Web Hosting Güvenli Blogging Rehberi – BÖLÜM 1

Web Hosting Güvenli Blogging Rehberi – BÖLÜM 1

Web üzerinde blog yayınlamak için genellikle iki temel seçenekten “Self-hosted” ya da “SaaS” (Software as a Service)’tan biri tercihi edilir. SaaS kapsamında olup blog hizmeti sunan en populer isimlerden Blogspot, WordPress ve LiveJournal’in sundukları platformlar hizmet olarak halka açıktır ve profesyonel olarak yönetildiklerinden kulllanıcıların sunucu tarafındaki güvenlik ile ilgili pek bir endişeleri olmaz; güvenlik önlemleri sağlayıcı tarafından otomatik olarak alınır. Üçüncü parti tarafından barındırılan bu blogları çökertmek zor olsa da, bu bloglar yine de spam ve phishing tehditlerine karşı açıktırlar.

Self-hosted bloglar ise hem yönetim hem de tasarım açısından kullanıcılara ekstra esneklik sağlamakla beraber web tehditlerinden kaçınmak için de ekstra dikkat gerektirirler.

“Blogging” ve Boomerang Etkisi

Web Barındırma ( web hosting ) tipi ve içeriği ne olursa olsun bloglar genellikle işletmelerin ya da kişilerin imajına değer katmak için oluşturulur. Hatta bazen işletmenin ta kendisi olurlar. Reklam amaçlı bloglar çok yaygın olup blogger’ların pek çoğu için gelir kaynağıdır. Ancak blogun amacının tamamen dışına çıkabildiği durumlar da vardır. Örneğin, kötüye kullanılması ya da sahibine zarar veren duruma getirilmesi gibi.

Blog Spamı

Blog spamları blogger’ın adına – şahsiyetine zarar vermek için en sık kullanılan araçlardır. Bu spamlar yorumlar biçimindedir, ki biz onlara “spam yorum ya da spam mesaj” da diyebiliriz. Spam mesajlar genellikle ziyaretçiyi zararlı ya da müstehcen içeriklere yönlendiren linkler içerir. Bu yorumların büyük bir bölümü blogun kullanılabilirliğini aşırı derecede düşürür ve blogun sağladığı değerli bilgiye ulaşmayı zorlaştırır. Gölge websitelerine ait pek çok link bu spam mesajlarına gömülüdür ve blogun arama motorlarındaki reputasyonunu olumsuz yönde etkiler. Arama motorlarındaki reputasyon ise özellikle online işletmeler için son derece önemli bir unsursur. Dahası, ziyaretçiler spama maruz kalmış blogları izlemekten, takip etmekten vazgeçerler ve blog sürekli okuyucularını kaybetmiş olur. Belirtmek gerekir ki, blog spam hem self-hosted hem de hizmet olarak sunulan blogları etkileyebilmektedir.

Not:

Blog ve forumlardaki spam yorumların yaklaşık %99’u spam bot’lar tarafından gönderilir (spam botlar Pearl ya da Phyton gibi script dilinde yazılmış küçük uygulamalardır). Bu botlar amaçları bakımından çok yönlüdür ama aynı zamanda başedilmeleri de çok kolaydır. Blog ya da forumlarda yorum göndermek için en yaygın yaklaşım JavaScript ya da çerez kullanımını zorlamaktır. Böylelikle, yapıları gereği JavaScript ya da çerezleri kullanamayan spam botlar mesaj göndermeyi başaramaz.

İşin iyi tarafı ise, blogunuzu gerektiği biçimde oluşturduysanız ve doğru araçlara sahipseniz blog spamlarıyla mücadele etmenin göreceli olarak kolay olmasıdır. Spam yorumların postalanmasını önlemenize yardımcı olacak bazı ipuçları şunlardır:

  1. Blog konfigürasyonunda bir kullanıcının ilk yorumunu “onay için otomatik olarak tut (automatically hold for moderation)” biçiminde tanımlayın. Böylelikle topluluk üyelerinden yasal olanların mesajları bir yönetici tarafından onaylandıktan sonra görünür olacaktır ve sonraki mesajları da otomatik olarak onaylanacaktır.
  2. Blog konfigürasyonunda kullanıcı yorumlarını “tüm yorumları onay için otomatik olarak tut (automatically hold all comments for moderation)” biçiminde tanımlayın. Bu bir öncekine göre daha güvenli bir seçenektir ama günlük yorum sayısı çok olan bloglar için pek uygun sayılmayabilir.
  3. Özel (dedicated) bir antispam plugin’i yükleyin. Blogging platformu kullanırken tercihiniz WordPress ise Bitdefender Antispam plugin’ini denemenizi öneririz.

%100 ücretsiz olan bu çözüm, kullandığı API vasıtası ile Bitdefender Antispam bulut servisine sorgu göndererek yorumların meşru olup olmadığını kontrol eder.

Paylaş