Bu yazıda genelde hazır olarak kullandığımız scriptlerde kullanırken ya bilgisizlikten ( admin mi o da kim? ) yada umursamamaktan kaynaklı ( aman ne olacak? ) yapmış olduğumuz hatalardan bahsedeceğim. Peki nedir bunlar diye soracak olursak :

1 – Yönetim paneli şifrelerinin default halde bırakılması

Ücretsiz veya premium dağıtılan tüm scriptlerde ilk yapmanız gereken işlem yönetici şifresini değiştirmek olsun. Çünkü satın aldığınız / indirdiğiniz scripte sizden başka kişilerde ulaşmış olabileceğini hiçbir zaman unutmayın. Arama motorları üzerinden gerçekleştirilecek küçük birkaç aramada scripti kullanan web sitelerine ulaşılabilir ve eğer değiştirilmemişse veya basit şifreler kullanıldıysa şifreniz bulunarak yönetim panelinize erişilebilir. Bunun için şifrelerinizi değiştirmeyi ve kullandığınız şifrelerde kolayca akla gelebilecek şeyler yerine sizin tarafınızdan kolayca hatırlanabilir, aklınızda şifrelenmiş, en az 8 karakterden oluşan ,harf, numerik, özel karakterler kullanarak karmaşık şifreler belirleyin.

2 – Yönetim paneli ve veritabanı dosyası ad ve yolunu değiştirilmemesi

Yukardaki maddede de bahsettiğimiz üzere yönetim panelimize erişimin başkaları tarafından yapılmasını istemiyorsak yapacağımız işlemlerden bir taneside yönetim paneli yolunu değiştirmektir. Saldırganların site yönetim paneli bulurken manuel yada herhangi bir programla ilk denedikleri “/admin” gibi yönetim paneli konumları malesef ki saldırıların hedefi olmaktan kaçamıyor.

Bu madde altında değineceğim son konu ise scriptlerdeki veritabanı adı ve yoluyla ilgili. Genelde “/inc/config.php” , “/config.php” v.s gibi veritabanı bağlantı dosyası konumları yine en çok saldırıya uğrayan noktalardan biri. Saldırganlar bu sayede veritabanı bağlantı dosyanıza ulaşarak, içeriğindeki veritabanı bilgilerinizi kullanarak sitenize ve verilerinize zarar verebilir. İndirdiğiniz scriptte veritabanı yolunu kullanmadan önce değiştirmeyi unutmayınız.

3 – Önemli klasörleri ( dizinleri ) şifrelenmemesi

Son olarak hosting yönetim panelinizden (cpanel , plesk , maestro v.s ) yönetim paneliniz gibi önemli dizinlerinizi şifreleyip farklı 2. bir şifre koyarak güvenliğinizi arttırabilirsiniz.

Şimdiye kadar konu hakkında bilgisi olmayıp tesadüfen veya araştırma sonucu yazıya ulaşanların bu üç adımı harfiyen uygulayacağına şüphem yok ancak üşengeç olanlar için tekrar söylemekte fayda görüyorum :

“Emeğinize sahip çıkın, bir anlık üşüngeçliğinizin kurbanı olmayın, eminim birçok projenize büyük bir hevesle başlamışsınızdır ancak emin olun ki sitenize birgün girdiğinizde saldırganlar tarafından koyulmuş siyah arkaplan üzeride uyarı mesajı görmeniz bu hevesi kırmak için önemli ölçüde yeterli olacaktır. Geç olmadan önleminizi alın.”

Ayrıca ücretli satılan sistemleri yapımcısının izni olmadan ücretsiz bir şekilde dağıtan kişilerin dağıttığı sistemleri kullanmayın, bir çoğunun içerisinde sitenize sızmak için zararlı kodlar bulunduruyorlar, güvenlik açısından bir sorun teşkil etmese bile bunun bir emek hırsızlığı olduğunu ve suç teşkil ettiğini unutmayın. Herhangi bir şekilde elinize geçmiş olan scriptleri kullanmadan önce birkaç dakikanızı ayırıp zararlı bir kod barındırıp barındırmadığını kontrol etmeyide ihmal etmeyiniz.

Güvenle kalmanız dileğiyle…