Web kullanıcı kodu sorumluları ve kişisel kullanıcı kodu sahipleri, web sayfalarını oluştururken/güncellerken kullanıcı hesaplarına ve sayfa içeriklerine yönelik gerçekleşebilecek bazı saldırılara karşı gerekli güvenlik tedbirlerini almakla yükümlüdürler. Bu konuda alınabilecek bazı tedbirler aşağıda listelenmiştir:

1) Kullanıcı kodu şifresi zorluk derecesi yüksek güçlü bir şifre olmalıdır. (Kullanıcı Kodu Şifresi Seçiminde Dikkat Edilmesi Gereken Noktalar: http://bidb.odtu.edu.tr/110-kullanici-hesaplari#parola)

2) Web kullanıcı kodu şifreleri, ilgili web sayfalarının içerik güncellemesinden sorumlu 1 (bir) kişi tarafından bilinmeli, gerekmedikçe yetkili olmayan ve farklı kişilerle kesinlikle paylaşılmamalıdır. Kişisel kullanıcı kodu şifreleri ise kesinlikle kimseyle paylaşılmamalıdır.

3) Web sayfalarının oluşturulma/güncellenme işlemlerinin yapıldığı bilgisayar(lar) gerekli güvenlik tedbirleri alınmış donanımlar olmalı; yani içerisinde güncel bir antivirüs programı bulunduruluyor ve aktif olarak kullanılıyor olmalıdır. (Antivirus programları ile ilgili detaylı bilgilere http://yazilim.cc.metu.edu.tr adresinden ulaşılabilir.)

4) Web sayfaların güncellenmesi sırasında kullanılan bilgisayarın kişiye özel olması tercih edilmelidir. PC laboratuvarları, Internet cafe gibi genel kullanıma açık ortamlardan kullanıcı hesabına erişim gerekmedikçe yapılmamalıdır.

6) FTP programının kullanımı sırasında “şifreyi kaydet” seçeneği kesinlikle işaretlenmemelidir.

7) wwwhome dizini altındaki dosya haklarının 444 (tüm kullanıcılar için sadece okuma) şeklinde olması gerekmektedir. (Dosya hakları ile ilgili bilgiler http://bidb.odtu.edu.tr/116-unix-isletim-sisteminde-039-chmod-039-komutunun-kullanimi sayfasında detaylı belirtilmiştir.)

8) Kullanıcı kodu ve şifre bilgilerini ilegal yöntemlerle edinmek amacıyla gönderilen e-postalara kesinlikle itibar edilmemelidir. Bu konuyla ilgili ayrıntılı bilgiler için
http://sss.bidb.odtu.edu.tr/index.php?yanit=210&lnk=ayrinti_sonuc sayfasına bakılabilir.