Bir sabah uyan\u0131yorsunuz, \u015firketinize ait web sitesine girmek istedi\u011finizde sitenizin yasa d\u0131\u015f\u0131 bir bahis sayfas\u0131na y\u00f6nlendirildi\u011fini g\u00f6r\u00fcyorsunuz. Daha k\u00f6t\u00fcs\u00fc, binlerce lira b\u00fct\u00e7e ay\u0131rd\u0131\u011f\u0131n\u0131z arama motoru reklamlar\u0131n\u0131z (Google Ads), sitenizdeki “Zararl\u0131 Yaz\u0131l\u0131m (Malware)” tespit edildi\u011fi i\u00e7in an\u0131nda ask\u0131ya al\u0131n\u0131yor. \u0130tibar\u0131n\u0131z zedeleniyor, m\u00fc\u015fteri trafi\u011finiz b\u0131\u00e7ak gibi kesiliyor.<\/p>\n
\u0130nternetteki standart rehberler size hemen “\u015eu g\u00fcvenlik eklentisini kurun” veya “\u015eifrenizi zorla\u015ft\u0131r\u0131n” gibi y\u00fczeysel tavsiyeler verecektir. Ancak y\u0131llar\u0131n\u0131 sunucu mimarilerine ve a\u011f g\u00fcvenli\u011fine adam\u0131\u015f bir Sistem Y\u00f6neticisi (SysAdmin) size ac\u0131 ger\u00e7e\u011fi s\u00f6yleyecektir: E\u011fer altyap\u0131n\u0131z \u00e7\u00fcr\u00fckse, WordPress i\u00e7ine kurdu\u011funuz hi\u00e7bir eklenti sizi ger\u00e7ek bir siber sald\u0131r\u0131dan koruyamaz.<\/b><\/p>\n
Bu rehberde, WordPress sitelerinin arka planda nas\u0131l ele ge\u00e7irildi\u011fini ve kal\u0131c\u0131 g\u00fcvenli\u011fin sunucu mimarisinde nas\u0131l in\u015fa edilmesi gerekti\u011fini inceliyoruz.<\/p>\n
Wordfence veya iThemes Security gibi eklentiler yaz\u0131l\u0131msal katmanda (Application Layer) \u00e7al\u0131\u015f\u0131r. Yani siber sald\u0131rgan sitenize bir istek g\u00f6nderdi\u011finde, bu istek sunucunuza kadar ula\u015f\u0131r, i\u015flemcinizi (CPU) yorar ve eklentiye \u00e7arpar.<\/p>\n
E\u011fer e\u015f zamanl\u0131 bir Botnet sald\u0131r\u0131s\u0131 (DDoS) al\u0131yorsan\u0131z, g\u00fcvenlik eklentiniz gelen binlerce iste\u011fi engellemeye \u00e7al\u0131\u015f\u0131rken sunucunun kaynaklar\u0131n\u0131 t\u00fcketir. Siteniz hacklenmese bile 508 Resource Limit veya 500 Internal Server Error vererek \u00e7\u00f6ker. Ger\u00e7ek g\u00fcvenlik, tehdidi daha WordPress’e ula\u015fmadan, sunucunun kap\u0131s\u0131nda<\/b> imha etmektir.<\/p>\nSiteler Asl\u0131nda Nas\u0131l Hackleniyor? (Sunucu Zafiyetleri)<\/h2>\n
Kurumsal sitelerin b\u00fcy\u00fck bir \u00e7o\u011funlu\u011fu, ucuza kiralad\u0131klar\u0131 “Geleneksel Payla\u015f\u0131ml\u0131 Hosting” mimarilerindeki devasa g\u00fcvenlik a\u00e7\u0131klar\u0131 y\u00fcz\u00fcnden kurban olurlar.<\/p>\n
Y\u00fczlerce sitenin bar\u0131nd\u0131\u011f\u0131 eski nesil bir hosting sunucusunda, yan kom\u015funuzun sitesinde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 varsa, sald\u0131rgan o site \u00fczerinden sunucunun ana dizinine s\u0131zabilir (Symlink). Sizin \u015fifreleriniz d\u00fcnyan\u0131n en zor \u015fifresi de olsa, sald\u0131rgan kom\u015fu site \u00fczerinden do\u011frudan sizin dosyalar\u0131n\u0131za ula\u015farak G\u00fcnde binlerce yeni “S\u0131f\u0131r\u0131nc\u0131 G\u00fcn” (Zero-Day) a\u00e7\u0131\u011f\u0131 ortaya \u00e7\u0131k\u0131yor. Eski ve g\u00fcncellenmeyen sunucular, bir tema veya eklentinizde yeni bir a\u00e7\u0131k bulundu\u011funda bunu tan\u0131yamaz. K\u00f6t\u00fc niyetli bir SQL Enjeksiyon kodu veya zararl\u0131 bir betik (Shell), hi\u00e7bir engele tak\u0131lmadan do\u011frudan veritaban\u0131n\u0131za yaz\u0131l\u0131r.<\/p>\n Bir e-ticaret siteniz, koruman\u0131z gereken m\u00fc\u015fteri verileriniz veya prestijli bir kurumsal kimli\u011finiz varsa, g\u00fcvenli\u011finizi eklentilerin insaf\u0131na b\u0131rakamazs\u0131n\u0131z. SaviorHost<\/b> olarak, web g\u00fcvenli\u011fini standart bir i\u015flem olarak de\u011fil, kat\u0131 bir a\u011f m\u00fchendisli\u011fi olarak ele al\u0131yoruz.<\/p>\n Siteniz bizim sunucular\u0131m\u0131zda bar\u0131nd\u0131\u011f\u0131nda \u015fu askeri s\u0131n\u0131f koruma kalkanlar\u0131n\u0131n arkas\u0131nda yer al\u0131r:<\/p>\n Donan\u0131msal ve A\u011f Seviyesinde Firewall:<\/b> Gelen k\u00f6t\u00fc niyetli trafik (DDoS veya Botnet), daha sunucunun i\u015flemcisine bile ula\u015fmadan, d\u0131\u015f a\u011fdaki kurumsal seviye donan\u0131msal g\u00fcvenlik duvarlar\u0131nda (Firewall) filtrelenir ve engellenir. Siteniz hi\u00e7bir yava\u015flama hissetmez.<\/p>\n<\/li>\n Agresif ModSecurity Yap\u0131land\u0131rmas\u0131:<\/b> Sunucu \u00e7ekirde\u011finde \u00e7al\u0131\u015fan \u00f6zel yaz\u0131lm\u0131\u015f ModSecurity kurallar\u0131m\u0131z sayesinde, teman\u0131zda veya eklentinizde hen\u00fcz yamalanmam\u0131\u015f bir a\u00e7\u0131k olsa bile, sald\u0131rgan\u0131n g\u00f6nderece\u011fi zararl\u0131 kod (payload) an\u0131nda tespit edilip engellenir (False Positive oranlar\u0131 optimize edilmi\u015ftir, sitenizin \u00e7al\u0131\u015fmas\u0131 asla aksamaz).<\/p>\n<\/li>\n KeyHelp \u0130le Tam \u0130zolasyon:<\/b> Eski nesil panellerin aksine, modern altyap\u0131m\u0131zda her bir web sitesi kendi z\u0131rhl\u0131 odas\u0131nda \u00e7al\u0131\u015f\u0131r. Ayn\u0131 sunucudaki ba\u015fka bir site hacklense dahi, size ula\u015fmalar\u0131 fiziksel ve yaz\u0131l\u0131msal olarak imkans\u0131zd\u0131r.<\/p>\n<\/li>\n Otomatik Zararl\u0131 Yaz\u0131l\u0131m Taramas\u0131:<\/b> Dosyalar\u0131n\u0131z d\u00fczenli aral\u0131klarla sunucu seviyesinde taran\u0131r. Olas\u0131 bir zararl\u0131 kod, sitenize zarar vermeden \u00f6nce izole edilir.<\/p>\n<\/li>\n<\/ul>\n Uykusuz gecelere ve bitmek bilmeyen eklenti g\u00fcncellemelerine son verin. Sitenizin g\u00fcvenli\u011fini, a\u011f topolojisine ve donan\u0131m mimarisine hakim bir SysAdmin ekibine emanet edin.<\/p>\nwp-config.php<\/code> (veritaban\u0131 \u015fifreleriniz) dosyan\u0131z\u0131 okuyabilir.<\/p>\n2. Zay\u0131f WAF (Web Application Firewall) Kurallar\u0131<\/h3>\n
Enterprise (Kurumsal) \u00c7\u00f6z\u00fcm: SaviorHost G\u00fcvenlik Mimarisi<\/h2>\n
\n