23 Ekim 2009 Cuma

Web Sitemizin Guvenligi icin neler yapmaliyiz?

Google Ekim 2009 u guvenlik ayi olarak ilan etmis gibi :) Bildiginiz gibi Microsoft da 13 Ekim 2009 da su ana kadar benzeri gorulmemis bir guvenlik yamalari yigini yayinladi. Yani genel egilim guvenlik ile ilgili farkindalik in arttirilmasi yonunde.

Asagidaki yazi Google in onerdigi uygulamalar - http://googleonlinesecurity.blogspot.com dan derlenmistir. Bu dokumani bir checklist olusturulmasi icin baslangic dokumani olarak kullanmak icin yazdim. Umarim zaman icinde gerekli eklemeleri yapabilirim.

2009-10-23 Aslan Ozcakir

  1. Sitenizi Google Webmasters Tool a ucretsiz olarak ekleyin, ve sitenin Sizin kontrolunuzde oldugunu kanitlayin. Bu islem sonrasinda Labs bolumude > Malware Details linkinde sitenizde eger malware varsa ve Google bunu farketti ise haberdar olacaksiniz. Ayrica Google etkilenen sayfalari da Size bildirerek (eksik olabilir) bu konuda hangi sayfalara odaklanmanizi saglayacaktir.

Eger boyle bir durum var ise once gerekli temizlik islemlarini yapmali sonrasinda Google dan sitenizi tekrar gozden gecirmesini istemelisiniz.

  1. Eger Siteniz malware tarafindan etkilendi ise detayli bir temizleme islemi yapmalisiniz. Ilk anlamaniz gereken malware in hangi yoldan sitenize girdigini anlamak ve bu yolu bu zayifligi kapatmaktir, aksi takdirde Siz bir yandan malware I temizlerken diger yandan yeni ataklar sonucunda temizlediginiz bolumler tekrar sorunlu hale gelebilir.

Bu detayli temizlige baslamadan once mumkunse Web Serverinizi tamamen (eger birden cok web sitesi host etmiyorsaniz) veya en azindan etkilenen web sitesinin web sunucusunda kosmasini durdurunuz.

Web sayfalarinizin kontrolunun yaninda ayni zamanda web sunucusu konfigurasyonunu da kontrol etmeniz gerekebilir. Eger web sunucunuz bir tehdit altina alindi ise o zaman belki 404 hata sayfalariniz ozel kodlar iceren sayfalara yonlendirilmis olabilir.

  1. Eger web barindirma (hosting) sirketinizi degistirdi iseniz, eski sunucudan dosyalarinizi kopyaladiktan sonra silmeyi veya sildirmeyi unutmayiniz. Bazen DNS degisikligi sonrasinda kisa bir sure icin olsa da DNS Caching problemi nedeniyle, alan adiniz hala eski sunucuya yonlenebilir.

Bu ve benzeri sorunlar icin yardim / bilgi alinabilecek site onerileri:


Hiç yorum yok:

Yorum Gönder