İnsanlar hep bir şeye dikkat eder ister bu gerçek hayatımızda olsun isterse de internet sitelerinde aynı şey geçerlidir. İnsanlar sitenize girerken ilk dikkat ettikler şey tabi ki HTTPS güvenliği olacaktır. Bu HTTPS(Güvenli Hiper Metin Aktarım İletişim Kuralı) anlamını vermektedir. Bu sadece sizin web sitenizde güven sağlamaz aynı zamanda yazılımcılara karşıda koruma yapmaktadır. Eğer siz HTTP protokolünden HTTPS-ye geçmek istiyorsanız SSL sertifikası eklemeniz gerekiyor. Web sitenizde nasıl çalıştığınızı, canlı destek , iletişim adresi veya telefon numarası belirtirseniz daha iyi olacaktır. Çünkü, alış-veriş yaptığımız yerlerde ister domain, hosting, ev eşyaları satış yeri olsun iletişim bilgileri önemlidir


En önemli ve ilk yapacağınız iş yazılımlarınızı güncel tutmak olacaktır. Bir yazılımcı sadece 1 gün değil büyük bir iş için 1 ayını verir. Bu zaman her hangi bir yazılımda açık bulunduk da sadece 1 site değil 100 siteyi aynı anda ele geçirmiş oluyor. Eğer siz yazılımınızı güncel tutarsanız eski sürümde açık bulur ve sizin siteniz güncel olduğu için sizin sitenizde açık bulamaz. En kötüsü açık bulununca sadece kendi amacı için değil 100$ veya daha düşük fiyatlarla kara borsada(Deep Web)’de satışa çıkarabiliyorlar.

Kötü amaçlı yazılımcıların ilk işi hata sayfalarından başlıyor hata sayfasında açık bulunca veri tabanına geçiş yapıyor. API anahtarlarınızı ve giriş şifrelerinizi daha güvenli tutmak için özel karakterlerden oluşan bir parola yapın.

Sitenize robot doğrulaması yerleştirmek saldırıları daha da azaltmış olacaktır. Çünkü, bir yazılımcı saldırı yaptığı zaman bir kaç sunucu üzerinden sadece 1 yere yönelik yaptığı için 10 sunucudan saldırı yapıyorsa 10 sunucunun ip adresi değiştirmesi gerekiyor. Bu zamanda siz gelen ip adreslerini kontrol ettikten sonra kök ip adresini bulmak kolay olur. İP bloke ettiğiniz andan itibaren saldırı yapamayacaktır.

Dosya yüklemeleri en büyük açıklardan bir tanesidir. Her hangi bir yazınızda yerleştirilen fotoğrafı incelediklerinde bir ip adresi veya ftp sunucusu elde ederler. Bu zaman ilk iş buldukları ip adresi ve ftp sunucusuna saldırı yapmak olacaktır saldırıdan sitenin yavaşladığı veya çökerttiklerini gördükte siteniz çöp olmuş olacaktır.

Ve Arkadaşlar En Önemlisi Her zaman siteyi Güncel Tutmaktır