Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Blog yazarları için beş siber güvenlik ipucu

eset-globaltechmagazineGünde ortalama her 39 saniyede bir 30 bin web sitesi saldırıya uğruyor. Yalnızca 2021 yılında  22 milyar veri ihlal edildi. İhlallerin yüzde 95’i insan hatasından veya bir kişinin siber güvenlik gereksinimlerini önemsememesinden kaynaklanıyor.

Çevrimiçi dünyada, yazarların ve bloggerların sunduğu bazı fikirler veya konular önemsenmeyebilir veya belirli gruplara veya kişilere uygun gelmeyebilir. Haberler ve görüşler, anında ve hızla çevrimiçi dolaşıma girerek yayıldığı için, her blog yazarının veya haber yazarının internet güvenliği bilgisine sahip olması gerekir. Siber güvenlik şirketi ESET yazarların ve bloggerların dijital güvenlikleri için nelere dikkat etmeleri gerektiğini inceledi, önerilerde bulundu.

Güvenlik giriş kimlik bilgileri kullanın

Günümüzde parola güvenliği halen yeteri kadar önemsenmiyor. İnsanlar saniyeler içinde kırılabilen aynı zayıf parolaları kullanma eğiliminde. Daha uzun bir parola veya on dört karakter uzunluğunda değişken bir parola kullanmayı düşünün. Daha iyisi, tüm parolalarınızı oluşturabilen ve güvenli bir şekilde saklayabilen bir parola yöneticisi kullanın.

İki faktörlü (2FA) doğrulama kullanın

Sayfanızın veya girişlerinizin güvenliğini artırmanın en iyi yolu, hesabınıza ikinci bir kimlik doğrulama katmanı eklemektir. İdeal olarak, SMS kimlik doğrulama kodlarının dışında Microsoft Authenticator, Google Authenticator veya Authy gibi doğrulanmış bir uygulama, özel bir CMS eklentisi veya kod üreterek ek güvenlik sağlayan bir platform kullanın.

Sanal özel ağ (VPN) kurun

Çoğu blog yazarı evden veya başka bir yerden çalışıyor. Halka açık Wi-Fi ağlarına bağlanmak önemli bir güvenlik riski oluşturabilir. Bir bilgisayar korsanı “sniffer” programı kullanarak açık bir ağda gönderilen ve alınan tüm verileri rahatlıkla izleyebilir. Çalıştığınız her şey, hatta blogunuzun oturum açma bilgileri bile bilgisayar korsanının ekranında görünebilir ve bunun sonucunda hesap ve kimlik hırsızlığıyla karşı karşıya kalabilirsiniz. Bir sanal özel ağ (VPN) ile cihazlarınız güvenli bir dış sunucuya bağlanır ve veri paketleriniz şifreli bir tünelden geçer. Şifreleme, blogunuzun bilgilerini tüm ağlarda korur. Farklı bir sunucu kullandığınız için IP adresiniz maskelenir ve takip edilmeniz daha zor olur.

CMS ve eklentilerinizin güncel olmasını sağlayın

Ghost, Drupal, WordPress, Joomla veya başka bir CMS size yeni bir sürümün mevcut olduğunu söylediğinde, bunu dikkate alın. CMS ve eklenti geliştiricileri, güvenlik açıklarını ve ortaya çıkan diğer sorunlarına yama yapmak için sürekli çalışıyor. Bu nedenle, mümkün olduğunca kısa sürede güncellemek, kötü amaçlı kişileri blogunuzdan veya web sitenizden uzaklaştırmak için en güncel güvenlik önlemlerini kullanmanızı sağlar. Benzer şekilde, güvenli olmayan web sitelerinden veya ana makinelerden gelenler kötü amaçlı yazılım içerebileceğinden, eklentilerinizi yalnızca doğrulanmış kaynaklardan indirmelisiniz.

Güvenlik sertifikası (HTTPS) kullanın

Bir başka ipucu da, siteniz ve sitenizi ziyaret edenler arasında şifreleme yoluyla hareket ederek verileri koruyan bir TSL (Aktarım Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı) sertifikası kullanmaktır. Söz konusu veriler, bülteniniz için e-postaları, satın almalar (veya abonelikler, Patreon vb.) için kredi kartı numaraları ve parolaları içerebilir. Web sitenizde böyle bir sertifikaya sahip olmak, söz konusu trafiği korur ve Google’da daha fazla görünürlük sağlar, bu nedenle daha güvenli olmanın yanı sıra trafiğinizi de artırabilir. Sertifika almak için barındırma hizmeti veren sağlayıcınızla görüşün. Sertifikalar genellikle barındırma planlarının bir parçası olarak gelir, ancak bazıları gelmeyebilir. Web sitenizde halihazırda yüklü bir TLS/SSL sertifikası olup olmadığını görmek için web tarayıcınızın adres çubuğuna gidin ve URL’nin yanında küçük bir asma kilit olup olmadığına bakın.

Blogunuz ve kişisel bilgisayarınızda daha kesin bir güvenlik sağlamak için sektör tarafından tanınan güvenlik yazılımını kullanın.  En önemlisi, ister ayrı bir sürücüde (USB/HDD/SSD) ister çevrimiçi olarak, bilinen bir bulut sağlayıcı kullanarak çalışmalarınızı yedekleyin. Böylece istenmeyen durumlarda, yıllardır emek verdiğiniz çalışmalarınızı kaybetmezsiniz ve portföyünüze sürekli erişim sağlarsınız.

Teknoloji Makaleleri