Web Sitesi Güvenliği: Komple Rehber 2026

Her gün 30.000+ web sitesi hacklen iyor. İşletmenizi siber tehditlere karşı korumak şart!

Web Güvenliği Neden Önemli?

  • 💰 Veri ihlali ortalama maliyeti: $4.35 milyon
  • ⚠️ Hacklenen sitelerin %43'ü KOBİ
  • 📉 Hack sonrası %60 işletme 6 ay içinde kapanıyor
  • 🔍 Google hacklenen siteleri blacklist'e alıyor

SSL Sertifikası (HTTPS)

SSL (Secure Sockets Layer) veri şifrelemesi sağlar.

SSL Türleri

  • Let's Encrypt: Ücretsiz, otomatik yenileme
  • Single Domain SSL: Tek domain için ($50-200/yıl)
  • Wildcard SSL: Tüm subdomain'ler ($150-500/yıl)
  • EV SSL: Extended Validation, yeşil çubuk ($300+/yıl)

SSL Kurulumu

  1. Hosting'den SSL satın alın veya Let's Encrypt aktifleştirin
  2. cPanel → SSL/TLS → Certificate kurulumu
  3. HTTP → HTTPS yönlendirmesi ekleyin (.htaccess)
  4. Mixed content hatalarını düzeltin

WordPress Güvenliği

WordPress en çok hedef alınan CMS. WordPress rehberimizde detaylı anlatıyoruz.

WordPress Güvenlik Checklist

  • ☑ Güçlü admin şifresi (16+ karakter, özel karakter)
  • ☑ Admin kullanıcı adı "admin" olmasın
  • ☑ 2-Factor Authentication (2FA)
  • ☑ Login denemelerini sınırla (Limit Login Attempts)
  • ☑ wp-config.php dosyasını koru
  • ☑ File editing'i kapat
  • ☑ Düzenli yedek al (UpdraftPlus)
  • ☑ Kullanılmayan theme/plugin sil
  • ☑ WordPress, theme, plugin güncel tut
  • ☑ Firewall kur (Wordfence, Sucuri)

Web Application Firewall (WAF)

WAF, kötü niyetli trafiği filtreler.

Popüler WAF Çözümleri

  • Cloudflare: Ücretsiz plan, DDoS koruması
  • Sucuri: $200/yıl, malware temizleme dahil
  • Wordfence: WordPress plugin, $99/yıl

Cloudflare kurulum: Cloudflare CDN rehberi

Malware Tarama ve Temizleme

Düzenli malware taraması yapın:

  • Sucuri SiteCheck: Ücretsiz online tarama
  • Wordfence: WordPress için yerleşik scanner
  • Google Search Console: Security Issues kontrol

Hacklandıysanız Ne Yapmalı?

  1. Siteyi offline alın
  2. Şifreleri değiştirin (hosting, FTP, database, wp-admin)
  3. Yedekten restore edin (temiz yedek)
  4. Malware scan yapın
  5. Güvenlik pluginleri kurun
  6. Google'a temizleme talebi gönderin

DDoS Koruması

DDoS (Distributed Denial of Service) saldırıları trafiği tıkar.

DDoS Prevention

  • Cloudflare: Otomatik DDoS koruması
  • AWS Shield: Amazon hosting kullanıyorsanız
  • Akamai: Enterprise seviye

Güvenli Coding Practices

Yazılım geliştirirken dikkat:

  • ✅ Input validation (kullanıcı girdilerini filtrele)
  • ✅ Prepared statements (SQL injection engelle)
  • ✅ XSS (Cross-Site Scripting) koruması
  • ✅ CSRF tokens kullan
  • ✅ Password hashing (bcrypt, Argon2)

GDPR ve KVKK Compliance

Kişisel verileri koruyun:

  • Privacy policy sayfası
  • Cookie consent banner
  • Veri saklama politikası
  • Kullanıcı veri silme hakkı

Sonuç

Web güvenliği sürekli bir süreçtir. Detaylı bilgi için İstanbul web tasarım rehberimize göz atın.

Güvenlik Audit Hizmeti

Sitenizin güvenlik açıklarını tespit edip güçlendirelim. SSL, firewall, malware tarama.

Güvenlik Testi Alın →