Sitelerin güvenliği konusu elbette bugünlerde oldukça yaygın tartışılan konuların başında gelir. Site güvenliğinin SEO üzerindeki etkisi de sıkça tartışmalara konu edilir. Kimi uzmanlar bunun ikincil konular arasında yer aldığını iddia ediyor olsa da, Google tarafından deklare edilen nadir SEO etkenleri içerisinde güvenlik birinci sırada yer alıyor. Tabii güvenlik konusu tek bir başlık altında izlenemez. Site güvenliğinin yeterli olmaması sadece üçüncü tarafların kötü niyetli eylemleri bakımından değil, site performansı bakımından da sorun yaratacağından, bir kaç boyutta incelenmesi gerekir. Pekiyi Site Güvenliği SEO Üzerinde Etkili midir? Güvenlik sağlamak maliyetli midir? Bu işlemi kimler nasıl yapar?

Site Güvenliğine Giriş – Online Güvenlik 101

Web sitelerinin güvenliği; eğer siz herhangi bir eylemde bulunmamışsanız, kolaylıkla aşılabilir. Tabii barındırma servisi sağlayıcıları bunun önüne geçmek için temel bazı yapılandırmalar kullanır ama sizi siteniz tamamen savunmasız ise sağlayıcının yapabileceği pek fazla şey yoktur. Özellikle statik sitelerin yayın yaptıkları FTP kaynaklarına erişmek son derece kolaydır ki, pek çok saldırgan grup; bu kaynakları kolayca etkileyebilir.

Dinamik Sitelerde Güvenlik (CMS – WordPress)

Günümüzde statik siteler neredeyse hiç kullanılmıyor. WordPress tarafından sağlanan ücretsiz, güncel ve güçlü altyapı ise neredeyse sektörün tamamına hakim. (WordPress hakkında daha çok bilgi ve sistemi edinmek için; WordPress CMS adresini ziyaret edebilirsiniz)

WordPress güvenliği yukarıda bahsettiğimiz güvensiz ortam gibi değil elbette. Bir yönetim paneli olan bu sisteme giriş eylemleri için zaten kullanıcı adı ve şifre oluşturmalı ve en azından statik kaynaklara erişebilmek için biraz daha çaba sarf etmelisiniz. Ancak WordPress de otomatik olarak güçlü bir altyapıya sahiptir demek doğru olmaz. Bu yapı da aşılamaz değildir.

Pekiyi ne yapalım? Yapacak hiç bir şey yok mu? Sitemiz ilahi güçlerin emaneti mi olsun?

Tabii ki hayır. Dijital dünya sıfırlar ve birlerden oluşur. Gerekli hamleleri yapmazsak bizi koruyacak bir güç yoktur. Kaldı ki zaten tüm dinlerde de kendi önemlerimizi almamız önerilir ki, bu ayrı bir konu.

Nitelikli Servis Sağlayıcılar Tercih Edin

WordPress’in barındırılması için “en ucuz hosting” firmasını değil, ver yolu trafiği ve barındırma alanı en iyi şekilde korunan barındırma firmasını terci edin. WordPress Hosting ismi ile satılan planlar genellikle işe yarar. Ancak bunların da hepsi çok iyidir denemez. Bu noktada sizi iyi bir araştırma süreci bekliyor, bu konuda acele karar vermeyin. DDOS koruması olan ve temel yapılandırması yeterince verimli çalışan hosting firmasına ulaşmak bir miktar zor olabilir. Ama buna mecbursunuz. Elbette bu firmalar diğerlerinden biraz daha pahalı olabilir. Buna da katlanmak durumundasınız.

Bedava Tehlikelidir

Kurumsal firmalar tarafından kompliman olarak sunulmayan, bedava dağıtılan kırık ve hileli web yazılımları sahip olabileceğiniz en büyük risktir. Bu yazılımlar, sitenizin barındırma alanına bizzat bu uygulamaları kıranlar tarafından girebilmek için özel yollar barındırır. Bu durumda kendi elinizle onlara giriş iznini vermiş olursunuz. Evet tema ve eklentiler pahalı ama maalesef ücretsiz bir iş yapabilmeniz de mümkün değil.

Unutmayalım ki, temalar ve eklentiler ve diğer tüm uygulama ve yazılımlar ciddi bir emeğin sonucudur. Bu bileşenler ücretli olarak yapılmıyor olsa, bugün bu kadar kaynağa sahip olmamız mümkün olmayabilirdi. Zira insanlar hayatta kalabilmek için günlük uğraşlarından para kazanmak zorundadır ki, bizlere sunulan bu hizmetlere ödediğimiz bedeller aslında sahip olacağımız avantajlar dikkate alındığında çok da yüksek değildir. Bu sebeple bedava aramayın.

Ücretsiz Güvenlik Donanımına Sahip olabilirsiniz

WordPress kullanıyorsanız ve siteniz çok kritik bilgiler barındırmıyor ve trafik akışında ileri seviyede korunma gereksinimi olan veriler söz konusu değil ise Wordfence eklentisi ihtiyacınızı karşılayabilir. Doğrudan ve otomasyon atakları engelleyen bu yapı; belli işlemler düzeyine kadar ücretsizdir. Özellikle küçük işletmeler için temel ihtiyaçları karşılamak için son derece yeterlidir. Bizim bugüne kadar bu segmentte kullandığımız, en ekonomik ve etkili çözüm budur.

SSL Güvenliği Arttırır mı?

SSL; Secure Socket Layer, yani noktadan noktaya şifreleme anlamına gelir. SSL ile bağlantı kurulan sayfada, kullanıcıların eylemleri izlenemez. Her ne kadar finansal ve kişisel bilgilerin yayınlanmadığı bir sitede bu çok gerekli değil gibi görünse de Google, artık içeriğinin ne olduğuna bakmaksızın güvenlik sertifikası kullanmayı zorunlu tutar. Ve evet, SSL güvenlik seviyesini arttırır.

Sitemde Virüs Var mı?

Sitenizde virüs olup olmaması aslında SEO bakımından var olmak ya da yok olmak durumunun belirtecidir. Google, virüslü içerik barındıran siteleri indeksinden tamamen çıkarır ve sitenize kırmızı ekranla “tehlikeli site” uyarısını koyar. Açıkçası bunun geri dönüşü hayli zordur. Bu nedenle, web verilerinizi barındırdığınız yerel makinelerde ve elbette sunucularınızda virüs tespit yazılımları kullanmanız gerekir. Bugünlerde virüs engelleme altyapıları oldukça güçlü çalışıyor olduğundan, esasında hemen her host bu servisi sunar. Wordfence gibi eklentiler de size bu konuda yardımcı olabilir.

DDOS Saldırısı Nedir Nasıl Engellenir?

DDOS (Distributed Denial of Service); web sitelerinin fonksiyonlarını dramatik şekilde azaltıp, işlevsiz hale gelmelerini sağlayan siber saldırı biçimidir. Sitenize binlerce kaynaktan aynı anda veya asimetrik zamanlarda saldırılar yapılarak, sistem kaynakları sömürülür ve kurulu olduğunuz sunucu çalışmaz hale gelir. Bu saldırılar günlerce sürebilir ve ciddi zarara uğramanıza neden olabilir. Hatta bazı saldırı durumlarında, veri merkezleri bütünüyle çalışmaz hale gelebilmektedir. Bu nedenle DDOS için önlem almak son derece önemlidir. Bunun yanında sitenizin herhangi bir yerine eklenecek bir kaynak kodla da sitenize saldırı yapılabilir. Bu güvenlik açığınızın varlığı ile ilişkilidir.

DDOS Nasıl Engellenir?

DDOS saldırıları kesin olarak, kalıcı biçimde engellenebilir demek doğru değildir. En gelişmiş yazılımı kullanma durumunda dahi, %99 engelleme mümkün olurken, düşük profilli servislerde ancak etkilerini azaltabilirsiniz. Maalesef günümüzde bu tip saldırılar oldukça büyük sıkıntılardır.

CDN kullanın

Eğer hosting sağlayıcınız size yeterince kaynak sunmuyor veya DDOS saldırı engelleme uygulamalarını çok yüksek rakamlarla sunuyorsa, Cloudflare veya Amazon AWS gibi yapıları kullanarak, bu saldırıların bir ölçüde önüne geçebilirsiniz. Cloudflare; küçük işletmeler için baz işlemleri ücretsiz sunar. Bu yapıya sahip olmanız durumunda, hem sitenizde ciddi bir hız artışı kazanır, hem de belli boyuta kadar saldırıların önüne geçersiniz.

Sonuç olarak; güvenlik SEO üzerinde doğrudan etkilidir. Ayrıca güvenlik sizin için sürdürülebilir çalışma ve ortaya çıkabilecek majör maliyetlerin önüne geçme imkanı da sunar. Hemen harekete geçin, siz de güvenli ve verimli bir web platformuna şimdi sahip olun. Site Güvenliği SEO Üzerinde Etkili midir? sorusunu soruyorsanız, buna ihtiyacınız var demektir. Vakit kaybetmeden önlemleri alın ve sıralamada üst sıralara yerleşin.

Size yardımcı olalım mı?

Biz Siber Güvenlik hizmetleri de sunan bir firma olmamızın yanı sıra web sitelerinin güvenliğini SEO uygulamalarımız kapsamında sunabiliyoruz. Seo uygulamaları hakkında bilgi almak için SEO sayfamızı ziyaret edebilir ve bize dilediğiniz zaman ulaşabilirsiniz.