Web Sitenizi Dünya Çapında Hackerlardan Korumanın Yolları

Yayınlanan: 2021-07-12

WordPress Güvenliği

Bir web yöneticisi olarak, dünyanın web sitenize erişmesini istersiniz. Bu, özellikle satacak bir ürününüz veya hizmetiniz varsa geçerlidir.

Ancak, web sitenize erişimi kısıtlamak isteyebileceğiniz nedenler vardır. Kanada, British Columbia'da bir peyzaj şirketi işletiyorsanız, muhtemelen Filipinler'deki potansiyel müşterilerden ilgi çekmekle ilgilenmiyorsunuzdur.

Web sitenizi dünyaya yayınlamak ve diğer ülkelerin onu indekslemesine izin vermek, bant genişliği kaybıdır.

Web sitenize dünya çapında erişime izin vermek, başka nedenlerle kötü bir fikirdir. Privacy Australia'nın belirttiği gibi, birçok bilgisayar korsanlığı ve kimlik avı planı, diğer ülkelerdeki kötü aktörler tarafından yürütülmektedir.

Hangi Ülkelerde En Çok Hacker Bulunuyor?

Security Today'e göre en fazla bilgisayar korsanına sahip ülkeler Çin, Türkiye, Rusya, Brezilya ve ABD'dir. Şirketinizin bulunduğu yere bağlı olarak, bu ülkelerden herhangi birinden veya tümünden erişimi engellemek isteyebilirsiniz.
bilgisayar korsanlarının birçok yüzü

Bu ülkelerde müşterileriniz varsa erişimi engellemek işe yaramaz. Bunun yerine, web sitesi güvenliğini artırmanız gerekecek. Bu adımlardan bazıları şunları içerebilir:

  • Yazılımınızı güncel tutmak
  • İlgili güvenlik eklentilerini yükleme
  • HTTPS kullanma
  • Tüm şifreleri karmaşık hale getirme
  • İçerik Güvenliği Politikasını Kullanma
  • Dosya İzinlerinin ve Dizinlerinin Güvenliğini Sağlama

Belirli ülkelerden erişimi engelleseniz de engellemeseniz de, yukarıdaki güvenlik protokolleri listesi, web sitenizi bilgisayar korsanlarından korumak için çok önemlidir.

İlgili Mesaj: Web Sitesinde Bulunan E-posta Adresinizi Hackerlardan Korumanın 4 Yolu?

.htaccess Nedir?

Web sitenizi hacklemeye veya başka bir şekilde baltalamaya çalıştığından şüphelendiğiniz bir ülkeden kullanıcıları belirlediğinizi varsayalım. Kanada'da bulunuyorsunuz ve web sitesi ziyaretçilerinin Türkiye kaynaklı IP adresleri var.

İşletmeniz Türkiye'de faaliyet göstermiyor, orada müşteriniz yok ve bir saldırıya uğramaktan endişe ediyorsunuz.

Ne yapabilirsin?

Cevap .htaccess dosyasında olabilir. Bu yapılandırma dosyası, Apache Web Sunucusu yazılımını çalıştıran web sunucularında kullanılır.

.htaccess dosyası, daha sonra yürütüleceği sunucu yazılımına yüklenir. Bu dosyalar, çok sayıda işlevi ve özelliği devre dışı bırakmak veya etkinleştirmek için kullanılabilir.

htaccess hack ücretsiz

.htaccess'in yetenekleri arasında, web sitesi ziyaretçilerinin istenmeyen IP adreslerinden engellenmesi yer alır. Belirli IP adreslerinden gelen ziyaretçilerin web sitenize erişmesini kısıtlamak için oluşturacağınız koda bir örnek:

izin ver, reddet

255.0.0.0'dan reddet

124.35.6'dan itibaren reddet

hepsinden izin ver

Buna göre, 255.0.0.0 veya 124.35.6 IP adresine sahip tüm ziyaretçilerin erişimi reddedilecektir. İkinci reddedilen IP adresinde dördüncü sayı kümesinin eksik olduğuna dikkat edin.

“124.35.6” ile başlayan tüm IP adresleri, dördüncü basamak setinin içeriğine bakılmaksızın engellenecektir.

Engellenen bir IP adresinden birisi web sitenize bir daha erişmeye çalıştığında, “403 Yasak” yazan bir hata mesajı alacaklardır.

Ya Engellenecek Uzun Bir IP Adresi Listeniz Varsa?

Tuzuna değecek herhangi bir bilgisayar korsanı yalnızca bir IP adresi kullanmayacaktır. Birkaç tane kullanabilirler ve birçok bilgisayar korsanı artık çiftliklerde çalışıyor. Bir web yöneticisi bir IP adresini engelleyebilir, ancak aynı kötü oyuncu birkaç dakika sonra yeni bir IP adresi ile ortaya çıkar.

Kodlamanızdaki "reddet" listesine her bir IP adresini eklemek zaman alıcıdır ve muhtemelen kaybedilen bir savaş olacaktır. Neyse ki, bazı alternatiflerden yararlanabilirsiniz.

Başka bir ülkedeki bilgisayar korsanları tarafından hedef alınmaktan gerçekten endişe duyan bazı web yöneticileri, Ülke IP Blokları gibi hizmet sağlayıcılara üyelik alıyor.

Bu İnternet tabanlı hizmet, kullanıcıların web sitelerine erişimini engellemek istedikleri belirli ülkeleri seçmelerine olanak tanır. Aynı anda birden fazla ülke ve .htaccess dahil ne tür bir kısıtlama protokolü kullanılması gerektiği seçilebilir.

Seçimler yapıldıktan sonra web sitesi, belirli ülkelerdeki web tarayıcılarının web sitesine erişmesini önlemek için kullanıcının web sitesine kopyalanabilecek kodlar üretir.

Kapsam olarak kapsamlı olan bu, IP adreslerini tek tek zahmetli bir şekilde girmek zorunda kalmaya kıyasla verimli bir kısayoldur.

.htaccess Kullanmak İstemeyen Kişiler İçin Seçenekler

.htaccess yapılandırma dosyaları, web sitenizi bir bilgisayar korsanından korumak için erişimi sınırlamak söz konusu olduğunda oldukça faydalıdır. Ancak, mutlaka en etkili veya verimli yöntem değildir.

IP2Location makul bir alternatif olabilir. Bu şirket, IP konum belirleme veritabanları satmanın yanı sıra ücretsiz ve kapsamlı bir veritabanı güvenlik duvarı listesi sunar.

Ülkeye göre düzenlenmiş olarak, IP adres listesindeki herkesin web sitenize erişmesine izin vermeyi veya onları yasaklamayı seçebilirsiniz. Ücretsiz bir hesap için kaydolursanız, 30'a kadar ülkeyi engelleyebilirsiniz.

Menüden, dizini ana sayfanıza yüklemek için uygun bir metin dosyası veren Apache .htaccess reddetme seçimini seçin.

Countryipblocks.net, korumanız gereken birkaç web siteniz varsa yararlı olabilecek başka bir web sitesidir. Ücretsiz üyelik için kaydolduktan sonra bir web sitesi adresi giriyor ve engellemek istediğiniz ülkeleri seçiyorsunuz. Bu, uygun engelleme listesini indirmenizi sağlar.

Web Sunucunuz Yardımcı Olabilir

Web barındırıcınız ne kadar iyi olursa, web sitenizi bir bilgisayar korsanından o kadar fazla korur. Paylaşımlı barındırma kullanıyorsanız, belirli ülkelerden gelen IP adreslerini engellemek için sunucunuzun yapabileceği çok az şey olabilir.

Bir kontrol paneline erişiminiz olsa da, yaptığınız herhangi bir değişiklik aynı sunucuda barındırılan diğer tüm web sitelerini etkileyebileceğinden ağ kontrollerine sahip olmayabilirsiniz.

Yine de, güvenlik duvarınıza belirli IP'ler ekleyebilirsiniz. Bu aynı zamanda yalın donanım sunucuları için de geçerlidir. Bu sunucu üzerinde tam kontrole sahipsiniz, ancak arka ucun nasıl yönlendirileceği üzerinde kontrole sahip olmayabilirsiniz.

Belirli ülkelerin web sitenize erişimini engellemek söz konusu olduğunda, birçok seçeneğiniz vardır. Bu seçeneklerden biri veya birkaçı, web sitenizi bilgisayar korsanlarından korumaya yardımcı olabilir.