Her web sitesinin ya da web tabanlı uygulamanın, internet ağındaki kullanıcılar tarafından erişilebilmesi için “server” ismi verilen, lisanımıza “sunucu” olarak çevrilen, yüksek özellikli bilgisayarlarda daima açık tutulması gerekir.

Hosting Nedir?

Bahse girizgah yaparken de belirttiğimiz üzere hosting, web sitenize ya da uygulamanıza ilişkin evrakların yüklü olduğu ve bu sayede öteki internet kullanıcılarının erişimine açık tutulduğu bilgisayarlardır. Lisanımıza “web barındırma hizmeti” olarak da çevrilebilir.

Web barındırma hizmeti veren bu yüksek özellikli bilgisayarlar; “datacenter” ismi verilen ve Türkçede “veri merkezi” ismine karşılık gelen yerlerde bulundurulmaktadır. Bilgi merkezleri, elektrik kesintisine ve tüm doğal afetlere karşı korunaklı yapılardır. Ayrıyeten internet suratı bakımından, konutta ya da işyerinde ulaşamayacağınız kadar yüksek süratli internet irtibatlarına sahiptir. Bu sayede sitenizi ziyaret etmek isteyen ziyaretçiler, daha süratli erişim sağlar. Elbette bu anlattıklarımızın tamamı merdiven altı olmayan data merkezleri için geçerlidir.

Hosting Güvenliği Neden Önemlidir?

Web sitesi kurma işleri ile yeni tanışan ya da yeteri kadar bilgisi olmayan şahısların gereken ehemmiyeti vermeden satın aldığı hosting hizmeti; aslında bir web sitesinin en kıymetli yapı taşıdır. Çünkü sitenizin bir teması, hatta bir alan ismi olmasa bile sayfanız ziyaret edilebilir. Fakat web barındırma alanında rastgele bir sorun oluşması halinde, ziyaretçileriniz sitenize erişim sağlayamayacaktır. Bu sebeple hosting, bir sitenin en değerli yapı taşıdır.

Web barındırma hizmeti bu kadar değerli olduğuna nazaran, bu hizmetin güvenliğini sağlamakta son derece değerlidir. Ayrıyeten sitenize rastgele bir sebeple saldırmak isteyen bireyler de bu saldırıyı hosting hesabınıza yönelik yapacaklardır. Zira hosting hizmeti erişilmez hale gelirse, siteniz de ulaşılmaz hale gelecektir.

Hosting Güvenliği Sağlamak İçin Neler Yapılabilir?

Web barındırma alanının güvenliğini sağlamak için hem hosting firmasının, hem de hosting satın alan kişinin dikkat etmesi kıymetli olan noktalar ve alması gereken bir dizi tedbirler vardır.

Merdiven Altı Hosting Firmalarından Uzak Durun

Hosting hesaplarının güvenliğini sağlamanın birinci yolu, gerçek bir hosting firması ile çalışmaktır. Kesimdeki en büyük sorun; ucuz hosting satabilmek ismine, teknolojinin gerisinde kalmış sunucu ve sunucu yazılımları ile hizmet vermeye çalışan firma yahut bireylerdir. Şayet sunucular; gerekli güvenlik tedbirlerinin alınması için kâfi donanıma ve yazılıma sahip değilse güvenlik zafiyeti oluşur. Oluşan bu güvenlik zafiyetleri ise hem makus niyetli şahısların sisteminize ziyan vermesine yer hazırlar, hem de sunucuda yüklü yeni yazılımlarla uyumsuz çalışacağı için farklı sorunlara neden olur.

Sunucuların yazılım tabanlı güvenlikleri için hosting firmasının altyapısında çeşitli güvenlik yazılımlarının olması ve bu yazılımlarla aralıksız tarama yapması kaidedir. Haddinden fazla şifre denemeleri, DDoS atakları ve sisteme yüklenmiş berbat emelli yazılımları tespit etmek için gerekli programları kurmayan hosting firmaları, sunucu güvenliğinizi de tehlikeye atar.

Bu nedenlerden ötürü, hosting hizmeti satın alacağınız firmanın dalda uzun müddettir hizmet veren, tanınmış bir firma olması elzemdir.

Güçlü, Benzersiz, Tahmin Edilmesi Zor Şifre Kombinasyonları Kullanın ve Şifrenizi Belirli Periyotlarda Güncelleyin

Hosting hesabı oluştururken yapılan en büyük yanılgı, kolay şifre kombinasyonları kullanmak ve birebir şifreyi cPanel, FTP, MySQL hatta mail hesaplarında kullanmaktır. Belirlediğiniz tüm şifrelerinizin tıpkı olması, rastgele bir şifrenizin ele geçmesi ile bütün hesaplarınızı riske atar. Cüzdanınızı çaldırdığınızda, tüm kartlarınızın şifresi birebir ise maddi kaybınız daha büyük olur. Bu sebeple oluşturduğunuz her şifre birbirinden farklı olmalıdır. Google Chorme, Opera, Yandex üzere tanınan web tarayıcıları “güçlü şifre öner” özelliği ile her hesabınız için iddia edilmesi sıkıntı şifreler belirlemenize yardımcı olacaktır.

Seçmiş olduğunuz şifrenin gücü kadar yeniliği de değerlidir. Ekstra seviyede güvenlik sağlamak için en az ayda bir sefer tüm şifrelerinizi yenilemelisiniz. Şifreniz rastgele bir halde makûs niyetli birilerinin eline geçmiş ise hesap güvenliğinizi sağlamanın en faal yolu budur.

Hosting Hesabınıza Girdiğiniz Zamanları ve Yapılan İşleri Kaydedin

Hosting hesabınıza cPanel üzerinden ya da FTP aracılığı ile giriş yaptığınız tarihleri bir deftere yahut evraka kaydedin. Rastgele bir soya üzerinde düzenleme gerçekleştirdiyseniz, bu düzenlemenin tarihini tutun. En az haftada bir kere, sizin dışınızda birinin sisteme erişip erişmediğini bu sayede denetim edebilirsiniz. Şayet bilginiz dışında bir giriş ya da evrak düzenlemesi varsa, şifrelerinizi ivedilikle güncelleyin.

Ayrıca sunucunuzdaki kıymetli klasörlerinizin içerisine rastgele bir evrak eklenip eklenmediğini de, makul aralıklarla denetim etmelisiniz.

Orijinal Kaynaklarından Edinilen Eklenti ve Modülleri Kullanın

Sunucuda güvenlik sorunları yaratan en kıymetli ögelerden biri de, yepyeni kaynağından indirilmemiş modül ve eklenti kullanımıdır. Çünkü rastgele bir sunucuya sızmak isteyen internet korsanların en sık başvurduğu metot, piyasadaki (özellikle fiyatlı olan) yazılımları internet üzerinde dağıtmaktır.

Dağıtılan bu berbat emelli yazılımlar sunuculara yüklenir yüklenmez, yazılımı kodlayan bireye; genelde e-posta biçiminde bir bildirim masraf. Bildirimi alan kişi; şuurlu olarak yarattığı güvenlik açığından sunucunuza sızar ve sisteminize ziyan verebilir. Bu sebeple, fiyatsız olarak dağıtılan yazılımlarda dahi yazılımın resmi web sitesi tercih edilmelidir.

İhtiyacınıza özel olarak kodlanan eklenti ve modülleri ise sunucunuza yüklemeden önce, her ihtimale karşı, ziyanlı kod olması kuşkusuyla taramalısınız.

Antivirüs Programı Kullanın

“Kötü hedefli yazılım” olarak tabir ettiğimiz “virüs” programlarının, bilgisayarınıza girmiş olması şifrelerinizi ele geçirmek için kâfi olabilir. Bilhassa “keylogger” stili programlar; klavye hareketlerinizi kaydederek şifrenizi ele geçirmeyi gayeler. Bu sebeple bilgisayarınızda; virüs veritabanı yeni ve kaliteli bir antivirüs programı kullanmalısınız.

Özellikle “.exe” uzantılı belgeleri, sunucunuza bağlandığınız bilgisayarda kullanırken daha dikkatli olmalısınız. Şifrelerinizi girerken, “ekran klavyesi” kullanmanız da şifre güvenliğinizi arttıracaktır.

Dosya İzinleri İçin Gerekmedikçe 777 Değerini Kullanmayın

İnternet literatüründe “chmod değeri” olarak tanımlanan evrak müsaadeleri için gerekmedikçe 777 pahasını vermeyin. Sunucunuzdaki 777 yetkisine sahip bir evrak üzerinden, sistemdeki tüm belgelere erişim sağlanabilir. Bu nedenle, 777 kıymetini tanımladığınız her belge, sisteminizde büyük güvenlik açıklarına neden olacaktır.

Dosyalara verilecek inançlı ve yüksek chmod bedeli 644 olmalıdır. Gerekmedikçe 755 kıymeti dahi tanımlanmamalıdır.

Sunucu Güvenliği İçin Profesyonel Destek Alın

Şayet bir VPS, VDS yahut paylaşımlı hosting hesabı değil de kendinize ilişkin bir sunucu kullanıyorsanız; sunucu bakımı ve güvenliği için profesyonel dayanak almanız kıymetlidir. Sunucunuzu barındıran hosting firmasının aldığı standart güvenlik tedbirlerine ek olarak yapmanız gerekenlerin olup olmadığını belirlemek için en yanlışsız yol bir uzmanla çalışmaktır.

Çalıştığınız uzman; muhakkak dönemlerle sisteminizdeki tüm evrakları denetim etmeli, güncellenmesi gereken yazılımların güncellemelerini gerçekleştirmeli, ekstra olarak gerekli olan güvenlik yazılımları hakkında sizi bilgilendirmelidir. Aylık düşük bir bütçe ayırarak alacağınız bu hizmet, sisteminizi sigortalayacak ve büyük kayıplar yaşamanızın önüne geçecektir.

Hosting Güvenliği SEO’ya Etki Eder mi?

Hosting ataklarının sitenizin arama motorlarında listelenmesinde olumsuz rol oynayacağını bilmiyorsanız, yazının bu kısmını dikkatle okumanızı tavsiye ederiz. Şayet sunucunuz güvenlik açıkları içeriyorsa, siteniz için ayırdığınız SEO bütçesi çöpe gidebilir.

İnternet korsanları bir sunucuyu ele geçirdiklerinde, genelde sitelerin çeşitli kısımlarına link eklerler. Piyasada “hacklink” ismi ile satılan bu backlink tipi, site sahibinin müsaadesi ve bilgisi olmadan, sitenin rastgele bir sayfasına link ekleme sürecidir. Sayfanıza öbür bir sitenin linkinin eklenmesi; sizin o siteye referans verdiğiniz, bir manada kefil olduğu siteler manasına gelir. Üstelik hacklink metodu ile backlink alan siteler, birçok sayfadan bu metotla temas aldığı için bir süre sonra sıralamalardan kaybolur. Yani arama motorları bu davranış yüzünden amaçtaki siteyi cezalandırır. Lakin bu cezalandırma genelde tek taraflı olmaz. Akına uğrayan sitelerde de sıralama kaybı yaşanır. Hacklink alan sitelerin emeli kısa vadeli olarak arama motorlarında ön sırada listelenmektir. Hülasa ceza alsalar da bu umursadıkları bir durum değildir. Lakin sizin bin bir emekle oluşturduğunuz sitenizin sıralama kaybetmesi, fazlası ile can sıkıcı olacaktır.

Nadir de olsa internet korsanlarının bir kısmı, sunucu kaynaklarınızı kullanmak için sisteminizi ele geçirmeye çalışırlar. Bilhassa yüksek CPU tüketen programların sunucunuza kurulması, son vakitlerde sıkça karşımıza çıkmaya başlayan bir durumdur. Sunucunuza müsaadesiz erişen şahısların yüklediği bu usul belgeler, sitelerinizin yavaş çalışmasına neden olabilir. Yeteri kadar süratli yüklenmeyen ve yeteri kadar süratli gezilemeyen siteler de arama motorları tarafından “olumsuz kullanıcı tecrübesi yaratma” nedeni ile öncelikli olarak listelenmezler. Bu durum da anlayacağınız üzere SEO çalışmalarınızın yeteri kadar sonu vermemesi manasına gelir.

Kimi internet korsanları; sunucunuza eriştikten sonra tüm belgeleri ve yedekleri silerek, sizden para talep eder. Sitenizi tekrar kurmak için harcadığınız vakitte ziyaretçileriniz sayfalarınıza erişemeyeceği için, sıralama kaybetmeniz kaçınılmaz olacaktır. Sitenizi tekrar kurduğunuzda, daha önce arama motorları tarafından indekslenen sayfalarınızın 404 yanlışı vermesi durumunda da, birebir sıralama kaybı sorununu yaşamak zorunda kalabilirsiniz.

Özellikle kendinize özel olarak yazdırdığınız ve kurulurken çeşitli konfigürasyonlar gerektiren yazılımların bir taarruz sonucu ziyan görmesi, sitenizdeki fonksiyonelliği azaltabilir. Örneğin, sitenizdeki bir hesaplama modülü sunucunuza yapılan hücum sonrası çalışmaz ise ziyaretçileriniz bu özelliği kullanamayacağından ötürü sitenizde gezinmeyi sonlandırabilir. Bu durum “ziyaretçi geri dönüşüm oranı” ve “hemen çıkma oranı” üzere pahaları olumsuz tesirler. Olumsuz etkilenen bu kıymetler de sıralama kaybına neden olur. Çünkü Google ve tüm arama motorları; sitenize gelen ziyaretçinin sadakatini ve sitede uzun müddet geçirmesini önemser.

Bu başlıkta verdiğimiz bilgilerin ışığında, süratli ve inançlı bir sunucunun SEO bakımından ne kadar kıymetli olduğunu anladınız. Kısaca özetlemek gerekirse; yeteri kadar güvenlik tedbiri alınmadığı için tehlike altında olan bir sunucu, SEO bakımından da sizi ziyana uğratacaktır.