Stuxnet Saldırısı nedir?

Stuxnet saldırısı dünyanın en büyük saldırılarından birisidir diyebiliriz, saldırının oluşturabileceği tehlike o kadar büyüktür ki saldırı başarılı olsaydı İran haritadan silinmiş olacaktı. Stuxnet'in asıl hedefi İran'da bulunan bir Natanz Nükleer Geliştirme tesisini hedef almıştır. 

Bu saldırının kaynağı ise ABD olarak bilinmektedir, Haziran 2010 yılında tespit edilen bu saldırı neyse ki başarısız olmuş ve Nükleer tesis patlamamıştır.

Stuxnet Saldırısı nedir?

Saldırının bir USB sonucu oluşması da ayrı bir detay, Stuxnet "zero-day" anlamı ise sıfırıncı gün açığından faydalanıp bir SCADA sistemine sızılması için oluşturulmuş exploittir. Exploit'den bahseder isek bir sistem açığından faydalanıp sömürme işleminin kısa yoluna denmektedir. 

Exploitler bir zararlı yazılımdır kısaca, elle yapılacak şeyleri sistem de açık tespit edilince onu sömürülecek bir yazılım sonucu verilen addır. Bu zararlı yazılımın  oluşması çok fazla bütçe istediğinden arkasında bir devlet desteği olduğu kesindir. 

Tüm devletler hayır biz yapmadık dese de, ABD ve İSRAİL Stuxnet saldırsını reddetmemiş veyahut bir açıklama yapmamıştır.

Stuxnet saldırısı o kadar mükemmel tasarlanmıştır ki bir kişinin oturup yapamayacağı gibi büyük bir organizasyon gereken bir yazılımdır. Stuxnet Nükleer Tesise girdiği andan itibaren uranyum zenginleştiren santrifüjlerin dönüşünü hızlandırıp, düşürmüştür ve dönüş hızını etkilemiştir. 

Peki bunu mühendisler nasıl fark etmedi derseniz, bu işlemleri yaparken bilgisayarın ekranın da ise yani SCADA sistemin de ise sanki her şey yolunda ilerliyormuş gibi normal dönüş hızında döndüğünü göstermiştir.

Stuxnet

Her şey SCADA sistemlerin de olması gibi gözükürken Stuxnet ise arka planda santrifüjler'in dönüş hızını bir yükseltip bir düşürmüştür bu sebeple santrifüjler'in ömrü azalmıştır. Bu saldırı sonucu 2 yıllık bir aksama yaşanmıştır. İran'ın yedekte bekleyen santrifüjlerinden dolayı İran çok da zarar görmese de dünyanın en büyük siber saldırının birisi Stuxnet olmuştur.

Sizlere şöyle açıklayabiliriz, siz reaktörlerin yönetiminden sorumlu bir mühendis olarak çalışıyorsunuz ve reaktörün en üst sıcaklığını 600 olarak ayarladınız, sıcaklık üst limite yaklaşınca SCADA sisteminiz de uyarı verir ve yazılan yazılım ile otomatik olarak kendisi soğutma suyunu devreye sokar.

Stuxnet ise burayı bozup suyun akış hızını yani dönüşünü hızlandırıp veyahut düşürür. Bunun sonucunda fark edilmeseydi neler olabilirdi düşünebiliyor musunuz? Ayrıca Stuxnet sadece İran'ı hedef alan bir zararlı yazılım olmadığı gibi Dünya üzerinde bir çok bilgisayara da bulaşmıştır.

Yukarıda da gördüğünüz tablo da Iran, Indonesia, India, Ecuador ve US olmak üzere bir çok ülkeye bulaşsa da bu asıl hedef İran'ın Nükleer Tesisi olması kaçınılmaz gerçektir.

Kaynakça: Vikipedi

DA-PA Değeri nedir?

2016 senesinde Google, Pagerank sistemini güncellemeyi durdurdu. Bununla birlikte internete yeni bir kavram daha girdi: DA (alan adı otoritesi) ve PA (sayfa otoritesi). Gelin, kısaca da pa değeri nedir öğrenelim.

DA-PA Değeri nedir?

DA PA nedir?

DA ve PA değeri dünyaca ünlü bir seo aracı olan Moz şirketi tarafından oluşturulan bir ölçüm sistemidir. Web sitelerinin arama motorundaki gücünü ve etkisi ölçmeyi sağlar. 100 üzerinden değerler atanır.

DA Değeri nedir?

DA yani domain authority, bir alan adının gücünü ve imajını belirten bir ölçüm aracıdır. Alan adı otoritenizi belirleyen başlıca faktörler ise alan adının ne kadar süredir yayında olduğu, dış kaynaklarda ne kadar referans aldığı, alan adı niteliği ve uzunluğu gibi durumlara göre değerlendirilmesi ile ortaya çıkan bir puanlamadır. Belli bir yaşı doldurmuş alan adlarında dış referanslar da değerini çok etkilemektedir.

PA Değeri nedir?

PA yani page authority, sitenizde yer alan belirli bir sayfanın otoritesidir. DA alan adının tamamını kapsayan bir ölçüm iken, PA sadece ölçüm yaptığınız sayfanın otoritesini size sunar. PA değeri sitenizin her sayfasında farklı değerlerde olabilir ve bu normaldir. Tamamen sayfanızın eskimesine ve yıllanmasına bağlıdır.

DA ve PA değeri kadar önemli olan bir diğer ölçüm ise, spam score adı verilen parametredir. Gelin şimdi bir de buna göz atalım.

Spam Score nedir?

Spam Score nedir?

Spam score, DA ve PA değerlerinin tam tersi bir sistem ile çalışan bir sistemdir ve sitenizin kaderini tek başına belirleyebilir. Genelde negatif seo çalışmaları ve zararlı backlinkler ile saldırı amaçlı arttırılmakta ve sitenizin arama motorlarındaki sırasını kaybettirecektir.

Spam skorunuz yüksek ve DA PA değerleriniz düşükse ilk önce Google Search Console ile sitenize verilen zararlı ve kötü niyetli backlinkleri reddetmeli ve spam score düze çekildikten sonra DA PA değerinizi arttıracak kaliteli backlinkler edinmeniz gerekir. Eğer tüm bu işlemlere rağmen olumlu bir sonuç alamadıysanız siteniz Google tarafından cezalandırılmış olabilir.

DA PA Değeri önemli midir?

DA ve PA değeri önemlidir. Backlink, tanıtım yazısı veya sponsorluk alınacağı zaman karşı sitenin değerini kolayca öğrenilebilir ve kolayca analiz edilebilir. Ayrıca Alexa gibi kandırılmaya müsait bir sisteme göre daha güvenilir olduğu da kesindir. Bu sebeple göz önünde bulundurulmalıdır.

Kolayca beat nasıl yapılır?

Günümüzde her sektör gibi müzik piyasası de oldukça gelişti ve büyüdü Haliyle imkanlar arttığı için müziğe ilgili insanlar beat nasıl yapılır sorusunu merak ettiler. Kolayca beat nasıl yapılır?

Kolayca beat nasıl yapılır?
Öncelikle yazıya geçmeden önce bazı belirtilmesi gereken noktaları belirtelim. Bu uygulamadan oluşturduğunuz beatler her ne kadar telifsiz ve ücretsiz olsa dahi profesyonel bir beat programı değil acemiler içindir. 

Bu yazıda size telifsiz bir beat uygulamasından bahsedeceğim. Kendi istediğiniz tarzdaki müziklerini parçalarınızı çok basitçe oluşturabileceksiniz. Uygulama hem iOS hem Android marketinde bulunmakta. Arama alanına Groovepad yazdığınız zaman uygulamayı kolayca bulabilirsiniz.

Tabi telif konusunda sizleri uyarmam gereken bir nokta var, eğer açıkgözlülük ederek hazırladığınız beati parayla satarsanız telif geçerli oluyor. Buraya dikkat ediniz lütfen.

Müzik oluşturucuyu telefona yükledikten sonra başarıyla uygulamaya giriş yapalım. Sizi aşağıdaki gibi bir ekran karşılayacaktır:

Kolayca beat nasıl yapılır?

Karşınıza çıkan ana sayfa ekranı üzerinden istediğiniz tarza yönelik beat ögelerine erişebilmektesiniz. Uygulama elbette ücretsiz ancak müzik ögelerine erişim sağlarken sizden reklam izlemenizi istiyor. Ancak böyle kapsamlı ve kaliteli bir uygulama için elbette gayet yeterli bir bedel olacaktır. Reklamı izleyip dilediğiniz müzik türünü seçtiğinizde ise aşağıdaki gibi bir ekran karşınıza çıkacaktır:

Kolayca beat nasıl yapılır?

Şimdi gelin kısaca bir de bu kavramlardan bahsedelim.

Beat: Adı üzerinde şarkınızın temeli olan beati seçebileceğiniz alandır. Şarkıyı kayıt alırken isterseniz beati değiştirebilirsiniz, diğer ögeler ile olan uyum bozulmayacaktır.

Bass: Yine adı üzerinde şarkılarınızın bass ayarlarının yapıldığı ritmik alandır. 4 tane olan değişik ritimlerdeki basslardan dilediğinizi seçerek kullanabilirsiniz.

Lead ve Chords: Temel mantık olarak ikisi de aynıdır. Çeşitli müzik aletlerinden alınan müzikal bölümlerden kesitleri şarkınıza renk katacak biçimde kullanabilirsiniz.

Fx: Burada ise 2-3 saniyelik ve genelde sert olan müzikal kesitleri kullanabilirsiniz. Diğer türlerden farkı bu ayar tek kullanımlıktır. Yani sadece siz tıkladıkça çalışır, diğerleri gibi düzenli değildir.

Vox: Beatlerde yer alan çeşitli sözler söyleyerek parçaya renk katan yorumlardır. Beate göre düzenli bir akış içinde çalışır.

Kısaca bölmede yer alan özelliklerin kullanım amacı bunlardır. Beatiniz kafanızda netleştikten sonra Kaydet seçeneğine tıklayarak kaydı başlatabilirsiniz. En son beati bitirirken yine Kaydet'e basarak kaydı bitirebilir ve müziği cihazınıza kaydedebilirsiniz. Tüm işlem bu kadar kolay! Sadece birkaç dakikanızı ayırarak güzel bir beat oluşturdunuz.

Eğer bir de video anlatım isterseniz aşağıdaki videoyu seyredebilirsiniz. Sağlıcakla.

CSS ile kaydırma çubuğu (scrollbar) oluşturma

Genellikle web sitelerinde bulunan kaydırma çubuklarını hepsi tarayıcıdan tarayıcıya farklılık gösterse bile aynıdır. Ancak anlatacağım basit bir yöntemle sitenizi diğerlerinden ayıracak ufak bir dokunuş yapmış olacaksınız. CSS ile kaydırma çubuğu oluşturma yazıma hoş geldiniz.

CSS ile kaydırma çubuğu (scrollbar) oluşturma
Eğer bu yazıda aradığınız şey sıfırdan kendi yazımınız olan bir kaydırma çubuğu oluşturmaksa yanlış yerdesiniz. Fatih Hayrioğlu'nun yazmış olduğu CSS ile kaydırma çubuğu özelleştirme yazısı ile gerekli bilgileri öğrenebilirsiniz.

Öncelikle bu işlemi kendiniz de yapmak isterseniz scrollbar generator şeklinde aratarak örnekleri inceleyebilir ve kendinizce düzenlemeler yapabilirsiniz. Ben ise bu yazıdaki anlatımı Webkit Scrollbar Generator üzerinden anlatacağım.

Bu siteye giriş yaptıktan sonra sizi aşağıdaki karışık bir ekran karşılayacaktır. Ben ise bu ekranı sizin için bölmelere ayırdım. Şimdi sırasıyla anlatıma geçebiliriz.

CSS ile kaydırma çubuğu (scrollbar) oluşturma

İlk bölmede yapacağınız değişiklikler kaydırma çubuğunun arka planında oynamalar yapacaktır. bg bölümü ile arka planın rengini  belirlerken, bgHover ile fare imleci arka plana geldiği zaman oluşacak renk belirlenir. bgActive ise imleç arka plana basılı tutuluyken alacağı rengi belirleyecektir.

İkinci bölmede yer alan bg bölümü, kaydırma çubuğunuzun rengini belirleyecek bölümdür. İlk bölümdeki gibi çubuğun arka planında bir değişiklik olmayacaktır. Seçtiğiniz renk çubuğunuzun rengidir.

bgHover bölümü ise, kullanıcıların fare imlecini kaydırma çubuğunun üzerine getirdiği anda alacağı renktir. bgActive bölümünden farkı ise bgHover imleç çubuğun üzerine gelirken renk değiştirirken bgActive ise kullanıcı kaydırma çubuğunun üzerine tıkladığı zaman renk değişimi gerçekleşecektir.

Birinci ve ikinci bölümlerde yer alan Size değeri boyutu ayarlarken, Curve ise çubuğun yuvarlaklık derecesini belirler.

Üçüncü bölümde herhangi bir değişiklik yapmanıza gerek yoktur. Program, site açıldığı zamandan beri varsayılan olarak bu bölümü kod üzerinde none olarak gösterir, yani istediğiniz değişikliği yapsanız bile kaydırma çubuğu tasarımında bir değişiklik olmayacaktır.

İşiniz bittikten sonra en altta yer alan kod editörü bölümü ile scrollbar kodlarınızı alıp sitenizde yer alan /head kodunun hemen üzerine ekledikten sonra sorunsuzca çalıştığını fark edeceksiniz. Benzer yazılar için Webmaster Aracı kategorisine göz atabilirsiniz.

Bu içeriği videolu anlatım olarak dinleyebilir, daha kaliteli ve açıklayıcı bir anlatım ile uygulayabilirsiniz. Keyifli seyirler. 

SEO uzmanı nasıl olunur? SEO uzmanları ne kadar kazanır?

SEO, Search Engine Optimization kısaltmasıdır. Türkçesi ise arama motoru optimizasyonudur. Bu optimizasyon çalışmalarını yapan kişilere ise SEO uzmanı ve SEO danışmanı unvanı verilir. Son zamanlarda medya sektöründe de yeni yeni oluşan bir diğer mesleki alan ise SEO editörüdür. Bu ünvana sahip kişiler SEO’ya uyumlu içerik üreterek, sitelere organik trafik sağlar.

SEO Nedir

SEO uzmanı ne iş yapar?

SEO uzmanları, web siteleri site içi (onpage SEO), site dışı (offpage SEO) ve teknik SEO çalışmalarını yürüten kişilere denir. Bu kişiler şirketlerde, ajanslarda ve uzaktan danışmanlık şeklinde hizmet vermektedirler. SEO uzmanı, siteleri inceler ve Google Analytics, Google Search Console, SEMrush, Screaming Frog, Ahrefs gibi araçlarla sitelerin anahtar kelime, içerik ve rakip analizlerini yapar ve aksiyon alması için site yöneticilerine iletir.

SEO uzmanları arama motorlarında 1’inci sıra garantisi verir mi?

Kesin bir ifadeyle cevap hayırdır. 1’inci sıra garantisi veren SEO uzmanı, uzman değildir. Tabi ki kastettiğim kelimeler, uzun kuyruklu ve aranma hacmi düşük anahtar kelimeler değildir.

Google kimseyle anlaşma yapmaz. Sıralamalar da manuel olarak değil algoritmalar tarafından yapılır. Doğruluk payları %100’e varan parametreler sayesinde web site kalitesini algılayan, çözümleyen, filtreleyen ve onları yeniden sıralayan Google algoritmaları oldukça gelişmiştir. 

Bu nedenle web sitelere uygulanan hedef kitle odaklı, doğru, doğal, özgün, fark yaratan, organik trafiği artıran, etkileşime zemin hazırlayan, kaliteli SEO çalışması yapan kullanıcıları, Google’ın ödüllendirme garantisi vardır. Bu da ancak iyi SEO çalışmalarıyla mümkündür.

SEO uzmanı nasıl olunur?

SEO Uzmanı

Bu sorunun cevabını bir çok markaya danışmanlık yapan ve bir grup bünyesinde çalışmalarına devam eden SEO uzmanı Cengiz Gönültaş ile konuştuk. Gönülaş, şunları söyledi:

"Şirketlerin dijital pazarlama departmanında, SEO ajanslarında ya da kendileri bir site kurarak sektöre giriş yapılabilir. Bununla beraber okumalar ve denemeler bu işin en önemli kısmıdır. Orta seviye ingilizce ve başlangıç seviyesi yazılım bilmek gerekir. 

Yabancı bloglar ve Google blog takip edilebilir. Google tarafından yapılan algortima güncellemeleri iyi incelenmeli ve gelişmeler yakından takip edilmelidir. Linkedin gibi kanallarda SEO uzmanları takip edilebilir, uygun bir uslüp ile sorular sorulabilir. Google Analytics ve Google Search Console üzerinden veri okumalarını bilmekte analiz için çok önemlidir."

SEO uzmanları ne kadar kazanır?

Bu sorunun net bir cevabı yoktur. Ancak sektörde 3-5 yılını geçirmiş kişiler ortalama 7-10 bin TL civarında para kazanabilirler. Bu ücret kişinin çalıştığı kuruma, aldığı danışmanlık işleri, tecrübe ve sektöre göre farklılık gösterebilir. Bir SEO danışmanının aylık 40-50 bin TL kazanıyor olmasına da şaşırmamak lazımdır. Ne kadar profesyonellik ve çevre, o kadar kazanç demektir.

SEO hizmeti alırken nelere dikkat edilmelidir?

SEO hizmeti için ön araştırmalar yapılmalıdır. Şirketlerin ya da şahısların işinde uzman, referanslı, güvenilir marka gibi sektöre hâkim konumda olması gerekir. Abartılı ve hızlı şekilde vaatlerde bulunmak bu sektörün uzak olduğu şeylerdir. SEO bir marantondur. Tempoyu koruyarak koşuyu bırakmamak başarının sırrıdır.

Söz verdiği hizmeti sunabilen, ekibiyle ya da tek başına yeterli donanıma sahip olan, uzun SEO sürecinde gerekli inceleme, kontrol, takip ve güncellemeleri yapmaya vakıf olanlar arasından tercih yapabilirsiniz.

Birbirinden değerli 8 telifsiz fotoğraf sitesi

İnternet dünyasında oluşturulan içeriklerde, ister yazılı içerik ister video içerik olsun görsel desteği çok önemlidir. Pek çok telifsiz fotoğraf bulma sitesi arasında en kaliteli 8 tanesini sizler için seçtim. 

Birbirinden değerli 8 telifsiz fotoğraf sitesi

Başlamadan önce belirtmeliyim ki, pek çok stok fotoğraf sitesi içeriklerini Creative Commons ile lisanlamıştır. Bu da bu resimleri ticari amaçla olmadığı sürece dilediğiniz şekilde kullanabileceğiniz anlamında gelir.

Ancak yine de dikkat etmeniz gereken birkaç husus bulunuyor. 

  • Bazı telifsiz fotoğraf siteleri, kullandığınız resimler için atıfta bulunmanızı isteyebilir. Örneğin, sitemizdeki Yasal Uyarı sayfasının en sonuna bakacak olursanız bunun bir örneğini görebilirsiniz. Bu yüzden sitelerin kullanım koşullarına göz atmanızda fayda var.
  • Bir diğer husus ise görselinden faydalandığınız kişiye bağış yapabileceğinizdir. Bu husus üsttekine göre daha esnek ve zorunlu olmasa bile durumunuz elveriyorsa bunu düşünebilirsiniz.

Şimdi, gelin telifsiz fotoğraf ve resim bulabileceğiniz en kaliteli 10 sitenin listesine göz atalım.

Pixabay

Pixabay, telif hakkı olmayan resim ve videoları paylaşan etkileşimli bir topluluktur. Tüm içerikler sanatçıya gelir sağlamadan, izin almaksızın ve ticari amaç gütmeden Pixabay Lisansı ile yayınlanmaktadır.

pixabay

Pixabay'deki telifsiz resimleri kopyalayabilir, değiştirebilir ve ticari kullanımlar dahil olmak üzere, izin istemeden ve resim sahibine atıfta bulunmadan, kullanabilirsiniz. Ancak her resmin koşulları aynı olmayacağı için yine de her resimden resme dikkat etmeniz gerekir.

Picspree

Picspree, kreatif kişilerin herhangi bir projede kullanmak üzere yararlanabilecekleri ücretsiz bir stok görsel kaynağıdır. Tüm görseller ücretsizdir. Bu, görsellerin atıf veya izin gerekmeden, reklam amaçlı projelerde bile kullanıma hazır oldukları anlamına gelir.

Görseller herhangi bir projede, sosyal medya platformlarında rahatlıkla kullanılabilir. En güzel yanlarından birisi de herhangi bir atıf şartının olmamasıdır. Ancak siz yine de resmi aldığınız sayfayı destek amaçlı kaynakça şeklinde link bırakabilirsiniz.

Free Images

Free Images'deki resimleri hemen hemen her şey için kullanabilirsiniz. Ancak ticari amaçlı kullanımda sorun olabilir. Bu yüzden tavsiyem sadece blogunuz, sosyal medya hesaplarınız için kullanın ya da lütfen Lisans Sözleşmesinin ilgili bölümünü kontrol edin, önleminizi alın.

Free Images

Pexels

Pexels, oldukça popüler olan bir başka telifsiz görsel sitesidir. Fotoğrafların kullanım izni ise oldukça basittir:

  • Bir fotoğrafın değiştirilmemiş kopyalarını satmayın, örneğin onu stok fotoğraf, poster, baskı olarak veya herhangi bir değer katmadan fiziksel bir ürün üzerinde satmayın. 
  • Görselde ürününüzün insanlar veya markalar tarafından onaylandığını ima etmeyin. 
  • Fotoğrafları diğer stok fotoğraf veya duvar kağıdı platformlarında yeniden dağıtmayın veya satmayın.

Bu kurallara uyduğunuz sürece Pexels'i de rahatlıkla kullanabilirsiniz. 

Unsplah

Dünyanın her yerinden fotoğrafçılar topluluğu tarafından size sunulan 2 milyondan fazla ücretsiz yüksek çözünürlüklü görüntü Unsplah'de bulunuyor. 

Ayrıca resimleri olduğu gibi satmadığınız sürece herhangi bir atıfta bulunmadan-yapmanız öneriliyor tabii ki ama zorunlu değil- ticari amaçlı dahi kullanabilirsiniz. Bu yönü ile Unsplah çok işe yarar olabiliyor.

Stockvault

2004 yılından bu yana Stockvault.net, ziyaretçilerine ücretsiz stok fotoğraflar, "kullanıma hazır" web düzenleri ve logolar sunarak telifsiz ajanslara yönelme imkânı olmayanlara yardımcı oluyor. 

"Hiçbir şekilde telifsiz stokla rekabet etmeye çalışmıyoruz, bunun yerine "bir şekilde" ücretsiz stok görüntülerine olan ihtiyacı karşılamaya çalışıyoruz." şeklinde amaçlarını belirtiyorlar.

Stockvault

Bu sitede genel konuşulamayacak kadar farklı atıf gerektiren ve gerektirmeyen görsel bulunuyor. Bu yüzden kullandığınız resmin lisansına göre hareket etmeniz en doğrusu olacaktır.

StockSnap.io

StockSnap'teki tüm fotoğraflar Creative Commons - CC0 altında yayınlanmıştır. Bu lisans, ticari amaçlarla bile olsa fotoğrafları izin almadan indirmenize, kopyalamanıza, değiştirmenize ve dağıtmanıza izin verir.

Creative Commons CC0 lisansı, StockSnap'teki tüm fotoğrafları fotoğrafçılara atıfta bulunmadan ücretsiz olarak kullanmanıza izin verir. Gerekli olmasa da, atıfta bulunmanız her zaman takdir edilmektedir.

Styledstock.co

Styledstock, diğer sitelerin aksine kurallar konusunda biraz daha katı ancak çok daha net bir yol izlemektedir. 

Styledstock.co

"Görsel telif hakkı hala yazarının mülkiyetinde olmakla birlikte, orijinal yazar veya kaynak belirtmeden bunları ticari amaçlarla uyarlamakta ve kullanmakta özgürsünüz." şeklinde kullanabileceğiniz şekilleri göstermiştir. Aşağıdaki listede ise nerelerde kullanılmasının yasak olduğu yazmaktadır.

  • Fotoğrafları ücretsiz stok fotoğraf web sitelerinde paylaşmak
  • Fotoğrafları bir fotoğraf paketinde veya tek başına yeniden satmak
  • Bunları aşağılayıcı veya yasa dışı içerikte kullanmak
  • Tişörtler, posterler, telefon kılıfları ve kitap kapakları satmak (Styledstock ile iletişime geçin.)
  • Fotoğrafı değiştirmek, değiştirmek veya rötuşlamak ve yeniden satmak veya sahipliğini talep etmek

Bu kuralları ihlal etmediğiniz sürece dilediğiniz biçimde kullanabilirsiniz. 

Önemli Uyarı: Lütfen, yine de sitelerin lisans koşullarını okuyun ve ona göre siteleri kullanın.
https://wpekran.com/telifsiz-gorseller-stok-fotograf-siteleri/

Bir internet mayını: Clickjacking nedir?

Birçok kişinin yaşamış ancak duymamış olduğu bir hack sistemi clickjacking nedir? Nasıl ortaya çıkmıştır ve nasıl korunulur?

Bir internet mayını: Clickjacking nedir?

Clickjacking nedir?

Clickjacking, teknik açıdan kullanıcıyı yanıltmak için opaklık değeri olan bir ögeyi, kullanıcının istemi ile tıklayacağı bir hale getirerek kullanıcıyı tuzağa düşürmektir. Buna sahte alışveriş fırsatlarından dosya indirme sitelerine kadar pek çok örnek verilebilir. 

Diğer türlerden en büyük farkı ise bunu yapmak için fazla bir bilgiye ihtiyaç olmamasıdır. Çünkü her web sayfası sahibi clickjacking eylemini sitesine yerleştirebilir. Genelde bu tür saldırılar ufak saldırılar olarak geçmekte ve web sayfası sahibinin reklamlarına sizi yöneltir.

Ancak, daha büyük clickjacking saldırılarında verilen hasar bundan çok fazladır. Tüm bilgileriniz karşı tarafa gidebilir, banka ya da kredi kartınızdan para çekilebilir, her ne kadar büyük ölçüde engellense de sosyal medya hesaplarınızda paylaşım yapılabilir.

Clickjacking'in ortaya çıkışı

İlk kez 2002 yılında ortaya atıldıktan sonra pek çok defa dile getirilse bile 2008 senesine değin çok fazla önemsenmedi. Ta ki, Jeremy Grossman ve Robert Hansen kişisel bir kullanıcı bilgisayarında clickjacking kullanarak Flash Player izinlerini elde edene dek. Bu tarihten itibaren öncelik Microsoft olmak üzere pek çok firma önlemini aldı.

Clickjacking nedir?

Clickjacking, Frame Busting gibi yöntemlerle savuşturulmaya çalışılsa da en etkili çözüm 2009 yılında Microsoft'dan geldi. Internet Explorer 8 tarayıcısı ile birlikte bu işin köküne kibrit suyu döken Microsoft, X-Frame-Options HTTP yanıtını tarayıcıya ekledi. Peşi sıra tüm büyük tarayıcıda desteklenen X-Frame-Options başlığı hakkında bir RFC standardı ise 7034 kodu ile 2013 yılında yayınlandı.

Clickjacking'ten kaçınma

Bu saldırıya karşı alabileceğimiz iki önlem vardır;

Client-side Yöntemi – En yaygın kullanılanı Frame Busting methodudur. Client-side yani kullanıcı tarafında olan bitenlerdir. Bu yöntem bir önlemde olsa kolayca aşılabileceği için tavsiye edilmez.

Server-side Yöntemi – Bir okadar sağlam en yaygın kullanılanı X-Frame-Options dediğimiz yöntemdir. Arka uç dediğimiz sunucu tarafı methodudur. Bil. Güvenlik Uzmanları tarafından önerilen, Clickjacking’den korunmanın etkili bir yoludur.

X-Frame-Options Header’ı ile Clickjacking Önleme

X-Frame-Options ile tarayıcı sekmesi içerisinde <IFRAME> ve <FRAME> etiketlerinin çalışmasına izin verip izin verilmeyeceğini belirler. Bu etiket ile 3 şekilde clickjacking'den korunabilir.

DENY – Bu yöntemle mevcut sayfamızın iframe içerisinde çağrılması kısıtlanmış olur.
SAMEORIGIN – Mevcut sayfanın başka bir sayfa içerisinde yalnızca geçerli alanda görüntülenmesine olanak sağlar.
ALLOW-FROM URI – Yalnızca belirtilen URI ‘de mevcut sayfanın başka bir sayfa içerisinde görüntülenmesini sağlar.

En güvenli ve katı kuralları yöntem olarak DENY yöntemi kullanılabilirken genelde SAMEORIGIN kuralı kullanılmaktadır.

https://www.netsparker.com.tr/blog/web-guvenligi/clickjacking-bastigin-yerleri-buton-diyerek-gecme/
https://www.cancankiran.com/clickjacking-nedir-nasil-calisir/

Profesyonel Bir Site Hızlandırma Rehberi

Site hızlandırma pek çok webmaster’in dönem dönem zorlandığı, çeşitli sorunlar yaşadığı bir konudur. Bu yazıda sizlerle site hızı neden önemlidir, hızlı açılan internet siteleri hangi konularda hangi sebeplerden ötürü avantajlıdır, A’dan Z’ye yavaş internet siteleri nasıl hızlandırılır, Pagespeed ve Gtmetrix gibi hız ölçüm araçlarındaki hız skorları nasıl arttırılır gibi soruların cevaplarını detaylı bir şekilde özel taktiklerle ele alacağız.

Hızlı İnternet Sitelerinin Avantajları

Hızlı İnternet Sitelerinin Avantajları

Hızlı internet siteleri kullanıcılarına açık ara daha iyi bir kullanıcı deneyimi sunarlar. Bunun en güzel örneği kullanıcılarını açılış ekranında saniyeler boyunca bekletmemeleridir. Ayrıca saniyeler boyunca kullanıcılarını bekletmedikleri için daha en baştan kullanıcı kaybı yaşamazlar. 

Site hızı en önemli site içi SEO (ve / veya teknik SEO) kriterlerinden birisidir ve hiç şüphesiz daha iyi bir SEO demek arama motorlarından daha yüksek organik trafik çekmek demektir. Bu sebeple de hız çalışmalarına ayrı bir önem vermek gerekir. 

Ayrıca çeşitli araştırmalara göre hızlıca açılan siteler daha yüksek satış ve dönüşüm oranlarına yani daha iyi kazançlara sahiptirler.

Örnek: Araştırmalara göre internet sayfalarının yüklenmesindeki 1 saniyelik gecikme, %7 düşük dönüşüm oranına, %11 düşük sayfa görüntülenmesine ve %16 düşük müşteri memnuniyetine sebep olmaktadır. Bunun anlamı günde 100.000 lira kazanan bir sitenin bu yıl 2.5 milyon lira kaybedeceğidir. Bu örnekle beraber site hızlandırma işleminin önemini en iyi şekilde anlattığımızı farz ediyorum.

Site Hızlandırma Rehberi

2.1 – Görselleri ve Videoları Optimize Edin

1- Ekran dışındaki resimlerin yüklenmesini erteleyin. Yani resimlerin site açılmadan önce topluca değil de kullanıcı sayfayı kaydırdıkça yüklenmesini sağlayın. Bunu tembel yükleme yani lazyload eklentilerini kullanarak yapabilirsiniz. Bu sayede sitenin açılma süresi önemli ölçüde kısalmış olur.

2- Benzer ertelenerek yükleme yani lazyload işlemini videolar için de kullanın.

3- Görsellerin dosya boyutlarını bu konuda ücretli ve / veya ücretsiz olarak hizmet veren çeşitli siteler veya eklentiler aracılığıyla küçültmeniz gerekir. Bu tarz platformlar genellikle görüntü kalitesini yüzdelik olarak ayarlamanıza izin verirler. Yani başka bir ifadeyle görüntü kalitesini bozmadan görsel boyutunu küçültebilirsiniz.

4- Eski nesil formatta olan resim, görsel ve video dosyalarını (PNG, JPEG vs.) yeni nesil uzantılara sahip resim, görsel ve video dosyalarına çevirin. (JPEG 2000, JPEG XR, WebP)

5- Doğru boyuta sahip resimler kullanmaya özen gösterin. Wordpress internet sitelerinde görselleri medya kitaplığından seçmek bu işlem için yeterlidir.

Görselleri ve Videoları Optimize Edin

2.2 – CSS ve JS Dosyalarını Optimize Edin

1- Oluşturmayı engelleyen (yani sayfanın açılması için ihtiyaç olmadığı halde en başta yüklenen) JS ve CSS dosyalarının yüklenmesini erteleyin. Bu konuda detaylı bilgi almak için “defer JS” ve “defer CSS” anahtar kelimelerini araştırabilirsiniz.

2- CSS vs JS dosyalarının boyutunu küçültün. Bunun İngilizce karşılığı “Minify” olmakla beraber bu işlemi çeşitli internet siteleri ve eklentiler aracılığı ile kolaylıkla yapabilirsiniz.

3- CSS’i satır içi (inline) olarak kullanabilirsiniz. Eğer profesyonel değilseniz Autoptimize gibi eklentiler aracılığıyla tüm CSS’i satır içi olarak düzenlemek de site hızını arttırmak için etkili bir yöntemdir.

4- Sitenizde fazla sayıda yazı tipi (font) dosyası kullanmayın. En iyi performansı görmek için sadece 1 tane yazı tipi kullanın. Ayrıca “yazı tiplerinin görünür olmasını sağlamak” amacı ile “swap” parametresini kullanın.

CSS ve JS Dosyalarını Optimize Edin

5- Sitedeki bütün CSS ve JS dosyalarının tek bir JS vs CSS dosyası altında birleştiğine emin olun. Bu işlemi de yine çeşitli eklentiler ile kolaylıkla yapabilirsiniz.

6- Kritik CSS metodu (criticalpathcss) metodu kullanarak sayfanın açılma süresini önemli ölçüde kısaltabilirsiniz.

7- HTML’in <head> etiketinde olabildiğince az sayıda dosya (özellikle Javascript, font ve CSS dosyası) yükletin, bunları olabildiğince </body> etiketinden sonra yükletmeye çalışın.

8- Kullanılmayan CSS, JS, görsel, video ve font dosyalarını gereksiz yük olmaması açısından kaldırın.

2.3 – Sunucuyu ve Temayı Optimize Edin

Temel Amaç: Sunucu yanıt süresini kısaltacak ve kaynakların en verimli şekilde yüklenmesini sağlayacak ayarları aktif etmek.

- Temiz kodlanmış, verimli dosya yönetimine sahip ve performans odaklı temalar kullanın. (Temiz kodlanmamış temalar zaten istediğiniz optimizasyonu yapın gene de açılma süreleri çok uzun sürer.
Ayrıca temiz kodlanmamış temalar gereğinden büyük bir DOM boyutuna da sahiptirler.) Temiz temaları bulmak için bu işe yıllarını adamış uzman kişilerden bilgi alın.

- Daha yüksek kalitede ve yüksek limitleri olan kaliteli sunucuları tercih edin. Örneğin aynı özelliğe sahip olan paylaşımlı sunucu, VPS sunucu ve VDS sunucunun performansları hiç şüphesiz fark gösterir.

- Statik ögeler için önbellek özelliği kullanın. Hem sunucu hem de tarayıcı önbelleği özelliklerinden faydalanın. Sunucu önbelleği tüm kullanıcılar için, tarayıcı önbelleği tekrardan gelen kullanıcılar ve site içerisinde dolaşan kullanıcılar için site hızını arttırmaktadır.

- Sitedeki gereksiz ve kullanılmayan eklentileri kaldırın.

- Uluslararası hizmet veriyorsanız küresel içerik dağıtım ağı yani CDN kullanın. Cloudflare gibi bedava CDN’ler de mevcuttur. CDN aynı zamanda sunucu yanıt süresini kısaltmanın da bir yoludur.

- Kritik isteklerin derinliğini en aza indirin. Kritik istekler sayfanın yüklenmesi için öncelik tanınan isteklere verilen isimdir.


Sunucuyu ve Temayı Optimize Edin

2.4 – Üçüncü Taraf Kodları Optimize Edin

Google Analytics, Yandex Metrica, Facebook Pixel, Google Adsense, video oynatıcıları, sosyal paylaşım butonları gibi sitenin işleyişi ile doğrudan alakası olmayan kodlara üçüncü taraf kod denir. 

Bu kodlar sitenize ekstra fonksiyonlar katsalar da sitenizi önemli ölçüde yavaşlatabilirler. Bu sebeple bu kodların gereksiz olanlarının kaldırılması, diğerlerinin de (yazıda az evvel bahsettiğimiz çeşitli metotlar kullanılarak) optimize bir şekilde yükletilmesi önerilir.

2.5 – Diğer Optimizasyonları Yapın

* Sitenizde sayfa yönlendirme sayısı fazla ise bunların sayısını sınırlayın.
* Metin sıkıştırmayı etkinleştirin. (GZIP, Brotli vb.)
* SQL isteklerinin sayısını sınırlandırın.
* Önemli istekleri relpreload etiketi ile önceden yükleyin. (Site logosu vb.)
* Benzer bir işlemi üçüncü taraf kaynaklar için preconnect komutu ile yapabilirsiniz.
* Web yazı tipi yüklemesi sırasında metnin görünür halde kalmasını sağlayın.

Not: Bu yazıda yazılanlar Google Pagespeed Insights veyahut Google Lighthouse kriterlerine uygun olarak site hızlandırma işlemi yapmak isteyenler için oluşturduğum öneriler listesidir. Bu araç ile site hızınızı test edebilir ve sitenizdeki eksikler hakkında detaylı bilgiye ulaşabilirsiniz.
Google Pagespeed Insights Google Lighthouse değerler

Tüm bu önerilerin daha detaylandırılmış olarak anlatılmış haline göz atmak ve Google Pagespeed aracında sitenizi teste soktuğunuzda aldığınız hataların detaylı çözümlerine ulaşmak için https://technogezgin.com/site-hizlandirma-pagespeed-insights/ yazısına veya sitemizdeki diğer içeriklere göz atmanızı öneriyoruz.

UYARI: Tüm bu işlemleri yapmadan önce mutlaka ama mutlaka sitenizde yedek almanızı öneriyoruz. Yeterince tecrübe sahibi olmayan kişiler tarafından yapılacak optimizasyon işlemleri tema, sunucu, site açısından bir takım çeşitli görsel ve işlevsel bozulmalara sebep olabilir. Biz siz kıymetli takipçilerimizi bu konuda en başından uyarıyor ve yaptığınız hatalı uygulamaların olası olumsuz sonuçlarının sizlere ait olduğunu belirtiyoruz.