Öncelikle merhaba. Bugünkü makalemde size web sitenizi güvenliğe almanız hakkında bilgi vereceğim.
Öncelikle hacklenme risklerini ele alalım;
1)Brute Force
2)SQL Injection
3)Sosyal Mühendislik
4)Exploit
Bunlar başlıca hacklenme riskleridir.Diğer bir adıyla index yeme.
Peki bunları nasıl farkedebiliriz hemen bunu ele alalım;
1)Brute Force
Brute Force saldırısı genelde wordpress sitelerin admin panellerine wordlist kullanılarak düzenlenir.
Hack dünyasında lamerlik olarak bilinir.Peki bu Brute Force'u nasıl fixleyebiliriz.
Çözümü en basit olan şeydir belkide.Sadece admin panel ve şifresini sık kullanılan şifreler dışında birşey yapacağız.
Veya saldırı yapan kişinin aklına gelmeyecek şeyler.
Örnek yapılmaması gerekenler:
admin
admin123
root
root123
ahmet123456789
123456789
qwerty vb. şifreler kullanılmamalıdır.
2)SQL Injection
Belkide en popüler açıklardan biridir.Sitenizin MySQL,MSSQL vb. veritabanını çekmeye yarayan açıktır.
SQL Injection SQL veritabanına saldırarak yönetim bilgilerini elde etmeye çalışmaktır.
Peki SQL Injection'dan nasıl korunuruz?(Alıntı)
Kullanıcıdan alınan her veride ' ve " karakterleri getirilerek korunulur. Bu karakterler ya karakter koduna çevrilmeli, ya da başına \ yani kaçırma karakteri eklenmelidir. Bu durumda SQL programı o karakterleri komut olarak algılamayacaktır.
Veya Havij gibi basit bir tool ile sitemizin "www.örneksite.com/sql.php?id=1" gibi bir sayfasına tarama yapabiliriz.
3)Sosyal Mühendislik
Saldırganlar bilgilerinizi çeşitli mailler göndererekte çalmaya çalışabilir.Mesela hostingden gelmiş gibi gözüken bir maile bilgilerinizi girmenizi isteyebilirler.
Bu tür durumlarda hemen domaini dikkatlice kontrol edin. Genelde şu tür bir adresleri olur örnek; keyubu.com ise wwwkeyubu.com gibi olabilir.
Veya çeşitli indirdiğiniz programlardan bilgisayarınıza keylogger veya rat yerleştirip admin bilgilerinizi alabilirler.
Korunmak çok basittir.Gelen maillere ve indirdiğiniz uygulamalara dikkat edin.
4)Exploit
Exploit genelde sitenizde değilde hostingde ortaya çıkar. Aynı anda hostinge bağlı çoğu siteye saldırmada kullanılır.
Maalesef eğer hostingde exploit varsa açık giderilene kadar elinizden birşey gelmez.
Buraya kadar okuduysanız teşekkürler.
Dipnot:XSS açığınıda ele alacaktım ancak açık hakkında pek bir bilgim yok.
Öncelikle hacklenme risklerini ele alalım;
1)Brute Force
2)SQL Injection
3)Sosyal Mühendislik
4)Exploit
Bunlar başlıca hacklenme riskleridir.Diğer bir adıyla index yeme.
Peki bunları nasıl farkedebiliriz hemen bunu ele alalım;
1)Brute Force
Brute Force saldırısı genelde wordpress sitelerin admin panellerine wordlist kullanılarak düzenlenir.
Hack dünyasında lamerlik olarak bilinir.Peki bu Brute Force'u nasıl fixleyebiliriz.
Çözümü en basit olan şeydir belkide.Sadece admin panel ve şifresini sık kullanılan şifreler dışında birşey yapacağız.
Veya saldırı yapan kişinin aklına gelmeyecek şeyler.
Örnek yapılmaması gerekenler:
admin
admin123
root
root123
ahmet123456789
123456789
qwerty vb. şifreler kullanılmamalıdır.
2)SQL Injection
Belkide en popüler açıklardan biridir.Sitenizin MySQL,MSSQL vb. veritabanını çekmeye yarayan açıktır.
SQL Injection SQL veritabanına saldırarak yönetim bilgilerini elde etmeye çalışmaktır.
Peki SQL Injection'dan nasıl korunuruz?(Alıntı)
Kullanıcıdan alınan her veride ' ve " karakterleri getirilerek korunulur. Bu karakterler ya karakter koduna çevrilmeli, ya da başına \ yani kaçırma karakteri eklenmelidir. Bu durumda SQL programı o karakterleri komut olarak algılamayacaktır.
Veya Havij gibi basit bir tool ile sitemizin "www.örneksite.com/sql.php?id=1" gibi bir sayfasına tarama yapabiliriz.
3)Sosyal Mühendislik
Saldırganlar bilgilerinizi çeşitli mailler göndererekte çalmaya çalışabilir.Mesela hostingden gelmiş gibi gözüken bir maile bilgilerinizi girmenizi isteyebilirler.
Bu tür durumlarda hemen domaini dikkatlice kontrol edin. Genelde şu tür bir adresleri olur örnek; keyubu.com ise wwwkeyubu.com gibi olabilir.
Veya çeşitli indirdiğiniz programlardan bilgisayarınıza keylogger veya rat yerleştirip admin bilgilerinizi alabilirler.
Korunmak çok basittir.Gelen maillere ve indirdiğiniz uygulamalara dikkat edin.
4)Exploit
Exploit genelde sitenizde değilde hostingde ortaya çıkar. Aynı anda hostinge bağlı çoğu siteye saldırmada kullanılır.
Maalesef eğer hostingde exploit varsa açık giderilene kadar elinizden birşey gelmez.
Buraya kadar okuduysanız teşekkürler.
Dipnot:XSS açığınıda ele alacaktım ancak açık hakkında pek bir bilgim yok.
