web security
February 24, 2023

Saytınızın Təhlükəsizliyini Necə Təmin Edə Bilərsiniz?

ƏLAQƏ: @Shirinov039
My Channels: @ShirinovInfo

NAMƏLUM ZƏRƏRLİ FAYLLARI VƏ YA QOVLUQLARI SİLİN

PHP tətbiqetmələri çox vaxt sizə tanış olmayan faylları qenerasiya edir. Buna baxmayaraq, şübhəli görünən faylları (məsələn: wellsfargo və ya abbybank) izləməyib, vaxtında silmək vacibdir.

SKRİPTLƏRİN SON VERSİYALARINI QURAŞDIRIN

Təhlükəsizlik sistemində olan çatmamazlıqlar, proqram təminatının yeni versiyalarında aradan qaldırılır. Məhz buna görə son versiyanın quraşdıraraq daha yüksək təhlükəsizlik səviyyəsini təmin edirsiniz. Əgər tətbiqetməni MOJO Marketplace vasitəsilə yükləmisizsə, avtomatik yenilənmə Upgrade düyməsini klikləyəyrək yerinə yetəcək. Fantastico vasitəsilə yüklədiyiniz halda, əsas səhifəsində mövcud versialar üçün link əks olunacaq. Əlavə olaraq, skriptin rəsmi saytına keçib, yenilənmələrinə yazılın.

PLAQİNLƏRİN SON VERSİYALARINI QURAŞDIRIN

Tətbiqetmələr yeniləndikdə, istifadə olunan plaqinlər yenilənmir. Wordpress, Joomla, Drupal kimi tanınmış plaqinlər tətbiqetmələrin müəyyən versiyaları üçün yaranır. Tətbiqetmələri yenilədikdə istifadə olunan plaqinlərin ən sonuncu versiya ilə çalışmaq üçün uyğun olduğunda əmin olun. Əlavə olaraq, plaqinin rəsmi saytına keçib, yenilənmələrinə yazılın.

HESAB ŞİFRƏLƏRİNİ DƏYİŞDİRİN

Təcavüzkar şəxs hər hansı bir şəkildə şifrələrinizdən birini əldə edərsə, bütün digərlərini dəyişdirməlisiniz.

• Şifrəni dəyişdirmək üçün cPanel hesabınızda Update Password üzərinə klikləyin.

• FTP hesablarınızın şifrəsini dəyişdirin. FTP hesablarında Change Password üzərinə klikləyin. Hesab istifadə olunmursa Delete düyməsini klikləyib onu silin.

• Saytınızda admin bölməsi varsa, onun şifrəsini də dəyişdirin.

İSTİFADƏ ETMƏDİYİNİZ BÜTÜN TƏTBİQETMƏLƏRİ HESABINIZDAN SİLİN

Hesabınızda quraşdırdığınız hər bir tətbiqetmə və verilənlər bazası, xakerlər üçün əlavə giriş nöqtəsidir. İstifadə etmədiyiniz tətbiqetmələri və verilənlər bazalarını silərək, köhnəlmiş skriptlərin istifadəsinə yol vermirsiz.

İCAZƏLƏRİ DƏYİŞDİRİN

Bir çox fayllar üçün 644, qovluqlar üçün isə 755 icazəsi təyin olunur. Bu məlumatları FTP client-də və ya kontrol panelindəki File Manager-də faylı seçib Change Permissions işarəsini klikləyərək, əl ilə konfiqurasiya edə bilərsiniz.

KONFİQURASİYA FAYLLARINI GİZLƏDİN

Config.php faylını və şifrəni ehtiva edən digər faylları public_html qovluğunun xaricində qorunan bir qovluğa daşımaq internet axtarışı zamanı onları əlçatmaz edəcək.

PHP.İNİ. FAYLINI KONFİQURASİYA EDİN

'php.ini', PHP interpretatorun parametrlərini ehtiva edən olan bir konfiqurasiya faylıdır. 'php.ini' faylın sintaksisı çox sadədir, hətta dərin texniki biliyə sahib olmayan istifadəçi tərəfindən redaktə edilə bilər. Bu faylın xüsusiyyətlərini dəyişərək, təhlükəsizlik səviyyəsini artıra bilərsiniz. Adətən bu fayl public_html. kataloquvuzda yerləşir. Faylı tapmadığınız halda, onu əl ilə yaratmalısınız. Bunu idarəetmə panelinə daxil olub, 'Software/Services' bölməsindəki PHP Config işarəsinə klikləyərək edə bilərsiniz. Sonra 'Install Master PHP.ini File düyməsini klikləyin. php.ini.default adında fayl public_html. kataloqunda quraşdırılacaq. Həmin faylı aktiv etmək üçün onun adını php.ini-ə dəyişin.

  • Tweak 1 - Set 'register_globals' to Off.
  • Tweak 2 - Set 'display_error' to Off.

HESABINIZA TƏHLÜKƏSİZ ŞƏBƏKƏ İSTİFADƏ EDƏRƏK QOŞULUN

İnternetə kabelsiz bağlantı ilə qoşulursunuzsa, şəbəkənin WPA və ya WEP şifrəsi kimi təhlükəsizlik metodlarından istifadə etdiyində əmin olun.

LOKAL KOMPÜTERİNİZİN TƏHLÜKƏSİZ OLDUĞUNDA ƏMİN OLUN

Sayta etibarsız kompüter vasitəsilə daxil olaraq, onun üçün təhlükə yaradır. Viruslar, ziyankar proqramlar, keyloqqerlər şəxsi məlumatların, şifrələrin əldə edilməsi və kompüterin yoluxması məqsədilə, gizli şəkildə quraşdırıla bilər. Antivirus proqram təminatını müntəzəm istifadə edərək, kompüterinizin təhlükəsizliyini təmin edin.

ELEKTRON POÇTUNUZA TƏHLÜKƏSİZ QOŞULUN

Outlook və ya Mac Mail poçt tətbiqetmələrini istifadə edirsinizsə, poçt serverinə qoşularaq mütləq SSL istifadə edin. Bu, gizli məlumatların kompüterinizdən poçt serverinə ötürüldüyü zaman onların oğurlanmasının qarşısını alacaq.