Teklif Al
Ana Sayfa Hakkımızda Hizmetler Blog İletişim
Teklif Al
Güvenlik 9 dk okuma

Web Sitesi Güvenliği: Komple Rehber 2026

Her gün 30.000+ web sitesi hackleniyor. İşletmenizi siber tehditlere karşı korumak şart!

Web sitesi güvenliği rehberi 2026

Web Güvenliği Neden Önemli?

Web sitesi güvenliği tüm işletmeler için kritiktir; ancak siber tehditlerin işletmeleri nasıl etkilediğini daha kapsamlı öğrenmek için işletmeler için siber güvenlik rehberimize de göz atın.

  • 💰 Veri ihlali ortalama maliyeti: $4.35 milyon
  • ⚠️ Hacklenen sitelerin %43'ü KOBİ
  • 📉 Hack sonrası %60 işletme 6 ay içinde kapanıyor
  • 🔍 Google hacklenen siteleri blacklist'e alıyor
Onemli: SSL sertifikasi olmayan siteler Chrome'da "Guvenli Degil" uyarisi gosterir. Bu uyari kullanicilarin %85'inin siteyi terk etmesine neden olur ve Google arama siralamalarinda dogrudan ceza olarak yansir.

SSL Sertifikası (HTTPS)

SSL (Secure Sockets Layer) veri şifrelemesi sağlar.

SSL Türleri

  • Let's Encrypt: Ücretsiz, otomatik yenileme
  • Single Domain SSL: Tek domain için ($50-200/yıl)
  • Wildcard SSL: Tüm subdomain'ler ($150-500/yıl)
  • EV SSL: Extended Validation, yeşil çubuk ($300+/yıl)

SSL Kurulumu

  1. Hosting'den SSL satın alın veya Let's Encrypt aktifleştirin
  2. cPanel → SSL/TLS → Certificate kurulumu
  3. HTTP → HTTPS yönlendirmesi ekleyin (.htaccess)
  4. Mixed content hatalarını düzeltin

Güvenlik Önlemleri Genel Bakış

Guvenlik Onlemi Oncelik Uygulama Kolayligi
SSL Sertifikasi (HTTPS) Kritik Kolay — hosting panelinden 5 dakikada aktif
Guclu Sifre + 2FA Kritik Cok Kolay — ucretsiz authenticator uygulamasi yeterli
Duzgunli Yedekleme Yuksek Kolay — otomatik yedek plugini veya hosting ozelligi
Web Application Firewall (WAF) Yuksek Orta — Cloudflare ucretsiz planda 30 dakika kurulum
CMS / Plugin Guncellemeleri Yuksek Cok Kolay — otomatik guncelleme acilabilir
Malware Tarama Orta Kolay — ucretsiz online tarama araclari mevcut
DDoS Korumasi Orta Orta — Cloudflare ile birlikte gelir
SQL Injection / XSS Korumasi Yuksek Zor — gelistirici mudahalesi gerektirir
GDPR / KVKK Uyumu Orta Orta — cookie banner + gizlilik politikasi gerekli

WordPress Güvenliği

WordPress en çok hedef alınan CMS. WordPress rehberimizde detaylı anlatıyoruz.

WordPress Güvenlik Checklist

  • ☑ Güçlü admin şifresi (16+ karakter, özel karakter)
  • ☑ Admin kullanıcı adı "admin" olmasın
  • ☑ 2-Factor Authentication (2FA)
  • ☑ Login denemelerini sınırla (Limit Login Attempts)
  • ☑ wp-config.php dosyasını koru
  • ☑ File editing'i kapat
  • ☑ Düzenli yedek al (UpdraftPlus)
  • ☑ Kullanılmayan theme/plugin sil
  • ☑ WordPress, theme, plugin güncel tut
  • ☑ Firewall kur (Wordfence, Sucuri)
Ipucu: Eklentileri minimum tutun — her eklenti bir saldiri yuzeyidir. Kullanmadıginiz pluginleri devre disi birakmak yetmez, tamamen silin. Guncel tutulmayan bir eklenti, hackerların siteye girmesi için kullandığı en yaygın giris noktasidir.

Web Application Firewall (WAF)

WAF, kötü niyetli trafiği filtreler.

Popüler WAF Çözümleri

  • Cloudflare: Ücretsiz plan, DDoS koruması
  • Sucuri: $200/yıl, malware temizleme dahil
  • Wordfence: WordPress plugin, $99/yıl

Cloudflare kurulum: Cloudflare CDN rehberi

Malware Tarama ve Temizleme

Düzenli malware taraması yapın:

  • Sucuri SiteCheck: Ücretsiz online tarama
  • Wordfence: WordPress için yerleşik scanner
  • Google Search Console: Security Issues kontrol

Hacklandıysanız Ne Yapmalı?

  1. Siteyi offline alın
  2. Şifreleri değiştirin (hosting, FTP, database, wp-admin)
  3. Yedekten restore edin (temiz yedek)
  4. Malware scan yapın
  5. Güvenlik pluginleri kurun
  6. Google'a temizleme talebi gönderin

DDoS Koruması

DDoS (Distributed Denial of Service) saldırıları trafiği tıkar.

DDoS Prevention

  • Cloudflare: Otomatik DDoS koruması
  • AWS Shield: Amazon hosting kullanıyorsanız
  • Akamai: Enterprise seviye

Güvenli Coding Practices

Yazılım geliştirirken dikkat:

  • ✅ Input validation (kullanıcı girdilerini filtrele)
  • ✅ Prepared statements (SQL injection engelle)
  • ✅ XSS (Cross-Site Scripting) koruması
  • ✅ CSRF tokens kullan
  • ✅ Password hashing (bcrypt, Argon2)
Guvenlik: Yonetici sifrenizi en az 3 ayda bir degistirin ve 2FA kullanin. Google Authenticator veya Authy gibi ucretsiz uygulamalarla 30 saniyede bir yenilenen kodlar sayesinde sifreniz ele gecirilse bile hesabiniz korunur.

GDPR ve KVKK Compliance

Kişisel verileri koruyun:

  • Privacy policy sayfası
  • Cookie consent banner
  • Veri saklama politikası
  • Kullanıcı veri silme hakkı

Sonuç

Web güvenliği sürekli bir süreçtir. Detaylı bilgi için İstanbul web tasarım rehberimize göz atın.

Güvenlik Audit Hizmeti

Sitenizin güvenlik açıklarını tespit edip güçlendirelim. SSL, firewall, malware tarama.

Güvenlik Testi Alın →