E Ticaret siteleri için güvenlik önlemleri web sitesinin uzun vadede güven sağlaması ve kusursuz çalışması için yapılması gerekenlerin başında yer alıyor. Güvenlik konusu sadece e ticaret siteleri için değil genel olarak tüm siteler için dikkate alınması gereken bir nokta. Fakat bu yazımızda biz sizinle sadece e ticaret siteleri için alınması gereken güvenlik önlemlerinden bahsedeceğiz.
Güvenlik önlemlerini maddelendirmeden önce şunu belirtelim ki seçtiğiniz sunucu (firma) sunduğu hizmet standartları ve sektör tecrübesi noktasında oldukça önemli. Seçiminizi yaparken sunucu sağlayıcı firmanızın teknik destek hızına, yedekleme hizmetinin olup olmadığına ve size sunacağı hostingin son teknolojik altyapılara ve yazılımlara sahip olduğundan emin olun.
E Ticaret Güvenliği İçin SSL
Bu güvenlik yönteminde mantık kısaca şu; ödeme sayfalarında müşteriden gelen bilgiler uluslararası geçerliliği olan şifreleme yöntemiyle şifrelenerek iletilir. Böylece kredi kartı bilgilerinin güvenliği sağlanmış olur. Zaten Türkiye’de sanal pos için bankalar SSL sertifikasını zorunlu olarak istemekteler. Şayet bir SSL sertifikanız yoksa hemen alın. SSL Nedir başlıklı yazımızdan detaylı bilgi edinebilir ve hangi SSL türünü tercih edeceğinize karar verebilirsiniz.
Firewall (Güvenlik Duvarı)
Sitenize gelebilecek olası saldırıların engellenmesi için gerekli ana kriterler arasında yer alır. Temelinde siteye zarar verebilecek tehditler daha engellenmiş olur.
RAID5
Bu sistem web sitenizde bulunan içeriklerin, görselleri ve diğer bilgilerin silinme ihtimaline karşılık bir yedekleme güvenliği sunar. Böylece veri kaybı problemi yaşasanız bile yedek olarak sürekli bir güvenceniz olacaktır.
IPS ve IDS
Sunucuda varolan bu özelliklerle sitenizde olması muhtemel tehditler anında tespit edilerek yok edilir. Başta bahsettiğimiz sunucu güvenlik konusu bu nedenle önemli.
Yukarıda belirttiğimiz 4 madde olmazlar arasında yer alıyor. Peki bu maddeler tamam başka neler yapabiliriz diyorsanız bir de site içine göz atalım.
E-Ticaret Sitelerinde Site İçi Güvenlik
E-Ticaret sitelerinde kullanılan yazılım türü ne olursa olsun güvenlik taramalarından geçirilerek sunucuya kurulmalı. Bazı sunucular içerisinde antivirüs tarama özellikleri olsa da dışarıdan lisanslı güvenlik programlarıyla dosya taraması yaptırıp sonrasında sunucuya yüklemek daha sağlıklı olabiliyor.
Warez Temalar Kullanmayın
E ticaret noktasında yeni başlayanlar ya da bir deneyelim düşüncesi ile amatör girişimlerde bulunanların genelde tercih ettikleri warez tasarımlardan uzak durun. Warez tasarımlar aslında ücretli olan ama internette başkaları tarafından ücretsiz olarak dağıtılan yapılara verilen ad diyebiliriz. Warez yapıların çoğu arkaplanda gizlenmiş reklam kodları veya zararlı yazılımlar içerir. Bu nedenle kendi e ticaret sitenizdeki verilerin başka bir kaynak tarafından kullanılmasını istemeyeceğiniz gibi başkalarının reklamını bilmeden de yapmak zorunda kalmazsınız. Para kazanacağınızı düşündüğünüz yatırımlara para harcamaktan çekinmeyin.
Sürekli Güncel Olun
Yazılım altyapıları sürekli kendilerini güncelliyor ve yeni versiyonlar çıkarıyor. Bu durumda eski versiyonlarda güvenlik açıkları olabileceği gibi fonksiyonel olarak da problemler çıkabiliyor. Bu nedenle altyapınızı sürekli güncel tutun ve kendinizi daima yenileyin. Böylece hem işinize kalite katarsınız hem de kullanıcı deneyimini iyileştirmek için sürekli kendinizi geliştirmiş olursunuz.
Bilgilerinizi Kimseyle Paylaşmayın
Bu noktayı aslında es geçiyoruz çoğu zaman. Web sitenizin yönetim veya sunucu bilgilerini kimseyle paylaşmayın. Yönetim paneline girişlerde kullanılan bilgisayarlarda şayet virüsler varsa bu siteniz için de problemler oluşturabilir. Bu nedenle sitenizi yönettiğiniz bilgisayar mutlaka güvenli olsun. Bireylere güvenebilirsiniz fakat bilgisayarlar konusunda şüpheci davranmanızı öneriyoruz.
E Ticaret sitenizde dikkat etmeniz gereken noktalara kısaca değinmiş olduk. Unuttuğumuz noktalar aklımıza gelirse ekleyeceğimizden emin olabilirsiniz..