Web Siteniz Ne Kadar Güvende?

Günümüzde internet, görünürlük ve tıklama için birbirleriyle rekabet halinde olan milyonlarca web sitesine sahip. Yüksek kaliteli içeriklerin Google aramalarında ön plana çıkması, web sitelerinin SEO açısından optimize olmasını gerekli kılıyor. Atanmış görevleri insanların yetişemeyeceği hızlarda yerine getiren programlar olan Googlebot‘lar, bir web sitesinin içeriğini inceleyip çeşitli faktörlere göre değerlendiriyor.

Googlebotlar ile Google arama sonuçları birbiriyle yakın ilişkide. Veriler, Googlebot’lar tarafından toplanıyor ve arama sonuçları da buna göre düzenleniyor (indeksleniyor). Bu noktada kötü niyetli siber korsanlar, Googlebotlar’ı çeşitli yöntemlerle bloke ederek (engelleyerek) web sitelerinin arama sonuçlarında geriye düşmesine neden olabiliyor. Dolayısıyla sıralamalardaki ciddi düşüşleri engellemek için web sitesinin güvenliğinin ihmal edilmemesi öneriliyor.

Siber korsanlar web sitelerinin ‘güvenilmez’ görünmesine farklı yöntemlerle yol açabiliyor. Etki alanı tamamen farklı bir web sitesine yönlendirmek bu noktada öne çıkan yöntemlerden, yani sitenize tıklandığında alakasız başka bir site açılabiliyor. Bu tip saldırılara maruz kalmış web siteleri Google tarafından cezalandırılabilir, hatta çok daha kötü sonuçlara neden olan ‘kara liste’ye alınabiliyor.

Ne yapılmalı?

Peki siber saldırıların önüne geçilebilir mi, web sitesi güvenliği için neler yapılmalı? İşte birkaç ipucu…

• Web sitesi sahipleri için atılması gereken temel adımlardan biri HTTPS protokolünün uygulanması. Web sitesi alan adının ‘http’ yerine ‘https’ ile başlaması şeklinde görülen adım, arka planda ilgili içeriğin şifrelenmesi ve bağlantının korumasına katkı sağlıyor.
• Yaygın olarak bilinmesine karşın göz ardı edilebilen temel güvenlik stratejilerinden biri de güçlü parola kullanımı. Zayıf parolalar, siber korsanların web sitelerine sızmalarının temel nedenlerinden. Bu nedenle web sitesine giriş için kullanılan parolaların farklı kombinasyonlara (büyük harf, küçük harf, rakam, vb) sahip hale getirilmesi öneriliyor.
• Sunucu tarafında güvenliği ciddiye alan (güvenlik sorunlarını tespit edip düzelten, kötü amaçlı yazılımlara karşı belirli aralıklarla tarama yapan, vb.) bir hizmet sağlayıcısı ile çalışıp çalışmadığınızı kontrol ediniz.
• Belli aralıklarla gerçekleştirilen (otomatik) web sitesi yedeklemesini tercih edin, böylelikle kötü amaçlı yazılıma maruz kalma sonucunda zarar gören web sitenizi silip yeniden kurabilirsiniz.

Web sitesi güvenliği önemli bir konu. Tüm çabalarınıza rağmen siber korsanlar web sitenize sızarak size zarar verebilir, bu gibi durumlarda webmaster’lar, teknik konularla ilgili kişi ya da kuruluşlardan destek alabilirsiniz.