lostyazilim
tr.link

Yeni Bir Web Site Açtım Size Eksikleri Nelerdir?

16 Mesajlar 1.818 Okunma
lstbozum
tr.link

BuraySavasANIL BuraySavasANIL Founder & CEO Geliyoo Kullanıcı
  • Üyelik 02.09.2013
  • Yaş/Cinsiyet 47 / E
  • Meslek Mühendis
  • Konum Fransa
  • Ad Soyad B** A**
  • Mesajlar 543
  • Beğeniler 294 / 332
  • Ticaret 1, (%100)
Açıkcası benim şaşırdığım en önemli nokta. Blogger altyapısı üzerine bağlı olan ihs.com.tr hizmetinin http://toolbar.netcraft.com/site_report?url=http://www.byburak.net Netcraft Risk Rating de nasıl % 100 riskli site olarak göstermesi? Enteresan bir durum var yada aynı IP adresi üzerinde ciddi risk teşkil eden bir site var. Bu siteniz için daha kötü.
 

 

wmaraci
reklam

BayBurak BayBurak www.byburak.net Kullanıcı
  • Üyelik 30.04.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad B** Ç**
  • Mesajlar 25
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)

Buray Savas ANIL adlı üyeden alıntı

Açıkcası benim şaşırdığım en önemli nokta. Blogger altyapısı üzerine bağlı olan ihs.com.tr hizmetinin http://toolbar.netcraft.com/site_report?url=http://www.byburak.net Netcraft Risk Rating de nasıl % 100 riskli site olarak göstermesi? Enteresan bir durum var yada aynı IP adresi üzerinde ciddi risk teşkil eden bir site var. Bu siteniz için daha kötü.


Bu risk için ne yapmam lazım?
 

 

www.byburak.net | Yeni Nesil Blog

WebDost WebDost WM Aracı Kullanıcı
  • Üyelik 16.09.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek Gazeteci
  • Konum Kocaeli
  • Ad Soyad M** T**
  • Mesajlar 4329
  • Beğeniler 331 / 899
  • Ticaret 16, (%100)

Buray Savas ANIL adlı üyeden alıntı

Merhaba Burak, genel olarak internette bulduğun her bilgiyi kullanmışsın sanırım yararlı olanı da olmayanıda. .htaccess üzerinde çok fazla komut kullanmışsın. Örneğin X-XSS-Protection bu senin için gerekli olan bir ayar olduğunu düşünmüyorum bunun yerine CloudFlare kullanarak WAF'yı aktif etmek senin için faydalı bir araç olabilir. Aynı zamanda Wordpress içerisinde Güvenlik eklentilerinden birini de kullanabilirsin. X-XSS-Protection bir çok bot hareketini engelleyen bir yapıya sahiptir. Google vb siteler için trafik sorunu olmayan ve her türlü zaten ziyaretçisi gelen sitelerin kullandığı bir yöntemdir. Standar sitelerin kullanması halinde Google, Yadex ve Bing gibi botlar tarama yaptıkları browser üzerinden hata alırlar nedeni ise Browser X-XSS-Protection a uyumlu değildir. Bu nedenle index sıkıntısı yaşayabilirsin. Daha ziyade Wordpress için olan başka güvenlik yöntemlerini kullanabilirsin. GSE iyi bir seçim gibi görünsede yine Wordpress için ne kadar tutarlı olur emin değilim. Daha farklı projeler için kullanılabilir. E-Tag bir nebze iyi görünsede yine uyumsuz olan browserlar için ciddi sorun olarak görülüyor bir çok optimizasyon firması E-Tag ı önersede artık neredeyse kullanılmıyor. Bunun yerine Mod_Pagespeed kullanabilirsin.

Ayrıca NetCrafrt siteni %100 risk altında olarak gösterecektir. yani 10/10 riskli site olarak.İnceleme yaparsan göreceksin. Alternatif Protokol'de yine siten için uygun bir yöntem değil. Bu http üzerinde 80 portunun değiştirilerek olası sistemler üzerinde çağrıları karşılayan ancak bir çok browser ve sistem tarafından tavsiye edilmeyen bir protokol biçimi. Nedeni ise nasıl ki SMTP standart olarak 25 ise bazı sistemlerde 587 bazılarında ise 465 olarak en iyi ayarlar olarak karşımıza çıkar şayet bu portu farklı bir port biçimine çevirerek yollarsan giden maillerde spam olasılığı ve özellikle ulaşmama olasılığı yüksek olur.

Sadece 80 Protokolü üzerinden yapılan işlemler yada şu şekilde 82 portu üzerinden yapılan işlemler gibi tanımlamalara bağlı çalışır. Örneğin Nginx ve Varnish kullanıyorsunuz diyelim bu 80 portuna gelen istekleri 82 portu üzerinden cevaplanmasını sağlayacaktır. Bu kabul edilebilir ancak farklı bir port ve protokole aykırı bir durum siteniz için verimli olmayacaktır örneğin 80 portu yerine farklı bir porta 80 portuna gelen çağrıları yonlendirmek gibi.

Son olarak X-Content-Type-Options da senin için gerekli bir unsur değil. Özellikle Wordpress için bu bilgilere internet aracılığı ile ulaşarak elde ettin sanırım. Yada kullandığın sistemde otomatik olarak eklenmiş ancak en güvenlisini en iyisini yapıcam derken en kötüsünü oluşturmuş olabileceğini unutmamalısın.


İnternet'de okudugunuz herşey sizin için iyi olmayabilir. Lütfen ne için kullanılması gerektiğini bilmediğiniz şeylerden ziyade başarılı olmuş ve hali hazırda başarılı olan siteleri örnek alarak ilerleyin. Araştırmaları internet'den değil tecrübe edilmiş sistemlerden ve onların bu ve buna benzer açılmış forumlarda yardım bölümlerinden destek isteyerek yapın.

Başarılar diliyorum.


AMİN.

Hayırlısı..
 

 

BayBurak BayBurak www.byburak.net Kullanıcı
  • Üyelik 30.04.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad B** Ç**
  • Mesajlar 25
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)
:adsa :d :d
 

 

www.byburak.net | Yeni Nesil Blog
wmaraci
wmaraci

BuraySavasANIL BuraySavasANIL Founder & CEO Geliyoo Kullanıcı
  • Üyelik 02.09.2013
  • Yaş/Cinsiyet 47 / E
  • Meslek Mühendis
  • Konum Fransa
  • Ad Soyad B** A**
  • Mesajlar 543
  • Beğeniler 294 / 332
  • Ticaret 1, (%100)
Değerli Burak, öncelikle ihs.com.tr ile görüşmelisin. Kullanmış olduğun IP adresinin Static olup olmadığını aynı zamanda paylaşımlı IP olup olmadığını ögrenmelisin. Sonrasında eğer paylaşımlı IP adresi ise kendine bir adet Static IP almalısın. Böylece sanırım diğerlerinden ayrılarak bağımsız olarak çalışmalarına devam edebilirsin.

Ancak söylemem gereken bir şey var Blogger sistemleri üzerinde bağımsız sabit ip hizmeti var mı emin değilim. Static Ip hizmeti sadece bir tek özel IP adresinin sitene bağlanması anlamına gelir böylece diğer aynı IP adresine bağlı olan sitelerde sorun olsa dahi senin siteni etkilemez.
 

 

BayBurak BayBurak www.byburak.net Kullanıcı
  • Üyelik 30.04.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad B** Ç**
  • Mesajlar 25
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)
Bu sorun ile ilgilenebildiğim kadar ilgilenicem, teşekkürler.

Ek Olarak:

Furkan Akman adlı üyeden alıntı

Özgün olman yeterli başlarda.


Aynen kardeşim, sağolasın.
 

 

www.byburak.net | Yeni Nesil Blog
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al