Aramak


ile etiketlendi Site x Rezervni nalog x Malver x Lozinka x Browser x

Sunucu hatalarının listesi

Web siteniz çalışmadığında veya belirli sayfalar kullanılamadığında,çeşitli hata mesajlarıyla karşılaşabilirsiniz. Hata kodları belirli bir sayı gösterir ve türleri ilk rakama göre belirlenebilir: 1xx: Bilgilendirici, 2xx: Başarılı, 3xx: Yeniden Yönlendirme, 4xx: İstemci Hatası, 5xx: Sunucu Hatası.

İstemci (400-499) ve sunucu hataları (500-599) oldukça yaygındır ve bunlarla uğraşırken, sunucuda değişiklik yaptıktan sonra tarayıcınızda sayfayı yenilediğinizden emin olun ve sorun devam ederse daha fazla ayrıntı için sunucu günlüklerini kontrol edin.

DigitalOcean

, yaygın istemci ve sunucu tipi hataların bir listesini, bunlara neyin neden olduğunu ve her birinin nasıl çözülebileceğini ayrıntılı olarak açıklamıştır.

Hata Sunucu Dijital kanıt Site

Şifrenizi değiştirin

Web sitenizin çökmesi veya diğer olağandışı performans sorunları yaşaması durumunda, denemeniz gereken ilk şey, WordPress gibi içerik yönetim sistemi (CMS) arayüzünde web sitenizin hesap şifrenizi değiştirmektir.

Ağır siber olaylar meydana geldiğinde, sunucu şifresinin de değiştirilmesi önerilir. Bu, Windows Server veya Linux gibi sunucunun türüne bağlı olarak farklı şekillerde gerçekleştirilebilir.

SHA anahtar kimlik doğrulamasını kullanma

Ek güvenlik için SHA anahtar kimlik doğrulamasının kullanılması, yani sunucunuzda SSH (Secure Shell, [Güvenli Kabuk]) [SHH] kurulması şiddetle tavsiye edilir. SSH, güvensiz ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan popüler bir yazılım paketidir. Yani bir istemci ile sunucu arasındaki bağlantıyı güvence altına almak için şifreleme kullanır. Tüm kullanıcı kimlik doğrulaması, [AUTENTIFICATION] komutları, çıktı ve dosya aktarımları böylece ağdaki saldırılara karşı korunur.

Uygulama ve yapılandırma ile ilgili tüm ayrıntılar SSH resmi web sitesinde bulunabilir.

Hata Sunucu Site Şifre

SHA anahtar kimlik doğrulamasını kullanma

Ek güvenlik için SHA anahtar kimlik doğrulamasının kullanılması, yani sunucunuzda SSH (Secure Shell) kurulması şiddetle tavsiye edilir. SSH, güvensiz ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan popüler bir yazılım paketidir, yani bir istemci ile sunucu arasındaki bağlantıyı güvence altına almak için şifreleme kullanır. Tüm kullanıcı kimlik doğrulaması, komutlar, çıktı ve dosya aktarımları bu nedenle ağdaki saldırılara karşı korunur.

Uygulama ve yapılandırma ile ilgili tüm ayrıntılar

SSH resmi web sitesinde

bulunabilir.

Sunucu Site Kimlik Doğrulama Şifreleme

Hosting sağlayıcınızla iletişime geçin

Sorunları kendiniz veya sistem yöneticiniz aracılığıyla, örneğin sunucu hatalarını gidererek, çözemiyorsanız, bir sonraki eyleminiz hosting sağlayıcınızla iletişime geçmek olmalıdır. Ancak, sunucunuzun ülkenizde veya yurt dışında bulunmasına bağlı olarak, hosting sağlayıcısıyla olan deneyiminiz farklılık gösterebilir.

Yabancı hosting sağlayıcıları ülkenizdekilerden daha iyi bir hizmet sunsa dahi, desteklerinin web sitenizle ilgili sorunu hızlı bir şekilde çözme konusunda standartlara uygun olmayabileceğini de bilmelisiniz.

Yine de 7/24 destek veren ve destek bileti açmanın veya e-posta göndermenin yanı sıra ek destek kanalları (canlı sohbet, arama) sağlayan hosting sağlayıcıları en iyi seçenektir.

DDoS korumasını etkinleştirin

Dağıtılmış Hizmet Reddi (DDoS) saldırıları, siteyi kullanılamaz hale getirmek için sunucuyu genellikle binlerce IP adresinden gelen çok sayıda otomatik erişim isteğiyle "doldurmayı" amaçlar. Sitenizin bir DDoS saldırısı nedeniyle devre dışı kalmasını önlemek içinDDoS korumasını etkinleştirmelisiniz.

En yaygın DDoS koruma hizmeti sağlayıcısı, sınırlı seçeneklerle ücretsiz planlar sunan

Cloudflare

'dir, ancak hizmetleri birçok medya, çevre ve insan hakları kuruluşu tarafından kullanılan

Deflect

gibi başka sağlayıcılar da vardır. Google

Project Shield

aracılığıyla haber, insan hakları ve seçim izleme sitelerine yönelik ücretsiz DDoS koruması sunmaktadır.

Hata Sunucu Site Hosting

Sunucu günlüklerini isteme

Web sitenizdeki sorunların potansiyel kaynağını belirlemek için sunucu günlüklerine bakmak büyük önem taşır.Sunucu günlükleri, sunucudaki tüm faaliyetler hakkında size çeşitli bilgiler sağlayan metinlerdir. Örneğin, sunucuya talepte bulunan cihazların IP adreslerini [IP-ADDRESS] ve kimliklerini, talebin saatini ve tarihini vb. görebilirsiniz; bunların tümü bir siber olayı hafifletirken çok önemli olabilir.

Sistem yöneticinizden veya teknik destek aracılığıyla belirli bir zaman dilimi için sunucu günlüklerini talep edebilirsiniz.

Suç duyurusunda bulunma

Sunucunuzdan, web sitenizin yetkisiz erişim gibi bir siber olayla hedef alındığını gösteren günlük dosyalarına sahip olduğunuzda, polise veya yetkili savcıya suç duyurusunda bulunabilirsiniz.

Bir şikayet hazırlarken, olay sırasında yaşananları olduğu gibi haritalandırdığınızdan ve tanımladığınızdan (sitede hangi davranışları fark ettiniz, ne zaman, farkında olmadığınız herhangi bir değişiklik var mıydı), sunucu günlüklerini ve şüpheli etkinliklerin ekran görüntüleri gibi diğer yararlı bilgileri hazırladığınızdan emin olun.

Hata Sunucu Dijital kanıt Site IP Adresi Hosting

Suç duyurusunda bulunma

Sunucunuzdan, web sitenizin yetkisiz erişim gibi bir siber olayla hedef alındığını gösteren günlük dosyalarına sahip olduğunuzda, polise veya yetkili savcıyasuç duyurusunda bulunabilirsiniz.

Bir şikayet hazırlarken, olay sırasında yaşananları olduğu gibi haritalandırdığınızdan ve tanımladığınızdan (sitede hangi davranışları fark ettiniz, ne zaman, farkında olmadığınız herhangi bir değişiklik var mıydı), sunucu günlüklerini ve şüpheli etkinliklerin ekran görüntüleri gibi diğer yararlı bilgileri hazırladığınızdan emin olun.

Sunucu Dijital kanıt Site Siber Suç Cezai suçlamalar

Alan adı ve barındırma (hosting)

Kurumsal altyapı yönetiminin çok önemli yönleri alan adı ve barındırmadır, yani kurumsal web sitelerinin hangi sunucuda barındırıldığı ve alan adını hangi kayıt kuruluşuna kaydettikleri.

Bir alan adını (örn. organizasyon.org) kaydettirmek için çokça seçenek vardır ve kuruluşun ihtiyaçlarına bağlı olarak bu işlem nispeten ucuz ve kolay bir şekilde çevrimiçi olarak yapılabilir. Alan adları genellikle yıllık olarak kaydedilir ve kayıtların düzenli olarak yenilenmesi gerekir.

Kuruluşlar farklı üst düzey alan adı türlerini, yani URL'nin bitiş kısmını tercih edebilir ve en yaygın olanları şunlardır:

● Belirli bir ülke, bölge veya alanla ilişkili olan ülke kodu (ccTLD): .de, .br, .ca;

● Genel kavramlarla ilgili jenerik (gTLD): .com, .net, .org;

● Sponsorlu (sTLD), devlet kurumları veya uluslararası kuruluşlar gibi belirli türdeki kayıt sahipleri için ayrılmıştır: .gov, .int, .aero.

Bir alan adı kaydederken, Whois alan adı koruması seçeneği de mevcuttur, böylece kayıt sahibinin bilgileri (ad, adres, iletişim bilgileri...) Whois arama aramalarında görünmez. Ancak, medya gibi kuruluşlar için alan adı şeffaflığı önerilir.

Web siteleri yurt içinde, yani kuruluşun faaliyet gösterdiği ülkede veya uluslararası olarak barındırılabilir. Her iki seçenek de eşit derecede uygulanabilirdir, ancak bazı özellikleri vardır:

● Yurtiçi barındırma

○ Sağlayıcıların sunucu salonlarının kalitesini ve güvenliğini doğrudan denetleyebilirsiniz;

○ Sadece raporlama ve çevrimiçi iletişime bağlı olmayan teknik desteğin daha iyi kullanılabilirliği;

○ Yer sağlayıcıların likiditesi ve itibarı yerel toplulukta kontrol edilebilir;

○ Uluslararası kişisel veri transferlerine ilişkin yasal hükümlerin uygulanmaması;

○ Yurtiçi kitleleri hedefleyen bir site yurtdışından DDoS [DDoS] saldırısı altındaysa (ki bu genellikle böyledir), yabancı IP adreslerini geçici olarak engelleyerek kararlı ve yurtiçi kullanıcılar için erişilebilir kalınabilir.

● Yabancı barındırma

○ Sitenin barındırıldığı sunucu, kuruluşun ülkesindeki devlet yetkililerinin yetki alanı dışındadır;

○ Yerel mevzuat hosting için geçerli değildir, bu nedenle barındırılan içerikle ilgili yasal ve idari prosedürler karmaşık ve belirsiz olabilir.

Barındırmanın teknik yönleri açısından dört türü vardır:

● Paylaşımlı barındırma, kaynakların paylaşılması ilkesine dayalı barındırmadır. Paylaşımlı bir sunucudaki farklı siteler işlemciyi, bant genişliğini, disk alanını vb. paylaşır. Bu, paylaşımlı barındırmadaki sitelerden birinin artan sayıda erişim talebine sahip olması durumunda, aynı sunucudaki diğer sitelerin performansının etkileneceği anlamına gelir;

● Sanal Özel Sunucu (VPS), herkesin kendi kaynaklarına sahip olduğu barındırmadır. Teknik olarak, bir fiziksel sunucu üzerinde birden fazla sanal sunucu kurulur ve her birinin diğerleriyle paylaşmadığı belli kaynakları vardır. Ayrıca, sanal sunuculardan biri saldırıya uğrarsa, diğerlerinin bütünlüğü tehlikeye girmez;

● Adanmış sunucu, kullanıcıya makineye erişme ve herhangi bir amaç için kullanma özel hakkının verildiği bir barındırma türüdür. Adanmış sunucuda, sanal makineler kurulabilir ve web hosting, e-posta, veri depolama gibi farklı amaçlar için kullanılabilir;

● Bulut barındırma, sistemin merkezsizleşmesine katkıda bulunan ve dolayısıyla daha iyi bir bütünlüğe sahip olan, tek bir işlev görecek şekilde bağlanmış birden çok sunucuda barındırmadır. Sunuculardan birinde bir arıza olması durumunda, diğerleri onun rolünü üstlenir, böylece sorun sitenin çalışmasını etkilemez.

Paylaşımlı barındırma, sitenin nispeten sık değişen aktif içerikten oluştuğu ve ziyaretçi sayısının değişkenlik gösterdiği durumlar nedeniyle önerilmez. Özel barındırma ve bulut barındırma daha iyi çözümlerdir, ancak fiyatları biraz daha yüksektir. Son olarak, seçenek seçimi kuruluşun ihtiyaçlarına bağlıdır.

Teknik destek, barındırma hizmetinin en önemli bölümlerinden biridir, çünkü bir şeylerin ters gitmesi durumunda, bu hizmet, sorunu mümkün olan en kısa sürede çözmek için tamamen işbirliği içinde olması gereken bir iletişim noktasıdır. Teknik destek hizmeti 7/24 çalışır durumda olan bir şirket seçmeniz tavsiye edilir.

İnternetteki tüm içerik ve trafik pratikte sanal olsa da, eski güzel makineler hala her şeyin temelini oluşturmaktadır. Bu yüzden hosting şirketinin ne tür bir donanım kullandığını kontrol etmek önemlidir.

Son olarak, barındırma paketinin teknik özellikleri en önemli özelliktir ve ölçeklenebilir olmaları, yani kuruluşun değişen ihtiyaçlarına göre uyarlanabilmeleri ve yükseltilebilmeleri arzu edilir.

İyi bir barındırma aynı zamanda merkezsizleştirme anlamına gelir. Siteyi barındıran ve e-posta sunucusunun yer aldığı veya veri merkezi olarak aynı sunucunun kullanılması tavsiye edilmez. Web sunucusu genel internetten erişilebilmelidir, veri merkezine genel internetten erişim ise ciddi bir güvenlik sorunu olacaktır. Veri merkezinde depolanan verilere uzaktan erişme ihtiyacı varsa, VPN hizmetlerini kullanmak en iyisidir.

Sunucu Site Hosting Bulut

Sistemdeki kritik noktalar

Her platformun yaygın şekilde saldırı hedefi olan birkaç noktası vardır. Web geliştiricisi siteyi oluştururken bu bölgelere dikkat ederse, içeriğe yönelik riskleri önemli ölçüde azaltacak ve siteye engelsiz erişim sağlayacaktır:

● İletişim formları, anketler ve sitenin okuyucuların bazı parametreleri girebileceği diğer bölümleri, sisteme doğrudan erişime izin verdikleri için kesinlikle en yüksek riskli yerlerdir. Sitenin çalışması için gerekli değillerse, iletişim formundan vazgeçmek akıllıca olurken, anketler IP adresi başına bir girişle sınırlandırılabilir. Okuyucularla etkileşimli bir ilişki, sitenin kendisiyle doğrudan ilgili olmayan ayrı bir alanda geliştirilebilir;

● Veritabanı aynı zamanda sitenin daha riskli bölümlerinden biridir. Veritabanına mantıksız ve karmaşık sorgular gönderilerek engellenebilir, bu da okuyucuların siteye erişimini engeller. Çözüm, veritabanındaki her bir girişi sıkı şekilde doğrulamak ve URL veya başka bir yolla gayrimeşru sorguları önlemektir;

● Daha ilginç hale getirmek için bir platforma yüklenen ücretsiz üçüncü taraf yazılımlar genellikle ek bir risk oluşturabilir. Bu yazılım genellikle sitenin işlevselliğini ve görünümünü iyileştiren çeşitli temalar veya diğer nesneler biçiminde gelir, ancak sitenin bütünlüğünü tehlikeye atan bir kod veya güvenlik açığı içerebilir. Bu nedenle, her zaman güvenilir kaynaklar tarafından üretilen yazılımları, yani çevrimiçi olarak yeterli sayıda olumlu yoruma sahip yazılımları kullanmak önemlidir.

Site IP Adresi Hosting

Yedekleme geri yükleme talebi

Bir siber olay çözüldüğünde, eksik bir şey olup olmadığını görmek için bir kontrol yapılması gerekir. Kötü niyetli kişiler web sitenizdeki bazı içerikleri silebilir, bu nedenle sunucu ve web sitesi yedeklerinin düzenli olarak alınması önemlidir.

Olay ele alındıktan sonra bazı içeriklerin eksik olduğunu fark etmeniz durumunda, barındırma sağlayıcınızdan veya teknik destekten yedeklemeyi talep ederek geri yüklemek mümkündür.

Sunucu Site Veri yedekleme Hosting