Basit bir web sitesinde bile saatlerce kodlama yapılmıştır – WordPress web siteniz için varsayılan her şeyi yapmış olabilirsiniz. Fakat birisinin bunu ilk etapta kodlaması gerekiyordu. Ve bu sadece başlangıç. Para olmasa bile sevgi, ilgi ve zaman yatırıldı. Neredeyse herhangi bir jenerik mafya filminden alıntı yapacak olursak, başına bir şey gelirse çok yazık olur. Web sitesi tahrifatı gibi bir şey.
Bu yazıda, web sitesi güvenliğinin temellerini ve web sitesi tahrifatına karşı önlemleri tartışacağız. Web sitenizi bozulmaya karşı nasıl koruyacağınızla ilgili ayrıntılara girmeden önce, bunun ne olduğunu ve web sitenizin neden vicdansız bilgisayar korsanları için bir hedef haline gelebileceğini tartışmak için biraz zaman ayırmak istiyoruz. Başlayalım.
-
Web Sitesi Tahrifi Nedir?
-
Web Sitesi Tahrifi Neden Olur?
-
Web Sitesi Tahribatı Web Sitenizi Nasıl Etkiler?
-
Web Sitesi Tahribatı Nasıl Önlenir ve Düzeltilir
Web Sitesi Tahrifi Nedir?
Basitçe söylemek gerekirse, web sitesi tahrifatı, kötü niyetle hareket eden bir bilgisayar korsanının içeriğinizi başka bir şeyle değiştirdiği bir siber saldırı biçimidir. Web sitenize giriş yapabilir ve tüm içeriğinizi kaybettiğinizi görebilirsiniz; web sitenizi oluşturmak için harcadığınız tüm sıkı çalışma ve özen boşa gitti. Daha da kötüsü, propaganda, spam veya kötü amaçlı yazılım gibi nahoş, hatta yasa dışı bir şeyle değiştirildiğini görebilirsiniz.
Bir hükümet web sitesinin saldırıya uğradığını (tahrif edildiğini) öğrenen ve bunu bir hükümet posterinin yıkılmasına benzeten bir programcı hakkında eski bir mem var. Bunda bazı gerçekler var: Bir web sitesi bir tür poster gibidir ve bir devlet kurumu gibi büyük bir sistem, onu çok az sorunla değiştirebilmelidir. Yine de poster, en azından bir süreliğine ihtiyacı olabilecek insanlar için orada değil ve söz konusu posteri değiştirmek zor olabilir.
Yazının devamında anlatacağımız önlemleri almazsanız bu durum iki katına çıkar.
Web Sitesi Tahrifi Neden Olur?
Tahrifat, genel doğası gereği çoğu bilgisayar korsanlığından farklıdır. Siyah şapkalı bir bilgisayar korsanı, arka ucunuza veya kullanıcı verilerinize erişmek veya kötü amaçlı kod yaymak için genellikle web sitenizden gizlice yararlanmak istese de, web sitesi tahrifatının tüm amacı web sitenizin saldırıya uğradığını açıkça belirtmektir.
Birisi içeriğinizi siyasi veya dini nedenlerle beğenmiyor olabilir ve sizin için hayatı zorlaştırmak istiyor olabilir. Önlem almadığınız için sizi utandırmak istiyor olabilirler. Fakat bazen bilgisayar korsanları bunu sadece gösteriş yapmak için yapar. Çoğu zaman, bir bilgisayar korsanı tam da bu nedenle bir imza mesajı bırakır. Bu durum web sitenizin, herhangi bir web sitesi gibi, herhangi bir gerçek “sebep” veya bahane olmadan bile hedef haline gelebileceği anlamına gelir.
Web Sitesi Tahribatı Web Sitenizi Nasıl Etkiler?
Web sitesi tahrifinin sahip olabileceği iki ana etki vardır. İlki açıktır: Ziyaretçileriniz istedikleri içeriği bulamayacaklardır. Tahrif edilmiş bir web sayfası görecekler, belki de haklı olarak kötü amaçlı kod içerdiğini varsayacaklar ve hemen ayrılacaklar. Trafik kaybedersiniz.
Web sitenizi bir tür abonelik hizmeti olarak kullanıyorsanız, aboneleriniz geri ödeme isteyebilir. Yetki bölgenize bağlı olarak buna hak kazanabilirler ve sizi zararlardan sorumlu tutabilirler. Online bir mağaza olarak kullanıyorsanız, hiçbir şey satamazsınız. Tahrifatın çok uzun süre devam etmesine izin verirseniz, ziyaretçilerinizin güvenini geri kazanmakta sorun yaşayabilirsiniz.
Fakat tahrif edilmiş web siteleriyle ilgilenenler yalnızca ziyaretçiler değildir: başkaları da ilgilenebilir. Örneğin barındırma sağlayıcınız, sunucularında barındırılan başka hiçbir şeyin bozulmasını istemediği için web sitenizi çevrimdışı duruma getirebilir. Arama motorları da: Diyelim ki Google web sitenizi güvensiz olarak algılarsa, web siteniz Google’ın kara listesine düşebilir ve sorun çözüldükten sonra bile potansiyel ziyaretçilerin siteye erişmesini zorlaştırabilir.
Özetlemek gerekirse, web sitesi tahrifatı ziyaretçileriniz için kötü, markanız için kötü, SEO’nuz için kötü ve kârlılığınız için kötü.
Peki bu konuda ne yapabilirsiniz?
Web Sitesi Tahribatı Nasıl Önlenir ve Düzeltilir
Tahrif edilmesi kolay bir web sitesi arayan bilgisayar korsanlarının çoğunu durdurmanıza yardımcı olacak birkaç temel güvenlik önlemi vardır. Bunları bu bölümde kısaca ele alacağız.
Her Şeyi Güncelle
Güncel olmayan yazılımlar genellikle bilgisayar korsanları için bir yol sunar. WordPress’in en son kararlı sürümünü, temayı veya eklentiyi kullanmıyorsanız, muhtemelen en son güvenlik güncellemelerinden yararlanmıyorsunuzdur. Bu yüzden WordPress’i düzenli olarak güncelleyin, temanızı güncelleyin ve eklentilerinizi güncelleyin. Bunun dışında yalnızca gerçekten ihtiyacınız olan üçüncü taraf yazılımları kullanın. Web siteniz ne kadar basit olursa, kötü aktörler için o kadar az saldırı olur.
Eski Yazılımları Sil
WordPress ile ilgili yazılımlar üzerinde çalışan sayısız WordPress geliştiricisi vardır. Herhangi biri, herhangi bir sayıda nedenden dolayı bir ürünü terk edebilir. Terk edilmiş veya eskimiş bir tema veya eklenti kullanıyorsanız, yenisini veya alternatifini bulun. WordPress’in en son sürümü için test edilmemiş her şeyi silin.
Elbette, bazı geliştiricilerin temalarını ve eklentilerini güncellemek için diğerlerinden daha fazla zamana ihtiyacı olabilir, bu yüzden bunu aklınızda bulundurun.
Düzenli Olarak Kötü Amaçlı Yazılım Taraması Yapın
Bir bilgisayar korsanı, kendilerine bir arka kapı sağlamak için web sitenizi bozmadan önce kötü amaçlı yazılım bulaştırabilir. Böyle bir şeyin olmasını önlemek için web sitenizi kötü amaçlı yazılımlara karşı düzenli olarak tarayın. Aslında, web sitenizi kötü amaçlı yazılımlardan korumak için en iyi uygulamalara bağlı kalmak, onu tahrif edilmekten de bir dereceye kadar koruyacaktır.
Bu şekilde, tahrif olması durumunda web sitenizi sıfırdan yeniden oluşturmak zorunda kalmazsınız. Bunun yerine web sitenizi bir yedekten geri yükleyebilirsiniz.
Web barındırma sağlayıcınız, paketlerinin bir parçası olarak web sitenizin yedeklerini sunabilir. Seçenek sizin için uygunsa, uygun olan yerde kullanın.
Konu Özeti
Gördüğünüz gibi tahrifat sadece bir baş belası olabilir ama aynı zamanda web siteniz için büyük bir sorun da olabilir. İyi bir itibar kazanmak kaybetmekten çok daha zordur ve internette güvenlik çok önemlidir. Önleme, tedaviden daha iyidir, eski bir atasözüne göre, bu nedenle web sitenizin tahrif edilmesini önlemek için elinizden gelenin en iyisini yapın – güvenlikle ilgili en iyi uygulamalar çoğunlukla maliyetli veya uygulanması zor değildir. Fakat her şey başarısız olursa, tüm yumurtalarınızı tek bir sepete koymadığınızdan emin olun: düzenli yedeklemeler, web sitenizi yeniden oluşturmaktan çok daha az çaba gerektirir.