Saldırıya Uğramış Siteler için Sözlük

Bu sözlükte, güvenlik dokümanlarımızda bahsedilen teknik terimler derlenmiştir. Liste, kalın harflerle yazılmış her terimi ve ardından ilgili terimin tanımını alfabetik olarak sıralanmış olarak sunar.

Yönetici ayrıcalıkları
Yönetici ayrıcalıkları, bir sistemdeki en yüksek düzeyde izne sahip hesap ayarıdır. Bu tür ayrıcalıklar sitenin tamamını silmek, şifreleri sıfırlamak veya dosya yüklemek gibi işlemlere izin verir.

Arka kapı
Arka kapı, kimlik doğrulama kontrolünü atlamak ve sürekli erişim sağlamak için sisteme yüklenmiş bir programdır.

Gizleme
Gizleme, arama motorlarına ve kullanıcılara farklı içerik veya URL sunma yaklaşımıdır.

Örneğin, dinamik komut dosyaları ve .htaccess kuralları, işlenen isteklere göre durum kodları döndürebilir. Bilgisayar korsanları bu taktiği kullanarak izlerini gizlemek için belirli IP adreslerine veya tarayıcılara 404 ya da 500 hata kodu döndürürken diğer IP adreslerine veya tarayıcılara spam yaparlar.

Yapılandırma dosyaları
Yapılandırma dosyaları, dinamik siteler için veritabanı konumu ve kimlik bilgileri gibi bilgileri depolamak için kullanılır.

İçerik Yönetim Sistemi (CMS)
İçerik yönetim sistemleri, kullanıcıların web sitelerini kolayca oluşturmalarına ve düzenlemelerine yardımcı olan yazılım paketleridir. WordPress, Drupal ve Joomla! gibi tanınmış olanların yanı sıra, özel olarak geliştirilenler de dahil pek çok içerik yönetimi sistemi vardır.

Dijital adli tıp uzmanları
Dijital adli tıp uzmanları, sitenizi temizlemenize ve sitenizin güvenliğinin nasıl ihlal edildiğini belirlemenize yardımcı olabilecek kişiler veya ekiplerdir.

Statik web sayfası
Statik web sayfası, bir web sitesi için içerik görüntüleyen tek bir sabit dosyaya sahiptir.

Dinamik web sayfası
Dinamik web sayfası, sitede içerik oluşturmak için komut dosyalarını kullanır. Dinamik bir web sayfası, her istekte bulunulduğunda sayfayı yazılımla oluşturur. Bunu yaparken içeriği sayfaya yerleştirmek için komut dosyaları ve şablonlar kullanır.

eval ()
PHP ve JavaScript'te eval () işlevi bir dizeyi değerlendirir ve sonucu döndürür. Eval işlevleri saldırganların gizlice kötü amaçlı kod eklemelerine (ör. zararlı PHP komutları yerleştirmelerine) izin veren bir güvenlik açığı ortaya çıkardıklarından, kullanıcıların veri girebildiği sitelerde bu işlevlerin kullanımı önerilmemektedir.

FTP
Dosya Aktarım Protokolü (FTP), dosyaları bir makineden diğerine aktarmak için kullanılan bir protokoldür.

Gizli dosyalar
Gizli dosyalar, dizinde varsayılan olarak görünmeyen dosyalardır. Genellikle .htaccess gibi dosyalar, önemli bilgilerin yanlışlıkla değiştirilmesini önlemek için gizlidir. Gizli dosyaları görmek ve düzenleyebilmek için dosya sisteminizi yapılandırmanız gerekir.

HTTP Durum Kodları
HTTP Durum kodları, kullanıcılar bir sayfayla etkileşime girmeyi denediklerinde (ör. sayfayı yüklemek veya yorum göndermek gibi), web sunucularının içerikle birlikte geri döndürdüğü standart yanıtlardır. Bu kodlar, kullanıcıların web sitesinin nasıl yanıt verdiğini anlamalarına veya hataları belirlemelerine yardımcı olur. Durum kodlarının tam listesini görmek ve ne anlama geldiklerini öğrenmek için Dünya Çapında Ağ Konsorsiyumu'nun Durum Kodu sayfasına bakın.

iFrame
iFrame, bir web sayfasındaki içeriğin başka bir sayfanın içinde görüntülemesine olanak tanır. Gizli iframe'ler, kullanıcıları sitelerine yönlendirmek için bilgisayar korsanlarının yaygın olarak başvurdukları bir yöntemdir.

Günlük dosyası
Günlük dosyaları, sunucudaki tüm etkinlikleri izlemek için web sunucularının kullanıcı isteklerini kaydettiği dosyalardır. Günlük dosyalarını inceleyerek saldırı girişimlerini veya şüpheli trafiği belirleyebilirsiniz.

Kötü amaçlı yazılım
Kötü amaçlı yazılım; bilgisayara, çalıştığı yazılıma veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her tür yazılımdır. Kötü amaçlı yazılımlar hakkında daha fazla bilgi.

Kod karıştırma (obfuscation)
Kod karıştırma, kodun okunmasını zorlaştırarak diğer kişilerin kodu anlamasını önlemek için kullanılan bir yöntemdir. Bilgisayar korsanları tarafından yaygın olarak kullanılan kod karıştırma yöntemleri arasında, karakter değiştirme, değişken adlarını kasıtlı olarak karıştırma, base64, rot13, gzip, url kodlaması, onaltılık kodlama veya bunların bir birleşimini kullanmayı içerir. Bazen base64 ve gzip gibi bu yöntemler, tüm web kabukları gibi büyük miktarda kodu sıkıştırmak ve gizlemek için de kullanılır.

Kimlik avı
Kimlik avı, güvenilir bir kaynağı taklit ederek kullanıcıları ad veya şifre gibi hassas bilgilerini vermeleri için kandıran bir sosyal mühendislik biçimidir. Örneğin, kimlik avı yapan bir saldırgan, potansiyel bir kurbana sanki kendi bankasından geliyormuş gibi görünen ve banka hesabına ait kimlik bilgileri soran e-posta gönderir. Kimlik avına ilişkin daha fazla bilgi.

Search Console
Google Search Console, Google tarafından sunulan ve Google Arama sonuçlarında sitenizin nasıl yer aldığını izlemenize ve yönetmenize yardımcı olan ücretsiz bir hizmettir. Google, web sitesindeki sorunlar hakkında web yöneticileriyle iletişim kurmak için de Search Console'u kullanmaktadır. Search Console hakkında daha fazla bilgi.

Site haritası
Site haritası, sitedeki web sayfalarının listesini içeren bir dosyadır. Bu liste, arama motorlarını sitenizdeki içeriğin düzeni hakkında bilgilendirir. Site haritaları hakkında daha fazla bilgi.

Sosyal mühendislik
Sosyal mühendislik, hassas bilgilere erişebilmek veya bu tür bilgileri kontrol edebilmek için doğrudan koda saldırmak yerine kullanıcıları kandırmayı amaçlayan bir tekniktir. Sosyal mühendisliğin en yaygın biçimlerinden biri, kimlik avıdır. Sosyal mühendislik hakkında daha fazla bilgi.

Trafikte ani artış
Trafikte ani artış, beklenmedik şekilde aniden web sitesine çok fazla trafik gelmesidir.

İki faktörlü kimlik doğrulama (2FA)
İki faktörlü kimlik doğrulama, hesaba girişi korumak için en az iki onay jetonu gerektiren bir güvenlik mekanizmasıdır. Örneğin, iki faktörlü kimlik doğrulamasını kullanan bir kullanıcı, hesabına erişmek için hem şifreye hem de SMS'le gönderilen bir güvenlik koduna ihtiyaç duyar.

Web barındırma hizmeti
Web barındırma hizmeti, kullanıcılara sitelerini bir web sunucusunda barındıracakları alan sağlar (örneğin, Google Sites). Hizmete bağlı olarak ekstra özellikler veya araçlar bulunabilir.

Web komut dosyası dilleri
Web komut dosyası dilleri, genellikle sitelere ek özellikler eklemek için HTML ile birlikte kullanılır. Komut dosyası dilleri örneğin formları işlemek, yorumları denetlemek veya özel görsel efektler için kullanılır. Saldırıya uğramış içeriği kurtarma rehberleri bağlamında komut dosyası dili terimi PHP veya JavaScript'i dillerini ifade etmek için kullanılır.

PHP, sunucu tarafı komut dosyası dilidir. Yani, komutlar web sunucusunda yorumlanır ve yürütülür.

Javascript temel olarak bir istemci tarafı dilidir. Yani, komutlar kullanıcının tarayıcısında yorumlanır ve yürütülür.

Web sunucusu
Web sunucusu, bir web sitesi ile ilgili sayfalarının yanı sıra diğer dosyaları barındıran ve kontrol eden makine ve yazılımdır.

Web kabuğu
Web kabuğu, saldırganların sunucuya sürekli erişim sağlamasına izin veren bir arka kapı komut dosyasıdır.

Web spam'i
Web spam'i arama motorlarını kandırarak ve manipüle ederek bir sitenin sıralamasını veya popülerliğini artırma amacıyla, blackhat (siyah şapka) olarak bilinen uygunsuz tekniklerle gerçekleştirilen arama motoru optimizasyonu (SEO) taktikleri veya spam içeriğidir.