[Öncelikle Bedava-sitem yani tr.gg yahut benzeri ücrestsiz serviler dışında bir blog,internet sayfanız varsa yazılanları kısaca gözden geçirmenizi tavsiye ederim.}
Eğer websiteniz hacklendi ( yasadışı olarak ele geçirildi) ise bunu düzeltmenin ne kadar sıkıntılı bir süreç olduğunu bilirsiniz. Düzelttikten sonra bile ziyaretçi sayınızın azaldığını ve arama motorlarındaki yerinizin düştüğünü görmek de cabası!
Sonuç olarak, hacklenmiş bir websitesini düzeltmek ve negatif etkileri en aza indirmek oldukça ivedi bir iştir. Ancak, dosyalarınızı yedekten yükleyip siteyi çevrimiçi hale getirmeden önce, sitenin nasıl ele geçirildiğini çözmeniz lazım, ki tekrar hack yemesin.
Siteme Ne Yaptılar?
Öncelikle belirtelim ki, sitenizin hacklenmesi ile çökmesi arasında fark var. Sitenizin çökmesi her zaman hacklendiği anlamına gelmez. Sitenizin hacklenmesi demek, dışarıdan herhangi bir açık yoluyla siteniz üstünde istemediğiniz bir değişiklik yapılmasıdır.
Aşağıdaki liste size sitelerin en çok hacklendiği açıklar hakkında bilgi verecek. Bu açıkları gidermek sitenizi hackerlara karşı %90 gibi bir oranda korur. Ancak hiçbir web sitesinin mükemmel olmadığını ve her web sitesine yasadışı girişin mümkün olduğunu unutmayın. Biz sadece bu yasadışı girişleri minimumda tutmayı ve engelleyebildiğimiz kadar engellemeyi deneyeceğiz.
1. Web barındırma firmanız iyi olmayabilir
Çoğunlukla, aynı barındırma (hosting) firmasında bulunan birçok websitesinin aynı anda hacklendiğini görürsünüz. Bu gibi durumlarda sorun barındırma firmasından kaynaklanıyordur. Bunu yapan hackerlar ya sunucu üstündeki bir açığı çözüp bütün websitelerini alaşağı etmişlerdir, ya da bir web sitesindeki açığı çözüp bu site aracılığıyla diğer sitelere de ulaşmışlardır.
Bu durumun barındırma firmanızdan kaynaklanıp kaynaklanmadığını öğrenmek ve yardım talep etmek için öncelikle web barındırma firmanızla iletişime geçmenizi tavsiye ederiz.
Eğer barındırma firmanızdaki web sitelerin sık sık hacklendiğine dair duyumlar aldıysanız, daha güvenilir başka bir firmaya geçmek daha hayırlı olacaktır.
2. Sizin ya da web geliştirmeninizin bilgisayarı ele geçirilmiş olabilir
Bazen sorunun kaynağı websitenize ulaşırken kullanılan bilgisayarlardan birindedir. Bilgisayar korsanları bilgisayarlarda kötü amaçlı yazılımlar ya da virüsler kullanarak şifreleri kaydeder ve bu şifreleri kullanarak websitenize ulaşıp değişiklikler yapabilirler.
Buna engel olmak için websitenize ulaşırken kullandığınız bilgisayarlar düzenli olarak güvenilir yazılımlarla virüslere, trojanlara ve diğer kötü amaçlı yazılımlara karşı taranmalıdır. Ayrıca şifreleri olduğu gibi FTP programlarında saklamamak gerekir.
Son olarak da websitenizin korunan bir bölümüne ulaşırken (FTP, SSH, kontrol paneli, veritabanları) güvenilir bir ağa bağlı olduğunuzu tekrar gözden geçirin. Eğer mümkünse, FTP yerine SFTP ve http yerine https protokolleri kullanın. Böylece bilgileriniz internete şifreli olarak gönderilecektir.
3. Şifreleriniz yeteri kadar güçlü değil
Konu şifrelere gelince, şifreniz sitenizi eğer güçlüyse koruyabilir. Yani 12345 gibi bir şifrenin sizi koruyor olmasını bekleyemezsiniz. Şifreler genel olarak şu kriterlere uymak zorundadır:
Benzersiz. FTP, veritabanı, kontrol paneli ve e-posta şifrelerinizin hepsi birbirinden farklı olmalı ve birden fazla yerde kullanılılmamalıdır.
Karmaşık. Şifreler kolayca tavsiye edilen türden olmamalıdır. En iyi şifreler kelime içermez, bu şifrelerde rakamlar, semboller, küçük ve büyük harfler bir arada kullanılır.
Özel. Şifrelerinizi kiminle ve nasıl paylaştığınıza çok dikkat edin. Eğer bir şifreyi e-posta aracılığıyla gönderiyorsanız, bunu bir resim dosyasında göndermek, sade metin olarak göndermekten daha güvenlidir.
Kendiniz seçin. Otomatik olarak oluşturulmuş şifreler her ne kadar karmaşık gibi görünsede, bunlardaki mantığı bilgi korsanları bazen çözebilmektedir. Bu nedenle şifrelerinizi her zaman kendiniz belirleyin.
Düzenli olarak değiştirin. Şifrelerinizi periyodik olarak güncelleyin, böylelikle sızan eski şifrelerin kullanılabilmesi olanağını ortadan kaldırırsınız.
*Ek olarak, websiteniz ele geçirildiyse bilgi korsanlarının başka hesaplar/kullanıcılar oluşturup onlara yönetici izinleri verip vermediğini de kontrol edin.
4. İçerik yönetim sisteminizde boşluklar olabilir
WordPress, Joomla, vbulletin gibi içerik yönetim sistemleri içerik yönetimini ve diğer fonksiyonları kolaylaştırıyor. Ama bunun başka bir dezavantajı var. Hangi içerik yönetimini kullanırsanız kullanın, herkese açık bu web uygulamalarının yine herkes tarafından bilinen açıkları olma ihtimali çok fazladır.
Bir içerik yönetim sistemini olabildiği kadar güçlü tutmanız için öncelikle şu basit geliştirmeleri yapmanız gerekir:
İçerik yönetim sistemi versiyonunuzu saklayın ve HTML kodunuz içinde görüntülenmediğinden emin olun.
Dosya izinlerinin doğru olduğundan ve fazla açık olmadığını kontrol edin.
Web sunucunuzda sitenizin klasör görüntüleme özelliğini devre dışı bırakın.
İki ya da daha fazla web uygulamasının aynı veritabanını paylaşmasına izin vermeyin.
Ayrıca, bu sistemin programcıları yeni versiyonlar yayınladıkça eski versiyonlardaki açıklardan açık açık bahsederler. Bunu gidermek için yapmanız gereken yeni versiyon çıkar çıkmaz hemen sisteminizi güncellemenizdir. Bu bazen zaman ve para harcasa da, yararları düşünüldüğünde buna değer. Diğer türlü de versiyon yükseltmediğinizde, daha savunmasız kaldığınızı unutmayın.
5. Kodunuz iyi yazılmamış olabilir
Kötü yazılmış formlar, dinamik sayfalar ve eklentiler bilgi korsanlarına faydalanabilecekleri açıklar sağlar. Bunu engellemek için, bütün kodun güvenlik açıklarına karşı test edilip edilmediğini özellikle araştırın. Ayrıca, 3. parti eklenti ya da modüller kurmadan önce yorumları okuyun ve değerlendirmelere göz atın.
Hiçbir web sitesi tamamen güvenli değildir
Güvenlik için önlemlerinizi ne kadar arttırırsanız arttırın, websiteniz yine de ele geçirilebilir. Sonuç olarak, sitenizi sürekli izleyin ve belirli aralıklarla yedeğini alın. Piyasada bir çok 3. parti uygulama websiteniz için yedekleme ve izleme imkanı sunmaktadır, bunları da kullanmayı unutmayın.
İyi forumlar dilerim! ~KK~______________
=> Şimdi aşağıdaki [ Link ] tıkladığınızda [ Sıkça Sorulan Sorular ] adlı alt forumumuza yöneleceksiniz ve umarım sorunlarınıza cevap bulabilirsiniz.
=>
http://www.bedava-sitem.com/forum/viewforum.php?f=37