Web sitelerinin hacklenmesi ve son yıllarda daha fazla duymaya başladığımız kişisel veri hırsızlığıyla ilgili konuşulanlar sayesinde çoğu internet kullanıcısı, internette gezerken bile önemli kişisel bilgilerinin tehlikede olduğunu biliyor. Yine de, ziyaretçilerinin ve müşterilerinin kişisel verileri risk altında olmasına rağmen birçok işletme web sitesi güvenliğini bir öncelik haline getirmiyor. Peki Sitenizi Neden Daha Güvenli Hale Getirmelisiniz? Nasıl Getirebilirsiniz?
Yazı İçeriği
Sitenizi Neden Daha Güvenli Hale Getirmelisiniz?
Google’a girip herhangi bir konuda arama yapın ve aradığınız bilgileri bulacağınızı düşündüğünüz sayfayı tıklayın. Yılın başlarında sizlerle Google Chrome SSL Kullanan Siteleri Güvenli Olarak Göstermeye Başladı haberini paylaşmıştık. Google geçtiğimiz ay, kişilerin kişisel verilerin saldırıya uğramasına önleyebilmek için önemli bir adım attı. Popüler Chrome tarayıcısı yapılan güncelleme sonrası, kullanıcıları, bir web sitesi güvenli değilse yani gerekli güvenlik önlemlerini almamışsa kullanıcılara açılan sekmede uyarmaya başladı.
Bu değişiklik, kullanıcıların kişisel verilerini korumaya yardımcı olmak amacıyla yapılmış olsa da, işletmelerin web sitelerini daha güvenli hale getirme konusunda büyük bir adım olarak değerlendirebiliriz.
Google Chrome güncellemesi ile ilgili bilmeniz gerekenler
En yeni Google Chrome güncellemesi (sürüm 62) 17 Ekim 2017’de kişisel veri saklayan veya form içeren, ancak SSL sertifkasına sahip olmayan web sitelerinin sayfalarında uyarı vermeye başladı. SSL, bir web sunucusu ve tarayıcı (parola, kredi kartı bilgileri ve diğer kişisel veriler) arasında geçen tüm verilerin gizli kalmasını ve bilgisayar korsanlarına karşı koruma sağlanmasını sağlayan bir teknolojidir.
Chrome’da, SSL içermeyen sitelerde URL çubuğunun hemen baş tarafında dikkat çekici kırmızı renkte “Güvenli Değil(Not Secure)” uyarısı verir:
Google, kredi kartı gibi hassas bilgiler isteyen sayfalar için Ocak 2017‘de bunu başlatmıştı. Ekim ayında yayımlanan güncelleme ile e-posta adresi gibi bir kişisel veri talep eden bir alan olsa bile uyarı verecek.
İşletmeler üzerindeki etkisi nedir?
Google Chrome, pazar payının % 47’sine sahip olduğu için yapılmış olan bu değişikliği muhtemelen Chrome kullanan milyonlarca insan tarafından fark edilir. HubSpot Research’in yaptığı araştırmaya göre ankete katılanların % 82’ye yakını güvenli olmayan bir siteden hemen ayrılacaklarını söylediler. Başka bir deyişle siteniz SSL ile güvence altına alınmamışsa 10 Google Chrome kullanıcısından 8’ten fazlası web sitenizden ayrılabileceklerini söylediler.
Dahası, Google SSL’in şimdi arama algoritmasında bir sıralama sinyali olduğunu açıkça belirtti. Bu, SSL’nin etkin olduğu bir web sitesinin SSL olmadan yetersiz kalabileceği anlamına gelir.
Bu nedenle, bir web sitesine sahip olan herkes, birkaç güvenlik tedbirine ek olarak web sitelerini bir SSL sertifikası almaya yönelik adımları atmaya başlamalıdır. Ziyaretçilerin bilgilerini korumaya özen göstermeyen işletmeler, önemli sorunlar görebilir ve müşteri güvenini sarsabilir.
HubSpot’taki meslektaşımız Jeffrey Vocell “Bence, güvenlik bir çok pazarlamacı tarafından gözardı ediliyor” diyor. “Neredeyse her gün yeni bir hack olayı ya da ele geçirilen kişisel veriler hakkında haberler geliyor. ‘Kötü basın diye bir şey yoktur’ diyerek burada açıkça haberlerin doğru olduğunu teyit etmiş oluyor.
Google’ın Chrome güncellemesi ile, bu ziyaretçiler tarayıcılarınınızda herhangi bir bilgiye ulaşmak için herhangi bir sayfaya giriş yapmadan önce bile bir uyarı görür. Bu, işletmeler, bir siber güvenlik olayının gerçekte gerçekleşip gerçekleşmediğine bakılmaksızın, web sitesi ziyaretçilerinin güvenini kaybetme ihtimaliyle karşı karşıya kalırlar.
Güvenli bir web’e doğru hazırlamak istiyorsanız, ilk adım web sitenizin şu anda bir SSL sertifikası olup olmadığını öğrenmektir.
Sitenizde SSL olup olmadığını biliyor musunuz?
Web sitenizde (veya herhangi bir web sitesinde) SSL olup olmadığını öğrenmenin birkaç yolu vardır.
Google Chrome’u kullanmıyorsanız
Tek yapmanız gereken URL çubuğuna girdikten sonra bir web sitesinin URL‘sine bakmaktır. “S” ile birlikte “https://” i içeriyor mu? Veya “s” olmadan “http://” i içeriyor mu? SSL bulunan web sitelerinde bu “ek” ler bulunur. Ayrıca, bu SSL Kontrolü’ne HubSpot’tan herhangi bir URL girebilirsiniz ve bu site gerçekten ziyaret etmeden güvenli olup olmadığını söyleyecektir.
Chrome’a sahipseniz
Son güncelleme sayesinde bir web sitesinin bir SSL sertifikasına olup olmadığını görmek kolaydır. URL çubuğuna bir URL girdikten sonra, SSL sertifikalı olmayan web sitelerinin yanında kırmızı “Güvenli değil” uyarısı görürsünüz:
SSL sertifikalı web siteleri için, “Güvenli” yi yeşil renkte ve bir asma kilit simgesi ile birlikte görürsünüz:
Web sitesi ve SSL sertifikasını sağlanan şirket hakkında daha fazla bilgi almak için asma kilidi tıklayabilirsiniz.
Yukarıdaki yöntemlerden birini kullanarak işinizin web sitesinin güvenli olup olmadığını kontrol edin.
Evet, SSL’ye sahip! Bravo!
Sitenizin ziyaretçileri, web sitenize hassas bilgi tarama ve giriş konusunda kendilerini daha iyi hissedeceklerdir. SSL var diye yapabilecekleriniz bitti mi? Bitmedi. Yine de web sitenizi daha da güvenli hale getirmek için çok daha fazlasını yapabilirsiniz.
Hayır, henüz SSL yok!
Yalnız değilsiniz – IMDB ve StarWars.com gibi tanınmış bazı siteler bile Google’ın güncellemesine hazır değil. Ancak, web yöneticilerinin kapılarını aşındırın ve aşağıda ana başlıkları verilen adımları uygulamaların yapılması gerektiğini hatırlatın.
Web sitenizi nasıl daha güvenli hale getirebilirsiniz?
Ziyaretçilerinizi veri hırsızlığından korumaya ve bu süreçte yüzündeki her Chrome kullanıcısına bakan büyük, kırmızı uyarı sinyalinden kurtarmaya hazır mısınız? Aşağıda, web sitenizi güvenli hale getirmenize ve saldırıya uğrama olasılığınızı azaltmanıza yardımcı olacak talimatları ve kaynakları bulabilirsiniz.
Sitenizi SSL ile güvenli hale getirme
İlk adım, hangi sertifikaya ve kaç farklı sertifikaya ihtiyacınız olduğunu belirlemektir. Farklı platformlarda, örneğin ayrı alanlar veya alt alanlar gibi içerik barındırıyorsanız, farklı SSL sertifikalarına ihtiyacınız olabilir.
Maliyete gelince, bir SSL sertifikası, ayda bir kaç yüz dolara veya kısıtlı ücretsiz SSL sertifikaları tercih edebilirsiniz. Genellikle, alan adı başına aylık ortalama 50 dolar. Bazı CMS sağlayıcıları (HubSpot gibi) SSL içerir, bu nedenle herhangi bir hamle yapmadan önce bu ve benzeri imkanları kontrol edin.
Sitenizi ek önlemler ile güvence altına alma
SSL kullansanız bile Vocell’e göre, web sitenizi önemli ölçüde daha güvenli hale getirmek için yapabileceğiniz diğer dört şey var.
- Sitenizde kullandığınız tüm eklentileri veya uzantıları / uygulamaları güncelleyin
Hackerlar, eklentilerin eski sürümlerinde güvenlik açıklarını araştırır. Bu nedenle, eklentilerinizi kendinizikolay bir hedef yapmak yerine güncel tutmanın zorluklarını karşılamayı tercih etmelisiniz.
- CDN Kullanın (Content Delivery Network)
Hackerlarının web sitelerini ulaşılamaz hale getirmek için kullandığı bir yöntem, DDoS saldırısıdır. Bir DDoS saldırısı, hackerların CMS’de depolanan önemli verilere erişebileceği noktada, tamamen yanıt vermeyinceye kadar sunucunuza trafiğe yüklemesiyle ortaya çıkar. Bir CDN, trafiğin artmasını tespit edecek ve DDoS saldırısının sitenizi zayıflatmasını engelleyecek şekilde trafiği dağıtacaktır.
- CDN’nizin birden çok yerde veri merkezleri bulunduğundan emin olun
Bu şekilde, sunucu tarafında bir şeyler ters giderse, web siteniz ani bir şekilde çalışmayı durdurmaz ve saldırıya karşı koyabilir hale gelir.
- Bir şifre yöneticisi kullanın
Siber saldırılara karşı korunmanın basit bir yolu, bir şifre yöneticisi kullanarak veya en azından güvenli bir şifre kullanarak. Güvenli bir şifre, büyük ve küçük harfler, özel karakterler ve sayılar içerir.
Kullanıcılara ve işletmelere yönelik kestirmesi zor olan ne kadar kullanıcının negatif bir deneyim yaşadığının tespit edilmesidir. Umarım bu yazı web sitenizin güvenliğini arttırmanıza yardımcı olur. SSL ve bu yazıda belirtilen diğer güvenlik önlemleri ile ziyaretçilerinizi ve işletmenizinizi korumanıza yardımcı olursunuz.
KAYNAK: https://moz.com/blog/how-to-make-your-website-more-secure
