E-ticaret sitemi siber saldırılardan nasıl koruyabilirim?
Web sitenizi kendiniz korumak istiyorsanız teknik bilgiye sahip olmanız gerekiyor.
E-ticaret sisteminizin barındığı sunucu oldukça önemli bir yere sahip. Eğer ki altyapınız sağlam değilse, sitenizin barındığı sunucu herhangi bir başka site üzerinden girilerek saldırıya uğrayabilir. Ve bu bazı zamanlarda geri dönüşü olmayan zararlar meydana gelebilir.
SSL (güvenli soket katmanı) sertifikası; tarayıcılarda sol üstte gördüğünüz ve benim asma kilit diye özetlediğim, kullanıcının site ile arasındaki iletişimi şifreleyen sertifikadır. Ancak SSL sertifikası sistemi yüzde 100 güvenli yapmaz.
Hazır içerik yönetim sistemlerinden faydalanıyorsak kullandığımız tema ve eklentilere çok dikkat etmemiz gerek. Ücretli tema veya eklentilerde zafiyet riski daha düşük olsa da ücretsiz tema ve eklentiler potansiyel olarak saldırıya açık veya yüksek risk teşkil etmekte. Eğer ki ücretli e-ticaret paketi kullanıyorsak; bu hizmeti satın aldığınız şirketten güvenlik testi hizmetleri var ise bu hizmeti talep edip sitenizin durumunu öğrenebilirsiniz.
“Sitemi ben kendim nasıl koruyacağım, bir sürü para vermek istemiyorum” veya “güvenemiyorum” diyorsanız öncelikle kesinlikle teknik bilginiz olması gerekli. Çünkü bir kod satırında değişiklik gerçekleştirirseniz, tüm sitenize etki edebilecek bir hata veya zafiyet yaratabilirisiniz.
Ama “ben değişim yapmam, ancak bir de ben bakmak istiyorum” diyorsanız; Kendi Siteni Kendin Koru ismini verdiğimiz temel siber güvenlik kitabında değindiğim “Hazır İçerik Yönetim Sistemleri” bölümü altında 13 ayrı CMS sisteminin sıfırdan kurulup, temel olarak zafiyetleri önlemek amacı ile yazılan güvenlik eklentileri ve bazı CMS sistemleri için olan güvenlik taraması yapabileceğiniz online araçları da yazdık.
Şu anda çalıştığım Webimzam Yazılım Hizmetleri’nde yazmış olduğumuz web uygulamalarını ücretsiz şekilde güvenlik testlerini gerçekleştirip, zafiyet var ise gidererek teslim ediyoruz.
Diğer e-ticaret soru cevaplarını okumak için tıklayın.
E-ticaret Çağı Temmuz – Ağustos sayısını ücretsiz okumak için tıklayın.