Web Güvenlik Kontrolü — SSL ve Güvenlik Başlıkları

Bu Araç Neyi Kontrol Eder?

SSL sertifikası ve güvenlik başlıkları nedir?

SSL sertifikası, web siteniz ile ziyaretçileri arasındaki bağlantıyı şifreler. Süresi dolmuş veya yanlış yapılandırılmış sertifikalar tarayıcı uyarılarına ve SEO cezalarına yol açar.

HTTP güvenlik başlıkları, sunucunun tarayıcıya gönderdiği yönergelerdir. Clickjacking, MIME sniffing ve protokol düşürme saldırıları gibi yaygın açıklara karşı koruma sağlar.

Güvenlik Başlıkları

Her başlık ne anlama gelir?

HSTS (Strict-Transport-Security)

Tarayıcıya bu siteye yalnızca HTTPS üzerinden bağlanmasını zorunlu kılar. Eksik olması protokol düşürme saldırılarına zemin hazırlar.

CSP (Content-Security-Policy)

Hangi kaynaklardan script, stil ve içerik yüklenebileceğini belirler. XSS saldırılarına karşı en güçlü savunma mekanizmasıdır.

X-Frame-Options

Sayfanın başka bir sitenin iframe'i içinde gösterilip gösterilmeyeceğini kontrol eder. Clickjacking saldırılarını önler.

X-Content-Type-Options

Tarayıcının içerik türünü tahmin etmesini (MIME sniffing) engeller. nosniff değeriyle ayarlanmalıdır.

Referrer-Policy

Bir bağlantıya tıklandığında hedef siteye ne kadar referrer bilgisi gönderileceğini belirler. Kullanıcı gizliliğini korur.

Permissions-Policy

Kamera, mikrofon ve konum gibi tarayıcı API'lerine erişimi kısıtlar. Üçüncü taraf scriptlerin yetkisiz API kullanımını engeller.

SSS

Sık sorulan sorular

SSL sertifikam var ama araç bağlantı hatası gösteriyor, neden?

Sunucunuz 443 portunu kapatmış veya güvenlik duvarı dışarıdan erişimi engelliyor olabilir. Bazı hosting sağlayıcıları SNI desteğini de sınırlandırabilir.

Güvenlik başlıkları olmadan site güvensiz mi olur?

Eksik başlıklar saldırı yüzeyini artırır ancak doğrudan bir açık anlamına gelmez. HSTS yoksa HTTP üzerinden erişim mümkün olur; CSP yoksa XSS saldırıları daha kolay gerçekleşebilir.

SSL sertifikasını ne zaman yenilemem gerekir?

Let's Encrypt sertifikaları 90 günde bir yenilenmesi gerekir; ticari sertifikalar genellikle 1 yıl geçerlidir. Süresi dolmadan en az 30 gün önce yenileme önerilir.

Güvenlik başlıklarını WordPress ile nasıl eklerim?

.htaccess dosyasına Header set direktifleriyle eklenebilir. Alternatif olarak "HTTP Headers" veya "Security Headers" gibi WordPress eklentileri de kullanılabilir.

KodSanat

Web güvenliğinizi güçlendirme konusunda destek mi gerekiyor?

SSL yapılandırması, güvenlik başlıkları ve DNS ayarları için KodSanat ile iletişime geçin.

Destek Al →