Today, Content Management Systems (CMS) is widely used by many institutions and companies, mainly small and medium-sized institutions. When it examine the reasons behind this, It be come across data based on the cost-performance relationship. However, since the widespread use of these systems started to attract attention in the digital world, threats have also increased. These systems are targets of mass attack by hackers who want to exploit the associated vulnerabilities. When it is not maintained regularly, a security framework is not drawn according to risk analysis, it is developed by a company or freelancers who are not technically competent; The same robustness and reliability may not apply to the WordPress site. For this study, a sample Web CMS was created, the dangers waiting for the content and data were discussed, an answer was tried to be sought for the problems that occurred, a result evaluation was made by making use of the findings obtained in the light of these answers in order to protect the data and minimize the risks. With particular emphasis on the security framework, the main lines of what should be done at the point of data protection have been determined.
Günümüzde küçük ve orta ölçekli kurumlar ağırlıklı olmak üzere, birçok kurum ve şirket tarafından İçerik Yönetim Sistemleri (İYS) yaygın bir şekilde kullanılmaktadır. Bunun altında yatan gerekçeler incelendiğinde, maliyet-performans ilişkisine dayalı verilerle karşılaşılmaktadır. Fakat bu sistemlerin yaygın bir şekilde kullanılması dijital dünyada dikkat çekmeye başladığı andan itibaren tehdit unsurları da artmış bulunmaktadır. Bu sistemler, bağlantılı güvenlik açıklarından yararlanmak isteyen bilgisayar korsanlarının toplu saldırı hedefleridirler. Düzenli bakım yapılmadığında, risk analizlerine göre bir güvenlik çerçevesi çizilmediğinde, teknik anlamda yeterli olmayan bir şirket veya serbest çalışanlar (freelance) tarafından geliştirildiğinde; WordPress sitesi için aynı sağlamlık ve güvenilirlik geçerli olmayabilir. Bu çalışma için örnek bir Web İYS oluşturulmuş, içerik ve verileri bekleyen tehlikeler ele alınmış, oluşan problemlere yanıt aranmaya çalışılmış, verileri korumak ve riskleri en aza indirgemek için bu yanıtlar ışığında elde edilen bulgulardan faydalanılarak bir sonuç değerlendirmesi yapılmıştır. Özellikle güvenlik çerçevesi üzerinde durularak, veri koruma noktasında neler yapılması gerektiğine dair ana hatlar belirlenmiştir.
Primary Language | Turkish |
---|---|
Subjects | Computer Software |
Journal Section | Research Articles |
Authors | |
Publication Date | June 29, 2022 |
Submission Date | March 3, 2022 |
Acceptance Date | April 20, 2022 |
Published in Issue | Year 2022 |
Bilgi ve İletişim Teknolojileri Dergisi (BİTED)
Journal of Information and Communication Technologies