#NoHacked 3.0: Önlemeye ilişkin ipuçları

15 Aralık 2017, Cuma

Geçen hafta #NoHacked kampanyamızda, saldırıların tespit edilmesiyle ilgili bilgiler ve saldırıya uğrama nedenlerini paylaşmıştık. Bu hafta önlemeye odaklanıyoruz. Sizin için hazırladığımız bazı ipuçlarını burada bulabilirsiniz!

  • Top ways websites get hacked by spammers (Web sitelerinin spam yapanların saldırısına uğramasının en popüler yolları)

    Sitenizin güvenliğinin nasıl ihlal edildiğini anlamak, sitenizi saldırılara karşı korumak için önemlidir. Spam yapanların sitelerin güvenliğini ihlal etmek için kullandığı en yaygın yöntemlerden bazılarını aşağıda bulabilirsiniz.

  • Kaynaklarınıza dikkat edin! Ücretsiz olarak sunulan premium temalara/eklentilere dikkat edin.

    Ücretsiz olarak sunulan premium eklentileri duymuşsunuzdur. Normalde satın almanız gereken eklentileri size ücretsiz olarak sunan bir siteyle karşılaşırsanız çok dikkatli olun. Birçok bilgisayar korsanı, popüler bir eklentiyi kopyalayıp buna arka kapılar veya sitenize erişmelerine olanak tanıyacak kötü amaçlı yazılımlar ekledikten sonra sizi cezbetmeye çalışır. Sucuri blogunda benzer durumlar hakkında daha fazla bilgi edinebilirsiniz. Buna ek olarak, yasal, iyi kalitedeki eklentiler ve temalar bile aşağıdaki durumlarda tehlikeli hale gelebilir:

    • Yeni bir sürüm kullanıma sunulur sunulmaz güncelleme yapmazsanız
    • Tema veya eklentinin geliştiricisi artık güncelleme yapmayacağını söyleyip tema ya da eklenti zaman içinde eskirse.

    Her durumda, sitenizin tüm yazılımlarının modern olmasını ve güncel kalmasını sağlamak, bilgisayar korsanlarını web sitenizden uzak tutmak için çok önemlidir.

  • Wordpress'teki botnet

    Bir üçüncü tarafın denetiminde genellikle spam kampanyaları, tıklama robotları ya da DDoS gibi kötü amaçlı eylemler için kullanılan makineler, cihazlar veya web sitelerinden oluşan kümelere botnet denir. Genellikle sitenizde belirli bir değişiklik olmayacağı için sitenize bir botnet bulaşıp bulaşmadığını tespit etmek zordur. Ancak siteniz bir botnette yer alıyorsa sitenizin itibarı, kaynaklarınız ve verileriniz risk altında olur. Botnetler, bunların nasıl tespit edileceği ve sitenizi nasıl etkileyebilecekleri hakkında daha fazla bilgiyi WordPress ve Joomla'daki botnet makalesinden edinebilirsiniz.

Her zaman olduğu gibi sorularınız olursa Web Yöneticisi Yardım Forumlarımız aracılığıyla yardımsever topluluğumuzdan yardım isteyebilirsiniz. Haftaya görüşmek üzere!