Web sitesi tek seferlik bir yatırım değil; otomobil gibi düzenli bakım gerektiren canlı bir varlıktır. Bakımı ihmal edilen siteler hem güvenlik açıkları nedeniyle saldırıya uğrar, hem de arama motorlarındaki sıralamasını yavaş yavaş kaybeder.
Düzenli Yapılması Gerekenler
- Yazılım güncellemeleri: CMS (WordPress, OpenCart vb.), tema ve eklenti güncellemeleri ayda en az bir kez kontrol edilmelidir.
- Yedekleme: Site ve veritabanının düzenli (haftalık veya günlük) yedeği farklı bir sunucuda saklanmalıdır.
- SSL sertifikası: Yıllık yenilenmeli; kesinti yaşanmamalıdır.
- Güvenlik tarama: Kötü amaçlı yazılım (malware) ve şüpheli giriş denemeleri için tarama yapılmalıdır.
- Hız izleme: Google PageSpeed Insights ile düzenli ölçüm yapılmalı; düşen hızlar incelenmelidir.
- İçerik tazeliği: Eski tarihli yazılar güncellenmeli, kırık bağlantılar onarılmalıdır.
- Yedek ve felaket planı: Site çökerse ne kadar sürede ayağa kalkacağınız önceden planlanmış olmalıdır.
Aylık Bakım Paketleri
Bu işleri ayrı ayrı takip etmek zaman alıcıdır; bu nedenle pek çok ajans aylık bakım paketleri sunar. Düzenli bakım, hem site ömrünü uzatır hem de uzun vadede yeniden yapım maliyetinden kurtarır.
Tipik Saldırı Türleri ve Korunma
- Brute force: Yönetici parolası tahmin atakları — güçlü parola + iki faktörlü kimlik doğrulama.
- SQL injection: Form girdileri üzerinden veritabanına müdahale — modern CMS'lerde kapalıdır, eklenti yamaları kritik.
- Malware enjeksiyonu: Sitenize zararlı kod sızar — güvenlik eklentileri ve haftalık tarama.
- DDoS: Site sunucusunu meşgul etme — Cloudflare gibi CDN/güvenlik katmanı ile bertaraf edilir.