Web Siteniz İçin Gelişmiş Güvenlik ve Performans Ayarları

Web Siteniz İçin Gelişmiş Güvenlik ve Performans Ayarları

Modern web sitesi sahipleri için güvenlik ve performans, birbirinden ayrılamaz iki kritik bileşendir. Araştırmalara göre, internet kullanıcılarının %47'si 3 saniyeden uzun süren yüklenme sürelerinde siteyi terk ediyor. Ayrıca, siber saldırıların %30'u küçük ve orta ölçekli web sitelerini hedef alıyor. Bu kapsamlı rehberde, web sitenizi hem güçlü bir kalkanla koruyacak hem de lightning hızında çalışmasını sağlayacak gelişmiş ayarları detaylı şekilde ele alacağız.

Neden Gelişmiş Güvenlik ve Performans Ayarları Kullanmalısınız?

Web sitenizin başarısı, güvenlik altyapısı ve performans optimizasyonunun doğrudan bir yansımasıdır. Google'ın 2024 algoritma güncellemeleri,Core Web Vitals metriklerini sıralama faktörlerinin ön sıralarına taşımıştır. Bu metrikler LCP (Largest Contentful Paint), FID (First Input Delay) ve CLS (Cumulative Layout Shift) değerlerini kapsar.

Güvenlik açıkları yalnızca veri sızıntısına yol açmakla kalmaz, aynı zamanda arama motoru sıralamalarınızı da olumsuz etkiler. Google, güvensiz siteleri "Güvenli Değil" olarak işaretleyerek ziyaretçilerinizi uyarır ve bu durum organik trafiğinizi %70 oranında düşürebilir.

Temel Güvenlik ve Performans İlişkisi

Güvenlik önlemleri ile performans optimizasyonu birbirini destekler. Örneğin, bir DDoS koruma sistemi kullanmak, saldırı kaynaklı yavaşlamaları önler ve kullanıcı deneyimini iyileştirir. Benzer şekilde, modern TLS protokolleri hem şifreleme hem de hızlı bağlantı sağlar.

Sunucu Seviyesinde Güvenlik Yapılandırması

Firewall ve Port Yönetimi

Sunucunuzun güvenliği, doğru port yapılandırmasıyla başlar. Gereksiz tüm portları kapatın ve yalnızca gerekli hizmetlere erişim izni verin. UFW (Uncomplicated Firewall) veya iptables kullanarak temel güvenlik duvarı kuralları oluşturabilirsiniz.

Önerilen temel port yapılandırması:

• 80 (HTTP) - Web trafiği
• 443 (HTTPS) - Şifrelenmiş web trafiği
• 22 (SSH) - Yalnızca anahtar tabanlı kimlik doğrulama
• MySQL/PostgreSQL - Yalnızca localhost erişimi

SSH Güvenliği ve Anahtar Tabanlı Kimlik Doğrulama

SSH erişimi, sunucunuzun dış dünyaya açılan kapısıdır. Parola tabanlı kimlik doğrulama yerine RSA veya ED25519 anahtarları kullanın. İstatistiklere göre, SSH brute-force saldırıları günde ortalama 15.000 kez deneme yapıyor. Anahtar tabanlı doğrulama, bu saldırıları %99,9 oranında etkisiz hale getirir.

SSH yapılandırmasında şu değişiklikleri yapmanızı öneririz:

1. Root login'i devre dışı bırakın
2. Varsayılan 22 portunu değiştirin
3. İki faktörlü kimlik doğrulama etkinleştirin
4. Bağlantı zaman aşımı süresini 5 dakikaya ayarlayın

Fail2Ban ile Otomatik Saldırı Önleme

Fail2Ban, sunucunuzu otomatik olarak izleyen ve şüpheli aktiviteler tespit ettiğinde IP'leri otomatik olarak engelleyen bir入侵 önleme sistemidir. Bu araç, brute-force saldırılarına karşı ilk savunma hattınız olacaktır.

Nginx Yapılandırması ile Performans ve Güvenlik

Nginx, yüksek performanslı web sunucularının temel taşıdır. Doğru yapılandırma ile hem güvenliği artırabilir hem de sayfa yükleme sürelerini %60'a kadar iyileştirebilirsiniz.

Temel Nginx Güvenlik Header'ları

Güvenlik header'ları, tarayıcı ile sunucu arasında kritik koruma katmanları oluşturur. Aşağıdaki header'ları Nginx yapılandırmanıza ekleyin:

add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Content-Security-Policy "default-src 'self';" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Bu header'lar, XSS (Cross-Site Scripting), clickjacking ve MIME-type sniffing gibi yaygın saldırı vektörlerini engeller.

GZIP ve Brotli Sıkıştırma

Transfer boyutlarını azaltmak, bantwidth tasarrufu sağlamak ve kullanıcı deneyimini iyileştirmek için sıkıştırma kullanın. Hem GZIP hem de Brotli'yi etkinleştirmenizi öneririz. Nginx GZIP ve Brotli yapılandırması hakkında detaylı bilgi almak için ilgili blog yazımızı inceleyebilirsiniz.

Hızlı Önbellek Yapılandırması

Nginx'in proxy cache özelliği, dinamik içerikleri önbelleğe alarak sunucu yükünü önemli ölçüde azaltır. Siteniz statik içerik ağırlıklıysa, önbellekleme oranını %90'a kadar çıkarabilirsiniz.

Rate Limiting Uygulaması

Rate limiting, belirli bir süre içinde bir IP'den gelen istek sayısını sınırlayarak DDoS ve brute-force saldırılarını önler. Nginx'te rate limiting uygulamak için aşağıdaki yapılandırmayı kullanın:

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
    
    server {
        location /api/ {
            limit_req zone=mylimit burst=20 nodelay;
        }
    }
}

SSL/TLS Yapılandırması ve HTTPS Optimizasyonu

SSL/TLS sertifikaları artık sadece güvenlik için değil, aynı zamanda SEO için de zorunludur. Google, HTTPS kullanmayan siteleri sıralamalarda cezalandırır.

TLS Protokol Sürümleri ve Şifreleme

Eski ve güvensiz TLS sürümlerini (TLS 1.0 ve 1.1) devre dışı bırakın. Yalnızca TLS 1.2 ve TLS 1.3 kullanın. Modern şifreleme paketleri için aşağıdaki yapılandırmayı öneriyoruz:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...

HSTS (HTTP Strict Transport Security)

HSTS, tarayıcıların yalnızca HTTPS bağlantıları kullanmasını zorunlu kılar. Bu, SSL stripping saldırılarını önler ve arama motorları tarafından güvenilir bir site olarak işaretlenmenizi sağlar.

OCSP Stapling

OCSP stapling, istemcilerin CRL (Certificate Revocation List) kontrolü yapmasına gerek kalmadan sertifika durumunu doğrulamasını sağlar. Bu, bağlantı süresini 200-400ms arasında kısaltır.

Veritabanı Güvenliği ve Performansı

Veritabanı, web uygulamanızın kalbidir. Hem güvenliği hem de performansı optimize etmek kritik öneme sahiptir.

MySQL/PostgreSQL Güvenlik Önlemleri

Veritabanı güvenliği için şu adımları uygulayın:

Önlem	Amaç	Öncelik
Root parolası değiştirme	Varsayılan erişimi kapatma	Yüksek
Yeni kullanıcı oluşturma	最小権限 ilkesi	Yüksek
Uzaktan erişimi kapatma	Saldırı yüzeyini azaltma	Orta
SSL/TLS kullanma	Veri şifreleme	Yüksek
Query logging	Anomali tespiti	Orta

İndeksleme ve Sorgu Optimizasyonu

Yavaş sorgular, uygulama performansının en yaygın nedenlerinden biridir. EXPLAIN komutu ile sorgularınızı analiz edin ve gerekli alanlarda indeksler oluşturun. İyi indekslenmiş bir veritabanı, sorgu sürelerini %10-100 kat hızlandırabilir.

WordPress ve CMS Güvenliği

Eğer WordPress veya başka bir CMS kullanıyorsanız, ek güvenlik önlemleri almanız gerekir. WordPress sitelerinin %90'ı güncel olmayan eklentiler nedeniyle saldırıya uğruyor.

Temel WordPress Güvenlik Adımları

1. wp-config.php koruması: Kritik dosyayı web erişiminden engelleyin
2. Dosya izinleri: Klasörler için 755, dosyalar için 644 ayarlayın
3. Veritabanı öneki değiştirme: Varsayılan "wp_" önekini değiştirin
4. Kimlik doğrulama anahtarları: Benzersiz anahtarlar oluşturun
5. XML-RPC devre dışı: Bruteforce saldırılarını önleyin

Güvenlik Eklentileri ve Firewall

Güvenilir bir güvenlik eklentisi kullanmak, manuel olarak yapabileceğiniz birçok korumayı otomatikleştirir. WordPress güvenlik eklentileri, zararlı IP'leri engelleme, kötü amaçlı yazılım taraması ve güvenlik duvarı koruması sağlar.

Sunucu Performans Optimizasyonu

PHP Yapılandırması

PHP, çoğu web uygulamasının temelini oluşturur. Performans için aşağıdaki ayarları optimize edin:

memory_limit = 256M
max_execution_time = 60
max_input_time = 60
post_max_size = 64M
upload_max_filesize = 64M
opcache.enable = 1
opcache.memory_consumption = 128

OPcache, PHP kodunu önbelleğe alarak her istekte derleme ihtiyacını ortadan kaldırır ve performansı %50'ye kadar artırabilir.

Process Manager (PM2) Kullanımı

Node.js tabanlı uygulamalar için PM2, process yönetimi ve otomatik yeniden başlatma sağlar. PM2 Node.js rehberimiz, production ortamında uygulamanızı güvenli ve performanslı şekilde çalıştırmak için gerekli tüm bilgileri içerir.

DDoS Koruma ve CDN Entegrasyonu

Dağıtık Hizmet Reddi (DDoS) saldırıları, web sitelerinin en yaygın karşılaştığı tehditlerden biridir. Bir DDoS koruma servisi kullanmak, saldırı trafiğini temizler ve sitenizin her zaman erişilebilir kalmasını sağlar.

CDN Kullanımının Avantajları

İçerik Dağıtım Ağı (CDN), içeriğinizi dünya genelindeki sunucularda önbelleğe alarak kullanıcılara en yakın konumdan sunar. Bu yaklaşım:

• Sayfa yükleme sürelerini %50-70 oranında azaltır
• Sunucu yükünü dağıtır
• Coğrafi gecikme sorunlarını çözer
• DDoS koruma katmanı ekler

Düzenli Yedekleme ve Felaket Kurtarma

En iyi güvenlik önlemi bile %100 koruma sağlayamaz. Bu nedenle düzenli yedekleme stratejileri oluşturmanız kritik önem taşır. Web sitesi yedekleme stratejileri ve felaket kurtarma rehberimizde detaylı bilgi bulabilirsiniz.

Yedekleme Sıklığı ve Depolama

İçer library_booksBenzer İçerikler Sunucu Yönetimi calendar_today5 Nisan 2026 schedule5 dk Cloud Sunucu Nedir? Avantajları ve Detaylı Rehber Cloud sunucular, dinamik kaynak dağıtımıyla işletmelerin kesintisiz büyümesini sağlar. Avantajlardan karşılaştırmalara tüm detaylar bu rehberde yer alıyor. S Serversiumarrow_forward Sunucu Yönetimi calendar_today6 Nisan 2026 schedule5 dk Linux vs Windows Sunucu: Hangisi Projeye Uygun? Linux ve Windows Sunucu arasındaki teknik farkları, maliyet avantajlarını ve proje uyumluluğunu detaylı olarak karşılaştırıyoruz. Yazılım stack'inize en uygun işletim sistemini seçmek için kapsamlı rehberimizle doğru altyapı kararını verin. S Serversiumarrow_forward Sunucu Yönetimi calendar_today16 Nisan 2026 schedule5 dk Plesk Kurulumu - Ubuntu 24 Üzerinde Adım Adım Rehber Ubuntu 24 üzerinde Plesk kurulumunu adım adım öğrenin. Bu rehberde sistem gereksinimleri, kurulum adımları ve temel yapılandırma ayarlarını bulabilirsiniz. S Serversiumarrow_forward support_agentCanlı Destek