Website Güvenlik Önerisi
 

* Düzenli olarak yedekleme(back up) yapın.
* Kişisel bilgisayarınızın güvenliğini sağlayın ve şifremi hatırla
yapmayın
* Tüm yazılımlarınızı güncel tutmaya özen gösterin * Tanımlayamadığınız dosya veya klasörleri silin
* .htaccess dosyası ve php.ini dosyasını düzenleyin
* Hata sayfalarını düzenleyin
* Sitede kullanılan formları tamper denemelerine karşı düzenleyin
* E*ticaret siteleri için, 3D Secure’yi zorunlu tutun ve kredi kartı bilgilerinin veritabanına kaydedilmesini engelleyin
* Spam yorumları captcha kodu ile engelleyin
* Konfigürasyon dosyalarını gizleyin
* Kullanımda olmayan veritabanı ve web uygulamalarını silin
* Http ‘den Https’ ye geçiş yapın
* Ssl sertifikası alın
* Giriş yap(log in) seçeneğine kısıtlama(limit) ekleyin
* Veritabanlarına prefix ekleyin ve şifreleyin
* Güvenlik açıkları bulunan eklentileri kullanmayın
* Subdomainlerinizde kurulum aşamasında herhangi bir platform bırakmayın
* Güvenilir olmayan hostingler kullanmayın
* Web Uygulama Güvenlik Duvarı (Waf) yükleyin: Olmazsa olmaz değil, olursa daha iyi olur
* Dosya yükleme(upload) yollarını gizleyin ve kısıtlayın(limit)
* Dosya izinlerini kısıtlayın (limit)
* Ftp girişini uzaktan bağlantıya kaldırın
* Güçlü parola ve kullanıcı adı kullanın, düzenli olarak değiştirin
* Yönetici(admin) girişinin yolunu değiştirin

Bilmeyen kullanıcılar için faydalı olacağını düşünüyorum yardımcı olabilmişsem ne mutlu iyi forumlar..

Cevap: Website Güvenlik Önerisi
 

Güvenlik kısmı önemlidir. Bunlara ek olarak ciddi bir projeyse ücretli penetrasyon testi hizmeti alabilirsiniz. Bu konuda sağlam etik hackerlarla çalışan firmalar mevcut. Kendi tespit edemediğiniz açıklarınızı raporlama sonucu öğrenmiş ve kapatmış yahut kapattırmış olursunuz böylece.