Blog müellifleri için beş siber güvenlik ipucu

Günde ortalama her 39 saniyede bir 30 bin web sitesi atağa uğruyor. Sırf 2021 yılında  22 milyar data ihlal edildi. İhlallerin yüzde 95’i insan yanılgısından yahut bir kişinin siber güvenlik ihtiyaçlarını önemsememesinden kaynaklanıyor. 

Çevrimiçi dünyada, müelliflerin ve bloggerların sunduğu kimi fikirler yahut bahisler önemsenmeyebilir yahut muhakkak kümelere yahut şahıslara uygun gelmeyebilir. Haberler ve görüşler, anında ve süratle çevrimiçi deverana girerek yayıldığı için, her blog müellifinin yahut haber müellifinin internet güvenliği bilgisine sahip olması gerekir. Siber güvenlik şirketi ESET müelliflerin ve bloggerların dijital güvenlikleri için nelere dikkat etmeleri gerektiğini inceledi, tekliflerde bulundu.  

1. Güvenlik giriş kimlik bilgileri kullanın

Günümüzde parola güvenliği hala yeteri kadar önemsenmiyor. Beşerler saniyeler içinde kırılabilen tıpkı zayıf parolaları kullanma eğiliminde. Daha uzun bir parola yahut on dört karakter uzunluğunda değişken bir parola kullanmayı düşünün. Daha uygunu, tüm parolalarınızı oluşturabilen ve inançlı bir biçimde saklayabilen bir parola yöneticisi kullanın.

1. İki faktörlü (2FA) doğrulama kullanın

Sayfanızın yahut girişlerinizin güvenliğini artırmanın en düzgün yolu, hesabınıza ikinci bir kimlik doğrulama katmanı eklemektir. Ülkü olarak, SMS kimlik doğrulama kodlarının dışında Microsoft Authenticator, Google Authenticator yahut Authy üzere doğrulanmış bir uygulama, özel bir CMS eklentisi yahut kod üreterek ek güvenlik sağlayan bir platform kullanın. 

1. Sanal özel ağ (VPN) kurun

Çoğu blog müellifi meskenden yahut öbür bir yerden çalışıyor. Halka açık Wi-Fi ağlarına bağlanmak kıymetli bir güvenlik riski oluşturabilir. Bir bilgisayar korsanı “sniffer” programı kullanarak açık bir ağda gönderilen ve alınan tüm bilgileri rahatlıkla izleyebilir. Çalıştığınız her şey, hatta blogunuzun oturum açma bilgileri bile bilgisayar korsanının ekranında görünebilir ve bunun sonucunda hesap ve kimlik hırsızlığıyla karşı karşıya kalabilirsiniz. Bir sanal özel ağ (VPN) ile aygıtlarınız inançlı bir dış sunucuya bağlanır ve data paketleriniz şifreli bir tünelden geçer. Şifreleme, blogunuzun bilgilerini tüm ağlarda korur. Farklı bir sunucu kullandığınız için IP adresiniz maskelenir ve takip edilmeniz daha güç olur. 

1. CMS ve eklentilerinizin yeni olmasını sağlayın

Ghost, Drupal, WordPress, Joomla yahut öteki bir CMS size yeni bir sürümün mevcut olduğunu söylediğinde, bunu dikkate alın. CMS ve eklenti geliştiricileri, güvenlik açıklarını ve ortaya çıkan öbür problemlerine yama yapmak için daima çalışıyor. Bu nedenle, mümkün olduğunca kısa müddette güncellemek, makûs maksatlı bireyleri blogunuzdan yahut web sitenizden uzaklaştırmak için en yeni güvenlik tedbirlerini kullanmanızı sağlar. Emsal biçimde, inançlı olmayan web sitelerinden yahut ana makinelerden gelenler berbat gayeli yazılım içerebileceğinden, eklentilerinizi sadece doğrulanmış kaynaklardan indirmelisiniz.

1. Güvenlik sertifikası (HTTPS) kullanın

Bir diğer ipucu da, siteniz ve sitenizi ziyaret edenler ortasında şifreleme yoluyla hareket ederek dataları koruyan bir TSL (Aktarım Katmanı Güvenliği) yahut SSL (Güvenli Yuva Katmanı) sertifikası kullanmaktır. Kelam konusu bilgiler, bülteniniz için e-postaları, satın almalar (veya abonelikler, Patreon vb.) için kredi kartı numaraları ve parolaları içerebilir. Web sitenizde bu türlü bir sertifikaya sahip olmak, kelam konusu trafiği korur ve Google’da daha fazla görünürlük sağlar, bu nedenle daha inançlı olmanın yanı sıra trafiğinizi de artırabilir. Sertifika almak için barındırma hizmeti veren sağlayıcınızla görüşün. Sertifikalar ekseriyetle barındırma planlarının bir kesimi olarak gelir, fakat kimileri gelmeyebilir. Web sitenizde halihazırda yüklü bir TLS/SSL sertifikası olup olmadığını görmek için web tarayıcınızın adres çubuğuna gidin ve URL’nin yanında küçük bir asma kilit olup olmadığına bakın.

Blogunuz ve ferdî bilgisayarınızda daha kesin bir güvenlik sağlamak için kesim tarafından tanınan güvenlik yazılımını kullanın.  En değerlisi, ister başka bir şoförde (USB/HDD/SSD) ister çevrimiçi olarak, bilinen bir bulut sağlayıcı kullanarak çalışmalarınızı yedekleyin. Böylelikle istenmeyen durumlarda, yıllardır emek verdiğiniz çalışmalarınızı kaybetmezsiniz ve portföyünüze daima erişim sağlarsınız. 

Kaynak: (BYZHA) Beyaz Haber Ajansı