Web Sitenizi Saldırganlardan Korumanın 4 Basit Yolu SQL Injection saldırısı, bir saldırganın sitenize erişmek için bir URL parametresi kullanmasıdır.
1 – Web Sitenizi SQL Enjeksiyonuna Karşı Koruyun
SQL Enjeksiyon saldırısı, saldırganın veritabanınızı değiştirmek ve böylece sitenize erişmek için bir URL parametresi kullanmasıdır. Şu anda standart bir Transact SQL kullanıyorsanız, bir SQL Injection saldırısının kurbanı olma riskiyle karşılaşırsınız çünkü saldırganın verilerinize ve bilgilerinize erişmek için sorgunuza sahte bir kod yazması çok kolaydır. Bu dolandırıcılık kodlarından kaçınmak için, çoğu web dilinde olduğu gibi uygulaması kolay, parametreleştirilmiş bir sorgu kullanmanız gerekir. Örneğin, “SEÇİN * tablodan NEREDE sütun -” “+ parametre +” ‘; “Saldırganın bu ifadenin sonuna bir sorgu eklemesini önlemek için, onu parametreleştirmelisiniz. Bunu şu şekilde yapabilirsiniz:
$stmt = $pdo->prepare(‘SELECT * FROM tablo WHERE column = :value’); $stmt->execute(array(‘value’ => $parametre));
2 – SSL Sertifikasını Yükleyin
Web sitenize güvenlik soket katmanı (SSL) eklemenin en iyi yolu, bilgisayar ağınız üzerinden güvenli iletişimler göndermenize ve davetsiz misafirlerin içeriğinize girmemesini sağlayan bir protokol olan HTTPS’yi kullanmaktır. Bu, kullanıcıların finansal veya oturum açma kimlik bilgilerini gönderirken web sitenize güvenli bir şekilde göz atabilecekleri anlamına gelir. Bu nedenle, web sitenizdeki kullanıcıların oturum açma kimlik bilgileri veya kredi kartı bilgileri gibi hassas bilgileri göndereceği sayfalarda HTTPS kullanmak isteyeceksiniz. Aksi takdirde, bir saldırgan onu çaldığında, kullanıcının kimliğine bürünebilir. Ayrıca HTTPS’yi etkinleştirmek, HTTPS kullanarak Google’ın arama motoru sıralamalarında web sitelerini artıracağından web sitenizi daha görünür hale getirmeye yardımcı olacaktır.
3 – XSS Saldırılarına Karşı Koruma
Saldırganlar, bir web uygulamasının çıktısına kötü amaçlı JavaScript kodu enjekte ederek XSS saldırılarını gerçekleştirir. Bu kötü amaçlı kodu arama alanlarınıza, forumlarınıza, yorum bölümlerinize ve tanımlama bilgilerinize enjekte edebilirler. Bu alanlar, Siteler Arası Kod’a karşı çok savunmasızdır. Saldırgan, kötü amaçlı kodu yükleyerek kredi kartı numaralarını, oturum kimliklerini ve oturum açma bilgilerini toplar. XSS saldırısına karşı korumanın en iyi yolu, Web uygulamanızın gelişmiş bir SDL kullanmasıdır. Bir SDL’nin amacı, uygulamanızdaki kodlama hatalarının sayısını sınırlamaktır. Yapabileceğiniz başka bir şey, kullanıcıların web sitenizdeki belirli sayfalara erişmeden önce şifrelerini yeniden girmelerini sağlamaktır, bu da XSS saldırısı olasılığını büyük ölçüde azaltır.
4 – E-posta Yönlendirme Bağlantı Noktalarınızı İzleyin
Saldırganların bilgilerinize erişmesinin ana hedefi gerçek web siteniz değil, e-postanız olacaktır. E-posta iletilerinizin ne kadar güvenli olduğunu hiç düşündünüz mü? İyi haber şu ki, gönderilerinizin ne kadar güvenli olduğunu öğrenmenin hızlı ve kolay bir yolu var. Hangi bağlantı noktalarından iletişim kurduğunuzu kontrol etmek için e-posta ayarlarınıza gidin. IMAP Bağlantı Noktası 143, POP3 Bağlantı Noktası 110 veya SMTP Bağlantı Noktası 25 üzerinden iletişim kuruyorsanız, e-posta iletimleriniz korunmaz. Öte yandan, IMAP Bağlantı Noktası 993, POP3 Bağlantı Noktası 995 veya SMTP Bağlantı Noktası 465 üzerinden iletişim kuruyorsanız, e-postalarınız güvendedir çünkü bu bağlantı noktaları şifreleme ile korunmaktadır. Sonuç olarak, bunlar web sitenizi saldırganlardan korumanın en basit ve etkili dört yoludur. Yine, bu yöntemler web sitenizin güvenliğini garanti etmeyecek, ancak saldırganlar için eskisinden çok daha güvenli ve daha az çekici hale getirecektir.
