Websitesi İçerik İzleme

Web sitesi içeriğinin kontrolü, işlemlerini çevrimiçi yapan herhangi bir kuruluşun en büyük güvenlik zorluklarından biridir. “Web İçerik Bozulması” terimi, tek bir web sayfasının veya bir sitenin görünümünde yapılan yetkisiz değişiklikler anlamına gelir. Genellikle bir web sunucusuna giren ve kimlik avı, kod enjeksiyonu ve siteler arası komut dosyası oluşturma gibi teknikleri kullanarak barındırılan web sitesindeki içeriği / komut dosyasını kendilerininkiyle değiştiren hackerlar tarafından yapılır.

Potansiyel olarak tehlikeli içeriğin, resimlerin, kötü amaçlı kodların veya içeriğin silinmesi, ticari itibarınıza ve güvenilirliğinize ciddi zarar verebilir.

Applications Manager’ın Web Sitesi İçerik İzleyicisi, içeriğin ve diğer kritik öğelerin değiştirilip/değiştirilmediğini tespit ederek web sitenizin bütünlüğünü düzenli olarak kontrol eder. Monitör’ü kurduktan sonra, web sayfanızı kontrol etmeye başlar ve algılanan herhangi bir web sitesi içerik kurcalanması işlemini kaydeder.

İçerik İzleme Özellikleri ve Yararları

– HTML öğelerinin izinsiz eklenmesi veya değiştirilmesi (ve değiştirilen metin ve betik yüzdesi dahil) web sitenizdeki güvenlik ihlallerinin hızlı tespiti

– Sorunların, kesintilerin ve web sitesinin yönlendirilmesinin(hijacking) hızlı keşfi

– HTML öğesinin ‘href’ veya ‘src’ niteliklerinde, daha önce kullanılmayan bir alan adı değişikliği yapılmasının tespiti

– Güvenlik ihlallerinin erken teşhisi

– SQL enjeksiyon saldırılarına karşı savunma

– Web sitesi ve web uygulaması kullanılabilirliğinin arttırılması

Standart Kontrollerle Web Sitesi Hacklemelerinin İzleme

Applications Manager Web Sitesi İçerik İzleme özelliği  Text, Script, Image, Anchor, Iframe and Link olmak üzere altı temel HTML öğesini izlemenize izin verir.  Müşteriyi etkilemeye başlamadan önce web sitesi hack’lenmesi, web sitesi içeriğindeki ve raporlarındaki herhangi bir değişikliği algılar. Standart içerik kontrolünde, aşağıdaki HTML öğelerinin yetkisiz olarak eklenmesi veya değiştirilmesi bulunmaktadır:

  • Metin(Text) Bozulması :  Web sayfasındaki görünür içerikle ilgili içerik değişikliklerini belirlenebilir.
  • Komut Dosyası(Script) Bozulması : Gömülü komut dosyalarındaki değişiklikleri belirleyebilir ve harici komut dosyası için herhangi bir ‘src’ öznitelik değişikliğini algılayabilir.
  • Resim(Image) Bozulması : Web sayfasında bulunan görüntülerde ‘src’ nitelik değişikliklerini belirleyebilir. Alınan alanlar dışında yeni bir alan adında görüntülenen herhangi bir resim varsa uyarı alabilirsiniz.
  • Kelime Linkleme(Anchor) Bozulması : Web sayfasında bulunan bağlantı linklerindeki ‘href’ nitelik değişikliklerini belirleyebilir. Alınan alanlar dışındaki yeni bir alana bir bağlantı varsa uyarı alabilirsiniz.
  • Iframe Bozulması : Iframe öğelerindeki ‘src’ öznitelik değişikliklerini belirleyebilir ve yapılandırılmış URL’de etki alanı adında bir değişiklik olup/olmadığını bildirebilirsiniz.
  • Bağlantı(Link) Bozulması : Web sayfasının bağlantı öğelerindeki ‘href’ öznitelik değişikliklerini belirleyebilirsiniz.

 

Proaktif Uyarı ve Hızlı Performans Problemi Çözümü

Sadece web sitenizin bozulmasının engellenmesinin değil aynı zamanda alınması gereken önleyici işlemin farkına varmalısınız. Applications Manager, ilgili taraflara bildirimde bulunulmasına, hack tespitinde sorun gidermeye yardımcı olunmasına, güvenlik ihlallerinin üstünde durulmasına ve olaydan sonra hasar kontrolüne yardımcı olur. Bu, kuruluşunuzun potansiyel web sitesi yenilgisinden etkilenmeyeceği şekilde düzeltmelerin derhal yapılmasına olanak tanır.