WebSiteDefender ile Web Uygulama Güvenliği Merhabalar. Bu makalemizde, Acunetix firması tarafından web uygulama güvenliği ve kötü amaçlı yazılımlardan korunmak için hazırlanmış olan Web Site Defender ı inceleyeceğiz. Bir web sitesinin güvenli olması, müşteriler, ziyaretçiler, site editörleri ve site yöneticileri için oldukça önem taşıyan bir husustur. Günümüzde siber saldırılar, birçok kurum ve kuruluşu etkilemiş ve bu kuruluşları gerek itibar konusunda gerekse de maddi konularda büyük zararlara uğratmıştır. Web siteniz, virüsler veya çeşitli malware kodları ile istila edilmiş olabilir. Bu zararlı kodlardan dolayı, ziyaretçilerinizin kişisel bilgileri (Kredi Kartı, TC Kimlik No ) çalınabilir, yahut arama motoru optimizasyonu (SEO Search Engine Optimisation) kullanılarak web siteniz yasa dışı içeriklerle doldurulabilir. Hızla büyüyen sanal dünyada, siber saldırılarılara karşı web sitenizi korumayı hedefleyen, korsan etkinliklerde sizi uyaran, Google Black List ten uzak durmanızı sağlayacak bir korumayı Web Site Defender bize sunmaktadır. Web Site Defender, Online çalışan bir bilgi güvenliği hizmetidir. Web sitenizde bulunan dosyalar üzerinde değişiklik yapıldığında, web sitenizin malware gibi bir tehdit ile karşılaşması durumunda sistem size otomatik mail göndererek sizi bilgilendirmektedir. Başlıca becerileri arasında, Web sitenizde malware Algılama Güvenlik sorunları için web sitenizi denetleme Google kara listeye karşı sitenizi güvende tutma Web sitesindeki içeriklerin ve verilerin bozulmadan saklanması Şüpheli korsan etkinliklerde sizi uyarmak Bilgilendirici çözümleri ile sorunları çözmenize yardımcı olmak Wordpress içerik yönetim sistemi için özel izleme sistemi Zayıf şifre tespiti Şüpheli dosya oluşturma ve değişiklerde uyarma Pozitif raporlama DNS sunucu kayıt değişiklikleri ve Domain son kullanım tarihi takibi HTTPS (SSL) sertifika geçerlilik süresi Tehlikeli root (kök) erişim tespiti gibi birçok özelliği barındırmaktadır.
Resim-01 Web Site Defender örnek çalışma mantığı Resim-01 deki gibidir. Saldırgan (Hacker) web sunucunuza erişim sağlamaya çalıştığında, Web Site Defender Agent çalışarak, Web Site Defender Monitor Servers ta log tutarak sizi bilgilendirmektedir. Web Site Defender hizmetini etkin olarak kullanmak için, https://dashboard.websitedefender.com/register-for-free-website-scan.php adresine giriyoruz.
Resim-02 Gelen sayfadan Resim-02 deki alanları doldurarak Submit i tıklıyoruz. Resim-03 Kayıt işlemi başarılı bir şekilde gerçekleştirildikten sonra Resim-03 teki uyarı ile karşılaşacağız. Ardından üyelik onayı için gönderilen mali onayladıktan sonra, Web Defender Account Activated konu başlıklı bir mail daha alacağız. Bu maili de aldıktan sonra hesabımızı aktif olarak kullanabiliriz. http://www.websitedefender.com adresine girip, sağ üst köşede bulunan login menüsünü tıklıyoruz.
Resim-04 Login bilgilerimizi Resim-04 teki gibi girdikten sonra Log in i tıklıyoruz.
Resim-05 Sisteme giriş yaptıktan sonra, Resim-05 teki ekran ile karşılaşacağız. Download kısmından site güvenlik doğrulamasını sağlamak üzere Web Site Defender tarafından otomatik olarak oluşturulan dosyayı indirip sunucumuza yüklüyoruz. Ardından Test i tıklıyoruz. Resim-06 Test aşamasında web sitemizde Compat klasörünün olup olmadığını kontrol edecektir. Eğer Compat klasörü yoksa, http://www.websitedefender.com/downloads/compat.zip dosyasını indirin. Zip ten çıkardıktan sonra hotsunuzun root (kök) dizinine yükleyin. (Örn. Httpdocs/compat) Resim-07 Compat klasörünü hostunuza yükledikten sonra tekrar Test butonunu tıklıyoruz. Test sonucunun Resim-07 deki gibi olması gerekmektedir.
Resim-08 Güven doğrulamasını tamamladıktan sonra Scan Settings sayfasına ulaşıyoruz(resim-08). Bu ekranda Enter text pattern kısmına web sitemizin tüm sayfalarında bulunan bir yazıyı yazıyoruz. Örneğin, Server Sistem yazısı tüm sayfalarımızda var ise bunu yazıyoruz. Bunu yazmamızdaki amaç, Web Site Defender sitenin online ve çalışır durumda olduğunu, siteye herhangi bir zarar gelmediğini bu yazdığımız yazıdan algılamasıdır. Resim-09 Web Site Defender bir süre sonra sitemizde çeşitli taramalar ve analizler yaparak bizi bilgilendirecektir. Bilgilendirmeler, önem derecesine göre Resim-09 daki gibi kategorilenecektir.
Resim-10 Resim-09 da bulunan bilgilendirmelerin her birini tıklayarak, bilgilendirme detaylarına erişip çözümler aramamıza yardımcı olmaktadır. Güvenli günler. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı http://www.eyupcelik.com.tr