Günde ortalama 30.000 web sitesi her 39 saniyede bir su basmaktadır. Yalnızca 2021’de 22 milyar veri ihlal edildi. İhlallerin %95’i insan hatasından veya bir kişinin siber güvenlik ihtiyaçlarını göz ardı etmesinden kaynaklanmaktadır.
Çevrimiçi dünyada, yazarlar ve blog yazarları tarafından sunulan bazı fikirler veya konular göz ardı edilebilir veya gruplara veya bireylere uygun olmayabilir. Haberler ve görüşler internette dolaşarak anında ve hızlı bir şekilde yayıldığı için her blog yazarı veya haber yazarı internet güvenliği konusunda bilgi sahibi olmalıdır. Siber güvenlik şirketi ESET, yazar ve blog yazarlarının dijital güvenlikleri için nelere dikkat etmesi gerektiğini inceledi ve önerilerde bulundu.
- Güvenlik oturum açma kimlik bilgilerini kullan
Günümüzde şifre güvenliğine yeterince önem verilmemektedir. İnsanlar, saniyeler içinde kırılabilen zayıf parolalar kullanma eğilimindedir. Daha uzun bir şifre veya on dört karakterlik değişken bir şifre kullanmayı düşünün. Daha doğrusu, tüm şifrelerinizi oluşturabilen ve bunları güvenli bir biçimde saklayabilen bir şifre yöneticisi kullanın.
- İki faktörlü (2FA) kimlik doğrulama kullanın
Sayfanızın veya girişlerinizin güvenliğini artırmanın en iyi yolu, hesabınıza ikinci bir kimlik doğrulama katmanı eklemektir. İdeal olarak, Microsoft Authenticator, Google Authenticator veya Authy gibi doğrulanmış bir uygulama, özel bir CMS eklentisi veya SMS kimlik doğrulama kodları dışında kod üreterek ek güvenlik sağlayan bir platform kullanın.
- Bir sanal özel ağ (VPN) kurun
Çoğu blog yazarı evden veya başka bir yerden çalışır. Halka açık Wi-Fi ağlarına bağlanmak, değerli bir güvenlik riski oluşturabilir. Bir bilgisayar korsanı, bir “sniffer” programı kullanarak, açık bir ağda gönderilen ve alınan tüm verileri kolayca izleyebilir. Üzerinde çalıştığınız her şey, hatta blogunuzun oturum açma bilgileri bile bilgisayar korsanının ekranında görünerek hesap ve kimlik hırsızlığına neden olabilir. Sanal özel ağ (VPN) ile cihazlarınız güvenilir bir harici sunucuya bağlanır ve veri paketleriniz şifreli bir tünelden geçer. Şifreleme, blogunuzun bilgilerini tüm ağlarda korur. Farklı bir sunucu kullandığınız için IP adresiniz maskelenecek ve takip etmeniz zorlaşacaktır.
- CMS’nizi ve eklentilerinizi güncel tutun
Ghost, Drupal, WordPress, Joomla veya başka herhangi bir CMS size yeni bir sürümün mevcut olduğunu söylediğinde, bunu dikkate alın. CMS ve eklenti geliştiricileri, güvenlik açıklarını ve ortaya çıkan diğer sorunları yamalamak için her zaman çalışıyor. Bu nedenle, mümkün olan en kısa sürede güncelleme yapmak, kötü niyetli kişileri blogunuzdan veya web sitenizden uzaklaştırmak için en güncel güvenlik önlemlerini kullanmanızı sağlar. Benzer şekilde, eklentilerinizi yalnızca doğrulanmış kaynaklardan indirmelisiniz, çünkü güvenilmeyen web sitelerinden veya ana bilgisayarlardan gelenler kötü amaçlı yazılım içerebilir.
- Bir güvenlik sertifikası (HTTPS) kullanın
Başka bir ipucu, siteniz ve ziyaretçileri arasında şifreleme yoluyla hareket ederek bilgileri koruyan bir TSL (Aktarım Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı) sertifikası kullanmaktır. Konu verileri, haber bülteniniz için e-postaları, satın almalar (veya abonelikler, Patreon vb.) için kredi kartı numaraları ve şifreleri içerebilir. Web sitenizde böyle bir sertifikaya sahip olmak o trafiği korur ve Google’da daha fazla görünürlük sağlar, böylece daha güvenli olmanın yanı sıra trafiğinizi de artırabilir. Sertifika almak için barındırma sağlayıcınızla iletişime geçin. Sertifikalar genellikle barındırma planlarının bir parçası olarak gelir, ancak bazıları gelmeyebilir. Web sitenizde halihazırda yüklü bir TLS/SSL sertifikası olup olmadığını görmek için web tarayıcınızın adres çubuğuna gidin ve URL’nin yanında küçük bir asma kilit olup olmadığına bakın.
Blogunuz ve kişisel bilgisayarınız için daha kesin güvenlik sağlamak üzere departman tarafından tanınan güvenlik yazılımını kullanın. En önemlisi, ister farklı bir sürücüde (USB/HDD/SSD) ister çevrimiçi olsun, bilinen bir bulut sağlayıcı kullanarak çalışmanızı yedekleyin. Bu sayede istenmeyen durumlarda yıllardır üzerinde çalıştığınız çalışmalarınızı kaybetmez ve portföyünüze her zaman erişiminiz olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
