Forum'da ara:
Ara


Yazar Mesaj
Mesaj23.08.2013, 16:56 (UTC)    
Mesaj konusu: Websitem Hacklendi / Hacklenebilir, Ne Yapmalıyım?


[Öncelikle Bedava-sitem yani tr.gg yahut benzeri ücrestsiz serviler dışında bir blog,internet sayfanız varsa yazılanları kısaca gözden geçirmenizi tavsiye ederim.}

Eğer websiteniz hacklendi ( yasadışı olarak ele geçirildi) ise bunu düzeltmenin ne kadar sıkıntılı bir süreç olduğunu bilirsiniz. Düzelttikten sonra bile ziyaretçi sayınızın azaldığını ve arama motorlarındaki yerinizin düştüğünü görmek de cabası!

Sonuç olarak, hacklenmiş bir websitesini düzeltmek ve negatif etkileri en aza indirmek oldukça ivedi bir iştir. Ancak, dosyalarınızı yedekten yükleyip siteyi çevrimiçi hale getirmeden önce, sitenin nasıl ele geçirildiğini çözmeniz lazım, ki tekrar hack yemesin.

Siteme Ne Yaptılar?

Öncelikle belirtelim ki, sitenizin hacklenmesi ile çökmesi arasında fark var. Sitenizin çökmesi her zaman hacklendiği anlamına gelmez. Sitenizin hacklenmesi demek, dışarıdan herhangi bir açık yoluyla siteniz üstünde istemediğiniz bir değişiklik yapılmasıdır.

Aşağıdaki liste size sitelerin en çok hacklendiği açıklar hakkında bilgi verecek. Bu açıkları gidermek sitenizi hackerlara karşı %90 gibi bir oranda korur. Ancak hiçbir web sitesinin mükemmel olmadığını ve her web sitesine yasadışı girişin mümkün olduğunu unutmayın. Biz sadece bu yasadışı girişleri minimumda tutmayı ve engelleyebildiğimiz kadar engellemeyi deneyeceğiz.

1. Web barındırma firmanız iyi olmayabilir

Çoğunlukla, aynı barındırma (hosting) firmasında bulunan birçok websitesinin aynı anda hacklendiğini görürsünüz. Bu gibi durumlarda sorun barındırma firmasından kaynaklanıyordur. Bunu yapan hackerlar ya sunucu üstündeki bir açığı çözüp bütün websitelerini alaşağı etmişlerdir, ya da bir web sitesindeki açığı çözüp bu site aracılığıyla diğer sitelere de ulaşmışlardır.

Bu durumun barındırma firmanızdan kaynaklanıp kaynaklanmadığını öğrenmek ve yardım talep etmek için öncelikle web barındırma firmanızla iletişime geçmenizi tavsiye ederiz.

Eğer barındırma firmanızdaki web sitelerin sık sık hacklendiğine dair duyumlar aldıysanız, daha güvenilir başka bir firmaya geçmek daha hayırlı olacaktır.

2. Sizin ya da web geliştirmeninizin bilgisayarı ele geçirilmiş olabilir

Bazen sorunun kaynağı websitenize ulaşırken kullanılan bilgisayarlardan birindedir. Bilgisayar korsanları bilgisayarlarda kötü amaçlı yazılımlar ya da virüsler kullanarak şifreleri kaydeder ve bu şifreleri kullanarak websitenize ulaşıp değişiklikler yapabilirler.

Buna engel olmak için websitenize ulaşırken kullandığınız bilgisayarlar düzenli olarak güvenilir yazılımlarla virüslere, trojanlara ve diğer kötü amaçlı yazılımlara karşı taranmalıdır. Ayrıca şifreleri olduğu gibi FTP programlarında saklamamak gerekir.

Son olarak da websitenizin korunan bir bölümüne ulaşırken (FTP, SSH, kontrol paneli, veritabanları) güvenilir bir ağa bağlı olduğunuzu tekrar gözden geçirin. Eğer mümkünse, FTP yerine SFTP ve http yerine https protokolleri kullanın. Böylece bilgileriniz internete şifreli olarak gönderilecektir.

3. Şifreleriniz yeteri kadar güçlü değil

Konu şifrelere gelince, şifreniz sitenizi eğer güçlüyse koruyabilir. Yani 12345 gibi bir şifrenin sizi koruyor olmasını bekleyemezsiniz. Şifreler genel olarak şu kriterlere uymak zorundadır:

Arrow Benzersiz. FTP, veritabanı, kontrol paneli ve e-posta şifrelerinizin hepsi birbirinden farklı olmalı ve birden fazla yerde kullanılılmamalıdır.
Arrow Karmaşık. Şifreler kolayca tavsiye edilen türden olmamalıdır. En iyi şifreler kelime içermez, bu şifrelerde rakamlar, semboller, küçük ve büyük harfler bir arada kullanılır.
Arrow Özel. Şifrelerinizi kiminle ve nasıl paylaştığınıza çok dikkat edin. Eğer bir şifreyi e-posta aracılığıyla gönderiyorsanız, bunu bir resim dosyasında göndermek, sade metin olarak göndermekten daha güvenlidir.
Arrow Kendiniz seçin. Otomatik olarak oluşturulmuş şifreler her ne kadar karmaşık gibi görünsede, bunlardaki mantığı bilgi korsanları bazen çözebilmektedir. Bu nedenle şifrelerinizi her zaman kendiniz belirleyin.
Arrow Düzenli olarak değiştirin. Şifrelerinizi periyodik olarak güncelleyin, böylelikle sızan eski şifrelerin kullanılabilmesi olanağını ortadan kaldırırsınız.

*Ek olarak, websiteniz ele geçirildiyse bilgi korsanlarının başka hesaplar/kullanıcılar oluşturup onlara yönetici izinleri verip vermediğini de kontrol edin.

4. İçerik yönetim sisteminizde boşluklar olabilir

WordPress, Joomla, vbulletin gibi içerik yönetim sistemleri içerik yönetimini ve diğer fonksiyonları kolaylaştırıyor. Ama bunun başka bir dezavantajı var. Hangi içerik yönetimini kullanırsanız kullanın, herkese açık bu web uygulamalarının yine herkes tarafından bilinen açıkları olma ihtimali çok fazladır.

Bir içerik yönetim sistemini olabildiği kadar güçlü tutmanız için öncelikle şu basit geliştirmeleri yapmanız gerekir:

Arrow İçerik yönetim sistemi versiyonunuzu saklayın ve HTML kodunuz içinde görüntülenmediğinden emin olun.
Arrow Dosya izinlerinin doğru olduğundan ve fazla açık olmadığını kontrol edin.
Arrow Web sunucunuzda sitenizin klasör görüntüleme özelliğini devre dışı bırakın.
Arrow İki ya da daha fazla web uygulamasının aynı veritabanını paylaşmasına izin vermeyin.

Ayrıca, bu sistemin programcıları yeni versiyonlar yayınladıkça eski versiyonlardaki açıklardan açık açık bahsederler. Bunu gidermek için yapmanız gereken yeni versiyon çıkar çıkmaz hemen sisteminizi güncellemenizdir. Bu bazen zaman ve para harcasa da, yararları düşünüldüğünde buna değer. Diğer türlü de versiyon yükseltmediğinizde, daha savunmasız kaldığınızı unutmayın.

5. Kodunuz iyi yazılmamış olabilir

Kötü yazılmış formlar, dinamik sayfalar ve eklentiler bilgi korsanlarına faydalanabilecekleri açıklar sağlar. Bunu engellemek için, bütün kodun güvenlik açıklarına karşı test edilip edilmediğini özellikle araştırın. Ayrıca, 3. parti eklenti ya da modüller kurmadan önce yorumları okuyun ve değerlendirmelere göz atın.

Hiçbir web sitesi tamamen güvenli değildir

Güvenlik için önlemlerinizi ne kadar arttırırsanız arttırın, websiteniz yine de ele geçirilebilir. Sonuç olarak, sitenizi sürekli izleyin ve belirli aralıklarla yedeğini alın. Piyasada bir çok 3. parti uygulama websiteniz için yedekleme ve izleme imkanı sunmaktadır, bunları da kullanmayı unutmayın.

İyi forumlar dilerim! ~KK~
______________
=> Şimdi aşağıdaki [ Link ] tıkladığınızda [ Sıkça Sorulan Sorular ] adlı alt forumumuza yöneleceksiniz ve umarım sorunlarınıza cevap bulabilirsiniz.
=> http://www.bedava-sitem.com/forum/viewforum.php?f=37
Mesaj24.08.2013, 05:11 (UTC)    
Mesaj konusu:

Yararlı konu.. Wink
______________


En son clean-deneme tarafından 13.01.2015 19:16:17 tarihinde değiştirildi, toplam 1 kere değiştirildi
Mesaj25.08.2013, 21:25 (UTC)    
Mesaj konusu:

faydalı bir paylaşımeline sağlık...
Mesaj25.08.2013, 22:12 (UTC)    
Mesaj konusu: cvp

Yararlı konu,teşekkürler.
Mesaj27.08.2013, 15:01 (UTC)    
Mesaj konusu:

en basiti webmeye açıklayıcı bir mail at daha sonra back-up talebinde bulun işlem tamam daha sonra şifreni değiştir Smile
______________
css tasarım,giriş paneli gibi istekleriniz için bana ulaşın
skype:semihseker26 veya profilime mesaj atmanız yeterlidir...
Mesaj28.08.2013, 10:56 (UTC)    
Mesaj konusu:

Yararlı bir konu tedbirli olmakta fayda var. Wink
Mesaj13.09.2013, 08:23 (UTC)    
Mesaj konusu:

Teşekkürler
______________
http://www.AWSurveys.com?R=1259534 Kayıt Ol 2,70 Dolar Kazan İnanmayanlar Kayıt Olsun ve Kullanıcı Adı ve Şifresini Bana Yollasın.
Mesaj16.09.2013, 21:11 (UTC)    
Mesaj konusu:

Kısa bir hatırlatma.

Herhangi bir üyeliğinizin olduğu sitede dahil olmak üzere şifrelerinizi her 3 ayda bir güncelleyip değiştirmekde yarar vardır. Wink Kaan teşekkürler
______________

Bundan sonra hep yek, hep tek başıma
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu