1 - SQL Enjeksiyonuna Karşı Web Sitenizi Koruyun
Bir SQL Injection saldırısı , saldırganın veritabanınızı değiştirmek ve böylece sitenize erişmek için bir URL parametresi kullanmasıdır.
Şu anda standart bir Transact SQL kullanıyorsanız, bir SQL Injection saldırısının kurbanı olma riskiniz vardır, çünkü saldırganın verilerinize ve bilgilerinize erişmek için sorgunuza sahte bir kod yazması çok kolaydır.
Bu sahte kodları engellemek için, çoğu web dilinde olduğu gibi uygulanması kolay olan parametreli bir sorgu kullanmanız gerekir.
Örneğin,
“SELECT * FROM table WHERE column - ‘ “ + parameter + “ ‘ ; “
Saldırganın bu ifadenin sonuna bir sorgu eklemesini önlemek için, onu parametreleştirmeniz gerekir.
Bu şekilde yapabilirsiniz:
$stmt = $pdo->prepare(‘SELECT * FROM tablo WHERE column = :value’); $stmt->execute(array(‘value’ => $parametre));
2 - SSL Sertifikası Kurun
Web sitenize bir güvenlik soketi katmanı (SSL) eklemenin en iyi yolu , bilgisayar ağınız üzerinden güvenli iletişim göndermenize izin veren ve davetsiz misafirlerin içeriğinize girememesini sağlayan bir protokol olan HTTPS kullanmaktır.
Bu, kullanıcıların finansal bilgilerini veya giriş bilgilerini gönderirken web sitenizi güvenli bir şekilde tarayabilecekleri anlamına gelir.
Bu nedenle, kullanıcıların giriş bilgileri veya kredi kartı bilgileri gibi hassas bilgilerini gönderecekleri web sitenizdeki sayfalarda HTTPS kullanmak isteyeceksiniz . Aksi takdirde, bir saldırgan çaldığında, kullanıcıyı taklit edebilir.
Ayrıca, HTTPS’yi etkinleştirmek, Google’ın HTTPS’yi kullanan arama motoru sıralamasında web sitelerini artıracağından web sitenizi daha görünür hale getirmeye yardımcı olacaktır.
3 - XSS Saldırılarına Karşı Koruma
Saldırganlar XSS saldırılarını, bir web uygulamasının çıktısına kötü amaçlı bir JavaScript kodu enjekte ederek başarır. Bu kötü amaçlı kodu arama alanlarınıza, forumlarınıza, yorum bölümlerinize ve çerezlerinize enjekte edebilirler. Bu alanlar, Siteler Arası Kod Yazmak için çok savunmasızdır. Saldırgan, kötü niyetli kodu yükleyerek kredi kartı numaralarını, oturum kimliklerini ve giriş bilgilerini toplar. Bir XSS saldırısına karşı korunmanın en iyi yolu, Web uygulamanızın gelişmiş bir SDL kullanması olacaktır. Bir SDL'nin amacı, uygulamanızdaki kodlama hatalarının sayısını sınırlamaktır. Yapabileceğiniz başka bir şey ise web sitenizdeki belirli sayfalara erişmeden önce kullanıcılarınızın şifrelerini tekrar girmelerini sağlamaktır.Bu sayede XSS saldırısı olasılığını büyük ölçüde azaltmış olacaksınız.
4 - E-posta İletim Bağlantı Noktalarınızı İzleyin
Saldırganların bilgilerinize erişmesinin ana hedefi gerçek web siteniz değil, e-postanız olacaktır. E-posta iletimlerinizin ne kadar güvenli olduğunu hiç düşündünüz mü? İyi haber şu ki, yayınlarınızın ne kadar güvenli olduğunu bulmanın hızlı ve kolay bir yolu var. Hangi bağlantı noktalarından iletişim kurduğunuzu kontrol etmek için e-posta ayarlarınıza gidin. IMAP Bağlantı Noktası 143, POP3 Bağlantı Noktası 110 veya SMTP Bağlantı Noktası 25 bağlantı noktaları üzerinden iletişim kuruyorsanız, e-posta iletimleriniz korumalı değildir. Öte yandan, IMAP Bağlantı Noktası 993, POP3 Bağlantı Noktası 995 veya SMTP Bağlantı Noktası 465 aracılığıyla iletişim kuruyorsanız, e-postalarınız güvendedir, çünkü bu bağlantı noktaları şifreleme yoluyla korunur. Sonuç olarak, bunlar web sitenizi saldırganlardan korumanın en basit ve etkili dört yoludur.
Yine, bu yöntemler web sitenizin güvenliğini garanti etmeyecek, ancak saldırganlara öncekinden çok daha güvenli ve daha az çekici hale getirecektir.