0212 212 10 34info@softomi.com
Kurumsal Güvenlik Standartları

Pazaryeri Yazılımı Güvenlik Önlemleri

Sitenizi ve müşteri verilerinizi en üst düzey güvenlik önlemleri ile koruyoruz. Yazılım, sunucu ve personel bazlı çok katmanlı güvenlik altyapısı.

Firewall Koruması
DDoS Önleme
CloudLinux
60 Gün Yedek
Güvenli Projenizi Başlatın Detayları İncele

Güvenli Yazılım Nedir?

Bir yazılıma "güvenli bir yazılım" denebilmesi için en az aşağıdaki 3 farklı güvenlik önleminin alınmış olması gerektiğini söyleyebiliriz:

1

Yazılım Bazlı

Kod güvenliği ve açık tespiti

2

Sunucu Bazlı

Firewall, DDoS ve sistem güvenliği

3

Personel & KVKK

İnsan faktörü ve yasal uyumluluk

1

Yazılım Bazlı Güvenlik Önlemleri

Aşağıda detayları ile açıklanan sunucu güvenlik önlemleri ile birlikte, bir yazılımına "güvenli bir yazılım" denebilmesi için yıllarca test edilmesi ve bütün güvenlik açıklarının kapatılması gerekmektedir.

Yazılımın hazırlanması sırasında hackerların saldırılarına karşı güvenlik açıklarının bulunmayacağı şekilde kod yazılması gerekmektedir. Pek çok yazılımcı kodladığı sistemde yarattığı açıklardan habersiz olarak yazılım geliştirmektedir.

Özel Yazılım Riskleri

Birkaç yazılımcının bir araya gelerek kodladığı e-ticaret yazılımları, eğer henüz çok bilinen bir firma tarafından kullanılmamış ve hacker ataklarına maruz bırakılmamışsa, pek çok potansiyel açığının bulunduğunu söyleyebiliriz.

OpenCart

Neden OpenCart Altyapısı?

Firmamızın yazılımının altyapısında OpenCart'ı tercih etmesinin en önemli sebebi güvenliktir. OpenCart, 17 yıldır tüm Dünya'da yüzbinlerce kişi tarafından kullanılan ve yapılabilecek tüm hacker saldırıları yapılmış ve buna karşılık tüm açıkları kapatılmış bir e-ticaret sistemidir.

2

Sunucu Bazlı Güvenlik Önlemleri

Firewall Koruması

a) Firewall Yazılımı

Firewall kelimesinin Türkçe karşılığı güvenlik duvarıdır. Güvenlik duvarının özetle görevi, gelen ve giden ağ trafiğini izlemek ve belirli güvenlik kuralları kümesine göre hangi ziyaretçinin siteye veya kullanılan alana girip girmeyeceğine izin vermektir.

Yazılımsal Firewall

Sunucunun bir programı olarak yüklenir ve gelen trafik kontrol edilir.

Donanımsal Firewall

Sunucu dışında kendi RAM ve çekirdeğini kullanan ayrı bir cihazdır.

b) Firewall Cihazı

Yazılım olarak kullanılan firewall'ın tek başına yeterli olmaması nedeniyle ayrıcı bir donanım (cihaz) olarak da firewall kullanılmaktadır. Böylece, gelen atakları önlemek için kendi gücünü kullanarak sunucunun yorulmasının önüne geçer.

Donanımsal firewall'ı aşan atakları yazılımsal firewall karşılar. İkili duvar koruması sağlanır.
DDoS Koruması

c) DDoS Atak Önleyici

DDoS (Distributed Denial of Service Attack / Hizmet Engelleme) saldırısı belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırıdır.

Nasıl Önlenir?

  • Router düzeyinde filtreleme
  • Güvenlik Duvarı düzeyinde koruma
  • CloudFlare entegrasyonu desteği
CloudLinux

d) CloudLinux (Siteler Arası Duvar)

CloudLinux, sunucudaki siteler arasında aşılmaz duvarlar ören, bir anlamda sunucuda bulunan her bir siteye kendi güvenli odasını hazırlayan en gelişmiş güvenlik sistemlerinden biridir.

Olası bir hacker atağında herhangi bir siteye sızılmış olsa bile, hacker'ın sunucudaki diğer bir siteye geçiş yapması mümkün değildir. Diğer siteye ulaşması için sunucunun kapısından çıkması ve tekrar girmesi gerekir.

60 Gün
Ayrı Sunucu
Yedekleme

e) 60 Gün Yedek Saklama

Alınabilecek tüm güvenlik önlemleri en üst düzeyde alınmış olsa bile, hackerlar her geçen gün farklı saldırı türleri geliştirmek için çalışmaktadır.

FacebookWindowsiCloudPentagonNASAYemeksepeti

Bu nedenle, sitedeki verilerin yedeklenmesi ve ayrı bir sunucuda saklanması son derece önemlidir.

Tüm sitelerin geriye doğru 60 gün boyunca alınan yedekleri ayrı bir sunucuda saklanmaktadır.
3

Personel ve KVKK Önlemleri

Yazılım firmaları her ne kadar yüksek güvenlik tedbirleri almış olsalar bile bu tedbirlerin hemen hemen tamamı genellikle dışarıdan yapılacak saldırılara karşıdır. Ancak özellikle işten ayrılmış olan kötü niyetli personelin, çalışmış olduğu yazılım firmasına ciddi zararlar verdiği sektörde bilinmektedir.

IP Bazlı Erişim

Sunucu, cPanel ve veritabanlarına sadece şirketin IP'sinden erişim izni verilmektedir. İşten ayrılan bir çalışanın şirket dışından erişmesi mümkün değildir.

VPN Güvenliği

Evden çalışan ekip gelişmiş bir VPN üzerinden şirket içindeymiş gibi kodlara erişebilmektedir. Personel ayrılınca VPN şifresi değiştirilir.

KVKK Sözleşmesi

Tüm çalışanlar ile KVKK sözleşmesi imzalanmaktadır. Müşteri verilerinin paylaşılması durumunda personel de sorumluluk altındadır.

WiFi Güvenliği

Internet bağlantısı şifreleri sadece personel tarafından bilinmekte, misafirlere paylaşılmamakta ve personel ayrılınca değiştirilmektedir.

Popüler İçerikler

İlgilenebileceğiniz Popüler İçerikler

Pazaryeri yazılımı hakkında en çok okunan içeriklerimize göz atın.

C2C Nedir?

C2C Pazaryeri

Sadece Softomi'de Bulunan Özellikler

Pazaryerinden Nasıl Para Kazanılır?

Sıfırdan Yazılım Maliyeti ve Planlama

Yüksek Hacimli Pazaryeri İhtiyaçları

Sıkça Sorulan Sorular

Pazaryeri Yazılımı Nedir?

Amazon Gibi Site Kurmak

Pazaryeri E-İhracat Özellikleri

E-İhracat Devlet Destekleri

Daha Fazla Bilgi İçin Bize Hemen Ulaşın

Pazaryeri Projenizi Birlikte Hayata Geçirelim

Demo İncele YouTube Kanalımız İletişime Geç WhatsApp
Demo