Script – Programlanmış yada tasarlanmış site yapısını sağlayan dosyalar:
Çoğunluk wordpress tercih edebilir, wordpress güvenlide olabilir öyleyse madem kullandığımız sistemin
güvenliğini sağlayanlar var. Bizde mecbur kalmadıkça null eklenti ve tema kullanmayacağız ki paylaşan kişi
sitemizi eliyle kodlamış gibi bulmasın.
WordPress de dahil script üzerinde LFİ – XSRF/CSRF – XST – XSS – XFS – BOF – CJ – PPTS ve çok daha fazlası
hackering yöntemleri bulunabilir standartında yok ise sitenizde düzenleme yetkisi verdiğiniz webmaster bir
arkadaş, koyduğunuz basit şifreyi ele geçiren bir şahıs vs …
Server – Bazen yapacak tek şeyiniz daha iyi bir firma aramaktır ki çoktan serverdaki yani sunucudaki başka bir
site üzerinden telnet ve shell yazılımlar ile sunucu root yetkisi art niyetlerin eline geçmiş olabilir.
Port – Açık portları port scannerlar ile tarayın yıl 2016 oldu lakin ne olur ne olmaz sağlam kazık iyidir.
Sosyal Mühendislik – Sm yersenizde yaparsanızda asla unutmazsınız iki taraf içinde paha biçilmez tadlar bırakır
damakta, ***** destek, apple destek yada biz savcıyız gardaş diye gelen kimseye itimat etmeyin basit görünebilir
direk gelip elinizi sıkmaz zaten mükemmel bir fake tasarım iyi bir alan adı bir de mail bırakır bir bakmışsınız
yana yana bilgilerinizi dolduruyorsunuz. Aman aman 🙂
Rat, logger, jan – Şu 2005 li yılların favorileridir hani karşı pcnin ekranını gör emesen çal muhabbetleri, şimdilerde
botnet ağı için pcleri tercih etselerde icloud dan ünlüleri hackleyenler isterse bilgisayarlara da girer,
hedef olabilecek bir içeriğiniz var ise extra koruma yöntemleri araştırabilirsiniz.
kaynak
