20-04-2018 Saat: 12:22
– Düzenli olarak yedekleme(back up) yapın.
– Kişisel bilgisayarınızın güvenliğini sağlayın ve şifremi hatırla yapmayın
– Tüm yazılımlarınızı güncel tutmaya özen gösterin
– Tanımlayamadığınız dosya veya klasörleri silin
– .htaccess dosyası ve php.ini dosyasını düzenleyin
– Hata sayfalarını düzenleyin
– Sitede kullanılan formları tamper denemelerine karşı düzenleyin
– E-ticaret siteleri için, 3D Secure’yi zorunlu tutun ve kredi kartı bilgilerinin veritabanına kaydedilmesini engelleyin
– Spam yorumları captcha kodu ile engelleyin
– Konfigürasyon dosyalarını gizleyin
– Kullanımda olmayan veritabanı ve web uygulamalarını silin
– Http ‘den Https’ ye geçiş yapın
– Ssl sertifikası alın
– Giriş yap(log in) seçeneğine kısıtlama(limit) ekleyin
– Veritabanlarına prefix ekleyin ve şifreleyin
– Güvenlik açıkları bulunan eklentileri kullanmayın
– Subdomainlerinizde kurulum aşamasında herhangi bir platform bırakmayın
– Güvenilir olmayan hostingler kullanmayın
– Web Uygulama Güvenlik Duvarı (Waf) yükleyin: Olmazsa olmaz değil, olursa daha iyi olur
– Dosya yükleme(upload) yollarını gizleyin ve kısıtlayın(limit)
– Dosya izinlerini kısıtlayın (limit)
– Ftp girişini uzaktan bağlantıya kaldırın
– Güçlü parola ve kullanıcı adı kullanın, düzenli olarak değiştirin
– Yönetici(admin) girişinin yolunu değiştirin
Denetleme Ekibi Lideri: 22-06-2018 - ....
