Add expires headers çözümü

Bu yazıda, pek çok webmaster'ın sorun yaşadığı bir konu olan add expires headers çözümünü sizler ile buluşturacağım.

add expires headers
 add expires headers çözümü

Add expires headers, bir web sitesinde en sık kullanılan, en sık çağrılan dosyaların indirilerek saklanmasıdır. Bu bir önbellekleme sistemidir, bu sebeple site hızınızı arttırmada size yardımcı olacaktır. Bu yüzden daha performanslı ve daha hızlı bir web sitesi için uygulanması gereklidir.

Daha geniş açıdan add expires headers ise kullanıma göre hangi dosyaların saklanılması gerektiğine karar verilmesini sağlar. Site ziyaret edildiğinde saklanmış olan dosyaların yeniden ne zaman çağrılması gerektiği add expires headers ile belirlenir. Böylece siteye tekrar giriş yapan bir kullanıcı aynı dosyalara sürekli sürekli istek göndermeyecek ve siteye daha hızlı erişim sağlayacaktır.

Add expires headers çözümü

Add expires headers çözümü ise oldukça basittir. Tek yapmanız gereken şey aşağıda yer alan kodları sitenizin .htacess dosyasına eklemektir. Bu işlemden sonra özellikle fazla ziyaretçiye sahip siteler sunucudaki yükün azalmasından dolayı oldukça rahatlayacaktır.

# Enable expirations

ExpiresActive On

# Default directive

ExpiresDefault “access plus 1 month”

# My favicon

ExpiresByType image/x-icon “access plus 1 year”

# Images

ExpiresByType image/gif “access plus 1 month”

ExpiresByType image/png “access plus 1 month”

ExpiresByType image/jpg “access plus 1 month”

ExpiresByType image/jpeg “access plus 1 month”

# CSS

ExpiresByType text/css “access 1 month”

# Data interchange

ExpiresByType application/json “access plus 0 seconds”

ExpiresByType application/xml “access plus 0 seconds”

ExpiresByType text/xml “access plus 0 seconds”

# Javascript

ExpiresByType application/javascript “access plus 1 year”

# Favicon (cannot be renamed!) and cursor images

# HTML components (HTCs)

ExpiresByType text/x-component “access plus 1 month”

# HTML

ExpiresByType text/html “access plus 0 seconds”

# Manifest files

ExpiresByType application/x-web-app-manifest+json “access plus 0 seconds”

ExpiresByType text/cache-manifest “access plus 0 seconds”

# Media

ExpiresByType audio/ogg “access plus 1 month”

ExpiresByType image/gif “access plus 1 month”

ExpiresByType image/jpeg “access plus 1 month”

ExpiresByType image/png “access plus 1 month”

ExpiresByType video/mp4 “access plus 1 month”

ExpiresByType video/ogg “access plus 1 month”

ExpiresByType video/webm “access plus 1 month”

# Web feeds

ExpiresByType application/atom+xml “access plus 1 hour”

ExpiresByType application/rss+xml “access plus 1 hour”

# Web fonts

ExpiresByType application/font-woff “access plus 1 month”

ExpiresByType application/vnd.ms-fontobject “access plus 1 month”

ExpiresByType application/x-font-ttf “access plus 1 month”

ExpiresByType font/opentype “access plus 1 month”

ExpiresByType image/svg+xml “access plus 1 month”

Görseller nasıl sıkıştırılır?

görseller nasıl sıkıştırılır

Web site hızlandırma işleminin en önemli parçalarından birisi de görselleri sıkıştırmadır. Bu yazımızda görseller nasıl sıkıştırılır, bundan bahsedeceğim.

Neredeyse tüm web sitesi sahipleri, yazılarını daha kullanıcı dostu yapmak için sıkça resim kullanmıyor. Ancak bu resimler çok yüksek boyutlu olduğu zaman sayfanın yüklenmesini geciktirebiliyor ve kullanıcı deneyimi konusunda site büyük bir zarara uğruyor. Tabiri caizse pirinci hedeflerken eldeki bulgurdan oluyor.

Çünkü, çoğu zaman kullanıcı deneyimi zedelendikçe Google sıralamasında da yer kaybı söz konusu oluyor. İşte bu durumun önüne geçmek için görsellerinizi sıkıştırmak son derece önemli bir yere sahip. O yüzden yazının kalanındaki tavsiyelere uymanızı şiddetle tavsiye ediyorum.

Görseller nasıl sıkıştırılır?

Görsellerinizi niçin optimize etmeniz gerektiğini (sıkıştırmanız gerektiğini) yukarıda detaylı bir biçimde anlattım. Bu işlemi yapmanın pek çok yolu bulunuyor.

İçlerinden ne yazık ki en çok bilineni görsel boyutunu düşürerek resim boyutunu düşürmek ve bu şekilde sıkıştırma yapmak. Ama bu yöntem yukarıda bahsettiğim kullanıcı deneyimini pek olumlu etkilemeyecektir. Bunun yerine ise kullanabileceğiniz daha etkili alternatifler bulunuyor.

PNG/JPG/WEBP/SVG ve GIF görsel sıkıştırıcı

Bu türlerin tamamını sıkıştırmanın yolu tamamen aynı. Bu işlem için ben compressor.io sitesini kullanıyorum, size de buradan anlatım yapacağım. Öncelikle, siteye giriş yapalım. 

PNG/JPG/WEBP/SVG ve GIF görsel sıkıştırıcı

Oldukça minimalist bir tasarıma sahip siteye giriş yaptık. Şimdi ise sıkıştırmak istediğimiz resmi yükleyelim ve sıkıştırma işleminin bitmesini bekleyelim.

PNG/JPG/WEBP/SVG ve GIF görsel sıkıştırıcı

Gördüğünüz üzere 93 kilobaytlık bir görseli %66'lık ciddi bir oranda küçültmüş ve 31 kilobayta kadar sıkıştırmış. O görselin kalitesini incelemek isterseniz yukarıda yer alan sitenin ana ekran fotoğrafını ve bu resmi inceleyebilirsiniz, aklınızdaki soruların çoğu kaybolacaktır.

Burada şöyle bir dipnot geçeyim, sıkıştırma işlemini mümkün oldukça png formatlı görsellerde yapmanızı şiddetle öneririm. Çünkü jpg formatındaki görseller sıkıştırma işlemi sonrası ciddi bozulmalar yaşayabilirken png formatında neredeyse hiç kayıp yaşamazsınız.

Sıkıştırmanın bize kattıkları

Güzel bir şekilde görsellerimizi sıkıştırdığımıza göre, gelin bu bize ve sitemize neler katmış göz atalım.

  • İlk aşamada, eğer benim gibi ücretsiz sistemler (Blogger, wordpress.com vs.) kullanmıyorsanız hostinginizde ciddi bir alan açılacaktır. Çünkü çoğu zaman bir görsel boyutuna 3 adet görsel yüklemiş olacaksınız.
  • İkinici aşamada ise sayfa açılış hızlarınız oldukça artacak ve bu da size SEO konusunda artı bir ifade yazacaktır. Google'da ileri sayfalara gelmenizde önemli bir etken olacaktır. Yani her türlü kârda olacağız.
Görselleri sıkıştırmanın bir sonucu olarak EXIF bilgileri silinebiliyor. Bu sizin için önemli ise dikkat ediniz.

Birbirinden değerli 8 telifsiz fotoğraf sitesi

İnternet dünyasında oluşturulan içeriklerde, ister yazılı içerik ister video içerik olsun görsel desteği çok önemlidir. Pek çok telifsiz fotoğraf bulma sitesi arasında en kaliteli 8 tanesini sizler için seçtim. 

telifsiz fotoğraf ve telifsiz resimler

Başlamadan önce belirtmeliyim ki, pek çok stok fotoğraf sitesi içeriklerini Creative Commons ile lisanlamıştır. Bu da bu resimleri ticari amaçla olmadığı sürece dilediğiniz şekilde kullanabileceğiniz anlamında gelir.

Ancak yine de dikkat etmeniz gereken birkaç husus bulunuyor. 

  • Bazı telifsiz fotoğraf siteleri, kullandığınız resimler için atıfta bulunmanızı isteyebilir. Örneğin, sitemizdeki Yasal Uyarı sayfasının en sonuna bakacak olursanız bunun bir örneğini görebilirsiniz. Bu yüzden sitelerin kullanım koşullarına göz atmanızda fayda var.
  • Bir diğer husus ise görselinden faydalandığınız kişiye bağış yapabileceğinizdir. Bu husus üsttekine göre daha esnek ve zorunlu olmasa bile durumunuz elveriyorsa bunu düşünebilirsiniz.

Şimdi, gelin telifsiz fotoğraf ve resim bulabileceğiniz en kaliteli 10 sitenin listesine göz atalım.

Pixabay

Pixabay, telif hakkı olmayan resim ve videoları paylaşan etkileşimli bir topluluktur. Tüm içerikler sanatçıya gelir sağlamadan, izin almaksızın ve ticari amaç gütmeden Pixabay Lisansı ile yayınlanmaktadır.

Pixabay - telifsiz fotoğraf

Pixabay'deki telifsiz resimleri kopyalayabilir, değiştirebilir ve ticari kullanımlar dahil olmak üzere, izin istemeden ve resim sahibine atıfta bulunmadan, kullanabilirsiniz. Ancak her resmin koşulları aynı olmayacağı için yine de her resimden resme dikkat etmeniz gerekir.

Picspree

Picspree, kreatif kişilerin herhangi bir projede kullanmak üzere yararlanabilecekleri ücretsiz bir stok görsel kaynağıdır. Tüm görseller ücretsizdir. Bu, görsellerin atıf veya izin gerekmeden, reklam amaçlı projelerde bile kullanıma hazır oldukları anlamına gelir.

Görseller herhangi bir projede, sosyal medya platformlarında rahatlıkla kullanılabilir. En güzel yanlarından birisi de herhangi bir atıf şartının olmamasıdır. Ancak siz yine de resmi aldığınız sayfayı destek amaçlı kaynakça şeklinde link bırakabilirsiniz.

Free Images

Free Images'deki resimleri hemen hemen her şey için kullanabilirsiniz. Ancak ticari amaçlı kullanımda sorun olabilir. Bu yüzden tavsiyem sadece blogunuz, sosyal medya hesaplarınız için kullanın ya da lütfen Lisans Sözleşmesinin ilgili bölümünü kontrol edin, önleminizi alın.

freeimages - telifsiz görsel

Pexels

Pexels, oldukça popüler olan bir başka telifsiz görsel sitesidir. Fotoğrafların kullanım izni ise oldukça basittir:

  • Bir fotoğrafın değiştirilmemiş kopyalarını satmayın, örneğin onu stok fotoğraf, poster, baskı olarak veya herhangi bir değer katmadan fiziksel bir ürün üzerinde satmayın. 
  • Görselde ürününüzün insanlar veya markalar tarafından onaylandığını ima etmeyin. 
  • Fotoğrafları diğer stok fotoğraf veya duvar kağıdı platformlarında yeniden dağıtmayın veya satmayın.

Bu kurallara uyduğunuz sürece Pexels'i de rahatlıkla kullanabilirsiniz. 

Unsplah

Dünyanın her yerinden fotoğrafçılar topluluğu tarafından size sunulan 2 milyondan fazla ücretsiz yüksek çözünürlüklü görüntü Unsplah'de bulunuyor. 

Ayrıca resimleri olduğu gibi satmadığınız sürece herhangi bir atıfta bulunmadan-yapmanız öneriliyor tabii ki ama zorunlu değil- ticari amaçlı dahi kullanabilirsiniz. Bu yönü ile Unsplah çok işe yarar olabiliyor.

Stockvault

2004 yılından bu yana Stockvault.net, ziyaretçilerine ücretsiz stok fotoğraflar, "kullanıma hazır" web düzenleri ve logolar sunarak telifsiz ajanslara yönelme imkânı olmayanlara yardımcı oluyor. 

"Hiçbir şekilde telifsiz stokla rekabet etmeye çalışmıyoruz, bunun yerine "bir şekilde" ücretsiz stok görüntülerine olan ihtiyacı karşılamaya çalışıyoruz." şeklinde amaçlarını belirtiyorlar.

telifsiz görsel - stockvault

Bu sitede genel konuşulamayacak kadar farklı atıf gerektiren ve gerektirmeyen görsel bulunuyor. Bu yüzden kullandığınız resmin lisansına göre hareket etmeniz en doğrusu olacaktır.

StockSnap.io

StockSnap'teki tüm fotoğraflar Creative Commons - CC0 altında yayınlanmıştır. Bu lisans, ticari amaçlarla bile olsa fotoğrafları izin almadan indirmenize, kopyalamanıza, değiştirmenize ve dağıtmanıza izin verir.

Creative Commons CC0 lisansı, StockSnap'teki tüm fotoğrafları fotoğrafçılara atıfta bulunmadan ücretsiz olarak kullanmanıza izin verir. Gerekli olmasa da, atıfta bulunmanız her zaman takdir edilmektedir.

Styledstock.co

Styledstock, diğer sitelerin aksine kurallar konusunda biraz daha katı ancak çok daha net bir yol izlemektedir. 

styledstock - telifsiz fotoğraf

"Görsel telif hakkı hala yazarının mülkiyetinde olmakla birlikte, orijinal yazar veya kaynak belirtmeden bunları ticari amaçlarla uyarlamakta ve kullanmakta özgürsünüz." şeklinde kullanabileceğiniz şekilleri göstermiştir. Aşağıdaki listede ise nerelerde kullanılmasının yasak olduğu yazmaktadır.

  • Fotoğrafları ücretsiz stok fotoğraf web sitelerinde paylaşmak
  • Fotoğrafları bir fotoğraf paketinde veya tek başına yeniden satmak
  • Bunları aşağılayıcı veya yasa dışı içerikte kullanmak
  • Tişörtler, posterler, telefon kılıfları ve kitap kapakları satmak (Styledstock ile iletişime geçin.)
  • Fotoğrafı değiştirmek, değiştirmek veya rötuşlamak ve yeniden satmak veya sahipliğini talep etmek

Bu kuralları ihlal etmediğiniz sürece dilediğiniz biçimde kullanabilirsiniz. 

Önemli Uyarı: Lütfen, yine de sitelerin lisans koşullarını okuyun ve ona göre siteleri kullanın.
https://wpekran.com/telifsiz-gorseller-stok-fotograf-siteleri/

Stuxnet Saldırısı nedir?

Stuxnet saldırısı dünyanın en büyük saldırılarından birisidir diyebiliriz, saldırının oluşturabileceği tehlike o kadar büyüktür ki saldırı başarılı olsaydı İran haritadan silinmiş olacaktı. Stuxnet'in asıl hedefi İran'da bulunan bir Natanz Nükleer Geliştirme tesisini hedef almıştır. 

Bu saldırının kaynağı ise ABD olarak bilinmektedir, Haziran 2010 yılında tespit edilen bu saldırı neyse ki başarısız olmuş ve Nükleer tesis patlamamıştır.

stuxnet

Saldırının bir USB sonucu oluşması da ayrı bir detay, Stuxnet "zero-day" anlamı ise sıfırıncı gün açığından faydalanıp bir SCADA sistemine sızılması için oluşturulmuş exploittir. Exploit'den bahseder isek bir sistem açığından faydalanıp sömürme işleminin kısa yoluna denmektedir. 

Exploitler bir zararlı yazılımdır kısaca, elle yapılacak şeyleri sistem de açık tespit edilince onu sömürülecek bir yazılım sonucu verilen addır. Bu zararlı yazılımın  oluşması çok fazla bütçe istediğinden arkasında bir devlet desteği olduğu kesindir. 

Tüm devletler hayır biz yapmadık dese de, ABD ve İSRAİL Stuxnet saldırsını reddetmemiş veyahut bir açıklama yapmamıştır.

Stuxnet saldırısı o kadar mükemmel tasarlanmıştır ki bir kişinin oturup yapamayacağı gibi büyük bir organizasyon gereken bir yazılımdır. Stuxnet Nükleer Tesise girdiği andan itibaren uranyum zenginleştiren santrifüjlerin dönüşünü hızlandırıp, düşürmüştür ve dönüş hızını etkilemiştir. 

Peki bunu mühendisler nasıl fark etmedi derseniz, bu işlemleri yaparken bilgisayarın ekranın da ise yani SCADA sistemin de ise sanki her şey yolunda ilerliyormuş gibi normal dönüş hızında döndüğünü göstermiştir.

nükleer santral

Her şey SCADA sistemlerin de olması gibi gözükürken Stuxnet ise arka planda santrifüjler'in dönüş hızını bir yükseltip bir düşürmüştür bu sebeple santrifüjler'in ömrü azalmıştır. Bu saldırı sonucu 2 yıllık bir aksama yaşanmıştır. İran'ın yedekte bekleyen santrifüjlerinden dolayı İran çok da zarar görmese de dünyanın en büyük siber saldırının birisi Stuxnet olmuştur.

Sizlere şöyle açıklayabiliriz, siz reaktörlerin yönetiminden sorumlu bir mühendis olarak çalışıyorsunuz ve reaktörün en üst sıcaklığını 600 olarak ayarladınız, sıcaklık üst limite yaklaşınca SCADA sisteminiz de uyarı verir ve yazılan yazılım ile otomatik olarak kendisi soğutma suyunu devreye sokar.

Stuxnet ise burayı bozup suyun akış hızını yani dönüşünü hızlandırıp veyahut düşürür. Bunun sonucunda fark edilmeseydi neler olabilirdi düşünebiliyor musunuz? Ayrıca Stuxnet sadece İran'ı hedef alan bir zararlı yazılım olmadığı gibi Dünya üzerinde bir çok bilgisayara da bulaşmıştır.

Yukarıda da gördüğünüz tablo da Iran, Indonesia, India, Ecuador ve US olmak üzere bir çok ülkeye bulaşsa da bu asıl hedef İran'ın Nükleer Tesisi olması kaçınılmaz gerçektir.

Kaynakça: Vikipedi

SEO uzmanı nasıl olunur? SEO uzmanları ne kadar kazanır?

SEO, Search Engine Optimization kısaltmasıdır. Türkçesi ise arama motoru optimizasyonudur. Bu optimizasyon çalışmalarını yapan kişilere ise SEO uzmanı ve SEO danışmanı unvanı verilir. Son zamanlarda medya sektöründe de yeni yeni oluşan bir diğer mesleki alan ise SEO editörüdür. Bu ünvana sahip kişiler SEO’ya uyumlu içerik üreterek, sitelere organik trafik sağlar.

SEO Nedir

SEO uzmanı ne iş yapar?

SEO uzmanları, web siteleri site içi (onpage SEO), site dışı (offpage SEO) ve teknik SEO çalışmalarını yürüten kişilere denir. Bu kişiler şirketlerde, ajanslarda ve uzaktan danışmanlık şeklinde hizmet vermektedirler. SEO uzmanı, siteleri inceler ve Google Analytics, Google Search Console, SEMrush, Screaming Frog, Ahrefs gibi araçlarla sitelerin anahtar kelime, içerik ve rakip analizlerini yapar ve aksiyon alması için site yöneticilerine iletir.

SEO uzmanları arama motorlarında 1’inci sıra garantisi verir mi?

Kesin bir ifadeyle cevap hayırdır. 1’inci sıra garantisi veren SEO uzmanı, uzman değildir. Tabi ki kastettiğim kelimeler, uzun kuyruklu ve aranma hacmi düşük anahtar kelimeler değildir.

Google kimseyle anlaşma yapmaz. Sıralamalar da manuel olarak değil algoritmalar tarafından yapılır. Doğruluk payları %100’e varan parametreler sayesinde web site kalitesini algılayan, çözümleyen, filtreleyen ve onları yeniden sıralayan Google algoritmaları oldukça gelişmiştir. 

Bu nedenle web sitelere uygulanan hedef kitle odaklı, doğru, doğal, özgün, fark yaratan, organik trafiği artıran, etkileşime zemin hazırlayan, kaliteli SEO çalışması yapan kullanıcıları, Google’ın ödüllendirme garantisi vardır. Bu da ancak iyi SEO çalışmalarıyla mümkündür.

SEO uzmanı nasıl olunur?

SEO Uzmanı

Bu sorunun cevabını bir çok markaya danışmanlık yapan ve bir grup bünyesinde çalışmalarına devam eden SEO uzmanı Cengiz Gönültaş ile konuştuk. Gönülaş, şunları söyledi:

"Şirketlerin dijital pazarlama departmanında, SEO ajanslarında ya da kendileri bir site kurarak sektöre giriş yapılabilir. Bununla beraber okumalar ve denemeler bu işin en önemli kısmıdır. Orta seviye ingilizce ve başlangıç seviyesi yazılım bilmek gerekir. 

Yabancı bloglar ve Google blog takip edilebilir. Google tarafından yapılan algortima güncellemeleri iyi incelenmeli ve gelişmeler yakından takip edilmelidir. Linkedin gibi kanallarda SEO uzmanları takip edilebilir, uygun bir uslüp ile sorular sorulabilir. Google Analytics ve Google Search Console üzerinden veri okumalarını bilmekte analiz için çok önemlidir."

SEO uzmanları ne kadar kazanır?

Bu sorunun net bir cevabı yoktur. Ancak sektörde 3-5 yılını geçirmiş kişiler ortalama 7-10 bin TL civarında para kazanabilirler. Bu ücret kişinin çalıştığı kuruma, aldığı danışmanlık işleri, tecrübe ve sektöre göre farklılık gösterebilir. Bir SEO danışmanının aylık 40-50 bin TL kazanıyor olmasına da şaşırmamak lazımdır. Ne kadar profesyonellik ve çevre, o kadar kazanç demektir.

SEO hizmeti alırken nelere dikkat edilmelidir?

SEO hizmeti için ön araştırmalar yapılmalıdır. Şirketlerin ya da şahısların işinde uzman, referanslı, güvenilir marka gibi sektöre hâkim konumda olması gerekir. Abartılı ve hızlı şekilde vaatlerde bulunmak bu sektörün uzak olduğu şeylerdir. SEO bir marantondur. Tempoyu koruyarak koşuyu bırakmamak başarının sırrıdır.

Söz verdiği hizmeti sunabilen, ekibiyle ya da tek başına yeterli donanıma sahip olan, uzun SEO sürecinde gerekli inceleme, kontrol, takip ve güncellemeleri yapmaya vakıf olanlar arasından tercih yapabilirsiniz.

DA-PA Değeri nedir?

2016 senesinde Google, Pagerank sistemini güncellemeyi durdurdu. Bununla birlikte internete yeni bir kavram daha girdi: DA (alan adı otoritesi) ve PA (sayfa otoritesi). Gelin, kısaca da pa değeri nedir öğrenelim.

DA-PA Değeri nedir?

DA PA nedir?

DA ve PA değeri dünyaca ünlü bir seo aracı olan Moz şirketi tarafından oluşturulan bir ölçüm sistemidir. Web sitelerinin arama motorundaki gücünü ve etkisi ölçmeyi sağlar. 100 üzerinden değerler atanır.

DA Değeri nedir?

DA yani domain authority, bir alan adının gücünü ve imajını belirten bir ölçüm aracıdır. Alan adı otoritenizi belirleyen başlıca faktörler ise alan adının ne kadar süredir yayında olduğu, dış kaynaklarda ne kadar referans aldığı, alan adı niteliği ve uzunluğu gibi durumlara göre değerlendirilmesi ile ortaya çıkan bir puanlamadır. Belli bir yaşı doldurmuş alan adlarında dış referanslar da değerini çok etkilemektedir.

PA Değeri nedir?

PA yani page authority, sitenizde yer alan belirli bir sayfanın otoritesidir. DA alan adının tamamını kapsayan bir ölçüm iken, PA sadece ölçüm yaptığınız sayfanın otoritesini size sunar. PA değeri sitenizin her sayfasında farklı değerlerde olabilir ve bu normaldir. Tamamen sayfanızın eskimesine ve yıllanmasına bağlıdır.

DA ve PA değeri kadar önemli olan bir diğer ölçüm ise, spam score adı verilen parametredir. Gelin şimdi bir de buna göz atalım.

Spam Score nedir?

Spam score, DA ve PA değerlerinin tam tersi bir sistem ile çalışan bir sistemdir ve sitenizin kaderini tek başına belirleyebilir. Genelde negatif seo çalışmaları ve zararlı backlinkler ile saldırı amaçlı arttırılmakta ve sitenizin arama motorlarındaki sırasını kaybettirecektir.

Spam skorunuz yüksek ve DA PA değerleriniz düşükse ilk önce Google Search Console ile sitenize verilen zararlı ve kötü niyetli backlinkleri reddetmeli ve spam score düze çekildikten sonra DA PA değerinizi arttıracak kaliteli backlinkler edinmeniz gerekir. Eğer tüm bu işlemlere rağmen olumlu bir sonuç alamadıysanız siteniz Google tarafından cezalandırılmış olabilir.

DA PA Değeri önemli midir?

DA ve PA değeri önemlidir. Backlink, tanıtım yazısı veya sponsorluk alınacağı zaman karşı sitenin değerini kolayca öğrenilebilir ve kolayca analiz edilebilir. Ayrıca Alexa gibi kandırılmaya müsait bir sisteme göre daha güvenilir olduğu da kesindir. Bu sebeple göz önünde bulundurulmalıdır.

Bir internet mayını: Clickjacking nedir?

Birçok kişinin yaşamış ancak duymamış olduğu bir hack sistemi clickjacking nedir? Nasıl ortaya çıkmıştır ve nasıl korunulur?

Clickjacking nedir, nasıl korunulur?

Clickjacking nedir?

Clickjacking, teknik açıdan kullanıcıyı yanıltmak için opaklık değeri olan bir ögeyi, kullanıcının istemi ile tıklayacağı bir hale getirerek kullanıcıyı tuzağa düşürmektir. Buna sahte alışveriş fırsatlarından dosya indirme sitelerine kadar pek çok örnek verilebilir. 

Diğer türlerden en büyük farkı ise bunu yapmak için fazla bir bilgiye ihtiyaç olmamasıdır. Çünkü her web sayfası sahibi clickjacking eylemini sitesine yerleştirebilir. Genelde bu tür saldırılar ufak saldırılar olarak geçmekte ve web sayfası sahibinin reklamlarına sizi yöneltir.

Ancak, daha büyük clickjacking saldırılarında verilen hasar bundan çok fazladır. Tüm bilgileriniz karşı tarafa gidebilir, banka ya da kredi kartınızdan para çekilebilir, her ne kadar büyük ölçüde engellense de sosyal medya hesaplarınızda paylaşım yapılabilir.

Clickjacking'in ortaya çıkışı

İlk kez 2002 yılında ortaya atıldıktan sonra pek çok defa dile getirilse bile 2008 senesine değin çok fazla önemsenmedi. Ta ki, Jeremy Grossman ve Robert Hansen kişisel bir kullanıcı bilgisayarında clickjacking kullanarak Flash Player izinlerini elde edene dek. Bu tarihten itibaren öncelik Microsoft olmak üzere pek çok firma önlemini aldı.

Clickjacking nedir?
Clickjacking, gerçekten önemli bir sorundur.

Clickjacking, Frame Busting gibi yöntemlerle savuşturulmaya çalışılsa da en etkili çözüm 2009 yılında Microsoft'dan geldi. Internet Explorer 8 tarayıcısı ile birlikte bu işin köküne kibrit suyu döken Microsoft, X-Frame-Options HTTP yanıtını tarayıcıya ekledi. Peşi sıra tüm büyük tarayıcıda desteklenen X-Frame-Options başlığı hakkında bir RFC standardı ise 7034 kodu ile 2013 yılında yayınlandı.

Clickjacking'ten kaçınma

Bu saldırıya karşı alabileceğimiz iki önlem vardır;

Client-side Yöntemi – En yaygın kullanılanı Frame Busting methodudur. Client-side yani kullanıcı tarafında olan bitenlerdir. Bu yöntem bir önlemde olsa kolayca aşılabileceği için tavsiye edilmez.

Server-side Yöntemi – Bir okadar sağlam en yaygın kullanılanı X-Frame-Options dediğimiz yöntemdir. Arka uç dediğimiz sunucu tarafı methodudur. Bil. Güvenlik Uzmanları tarafından önerilen, Clickjacking’den korunmanın etkili bir yoludur.

X-Frame-Options Header’ı ile Clickjacking Önleme

X-Frame-Options ile tarayıcı sekmesi içerisinde <IFRAME> ve <FRAME> etiketlerinin çalışmasına izin verip izin verilmeyeceğini belirler. Bu etiket ile 3 şekilde clickjacking'den korunabilir.

DENY – Bu yöntemle mevcut sayfamızın iframe içerisinde çağrılması kısıtlanmış olur.
SAMEORIGIN – Mevcut sayfanın başka bir sayfa içerisinde yalnızca geçerli alanda görüntülenmesine olanak sağlar.
ALLOW-FROM URI – Yalnızca belirtilen URI ‘de mevcut sayfanın başka bir sayfa içerisinde görüntülenmesini sağlar.

En güvenli ve katı kuralları yöntem olarak DENY yöntemi kullanılabilirken genelde SAMEORIGIN kuralı kullanılmaktadır.

https://www.netsparker.com.tr/blog/web-guvenligi/clickjacking-bastigin-yerleri-buton-diyerek-gecme/
https://www.cancankiran.com/clickjacking-nedir-nasil-calisir/

Negatif SEO nedir?

Bazı kişiler, sizin sitenizin arama motoru sıralamalarındaki konumundan rahatsız olup sitenizin bu başarısının önüne taş koymak için olumsuz yönde bazı çalışmalar yapabilir. İşte buna negatif SEO adı verilir. Negatif SEO'nun pek çok yolu olsa da asıl hedef her zaman sitenin başarısını ve konumunu kaybettirmektir.

negatif seo

Bu içeriğimizde ise size alabileceğiniz önlemlerden bahsedeceğiz. Çünkü her SEO uzmanı bilgisini ve deneyimini etik değerler içinde kullanmamaktadır ve negatif SEO üzerine önemli çalışmalar yapmaktadır. Bu çalışmalarla karşılaşmış bir siteyi onarmak hiç yakalanamamaktan çok daha zordur. Bu sebeple alttaki maddelere dikkat etmenizi tavsiye ederim.

Sitenizin güvenliği

İlk olarak, sitenizin güvenliği sağladığınızdan emin olun. Kullandığınız eklentiler, tema ve içerik yönetim sisteminiz her zaman güncel olsun. Kullandığınız hosting markası da güvenilir olmalı çünkü siz ne kadar önleminizi alsanız da iş çoğu zaman firmanızda bitiyor.

Aynı zamanda güvenlik meselesi hacklinkten kaçınma için de oldukça önemlidir. Başıma gelmez demeyin çünkü devlet üniversiteleri dahi hacklenip hacklink saldırısı alabiliyor. Siz nedenini fark etmeseniz dahi siteniz bu sebeple önemli düşüşler yaşayacaktır. Sitenizde hacklink olup olmadığını test etmek için sitenizdeki dış bağlantıları kontrol edin. WM Aracı Site Analiz sayfası işinizi görecektir.

Sitenizin hızı

Eğer sitenizde yeterince güvenliği sağlayamadıysanız saldırganlar sitenizi gereksiz ağır dosyalar ile doldurmuş olabilir. Site hızının Google gözünde çok büyük bir önemde olduğunu da göz önünde bulundurursak, negatif SEO için bulunmaz bir nimet olacaktır. Bu sebeple bu hususa dikkat etmenizi öneririm.

Sitenizle alakasız anahtar kelimeler

Siteniz ile hiç alakası olmayan anahtar kelimelerden trafik alıyor olabilirsiniz. Bunun sebebi ise size karşı o anahtar kelimelerde SEO çalışması yapılmasıdır. Analytics ve Search Console ile gerekli kontrolleri yapmalı ve bilen uzmanlara danışarak önleminizi almalısınız.

Sitenizin backlinkleri

Backlinkleriniz sizin için altın değerindedir. Sizi hedef almış saldırganlar için de öyledir. Aldığınız backlinkleri mutlaka takip etmeli, olumsuz ve siteniz ile alakasız, spam score değeri yüksek ve zararlı tüm linkleri reddetmeniz gerekir. Yoksa DA-PA değerleriniz olumsuz etkilenecek, spam score değeriniz artış gösterecektir. 

Bu da hem sıralamanızı kaybettirecek hem de Google ve diğer arama motorları gözünde sizi kötü duruma sokacak, belki de ceza almanıza sebep olacaktır.

backlink ve negatif seo

Arama motorlarından ziyade kullanıcılarınızı doğrudan etkileyen bir diğer ve son faktör ise değerlendirme yorumlarıdır. Siteniz hakkında forumlarda, büyük blog sitelerinde olumsuz yönde yer alan içerikler ziyaretçileriniz gözünde sizi zor duruma sokabilir. 

Nasıl bir gurme bir mekan hakkında pek olumlu şeyler yazmaz ve o mekan tercih edilmezse, aynı şekilde siteniz de tercih edilmeyecek ve dolaylı yoldan sitenizi gerilere atacaktır. Kullanıcı deneyimi açısından bu oldukça önemlidir.

Tüm bu maddelere uymanız ve dikkat etmeniz halinde ise negatif SEO için erken teşhisi koymuş olacaksınız.