasyon dosyalarınızı gizleyin
Veritabanı bilgilerinizi içeren bu dosyalarınızın içeriğini decode ederek gizli kodlara dönüştürebilir veya dosya yolunu değiştirerek saldırganları şaşırtabilirsiniz. (Bu işlem için özel bir eklenti kullanmanız gerekir.)
>> php.ini dosyanızı gözden geçirin. (gerekirse yapılandırın)
“php.ini” web hosting hesabınızdaki dosyalarınızın nasıl bir davranış sergileyeceğini belirlediğimiz bir dosyadır. Bu dosyayı sunucumuzda root dizininde oluşturabilirsiniz. Bu dosyanın özelliklerini düzenleyerek büyük ölçüde güvenlik düzeyinizi arttırabilirsiniz. Özellikle sitenizi uzun süre güncellemeyecekseniz tarayıcı üzerinden dosya yükleme özelliğini kapatarak büyük bir güvenlik önlemini almış olursunuz. İnce ayarlarla bir takım fonksiyonları da devre dışı bırakabilirsiniz. HTTP Apache servisini restart etmeden devreye girmez. Örnek bir php.ini dosyasının içeriği aşağıdadır:
Code:
zend_extension=/usr/local/IonCube/ioncube_loader_lin_5.4.so
disable_functions =eval,base64_decode,phpinfo
display_errors = On
log_errors = Off
file_uploads = Off
upload_max_filesize = 128M
max_execution_time = 30
allow_url_fopen=Off
open_basedir = /home/hostingadi:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp>> Web hosting hesabınıza güvenli bir internet ağı kullanarak bağlanın.
Eğer kablosuz bir internet bağlantısı kullanıyorsanız kablosuz ağınızın WPA veya WEP şifreleme yöntemini kullandığından emin olun.
>> Kişisel bilgisayarınızda güvenliği sağlayın.
İnternet site güvenliğinde en büyük güvenlik açıklarından birisi güvenli olmayan bir bilgisayardan web sitenize erişim sağlamaktır. Virüsler, malware ve keylogger’lar gizli bir şekilde bilgisayarınızda yüklü ve web site dosyalarınıza bulaşarak tehdit oluşturabilirler. En pratik yöntem kişisel bilgisayarınızda düzenli olarak güvenilir bir virüs programıyla tarama yapmaktır.
>> Antivirüs uygulamaları
Burada bilgisayarınızın güvenliği için bazı kaliteli ve güvenli aynı zamanda ücretsiz virüs programlarını sizlere sunduk. Bu yazılımları uygulamaların resmi web sitelerinden aşağıdaki bağlantılar üzerinden indirebilirsiniz.
Windows için: - 1 - Ad-Ware- 2 - ClamWin- 3 - Malwarebytes Mac için : - 1 - PcTools- 2 - ClamXav Linux için : - 1 - Avast Home- 2 - ClamAv
