Güvenilir alışveriş siteleri arasına girmek için e ticaret sitenizi nasıl güvenli hale getirirsiniz?

Müşterilerinize güven verin

Başarılı ve güvenilir alışveriş siteleri ortak bir özelliğe sahip: müşterilerine ve özellikle onların güvenliğine büyük önem veriyorlar. Konu özellikle e ticaret olduğunda müşterilerinize güvenli bir deneyim sunmak için yapmanız gereken yatırımlar reklamdan da, stok tedariğinden de daha büyük önem taşıyor. GoDaddy’nin 2018 Küçük İşletme Web Sitesi Güvenlik Raporu’nun bulguları, güvenlik konusunun ne kadar önemli olduğunu gözler önüne seriyor.

Rapora göre; geçen sene her 5 işletmeden 1’i fidye yazılım tehdidiyle karşıya kalmış, kötü amaçlı yazılım saldırıları mağdurlarının yüzde 58’i küçük işletmeler olmuş, işletmelerin neredeyse yarısını hack’lenme sonucu finansal kayıp yaşamış ve her 8 işletmeden 1’i bu kaybın 1000 dolardan fazla olduğunu belirtmiş.

Bu yazımızda müşterilerinize değer verdiğinizi göstermenize ve güvenilir alışveriş siteleri arasına girebilmenize yardımcı olmak için güvenliğin neden önemli olduğu ve uygulamada olan güvenlik sistemleri hakkında bilgi vereceğiz, sonra da sitenizi güvenlik tehditlerinden nasıl koruyabileceğinize dair ipuçları paylaşacağız.

E-ticaret sitenizde yaşanabilecek en basit veri sızdırma krizinde şirketinizin itibarını kaybetmesi kaçınılmazdır. Kişisel bilgiler, adres bilgileri, kredi kartı numaraları ve üyelik bilgileri gibi kritik veriler ancak dijital güvenliğe yatırım yapıldığı takdirde korunabilir. Bu noktada ilk aşamada SSL sertifikası sağlanmalı, ardından 3D secure ve SET (Secure Electronic Transaction) gibi protokoller kullanılmalıdır. Bir e-ticaret sitesinde bu sistemler kullanılmadığı takdirde hem veriler ve site risk altında olur, hem de müşteriler bu tip sitelerden alışveriş yapmak istemezler.

Güvenilir alışveriş siteleri arasına girebilmek için e ticaret sitenizi güvenlik tehditlerinden nasıl koruyabilirsiniz?

Güvenilir alışveriş siteleri arasına girmek ve e ticaret sitenizi her açıdan güvenli hale getirmek istiyorsanız dikkat etmeniz gereken bazı önemli adımlar bulunuyor:

  1. Güvenli bir platform ve hosting seçin.
  2. Dijital sertifikalar kullanın.
  3. HTTPS protokolüne geçin.
  4. Bir firewall (güvenlik duvarı) kullanın.
  5. Güvenlik eklentileri yükleyin.
  6. Güçlü şifreler kullanın ve kullandırın.
  7. Varsayılan kullanıcı isimlerini ve klasör konumlarını değiştirin.
  8. Bir sunucuda birden fazla site barındırmayın.
  9. Mutlaka SSL sertifikası kullanın.
  10. Düzenli olarak yedek alın.
  11. Sadece aktif eklentileri kullanın.
  12. Yazılımınızı ve eklentilerinizi güncel tutun.
  13. Kötü örümcekleri engellemek için güvenli bir .htaccess dosyası oluşturun.
  14. Gerekli olmadığı takdirde kullanıcıların verilerini sunucunuzda tutmayın.
  15. E ticaret sitenizin güvenliğini düzenli olarak test edin.

Şimdi bu konuların hepsini daha yakından inceleyelim.

1. Güvenli bir platform ve hosting seçin

Güvenilir alışveriş siteleri arasında yerinizi almak istiyorsanız işe temelden sağlam adımlar atarak başlamalısınız. Bu doğrultuda ilk yapmanız gereken, sitenizi kuracağınız yazılım platformunu doğru seçmek ve hosting hizmetinizin güvenilir olduğundan emin olmaktır. Profesyonel yazılım ve web master ekibinizin sitenizi daha rahat geliştirmesi ve işlerine daha rahat şekilde odaklanabilmesi için her şeyin yolunda olduğundan emin olmaları gerekiyor. Sitenizin potansiyel tehditler, aktif saldırılar ve veri hırsızlıklarına karşı korunabilmesi için öncelikle güçlü ve güvenli bir sunucu üzerinde kurulması gerekiyor. Bunu da, üst düzey hosting çözümleri ve saldırılara karşı güçlendirilmiş web platformlarıyla sağlayabilirsiniz.

2. Dijital sertifikalar kullanın

İnternet ortamında ticaret yaparken güvenlik tehditlerine karşı koyabilmeniz için web sitenizde dijital sertifikalar kullanmanız gereklidir. Dijital sertifika, en basit tanımıyla bir kişi ya da kurumun veri alışverişini genel anahtar sertifikası ya da kimlik sertifikası aracılığıyla güvenilir şekilde yapmasını sağlayan elektronik şifredir. Herkese açık bir dijital ortam olan internet ortamında siber suçlulara daha az açık vermeniz adına dijital sertifikaları kullanmanız gerekiyor. Dijital sertifikalar kullanıldığında veri alışverişi esnasında sahte kimlik tanımlama verileri kullanılamaz, veri transferleri durdurulamaz ve erişim kontrolleri koruma altına alınır.

3. HTTPS protokolüne geçin

güvenilir alışveriş siteleri https

 

İnternet’in en temel sembolü olarak yıllardır karşımıza çıkan HTTP artık HTTPS olmaya başladı. Bunun ne anlama geldiğini merak ediyorsanız hemen açıklayalım. HTTPS; Secure Hypertext Transfer Protocol’ün kısaltmasıdır. Buna Türkçe karşılığıyla Güvenli Hiper Metin Protokolü diyebiliriz. Eğer en güvenilir alışveriş siteleri arasında yer almak istiyorsanız alan adınızın HTTPS uzantısına sahip olması gerekiyor. Dijital ortamdaki müşterileriniz e-ticaret sitenizin güvenilir olup olmadığını anlamak için ilk olarak bu uzantıyı kontrol ediyorlar. Günümüzde arama motorları HTTPS uzantısına sahip olmayan siteleri tehdit unsuru içeren siteler olarak görüyor. Bu uzantıyı web sitenize eklemek istiyorsanız bir SSL sertifikasına sahip olmanız gerekiyor.

4. Firewall kullanın

E ticaret platformunuzu bir firewall (güvenlik duvarı) sistemiyle güçlendirmeniz, siber suçluların tehditlerinden uzak kalmanız için olmazsa olmaz uygulamalardan biridir. Siber dünyada veriler bilgisayarlar, sunucular ve router’lar arasında gezinir. Firewall sistemleri bu veri gezintileri aşamasında verilerin güvenli olup olmadıklarını kontrol ederler ve güvenli olmayan verilere karşı sisteminizi koruma altında tutarlar. Firewall sistemleri izinsiz uzaktan erişimlere ve istenmeyen içerikleri barındıran mesajlara karşı korunmanızı sağlar.

5. Güvenlik eklentileri yükleyin

E ticaret sitenizi ne kadar güvenilir bir hosting üzerinde kurarsanız kurun, ne tip bir güvenlik duvarına sahip olursanız olun site içerisindeki güvenliği sağlamak için güvenlik eklentilerinden de faydalanmayı düşünmelisiniz. Günümüzde birçok e ticaret sitesi WordPress altyapısını kullanır ve bu altyapı saf haliyle çok kullanışlı olsa da tehditlere açıktır. Neyse ki WordPress tabanlı bir web sitesini dilediğiniz gibi özelleştirme imkanına da sahipsiniz. E ticaret sitenizin iç ve dış güvenliğini sağlamanız için birçok kullanışlı eklentiyi internet ortamında bulabilirsiniz. Bu konuda yatırım yapmaktan çekinmeyin, çünkü hiçbir eklentinin fiyatı itibarınızı kaybetmeniz durumunda yaşayacağınız zarardan daha fazla değildir.

6. Güçlü şifreler kullanın ve kullandırın

Hem kendi yönetici hesabınız, hem ekibinizdeki site yöneticileri hem de müşterilerinizin üyelik hesaplarında güçlü şifreler bulunması e ticaret sitenizin tehditlerden korunması için çok büyük önem taşır. Sitenize sızmak ve veri çalmak isteyen siber suçluların ilk zorlayacağı kapı kullanıcı girişleridir. Eğer bu kapıları sağlam şifrelerle korumazsanız savaşı baştan kaybedersiniz.

7. Varsayılan kullanıcı isimlerini ve klasör konumlarını değiştirin

Bir siber saldırgan e ticaret sitenize en basit yoldan giriş yapmak istediğinde ilk olarak “admin” gibi varsayılan yönetici isimlerini deneyerek adım atmaya başlar. İleri seviye saldırı bilgisine sahip olan bir siber suçlu, “admin” yönetici ismiyle sitenize giriş yapma imkanı olduğunu öğrendiğinde şifreniz ne kadar güçlü olursa olsun sizi zor durumda bırakabilir. Eğer güvenilir alışveriş siteleri arasına girmek istiyorsanız kullanıcı isimlerinizi özgün kelimelerden seçin ve sitenizin bilgilerinin barındığı klasörleri farklı konumlara taşıyın.

8. Bir sunucuda birden fazla site barındırmayın

Eğer birden fazla e ticaret sitesine sahipseniz asla tek sunucuda birden fazla web sitesi barındırmayın. Her bir sunucuyu birer kale olarak betimlersek, yan yana duran iki kalenin birinin yıkılması halinde diğerinin de tehdit altında kalacağını düşünebilirsiniz. Bu doğrultuda her e ticaret platformunuz için farklı sunucular kullanırsanız güvenlik konusunda çok önemli bir adım atmış olursunuz.

9. Mutlaka SSL sertifikası kullanın

güvenilir alışveriş siteleri SSL

Yazımızın başında da belirttiğimiz gibi, güncel bir e ticaret sitesinin SSL sertifikası kullanmadan başarıya ve güvenliğe ulaşması neredeyse imkansızdır. Sitenizin hem müşteriler tarafından güvenilir görünmesi hem de veri sızıntılarının imkansıza yakın hale getirilmesi için SSL sertifikası kullanmanız gerekiyor. SSL sertifikası kurulumu hakkında daha ayrıntılı bilgi için bu yazımıza göz atabilirsiniz.

10. Düzenli olarak yedek alın

En kötü ihtimalin gerçekleştiğini, e ticaret sitenizin bir şekilde saldırılara dayanamadığını varsayalım. Bu noktada yapabileceğiniz tek şey, sitenizi farklı bir sunucuya taşımak ya da güvenilir bir yedekten geri döndürmek olabilir. Bunu yapabilmeniz için ise tabii ki düzenli olarak yedek almanız gerekir. İşletmenizin veri giriş yoğunluğuna göre seçeceğiniz yedekleme sistemleri, kötü ihtimalin gerçekleşmesi halinde sitenizi kurtarmanız için kritik önem taşır.

11. Sadece aktif eklentileri kullanın

E ticaret siteleri genellikle pek çok eklenti ile desteklenir. Dijital satış platformunuzun güvenli bir sanal ortam olarak kalmasını istiyorsanız sitenizdeki eklentilere dikkat etmeniz gerekiyor. Özellikle WordPress altyapısını kullananların aktif olmayan ve kullanılmayan eklentileri sunucularında barındırmamaları büyük önem taşıyor. Kullanılmadığı halde sunucunun içerisinde bulunan her eklenti potansiyel bir güvenlik açığı oluşturuyor. Eğer sitenizde kullanmadığınız eklentiler varsa onlardan bir an önce kurtulun.

12. Güvenli bir site için yazılımınızı ve eklentilerinizi güncel tutun

E ticaret sitenizin çalışmasını sağlayan platform yazılımı ve içerisindeki tüm eklentiler güncel olmalıdır. Bu yazılımları geliştiren ekipler düzenli olarak güvenlik taramaları yaparlar ve yazılımların içerisinde bulunan potansiyel tehditleri güncellemelerle ortadan kaldırırlar. Sitenizin temel yazılımlarını ve eklentilerini güncel tutmanız sizi güvenlik tehditlerinden uzak tutacaktır.

13. Kötü örümcekleri engellemek için güvenli bir .htaccess dosyası oluşturun

güvenilir alışveriş siteleri örümcek

Web sitelerinin arama motorlarında görüntülenmesi için örümcekler olarak nitelendirilen dijital botlar site içerisinde gezinip bilgi toplarlar. Bu örümceklerin çoğu her zaman kullandığımız ve yakından tanıdığımız legal arama motorlarına hizmet ederler. Bazı örümcek veri toplama botları ise maalesef siber suçluların kontrolündedir. Eğer e-ticaret sitenizin güvenilir alışveriş siteleri arasında olmasını istiyorsanız .htaccess dosyanızı düzenleyerek sadece istediğiniz örümceklerin sitenizde dolaşmasını sağlamalısınız.

14. Gerekli olmadığı takdirde kullanıcıların verilerini sunucunuzda tutmayın

Siber suçlular e ticaret sitenize girip veri hırsızlığı yapabilirler. Ancak önemli bilgileri sunucunuzda uzun süre barındırmayıp düzenli olarak sildiğiniz takdirde çalınacak bir bilgi olmaz. Özellikle kredi kartı verileri, kişisel bilgiler, adres bilgileri gibi kritik önem taşıyan verileri periyodik olarak kayıt defterlerinden kaldırmak işinize yarayabilir.

15. E ticaret sitenizin güvenliğini düzenli olarak test edin

E ticaret işletmelerinin her an her saldırıya karşı hazırlıklı olmaları gerekiyor. Bu doğrultuda sitenizin güvenlik konusunda ne kadar etkin olduğunu düzenli olarak test etmeniz gerekir. Bu iş için çok çeşitli eklentiler ve yazılımlar mevcut. Bunun dışında sitenizi profesyonel siber güvenlik uzmanlarının yardımları ve etik hacker’ların çalışmalarıyla penetrasyon testine de sokabilirsiniz.

Sonuç olarak

GoDaddy Küçük İşletme Web Sitesi Güvenlik Raporu’na göre, işletmelerin yüzde 40’ı güvenlik açıklarını neredeyse hiç kontrol etmiyor. Ancak güvenlik, hiçbir işletmenin riske atmaması gereken bir konu. Bir e ticaret işletmesi olarak güvenilir alışveriş siteleri arasında yer alabilmeniz ve işletmenizin devamlılığını sağlayabilmeniz için sizden alışveriş yapan müşterilerinizin güvenliğini sağlamaya önem vermeniz gerekiyor. Bu yazıda belirttiğimiz ipuçları, web güvenliği konusunda doğru adımlar atmanıza ve müşterilerinizle işletmeniz arasında bir güven ilişkisi kurmanıza yardımcı olabilir.

Fotoğraf rawpixel.com , Pexels aracılığıyla.

Selina Bieber
İstanbul’da çalışan Selina, GoDaddy’nin Türkiye ile Ortadoğu ve Kuzey Afrika’yı yöneten ekibin bir parçası olarak GoDaddy markasını büyütmeye odaklanıyor. Pazarlama iletişimi geçmişine sahip olan Selina, küçük işletmeler, girişimcilik ekosistemi ve rekabette önde olabilmek için dijital teknolojilerin avantajlarının kullanılmasına odaklanıyor. Selina, GoDaddy’e katılmadan önce Türkiye’de Facebook, VeriSign ve Euler Hermes’in PR çalışmalarına liderlik etti. Sonrasında ise Amsterdam’da çalışan Selina, bir doğalgaz projesinin Avrupa bölgesindeki medya ilişkilerini yürüttü. Kendini gurme ilan eden Selina, aynı zamanda seyahat bağımlısı.