Ana içeriğe atla

Kurumunuzun görünen yüzü olan web siteleriniz ne kadar güvenli ?

Sitenizi tasarlarken kullandığınız frame work’lar sandığınız kadar sevimli olmaya bilir. ‘

Konu maalesef sadece framework ile sınırlı kalmıyor. Kullandığınız bilgisayar sistemlerinin güncelleme sıklığı kadar olmasa da platformun altyapısını iyi bilmeniz ve kullandığınız ürünlerin güncellemelerini takip etmenizi öneriyoruz. Özellikle e-ticaret sitesi altyapılarını geliştirip işletirken dikkat edilmelidir.

 

Siber Güvenlik

Hızlı ve ucuz web tasarım / proje tekliflerinin ardında mutlaka açıkların olduğunu unutmayın ve açıkların kapatılması için daha fazla para harcamamak için  işin ehli firmalarla çalışın.

Özellikle WP üzerinde sıkça yakalanan xmL-rpc açığı bruteforce ve ddos ataklarına sebep olurken, SSL kullanılmaması, yedek alınmaması ve periyodik olarak güvenlik açıklarının araştırılmaması ve sorunları gidermeye yönelik çalışmaların yapılmaması büyük sıkıntılara sebep olacaktır.

Aynı zaman sitenizi host ettiğiniz platformun güvenilir olması firewall kullanımı temel ihtiyaçların başında gelecektir.

Ayrıca kurum içinde yer alan uygulamalarınızı internet açarken sadece firewall kullanımı sizin için yeterli olmayacaktır. Uygulamanın internete açılmasında koruyucu önlem olarak firewall yerine WAF (Web Application Firewall) cihazı konumlandırılması önerilmektedir.

Web sitenizi güncellerken public internet altyapılarını kullanmayın ve sistemlerinize erişim için vpn+2fa kullanın.

Web sitenizde bulunan açıkları öğrenmek için bizimle irtibata geçebilirsiniz. Kurum içi ya da kurum dışında barındırdığınız web sitelerinizi sizin için inceliyor ve düzeltmeniz için gerekli adımları sizlerle paylaşıyoruz. İsterseniz altyapınızı mimari açından da değerlendirip yeniden tasarlıyoruz. 

 

WordPress altyapısını kullanan sitelerde XML-RPC açığının kapatılması

WordPress altyapısını kullanan sitelerde tema ve eklenti güvenliği nasıl sağlanır.

Web Sitelerinde güvenlik açıklarının owasp zap uygulaması ile bulunması.

 

 

 

 

Etiketler

  • Güvenlik
  • Firewall
  • Waf
  • Vpn
  • WP
  • XMLRPC