wmaraci
İnternet siteniz hiç siber saldırıya uğradı mı? Anasayfanıza “hacked” ibaresi konulmuş olabilir, hacklink eklenmiş olabilir, verileriniz anlık olarak ele geçiriliyor olabilir, böylesine durumlarla hiç karşılaştınız mı? Ya da, “hacklendiğinizden haberiniz var mı?” diye soralım çünkü siber saldırılara uğrayanların büyük bölümü olayın ne olduğunun veya nasıl gerçekleştiğinin farkında değil.
Günümüzün web tabanlı saldırılarını incelediğimiz zaman, kötü amaçlı kişilerin aslında genellikle arama motorlarını hedef alan eylemlerde bulunduklarını, hacklink eklediklerini görmekteyiz. Bu sıralamayı beraberinde veri sızıntıları ve gövde gösterisi amaçlı “defacing” eylemleri takip etmekte. Peki tüm bunlara karşı neler yapılabilir?
Bu yazıda, forumdan NumanABi’nin geliştirmiş olduğu bir güvenlik duvarından bahsedeceğiz: WebCOP Firewall!
WebCOP Firewall, piyasadaki çoğu firewall’un aksine root erişimi gerektirmez ve ücretsizdir. Ücretsiz hosting kullanıyor olsanız bile, PHP destekleyen bütün platformlara WebCOP firewall’u kurup kullanabilirsiniz. Açık kaynak kodlu (open-source) olması da bir diğer artısı.
WebCOP Firewall aşağıdaki özelliklere sahiptir:
- Anasayfa Güvenliği aracı sayesinde sitenizin anasayfasında "hacked, owned, pwned" tarzı ifadeler geçtiğinde sistem bunu saldırı olarak algılar, saldırıya uğrayan sayfanın yedeğini alır, saldırıyı temizleyerek siteyi bakım moduna alır ve size e-mail ile haber verir,
- Mirror-zone koruması sağlayarak saldırıya uğrayan sayfalarınızın kayıt altına alınmasını engeller,
- Saldırı girişimlerini loglar, engeller ve saldırganın IP'sini banlar,
- Webshell Tarama aracıyla kötü amaçlı dosyaları ve virüsleri tarar,
- Flood saldırılarını loglar ve saldırganın IP'sini banlar,
- İstediğiniz IP adreslerini banlayabilirsiniz,
- Güvenlik Robotu aracıyla basit güvenlik ayarlarını otomatik olarak yerine getirir,
- URL Yönlendirme özelliğiyle sitenizi başka bir adrese yönlendirebilirsiniz,
- Bakım Modu sayesinde sitenize özel bir şablon tasarlayarak bakıma alabilirsiniz,
- "Hacklenmiş Miyim?" aracıyla bilgileriniz daha önceden sızdırılmış mı kontrol edebilirsiniz,
- PHP tabanlıdır ve root yetkisi istemez. Tüm PHP sitelerde kullanılabilecek şekilde geliştirilmiştir.
Yazılım aynı zamanda GET metodu tarafındaki birçok SQL injection, XSS, Command Execution ve Code Injection gibi çeşitli injection saldırılarına karşı güçlü bir koruma sağlamaktadır.
Çeşitli entegrasyonlarla, sitenize saldırı geldiği zaman sistemin sizi SMS, push notification gibi farklı kanallar aracılığıyla uyarmasını da sağlayabilirsiniz, başlangıçta sadece e-mail ile bildirim özelliği bulunmaktadır.
Yazılımı indirmek ve kurulumuna dair detaylarını incelemek için aşağıdaki bağlantıya tıklayabilirsiniz:
