Hosting Güvenliği Nasıl Sağlanır?

Hosting nedir, Hosting güvenliği için nelere dikkat edilmeli, Hosting güvenliği için yapılması gerekenler nelerdir? Bütün bu soruların cevabı bu makalede okumak için hemen tıkla.

Hosting Güvenliği Nasıl Sağlanır?
Hosting Güvenliği Nasıl Sağlanır?

E-ticaret siteleri, bloglar, kişisel web siteleri, kurum, dernek siteleri kısaca aklınıza gelen bütün web siteleri, ziyaretçileri tarafından ziyaret edilebilmesi için “server” denilen, Türkçe de “sunucu” anlamına gelen yüksek özellikli bilgisayarlar üzerinden yayın yapar. Bu yüksek özellikli bilgisayarlar üzerinde sitenizin yayın yapabilmesi için kullanıcı kaydınızın yapılması gerekir. Yayın yapmak için açılan kullanıcı kaydınıza hosting hesabı denir. Hosting hesapları sitenizin yayını ile doğrudan alakalı olduğu için üst düzey güvenlik önlemleri ile korunması gerekir. Bu makalemizde hosting nedir, hosting güvenliği nedir, hosting güvenliği nasıl sağlanır gibi soruların cevabını vermeye çalışacağız.

Hosting Nedir?

Hosting, bir web sitesi ve uygulamaya ait tüm dosyaların yüklü olduğu, o web sitesi veya uygulamanın ziyaretçilerinin bilgileri aldığı, erişimlilerinin olduğu, 7/24 açık olan, yüksek güvenlik önlemleri alınan yüksek özelliklere sahip bilgisayarlara denir. Hosting kavramı Türkçeye “web barındırma hizmeti” olarak tercüme edilmiştir.

Hosting yani web barındırma hizmeti veren bu yüksek özellikli ve yüksek güvenlik önlemleri alınmış bu bilgisayarlar adına “datacenter” yani “veri merkezi” denilen yerlerde bulundurulur. Veri merkezleri deprem, sel, elektrik kesintisi gibi tüm doğal afetlerden korunacak şekilde inşa edilmiştir. Veri merkezlerinde ki internet altyapısı ve hızı bizim ev ve iş yerlerimizde kullandığımız internetten çok çok daha hızlıdır. Bu kadar hızlı olmasının sebebi aynı anda yüzlerce, binlerce kullanıcının sitenizi ziyaret ettiğinde hızlı bir şekilde sitenize erişmesini sağlamak içindir.

Veri merkezleri ile ilgili anlattığımız bu özellikler kurumsal firmalara ait özelliklerdir. Merdiven altı dediğimiz sadece adı hosting firması olan firmalar için geçerli değildir. Bu yüzden hosting hizmeti alırken sunucularının hangi veri merkezinde barındırıldığını sorun.

Hosting Güvenliği Neden Önemlidir?

Hosting Güvenliği Neden Önemlidir?

Bir web sitesinin en önemli yapı taşlarından biri olan hosting hizmetinin yeteri kadar bilgi sahibi olduktan sonra satın alınması gerekir. Bir web sitesini oluşturan 3 bileşen vardır.

  1. Alan adı
  2. Web site yazılımı
  3. Hosting

İlk iki bileşen olmasa bile kullanıcılar web sitenizi ziyaret edebilir. Ama 3. Bileşen yani hosting hizmeti olmadan hiç kimse web sitenizi ziyaret edemez. Sitenizin 7/24 yayın yapabilmesi, sitenize erişim sağlamak isteyen herkesin anında erişebilmesi için hosting hizmeti çok önem arz etmektedir.

Web sitenizin 7/24 kesintisiz bir şekilde yayın yapabilmesi için gerekli olan hosting hizmetinin güvenliğini sağlamak hosting hizmeti kadar önemlidir. Web sitenize zarar vermek için uğraşan kişiler saldırılarını hosting hesabınıza yapacaklardır. Hosting hesabınız ne kadar sağlamsa saldırılarda o kadar boşa çıkacaktır. Ama hosting hesabınızın güvenliği zayıfsa kısa sürede savunmasız kalacak ve siteniz erişilemez yani görüntülenemez hale gelecektir.

Bir web sitesinin çalışmasını sağlayan tüm dosyalar hosting hesabınız içerisinde tutulur. Saldırganların bu dosyalara erişememesi için hosting güvenliği kadar sitenizi çalıştıran dosalarında güvenli olması, dışardan müdahale edilememesi, bu dosyalar üzerinden hesabınıza sızılmaması gerekiyor. Bu yüzden web sitenizi oluşturan dosyaların %100 güvenli olduğundan emin olmanız gerekiyor. Bu yüzden adına warez denilen yazılımları kullanmayın. Yazılımlarınız mutlaka yapan kişiler tarafından verilen dosyalar olsun. Yazılımlarınız üzerindeki küçük bir zafiyet hosting hesabınıza girilmesini, sitenizin yayınının durdurulmasını sağlayabilir.

Hosting Güvenliği Sağlamak İçin Neler Yapılabilir?

Bir web sitesinin güvenliğini sağlamak için hem web site sahibinin hem de web sitesinin yayın yaptığı hosting firmasının dikkatli olması ve birt akım güvenlik önlemleri alması gerekir. Bu güvenlik tedbirleri şunlardır.

  • Merdiven altı hosting firmalarından uzak durun
  • Güçlü, benzersiz, tahmin edilmesi zor şifre kombinasyonları kullanın ve şifrenizi belirli aralıklarla güncelleyin
  • Hosting hesabınıza girdiğiniz zamanları ve yapılan işleri kaydedin
  • Orijinal kaynaklarından edinilen eklenti ve modülleri kullanın
  • Antivirüs programı kullanın
  • Dosya izinleri için gerekmedikçe 777 değerini kullanmayın
  • Sunucu güvenliği için profesyonel destek alın

Merdiven altı hosting firmalarından uzak durun

Web sitenizin hosting hesaplarının güvenliğini sağlamanın ilk adımı güvenli bir hosting firması ile çalışmaktır. Bu gün piyasada adı hosting firması olan ama ucuz hosting hesabı satacam diye teknolojinin çok gerisinde kalmış, kurumsallıktan uzak yüzlerce firma var. Bu firmalar ile çalışılması cihazlarının gerekli güvenlik güncellemeleri yapılamadığı için güvenlik riskleri bulundurmaktadır. Bu güvenlik riskleri web sitenizin dosyalarına zarar verebileceği gibi hem de kullanıcılarınıza ait özel kişisel bilgilerin kötü niyetli kişilerin eline geçmesidir.

Hosting firmaları bünyelerinde bulunan sunucuların güvenliğini sağlayan yazılımlar bulundurmaları ve bu yazılımları da zaman zaman güncellemeleri gerekir. Bu yazılımların güncellenmemesi bereberinde bir takım güvenlik risklerini de getirir. Sunucu güvenliğini tam olarak sağlayamayan firmalardan uzak durmanızı tavsiye ederiz.

Güçlü, benzersiz, tahmin edilmesi zor şifre kombinasyonları kullanın ve şifrenizi belirli aralıklarla güncelleyin

Başta hosting hesabı oluşturanlar olmak üzere üyelik gerektiren tüm işlemlerde kullanıcılar şifrelerini çok basit, kolayca tahmin edilecek kombinasyonlarda belirliyorlar. Kolayca tahmin edilebilecek bu şifreleri siteleri il ilgisi bulunan cPanel, FTP, MySQL, mail gibi işlemlerde de kullanmaktalar. Bütün iş ve işlemlerinizde sürekli aynı şifreyi kullanmak bütün işlerinizin güvenliğini riske atar. Güvenlik riski taşımamak için bütün iş ve işlemleriniz için farklı farklı şifreler belirleyip bunu cep telefonunuz gibi kolayca erişebileceğiniz yerlerde saklayın. Güçlü şifre oluşturmada sıkıntı yaşıyorsanız Google Chrome, Opera, Yandex gibi tarayıcıların “güçlü şifre öner” özelliğini kullanabilirsiniz. Şifre güvenliği ile ilgili son olarak şifrenin zorluğu kadar güncelliği de önemlidir. Bir şifre belirleyip bunu yıllarca kullanmak mantıklı değildir. Şifreniz bu uzun süre zarfında başkalarının eline geçmiş olabilir ve bundan sizin haberiniz olabilir. bu tür ihtimaller için belli periyotlarla şifrelerinizi değiştirin, güncelleyin. Böylece web siteniz başta olmak üzere tüm iş ve işlemlerinizi güvence altına almış olursunuz.

Hosting hesabınıza girdiğiniz zamanları ve yapılan işleri kaydedin

Hosting hesabınıza kimlerin ne zaman hangi tarihte, hangi saatte girdiği not edilmekte. Sizlerde zaman zaman cPanele girdiğiniz tarih ve saati not alıp karşılaştırın. Sizin dışınızda herhangi birinin cPanel hesabınıza girip girmediğini kontrol  edin. Kontroller sonucunda sizin dışınızda birileri giriş yapmışsa acilen şifrenizi değiştirin.

Hosting hesabınıza zaman zaman giriş yapıp hesabınızda ki klasörleri, bu klasörlerin yüklenme tarihlerini kontrol edin. Size yabancı gelen klasör ismi görürseniz veya bu klasörlerin yüklenme tarihleri size şüpheli gelirse hemen şifrenizi değiştirin.

Orijinal kaynaklarından edinilen eklenti ve modülleri kullanın

Hosting hesaplarında en çok güvenlik zaafiyeti doğuran durum orijinal kaynağından yüklenmemiş tema, modül, eklenti ve yazılımın kurulmasıdır. Web sitelerine zarar vermek isteyen kişilerin kullanmış oldukları en yaygın yöntem piyasada ücretli satılan yazılım, tema, modül ve eklentilerin içerine hosting hesabınıza sızabilecekleri zararlı kodları yerleştirip ücretsiz dağıtmalarıdır. Bu şekilde avladıkları kişilerin hosting hesabına sızıp web sitelerine zarar veriyorlar.

Sunucuda güvenlik problemleri yaratan en önemli unsurlardan biri de, orijinal kaynağından indirilmemiş modül ve eklenti kullanımıdır. Zira herhangi bir sunucuya sızmak isteyen internet korsanların en sık başvurduğu metot, piyasadaki (özellikle ücretli olan) yazılımları internet üzerinde dağıtmaktır. İnternetten indirdiğiniz her yazılımı taratmadan sunucunuza yüklemeyin.

Antivirüs programı kullanın

Bilgisayarınıza ve hosting hesabınıza zararlı yazılımların zarar vermemesi için güncel bir virüs programı kullanmalısınız. Bu virüs programını her gün güncelleyip piyasadaki virüslere karşı koruyacak şekle getirmelisiniz. Bilgisayarınıza ve sunucunuza yükleyeceğiniz her program ve yazılımı virüs programı ile taratmadan kurmayın. Bunun yanında veri gireceğiniz zamanlarda bilgisayarınızın klavyesinden ziyade sanal klavyeyi kullanmanızı tavsiye ederiz.

Dosya izinleri için gerekmedikçe 777 değerini kullanmayın

Sunucuya atmış olduğunuz tüm dosyanın ismine chmod denilen bir değeri vardır. Chmodun işlem yapılacak veya yapılmayacak anlamına gelen sayısal bir değeri vardır. Sunucuya yüklenen her dosya dışardan değişiklik yapılamayacak yapıdadır. Ama belirlediğiniz dosyalarda değişiklik yapılacaksa bu dosyaların değerini 777 yapmalısınız. Bu 777 değeri dosya üzerine yazma, değişiklik yapma izni verir. 777 izni vermek sunucunuz açısından güvenlik riski taşır. Dosyaların dışardan erişilmesini önlemek, dosyaları korumak için verilmesi gereken Chmod değeri 644’dür.

Sunucu güvenliği için profesyonel destek alın

Sunucu güvenliği için profesyonel destek alın

Eğer paylaşımlı hosting, VDS veya VPS hizmeti dışında kendinize ait bir sunucunuz varsa sunucunun bakımı ve güvenliği için bir firmadan profesyonel destek almalısınız. Profesyonel destek, sunucunun güncel tutulması, sunucunun güvenlik önlemlerinin alınıp zarar görmesini kapsamaktadır. Profesyonel hizmet siz sunucu başında olmasanız bile sunucunun dışardan müdahalelere karşı korunmasını sağlar.

Hosting Güvenliği SEO’ya Etki Eder mi?

Hosting saldırıları sonucu sitenizin kapalı kalması SEO açısından büyük zarar verir. Eğer sitenizin dosyalarında zararlı kodlar varsa Google arama sonuçlarında sitenizi saldırgan site olarak listeler. Bu şekilde anılmak sizin güvenilirliğinize ciddi zarar verir. Bunun yanında sitenizin güvenlik nedenleri ile kapalı kalması arama sonuçlarında gerilere düşmenize neden olur. Siteniz herhangi bir kelimede listeleniyor ise arama motorları sitenize ziyaretçi gönderir. Ziyaretçi sayfaya erişip bilgiye ulaşırsa sıkıntı yok. Ama ziyaretçi arama motorunun yönlendirmesi ile aradığı bilgiye erişemezse arama motoru sitenize tekrar bir ziyaretçi göndermeyecektir. Sitenizin SEO açısından zarar görmemesi hosting güvenliğine çok dikkat etmelisiniz.

Sunucunuza sızan kişi sitenize sizin bilginiz dışında çeşitli programlar yükleyebilir. Bu programlar sitenizin yavaş açılmasına neden olabilir. Bir web sitesinin Google da yavaş açılması sırlamada arkalara düşme nedenidir. Sunucunuzda sizin bilginiz dışında bir program olup olmadığını zaman zaman kontrol etmelisiniz.

Bazı saldırgan kişiler web sitenize sızıp sitenizin çalışmasını sağlayan dosyalar silmekte. Silinen dosyalar ziyaretçi tarafından görüntülenmek istediğinde sayfa bulunamadı diye 404 hatası verecektir. Bir sitenin 404 hatası vermesi SEO açısından gerileme sebebidir. Arama motorlarında arka sıralara düşememek için zaman zaman sitenizde 404 hatası verecek sayfa olup olmadığını kontrol edin.

Güvenliği alınmamış her hosting hesabı potansiyel risk taşımaktadır. Her an dışarıdan müdahale sonucu sitenin zarar görmesi, erişilmez durumda olması SEO açısından, özelliklede e-ticaret sitesi olarak yayın yapıyorsanız satış yapılamaması olarak size olumsuz yansır. Sitenizin zarar görmemesi için bu makalede anlattığımız bilgiler çerçevesinde sunucunuzun gerekli güvenlik önlemlerini zaman geçirmeden alın.