Web Sitenizi Saldırganlardan Korumanın 4 Basit Yolu

Bir SQL Injection saldırısı, saldırganın sitenize erişmek için bir URL parametresi kullanmasıdır. 

1 - SQL Enjeksiyonuna Karşı Web Sitenizi Koruyun 

 

Bir SQL Injection saldırısı , saldırganın veritabanınızı değiştirmek ve böylece sitenize erişmek için bir URL parametresi kullanmasıdır. 

 

Şu anda standart bir Transact SQL kullanıyorsanız, bir SQL Injection saldırısının kurbanı olma riskiniz vardır, çünkü saldırganın verilerinize ve bilgilerinize erişmek için sorgunuza sahte bir kod yazması çok kolaydır. 

 

Bu sahte kodları engellemek için, çoğu web dilinde olduğu gibi uygulanması kolay olan parametreli bir sorgu kullanmanız gerekir. 

 

Örneğin, 

 

“SELECT * FROM table WHERE column - ‘ “ + parameter + “ ‘ ; “ 

 

Saldırganın bu ifadenin sonuna bir sorgu eklemesini önlemek için, onu parametreleştirmeniz gerekir. 

 

Bu şekilde yapabilirsiniz: 

 

$stmt = $pdo->prepare(‘SELECT * FROM tablo WHERE column = :value’); $stmt->execute(array(‘value’ => $parametre)); 

 


2 - SSL Sertifikası Kurun

 

Web sitenize bir güvenlik soketi katmanı (SSL) eklemenin en iyi yolu , bilgisayar ağınız üzerinden güvenli iletişim göndermenize izin veren ve davetsiz misafirlerin içeriğinize girememesini sağlayan bir protokol olan HTTPS kullanmaktır. 

 

Bu, kullanıcıların finansal bilgilerini veya giriş bilgilerini gönderirken web sitenizi güvenli bir şekilde tarayabilecekleri anlamına gelir. 

 

Bu nedenle, kullanıcıların giriş bilgileri veya kredi kartı bilgileri gibi hassas bilgilerini gönderecekleri web sitenizdeki sayfalarda HTTPS kullanmak isteyeceksiniz . Aksi takdirde, bir saldırgan çaldığında, kullanıcıyı taklit edebilir. 

 

Ayrıca, HTTPS’yi etkinleştirmek, Google’ın HTTPS’yi kullanan arama motoru sıralamasında web sitelerini artıracağından web sitenizi daha görünür hale getirmeye yardımcı olacaktır. 

 

3 - XSS Saldırılarına Karşı Koruma 

 

Saldırganlar XSS saldırılarını, bir web uygulamasının çıktısına kötü amaçlı bir JavaScript kodu enjekte ederek başarır. Bu kötü amaçlı kodu arama alanlarınıza, forumlarınıza, yorum bölümlerinize ve çerezlerinize enjekte edebilirler. Bu alanlar, Siteler Arası Kod Yazmak için çok savunmasızdır. Saldırgan, kötü niyetli kodu yükleyerek kredi kartı numaralarını, oturum kimliklerini ve giriş bilgilerini toplar. Bir XSS saldırısına karşı korunmanın en iyi yolu, Web uygulamanızın gelişmiş bir SDL kullanması olacaktır. Bir SDL'nin amacı, uygulamanızdaki kodlama hatalarının sayısını sınırlamaktır. Yapabileceğiniz başka bir şey ise web sitenizdeki belirli sayfalara erişmeden önce kullanıcılarınızın şifrelerini tekrar girmelerini sağlamaktır.Bu sayede XSS saldırısı olasılığını büyük ölçüde azaltmış olacaksınız. 


4 - E-posta İletim Bağlantı Noktalarınızı İzleyin 

 

Saldırganların bilgilerinize erişmesinin ana hedefi gerçek web siteniz değil, e-postanız olacaktır. E-posta iletimlerinizin ne kadar güvenli olduğunu hiç düşündünüz mü? İyi haber şu ki, yayınlarınızın ne kadar güvenli olduğunu bulmanın hızlı ve kolay bir yolu var. Hangi bağlantı noktalarından iletişim kurduğunuzu kontrol etmek için e-posta ayarlarınıza gidin. IMAP Bağlantı Noktası 143, POP3 Bağlantı Noktası 110 veya SMTP Bağlantı Noktası 25 bağlantı noktaları üzerinden iletişim kuruyorsanız, e-posta iletimleriniz korumalı değildir. Öte yandan, IMAP Bağlantı Noktası 993, POP3 Bağlantı Noktası 995 veya SMTP Bağlantı Noktası 465 aracılığıyla iletişim kuruyorsanız, e-postalarınız güvendedir, çünkü bu bağlantı noktaları şifreleme yoluyla korunur. Sonuç olarak, bunlar web sitenizi saldırganlardan korumanın en basit ve etkili dört yoludur. 

 

Yine, bu yöntemler web sitenizin güvenliğini garanti etmeyecek, ancak saldırganlara öncekinden çok daha güvenli ve daha az çekici hale getirecektir.

Benzer Blog yazıları

CRM Nedir?

Müşteri ilişkileri yönetimi (CRM), şirketlerin mevcut ve potansiyel müşterileriyle etkileşimlerini yönetmek için kullandıkl...Devamı…

VPS Nedir?

VPS hosting, Virtual Private Server barındırma için bir kısaltmadır. Sanal Özel Sunucu barındırma planları müşterilere sanal makinele...Devamı…

CDN (İçerik Dağıtım Ağları)

İçerik dağıtım ağları (CDN), içerik dağıtımından sorumlu olan İnternet'in şeffaf omurgasıdır. Bilip bilmesek de, her birimiz gü...Devamı…

REST API Nedir?

REST web üzerindeki bilgisayar sistemleri arasında standartlar sağlayarak sistemlerin birbirleriyle iletişim kurmasını kolaylaştıran mimari bir s...Devamı…

Hızlı İletişim
Hızlı İletişim+90 212 347 33 11info@ata.com.trTeklif İste
Teklif İste