{"id":1668,"date":"2025-11-10T23:41:36","date_gmt":"2025-11-10T20:41:36","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/pci-dss-uyumlu-woocommerce-hosting-kontrol-listesi-saq-a-mi-a%e2%80%91ep-mi-tlste-nereden-baslamaliyiz\/"},"modified":"2025-11-10T23:41:36","modified_gmt":"2025-11-10T20:41:36","slug":"pci-dss-uyumlu-woocommerce-hosting-kontrol-listesi-saq-a-mi-a%e2%80%91ep-mi-tlste-nereden-baslamaliyiz","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/pci-dss-uyumlu-woocommerce-hosting-kontrol-listesi-saq-a-mi-a%e2%80%91ep-mi-tlste-nereden-baslamaliyiz\/","title":{"rendered":"PCI-DSS Uyumlu WooCommerce Hosting Kontrol Listesi: SAQ A m\u0131 A\u2011EP mi, TLS\u2019te Nereden Ba\u015flamal\u0131y\u0131z?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Ofiste_Kucuk_Bir_Telas_WooCommerce_ve_PCI-DSSle_Yuzlesme_Zamani\"><span class=\"toc_number toc_depth_1\">1<\/span> Ofiste K\u00fc\u00e7\u00fck Bir Tela\u015f: WooCommerce ve PCI-DSS\u2019le Y\u00fczle\u015fme Zaman\u0131<\/a><\/li><li><a href=\"#WooCommerce_Dukkanini_PCI-DSS_Cizgisine_Nasil_Sokariz_SAQ_A_mi_SAQ_AEP_mi\"><span class=\"toc_number toc_depth_1\">2<\/span> WooCommerce D\u00fckk\u00e2n\u0131n\u0131 PCI-DSS \u00c7izgisine Nas\u0131l Sokar\u0131z? SAQ A m\u0131, SAQ A\u2011EP mi?<\/a><ul><li><a href=\"#Ilk_dugme_dogru_iliklenirse_gerisi_kolay\"><span class=\"toc_number toc_depth_2\">2.1<\/span> \u0130lk d\u00fc\u011fme do\u011fru iliklenirse gerisi kolay<\/a><\/li><li><a href=\"#Mesela_soyle_dusunun\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn<\/a><\/li><\/ul><\/li><li><a href=\"#TLS_Sertifikalar_ve_Kucuk_Sirlar_Ziyaretcinin_Tarayicisindan_Kasaya_Kadar_Guvenli_Yolculuk\"><span class=\"toc_number toc_depth_1\">3<\/span> TLS, Sertifikalar ve K\u00fc\u00e7\u00fck S\u0131rlar: Ziyaret\u00e7inin Taray\u0131c\u0131s\u0131ndan Kasaya Kadar G\u00fcvenli Yolculuk<\/a><ul><li><a href=\"#https_sadece_yesil_kilit_degil\"><span class=\"toc_number toc_depth_2\">3.1<\/span> \u201chttps\u201d sadece ye\u015fil kilit de\u011fil<\/a><\/li><\/ul><\/li><li><a href=\"#Loglama_Olani_Oldugu_Gibi_Kaydetmek_ve_Geriye_Donup_Iz_Bulabilmek\"><span class=\"toc_number toc_depth_1\">4<\/span> Loglama: Olan\u0131 Oldu\u011fu Gibi Kaydetmek ve Geriye D\u00f6n\u00fcp \u0130z Bulabilmek<\/a><ul><li><a href=\"#Bir_gun_once_olani_bugun_bulabilmek\"><span class=\"toc_number toc_depth_2\">4.1<\/span> Bir g\u00fcn \u00f6nce olan\u0131 bug\u00fcn bulabilmek<\/a><\/li><\/ul><\/li><li><a href=\"#Ag_Segmentasyonu_Her_Odaya_Ayri_Anahtar_Her_Kapiya_Dogru_Kilit\"><span class=\"toc_number toc_depth_1\">5<\/span> A\u011f Segmentasyonu: Her Odaya Ayr\u0131 Anahtar, Her Kap\u0131ya Do\u011fru Kilit<\/a><ul><li><a href=\"#Tek_buyuk_oda_yerine_akilli_odaciklar\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Tek b\u00fcy\u00fck oda yerine ak\u0131ll\u0131 odac\u0131klar<\/a><\/li><\/ul><\/li><li><a href=\"#WooCommerce_Tarafinda_Gunluk_Pratikler_Eklentiler_Guncellemeler_ve_Kucuk_Sertlestirmeler\"><span class=\"toc_number toc_depth_1\">6<\/span> WooCommerce Taraf\u0131nda G\u00fcnl\u00fck Pratikler: Eklentiler, G\u00fcncellemeler ve K\u00fc\u00e7\u00fck Sertle\u015ftirmeler<\/a><ul><li><a href=\"#Az_ve_oz_eklenti_duzenli_yama_sakin_kalp\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Az ve \u00f6z eklenti, d\u00fczenli yama, sakin kalp<\/a><\/li><\/ul><\/li><li><a href=\"#Denetim_Dokumantasyon_ve_Kriz_Provasi_Isler_Kizismadan_Once\"><span class=\"toc_number toc_depth_1\">7<\/span> Denetim, D\u00f6k\u00fcmantasyon ve Kriz Provas\u0131: \u0130\u015fler K\u0131z\u0131\u015fmadan \u00d6nce<\/a><ul><li><a href=\"#Sorulmadan_once_cevaplari_hazir_etmek\"><span class=\"toc_number toc_depth_2\">7.1<\/span> Sorulmadan \u00f6nce cevaplar\u0131 haz\u0131r etmek<\/a><\/li><\/ul><\/li><li><a href=\"#Pratik_Kontrol_Listesi_Hissi_SAQ_AAEP_TLS_Log_ve_Ag_Icin_Kucuk_Yol_Taslari\"><span class=\"toc_number toc_depth_1\">8<\/span> Pratik Kontrol Listesi Hissi: SAQ A\/A\u2011EP, TLS, Log ve A\u011f \u0130\u00e7in K\u00fc\u00e7\u00fck Yol Ta\u015flar\u0131<\/a><ul><li><a href=\"#Adimlari_cumlelerin_icine_serelim\"><span class=\"toc_number toc_depth_2\">8.1<\/span> Ad\u0131mlar\u0131 c\u00fcmlelerin i\u00e7ine serelim<\/a><\/li><\/ul><\/li><li><a href=\"#Kapanis_Sakin_Sicak_ve_Kontrol_Sizde\"><span class=\"toc_number toc_depth_1\">9<\/span> Kapan\u0131\u015f: Sakin, S\u0131cak ve Kontrol Sizde<\/a><\/li><\/ul><\/div>\n<h2 id=\"section-1\"><span id=\"Ofiste_Kucuk_Bir_Telas_WooCommerce_ve_PCI-DSSle_Yuzlesme_Zamani\">Ofiste K\u00fc\u00e7\u00fck Bir Tela\u015f: WooCommerce ve PCI-DSS\u2019le Y\u00fczle\u015fme Zaman\u0131<\/span><\/h2>\n<p>Ge\u00e7en hafta ofiste kahvemi alm\u0131\u015f, e-postalara g\u00f6z gezdiriyordum. Bir m\u00fc\u015fteriden \u201cBanka PCI uyumu istedi, SAQ A m\u0131 A\u2011EP mi anlamad\u0131m, TLS de bir \u015feyler diyorlar\u201d diye bir mesaj d\u00fc\u015ft\u00fc. Tam o an, y\u0131llar \u00f6nce ilk kez bir WooCommerce ma\u011fazas\u0131n\u0131 PCI-DSS \u00e7izgisine \u00e7ekti\u011fim g\u00fcn\u00fc hat\u0131rlad\u0131m. O g\u00fcnk\u00fc ben de ayn\u0131 sorular\u0131 sormu\u015ftum. <strong>Hi\u00e7 ba\u015f\u0131n\u0131za geldi mi<\/strong> b\u00f6yle, her \u015fey \u00e7al\u0131\u015f\u0131yor ama bir anda \u201cuyum\u201d kelimesi b\u00fct\u00fcn ritmi de\u011fi\u015ftiriyor?<\/p>\n<p>\u0130\u015fin g\u00fczel taraf\u0131, PCI-DSS korkutucu olmak zorunda de\u011fil. Birka\u00e7 net kavram\u0131 yerli yerine oturttu\u011funuzda, WooCommerce taraf\u0131nda yol haritas\u0131 kendini g\u00f6steriyor. Bu yaz\u0131da beraber ad\u0131m ad\u0131m gidece\u011fiz; <strong>SAQ A ve SAQ A\u2011EP<\/strong> fark\u0131n\u0131 sindire sindire konu\u015faca\u011f\u0131z. Sonra <strong>TLS<\/strong> ayarlar\u0131nda nelere dikkat etmeliyiz, <strong>loglama<\/strong> nas\u0131l bir al\u0131\u015fkanl\u0131\u011fa d\u00f6n\u00fc\u015f\u00fcr, <strong>a\u011f segmentasyonu<\/strong> hangi kap\u0131lar\u0131 kapat\u0131p hangilerini aralar, hepsini ger\u00e7ek \u00f6rneklerle anlataca\u011f\u0131m. En sonda da elde tutulur bir <strong>kontrol listesi<\/strong> hissi kals\u0131n istiyorum, ama c\u00fcmlelerin i\u00e7inde, do\u011fal ak\u0131\u015fta.<\/p>\n<h2 id=\"section-2\"><span id=\"WooCommerce_Dukkanini_PCI-DSS_Cizgisine_Nasil_Sokariz_SAQ_A_mi_SAQ_AEP_mi\">WooCommerce D\u00fckk\u00e2n\u0131n\u0131 PCI-DSS \u00c7izgisine Nas\u0131l Sokar\u0131z? SAQ A m\u0131, SAQ A\u2011EP mi?<\/span><\/h2>\n<h3><span id=\"Ilk_dugme_dogru_iliklenirse_gerisi_kolay\">\u0130lk d\u00fc\u011fme do\u011fru iliklenirse gerisi kolay<\/span><\/h3>\n<p>PCI-DSS\u2019te i\u015fin ba\u015flang\u0131\u00e7 noktas\u0131 \u015fu soru: <strong>Kart verisi sizin altyap\u0131n\u0131za u\u011fruyor mu<\/strong>? E\u011fer kart numaras\u0131, son kullanma tarihi gibi bilgiler sizin sunucunuza de\u011fmiyorsa ve \u00f6deme sayfas\u0131 tamamen sa\u011flay\u0131c\u0131da bar\u0131n\u0131yorsa, genellikle <strong>SAQ A<\/strong> size g\u00f6z k\u0131rpar. Mesela m\u00fc\u015fteriyi \u00f6deme i\u00e7in sa\u011flay\u0131c\u0131n\u0131n bar\u0131nd\u0131rd\u0131\u011f\u0131 sayfaya y\u00f6nlendiriyorsunuz, ya da sayfa sa\u011flay\u0131c\u0131dan gelen tam bir iFrame\u2019le render ediliyor ve siz bu veriye izin olsun diye dokunmuyorsunuz. Bu senaryoda kapsam daha derli toplu kal\u0131r, i\u015ftah kabartan bir sadelik vard\u0131r.<\/p>\n<p>Di\u011fer tarafta <strong>SAQ A\u2011EP<\/strong> var. Burada \u00f6deme sayfas\u0131n\u0131n bir k\u0131sm\u0131 sizin sitenizden geliyor, ya da sayfan\u0131n g\u00fcvenli\u011fi sizin d\u00fczenledi\u011finiz kod ve i\u00e7eriklerden etkileniyor. \u00d6rne\u011fin \u201chosted fields\u201d veya sayfaya enjekte edilen bir JavaScript ile tokenize etseniz bile; o sayfay\u0131 sizin sunucunuz sunuyorsa, riskin bir ucu sizin tarafa ba\u011flan\u0131yor. \u0130\u015fte bu y\u00fczden A\u2011EP biraz daha s\u0131k\u0131 bir \u00e7er\u00e7eve ister. Web uygulamas\u0131 g\u00fcvenli\u011fi, d\u00fczenli taramalar ve daha disiplinli bir yama y\u00f6netimi devreye girer.<\/p>\n<h3><span id=\"Mesela_soyle_dusunun\">Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn<\/span><\/h3>\n<p>WooCommerce\u2019te bir m\u00fc\u015fterim vard\u0131; \u00f6nce t\u00fcm \u00f6demeleri d\u0131\u015f sa\u011flay\u0131c\u0131n\u0131n sayfas\u0131na yeniden y\u00f6nlendiriyordu. Yani kart verisi onun sitesine u\u011fram\u0131yordu, <strong>SAQ A<\/strong> ile yoluna devam etti. Zamanla kullan\u0131c\u0131 deneyimini ak\u0131\u015f i\u00e7inde tutmak, sepeti terketmeyi azaltmak istedi. \u00d6deme formunun bir k\u0131sm\u0131 kendi alan ad\u0131nda g\u00f6r\u00fcnmeye ba\u015flay\u0131nca, <strong>SAQ A\u2011EP<\/strong> plan\u0131na ge\u00e7ti. O ge\u00e7i\u015fte ufak dokunu\u015flarla g\u00fcvenli\u011fi s\u0131k\u0131la\u015ft\u0131rd\u0131k: uygulama yamalar\u0131n\u0131 h\u0131zland\u0131rd\u0131k, WAF devreye ald\u0131k, loglar\u0131 daha g\u00f6r\u00fcn\u00fcr toplad\u0131k. H\u0131zl\u0131ca \u015funu fark etti: kurallar\u0131 bilince kararlar netle\u015fiyor.<\/p>\n<p>E\u011fer \u201cHangi SAQ bana uygun?\u201d sorusuna h\u00e2l\u00e2 ka\u015flar\u0131n\u0131z \u00e7at\u0131k bak\u0131yorsa, bir g\u00f6z at\u0131n: <a href=\"https:\/\/www.pcisecuritystandards.org\/document_library?category=saqs\" rel=\"nofollow noopener\" target=\"_blank\">SAQ formlar\u0131 ve kapsam a\u00e7\u0131klamalar\u0131<\/a>. D\u00f6k\u00fcmanlar\u0131n dili a\u011f\u0131r gelebilir ama ana fikir basit: kart verisi sizin kat\u0131n\u0131zdan ge\u00e7iyorsa yahut sayfan\u0131n g\u00fcvenli\u011fini siz etkiliyorsan\u0131z, kapsam b\u00fcy\u00fcr; ge\u00e7miyorsa sadele\u015fir.<\/p>\n<h2 id=\"section-3\"><span id=\"TLS_Sertifikalar_ve_Kucuk_Sirlar_Ziyaretcinin_Tarayicisindan_Kasaya_Kadar_Guvenli_Yolculuk\">TLS, Sertifikalar ve K\u00fc\u00e7\u00fck S\u0131rlar: Ziyaret\u00e7inin Taray\u0131c\u0131s\u0131ndan Kasaya Kadar G\u00fcvenli Yolculuk<\/span><\/h2>\n<h3><span id=\"https_sadece_yesil_kilit_degil\">\u201chttps\u201d sadece ye\u015fil kilit de\u011fil<\/span><\/h3>\n<p>\u00d6deme i\u015fine bula\u015f\u0131nca <strong>TLS<\/strong> d\u00fczeni i\u015fin omurgas\u0131 oluyor. D\u0131\u015far\u0131dan bak\u0131nca \u201c<a href=\"https:\/\/www.dchost.com\/tr\/ssl\">SSL sertifikas\u0131<\/a> var m\u0131?\u201d diye soruluyor ama as\u0131l hedef \u015fudur: <strong>g\u00fcncel protokoller<\/strong>, <strong>sa\u011flam \u015fifre tak\u0131mlar\u0131<\/strong> ve <strong>otomatik yenilenen sertifikalar<\/strong> ile trafi\u011fi tertemiz tutmak. Kural gibi d\u00fc\u015f\u00fcnmeyin, daha \u00e7ok al\u0131\u015fkanl\u0131k gibi g\u00f6r\u00fcn: TLS 1.2 ve 1.3 \u00f6nde, eski s\u00fcr\u00fcmler kap\u0131da beklemesin. Ziyaret\u00e7iyi HTTP\u2019den HTTPS\u2019e nazik\u00e7e ama kararl\u0131 bir y\u00f6nlendirmeyle al\u0131n.<\/p>\n<p>Sertifika taraf\u0131nda kafa kar\u0131\u015fabiliyor. DV, OV, EV, bir de wildcard d\u00fcnyas\u0131 var. Hangisi ne zaman sorusunu epey konu\u015fuyoruz. E-ticaret taraf\u0131nda <a href=\"https:\/\/www.dchost.com\/blog\/dv-ov-ev-ve-wildcard-ssl-arasinda-kaybolmadan-e%e2%80%91ticaret-ve-saaste-hangi-sertifika-ne-zaman\/\">hangi sertifika ne zaman i\u015f g\u00f6r\u00fcr<\/a> derseniz, pratikte \u015fu ayr\u0131m\u0131 seviyorum: marka g\u00fcvenini vitrine koymak istiyorsan\u0131z EV\u2019nin hik\u00e2yesi farkl\u0131, alt alan adlar\u0131n\u0131 tek kalkanla toplamak istiyorsan\u0131z wildcard pratik. Ama en \u00f6nemlisi \u015fu, sertifikay\u0131 do\u011fru sunucu ayar\u0131yla desteklemezseniz, g\u00fczel z\u0131rh \u00fczerindeki zay\u0131f toka gibi kal\u0131r.<\/p>\n<p>\u0130\u015fin mutfa\u011f\u0131nda, sunucu ayarlar\u0131n\u0131 el yordam\u0131yla de\u011fil, bilindik re\u00e7etelerle g\u00fc\u00e7lendirmek iyi geliyor. \u201cHangi \u015fifre paketleri, hangi politika?\u201d diye d\u00fc\u015f\u00fcn\u00fcrseniz, <a href=\"https:\/\/ssl-config.mozilla.org\/\" rel=\"nofollow noopener\" target=\"_blank\">Mozilla&#8217;n\u0131n SSL yap\u0131land\u0131rma rehberi<\/a> olduk\u00e7a i\u015flevsel. Bir de taray\u0131c\u0131ya \u201cbeni hep HTTPS\u2019ten ziyaret et\u201d demek i\u00e7in <strong>HSTS<\/strong> eklemeyi sevin. B\u00f6ylece sitenizle ziyaret\u00e7i aras\u0131ndaki yol \u00e7izgileri \u00e7ok daha netle\u015fir, k\u00fc\u00e7\u00fck p\u00fcr\u00fczler b\u00fcy\u00fcmeden yoluna girer.<\/p>\n<h2 id=\"section-4\"><span id=\"Loglama_Olani_Oldugu_Gibi_Kaydetmek_ve_Geriye_Donup_Iz_Bulabilmek\">Loglama: Olan\u0131 Oldu\u011fu Gibi Kaydetmek ve Geriye D\u00f6n\u00fcp \u0130z Bulabilmek<\/span><\/h2>\n<h3><span id=\"Bir_gun_once_olani_bugun_bulabilmek\">Bir g\u00fcn \u00f6nce olan\u0131 bug\u00fcn bulabilmek<\/span><\/h3>\n<p>PCI-DSS\u2019in belki de en insani taraf\u0131 <strong>loglar<\/strong>. \u00c7\u00fcnk\u00fc log olmadan \u201cne oldu?\u201d sorusunun cevab\u0131 hep eksik kal\u0131yor. Bir m\u00fc\u015fterimin sitesinde bir gece yar\u0131s\u0131 sipari\u015fler dalgalanm\u0131\u015f, anormal birka\u00e7 istek g\u00f6ze \u00e7arpm\u0131\u015ft\u0131. Neyse ki <strong>eri\u015fim loglar\u0131<\/strong> d\u00fczenli toplan\u0131yor, <strong>kim oturum a\u00e7t\u0131<\/strong>, <strong>hangi eklenti g\u00fcncellendi<\/strong> gibi izler de ayr\u0131 bir yere ak\u0131yordu. Sabah oldu\u011funda olay\u0131 dakikas\u0131na kadar geriye sarabildik. O g\u00fcn anlad\u0131k ki loglar, alarm \u00e7ald\u0131rmaktan \u00e7ok <strong>hik\u00e2yeyi d\u00fczg\u00fcn anlatma<\/strong> i\u015fi g\u00f6r\u00fcyor.<\/p>\n<p>WooCommerce taraf\u0131nda ben \u015fu alanlara dikkat ediyorum: web sunucusu eri\u015fim kay\u0131tlar\u0131, uygulama hatalar\u0131, y\u00f6netici giri\u015f-\u00e7\u0131k\u0131\u015flar\u0131 ve yetkisiz denemeler, veritaban\u0131 ba\u011flant\u0131 uyar\u0131lar\u0131, yedekleme ve g\u00fcncelleme kay\u0131tlar\u0131. Bu kay\u0131tlar\u0131 tek tek sunucularda tutmak yerine <strong>merkezi bir yere<\/strong> ak\u0131tmak i\u015fleri m\u00fcthi\u015f kolayla\u015ft\u0131r\u0131yor. Mesela <a href=\"https:\/\/www.dchost.com\/blog\/vps-log-yonetimi-nasil-rayina-oturur-grafana-loki-promtail-ile-merkezi-loglama-tutma-sureleri-ve-alarm-kurallari\/\">merkezi loglama i\u00e7in pratik bir yol<\/a> izlerseniz, hem tutma s\u00fcreleri netle\u015fir, hem de alarm kurallar\u0131yla \u201cola\u011fan d\u0131\u015f\u0131 ne var?\u201d sorusuna otomatik cevap gelmeye ba\u015flar.<\/p>\n<p>G\u00fczel bir al\u0131\u015fkanl\u0131k da loglar\u0131 bozulmaz \u015fekilde saklamak. Sadece yazma yetkisi olan bir hedefe g\u00f6ndermek, eri\u015fimi s\u0131n\u0131rlamak, \u015fifreli ta\u015f\u0131ma yapmak ufak ama etkisi b\u00fcy\u00fck ad\u0131mlar. Yani g\u00fcnl\u00fcklerde sadece sat\u0131rlar yok; gelecekteki denetiminize, hatta kriz an\u0131ndaki so\u011fukkanl\u0131l\u0131\u011f\u0131n\u0131za giden yol var. Uygulama g\u00fcncellemeleri, kullan\u0131c\u0131 rolleri ve <strong>yetki de\u011fi\u015fimleri<\/strong> de mutlaka iz b\u0131raks\u0131n ki, \u201ckim, ne zaman, neyi de\u011fi\u015ftirdi?\u201d sorusu kolayca yan\u0131t bulsun.<\/p>\n<h2 id=\"section-5\"><span id=\"Ag_Segmentasyonu_Her_Odaya_Ayri_Anahtar_Her_Kapiya_Dogru_Kilit\">A\u011f Segmentasyonu: Her Odaya Ayr\u0131 Anahtar, Her Kap\u0131ya Do\u011fru Kilit<\/span><\/h2>\n<h3><span id=\"Tek_buyuk_oda_yerine_akilli_odaciklar\">Tek b\u00fcy\u00fck oda yerine ak\u0131ll\u0131 odac\u0131klar<\/span><\/h3>\n<p>Bir e-ticaret sitesini tek bir b\u00fcy\u00fck oda gibi d\u00fc\u015f\u00fcnmeyin. Bazen en iyi g\u00fcvenlik, oday\u0131 birka\u00e7 par\u00e7aya b\u00f6lmektir. <strong>A\u011f segmentasyonu<\/strong> dedi\u011fimizde hedef \u015fu: web katman\u0131, uygulama katman\u0131 ve veritaban\u0131 katman\u0131 gibi b\u00f6lmelerin birbiriyle sadece gerekli kap\u0131lardan konu\u015fmas\u0131. \u00d6rne\u011fin web sunucusu herkesle konu\u015fmas\u0131n, sadece \u00f6n\u00fcnde ters vekil var ise onunla konu\u015fsun, veritaban\u0131yla sadece belirli portlardan ileti\u015fime ge\u00e7sin. Y\u00f6netim panelleri de herkese a\u00e7\u0131k yollarda gezmesin; belirli ofis IP\u2019leri veya VPN arkas\u0131ndan gelsin.<\/p>\n<p>Bazen bir <strong>uygulama g\u00fcvenlik duvar\u0131<\/strong> ya da iyi ayarl\u0131 bir ters vekil araya koymak bile gidi\u015fat\u0131 de\u011fi\u015ftiriyor. Kimlik do\u011frulama sayfalar\u0131na nazik ama kararl\u0131 h\u0131z s\u0131n\u0131rlamalar\u0131 koydu\u011funuzda, kaba kuvvet denemeleri k\u0131sa s\u00fcrede bo\u015fa d\u00fc\u015f\u00fcyor. Bu noktada <a href=\"https:\/\/www.dchost.com\/blog\/nginx-rate-limiting-ve-fail2ban-ile-wp%E2%80%91login-php-ve-xml%E2%80%91rpc-brute%E2%80%91force-saldirilarini-nasil-saksiya-alirsin\/\">Nginx rate limiting ve Fail2ban ile ak\u0131\u015f\u0131 dizginlemek<\/a> \u00e7ok i\u015f g\u00f6r\u00fcyor. K\u00fc\u00e7\u00fck bir kural, b\u00fcy\u00fck bir sessizlik yaratabiliyor.<\/p>\n<p>Uzak eri\u015fimi de es ge\u00e7meyin. SSH\u2019\u0131 herkese a\u00e7\u0131k bir kap\u0131 gibi b\u0131rakmak yerine anahtar tabanl\u0131 eri\u015fime \u00e7ekmek, m\u00fcmk\u00fcnse donan\u0131m anahtarlar\u0131yla g\u00fc\u00e7lendirmek iyi geliyor. Y\u00f6netici panellerini iki kat kap\u0131yla korumak isterseniz, mTLS gibi y\u00f6ntemler ayr\u0131 bir huzur veriyor. Ama en \u00f6nemlisi, <strong>kim nereye eri\u015febilir<\/strong> sorusunu yal\u0131n bir \u00e7izelgeyle kendinize anlatabilmek. Ayr\u0131 ayr\u0131 d\u00fc\u015f\u00fcn\u00fcn, sadece gerekli ba\u011flant\u0131lara izin verin, gerisi zaten sessizle\u015fiyor.<\/p>\n<h2 id=\"section-6\"><span id=\"WooCommerce_Tarafinda_Gunluk_Pratikler_Eklentiler_Guncellemeler_ve_Kucuk_Sertlestirmeler\">WooCommerce Taraf\u0131nda G\u00fcnl\u00fck Pratikler: Eklentiler, G\u00fcncellemeler ve K\u00fc\u00e7\u00fck Sertle\u015ftirmeler<\/span><\/h2>\n<h3><span id=\"Az_ve_oz_eklenti_duzenli_yama_sakin_kalp\">Az ve \u00f6z eklenti, d\u00fczenli yama, sakin kalp<\/span><\/h3>\n<p>Ger\u00e7ek hayat sahnesinde sorunlar\u0131n \u00f6nemli bir k\u0131sm\u0131 eklentilerden geliyor. \u201cBir i\u015fi daha yaps\u0131n\u201d diye kurdu\u011fumuz eklentiler, bazen arkadan kocaman kap\u0131lar a\u00e7abiliyor. Bu y\u00fczden <strong>az ve \u00f6z<\/strong> yakla\u015f\u0131m\u0131n\u0131 seviyorum. Kullanmad\u0131\u011f\u0131n\u0131z eklentileri kapat\u0131p kald\u0131rmak, temalar\u0131 g\u00fcncel tutmak, admin kullan\u0131c\u0131s\u0131n\u0131 g\u00fc\u00e7lendirmek oyunun ilk hamleleri. S\u0131k\u0131 bir bak\u0131\u015f i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/\">WordPress g\u00fcvenlik sertle\u015ftirme ad\u0131mlar\u0131n\u0131<\/a> okumak g\u00fczel bir ba\u015flang\u0131\u00e7 veriyor. Ufak ayarlarla sitenin \u201ctemel dayan\u0131kl\u0131l\u0131\u011f\u0131\u201d hissedilir \u015fekilde art\u0131yor.<\/p>\n<p>\u00d6deme eklentileri taraf\u0131nda <strong>tam sayfa y\u00f6nlendirme<\/strong> ya da <strong>tamamen sa\u011flay\u0131c\u0131da bar\u0131nan iFrame<\/strong> kullan\u0131yorsan\u0131z SAQ A \u00e7izgisine yak\u0131nsars\u0131n\u0131z. \u00d6deme formu sizin alan ad\u0131n\u0131z\u0131n i\u00e7inde render olup, sayfa i\u00e7eri\u011fi sizin kodunuzdan etkileniyorsa SAQ A\u2011EP size g\u00f6z k\u0131rpar. \u0130kisi aras\u0131nda se\u00e7im yaparken m\u00fc\u015fteri deneyimini de d\u00fc\u015f\u00fcn\u00fcn ama g\u00fcvenlikten \u00f6d\u00fcn vermeden. Ufak bir ipucu: i\u00e7erik g\u00fcvenlik politikalar\u0131yla (CSP) d\u0131\u015far\u0131dan gelebilecek betikleri sadece ihtiya\u00e7 duydu\u011funuz sa\u011flay\u0131c\u0131lara s\u0131n\u0131rlarsan\u0131z, sayfa b\u00fct\u00fcnl\u00fc\u011f\u00fc daha kolay korunur.<\/p>\n<p>G\u00fcncellemeleri bir <strong>ritme<\/strong> ba\u011flamak da harikalar yarat\u0131yor. Haftal\u0131k k\u00fc\u00e7\u00fck bir bak\u0131m penceresi a\u00e7\u0131n; eklenti ve \u00e7ekirdek g\u00fcncellemeleri kontrol edin, veritaban\u0131 yedeklerini deneyin. Bir \u015feyler ters giderse geriye d\u00f6n\u00fc\u015f plan\u0131n\u0131z olsun. Bu k\u0131s\u0131m \u00f6z\u00fcnde operasyondur ama PCI-DSS\u2019in ruhu da burada. S\u00f6z u\u00e7ar, iz kal\u0131r; siz i\u015fletim ritmini kal\u0131c\u0131 k\u0131larsan\u0131z, uyum kendili\u011finden akar.<\/p>\n<h2 id=\"section-7\"><span id=\"Denetim_Dokumantasyon_ve_Kriz_Provasi_Isler_Kizismadan_Once\">Denetim, D\u00f6k\u00fcmantasyon ve Kriz Provas\u0131: \u0130\u015fler K\u0131z\u0131\u015fmadan \u00d6nce<\/span><\/h2>\n<h3><span id=\"Sorulmadan_once_cevaplari_hazir_etmek\">Sorulmadan \u00f6nce cevaplar\u0131 haz\u0131r etmek<\/span><\/h3>\n<p>PCI-DSS\u2019i ger\u00e7ek hayatta ta\u015f\u0131r hale getiren \u015fey, <strong>d\u00f6k\u00fcmantasyon<\/strong> ve k\u00fc\u00e7\u00fck rutinler. Kim hangi hesaba sahip, parolalar nas\u0131l de\u011fi\u015fiyor, yedekler nerede duruyor, olay oldu\u011funda kim kimi ar\u0131yor? Bunlar\u0131n hepsi k\u00fc\u00e7\u00fck yan\u0131tlar gibi g\u00f6r\u00fcn\u00fcr ama krizde devle\u015fir. \u00d6zellikle SAQ A\u2011EP kapsam\u0131ndaysan\u0131z, web uygulamas\u0131 taramalar\u0131, yama s\u00fcre\u00e7leri ve de\u011fi\u015fiklik kay\u0131tlar\u0131 \u00e7ok daha k\u0131ymetli hale gelir. Burada amac\u0131n\u0131z kusursuzluk de\u011fil; <strong>izlenebilirlik<\/strong> ve <strong>tekrar edilebilirlik<\/strong>.<\/p>\n<p>Bir m\u00fc\u015fterimle basit bir \u201cne olur\u201d provas\u0131 yapm\u0131\u015ft\u0131k: \u00f6deme sayfas\u0131 yerine ge\u00e7ici bir bak\u0131m ekran\u0131 koyma, veritaban\u0131n\u0131 salt okunur moda \u00e7ekme, y\u00f6nlendirmeyi sa\u011flay\u0131c\u0131ya kayd\u0131rma gibi ad\u0131mlar\u0131 be\u015f-on dakikada denedik. O k\u00fc\u00e7\u00fck prova, bir ay sonra ger\u00e7ekten i\u015fimize yarad\u0131. D\u00f6n\u00fcp bak\u0131nca anlad\u0131k ki, felaket hi\u00e7 bekledi\u011finiz gibi gelmiyor, ama siz haz\u0131r olursan\u0131z u\u011framadan ge\u00e7iyor. Bu \u00e7izgiyi g\u00fc\u00e7lendirmek isterseniz <a href=\"https:\/\/www.dchost.com\/blog\/felaket-kurtarma-plani-nasil-yazilir-rto-rpoyu-kafada-netlestirip-yedek-testleri-ve-runbooklari-gercekten-calisir-hale-getirmek\/\">felaket kurtarma plan\u0131n\u0131 pratik hale getiren<\/a> \u00f6neriler \u00e7ok i\u015f g\u00f6r\u00fcyor.<\/p>\n<p>Son bir dokunu\u015f da e\u011fitim. Ekip arkada\u015flar\u0131n\u0131za d\u00fczenli olarak k\u0131sa notlar yollay\u0131n: \u015f\u00fcpheli e-postalar nas\u0131l anla\u015f\u0131l\u0131r, y\u00f6netim paneline nereden girilir, VPN kapal\u0131yken ne yap\u0131lmaz gibi. Basit bir k\u00fclt\u00fcr, en iyi g\u00fcvenlik ara\u00e7lar\u0131n\u0131 g\u00f6lgede b\u0131rakabiliyor. <a href=\"https:\/\/cheatsheetseries.owasp.org\/cheatsheets\/Transport_Layer_Protection_Cheat_Sheet.html\" rel=\"nofollow noopener\" target=\"_blank\">OWASP ta\u015f\u0131ma katman\u0131 koruma \u00f6nerileri<\/a> ve benzeri kaynaklar\u0131 i\u00e7 rehberlerinize d\u00f6n\u00fc\u015ft\u00fcr\u00fcp payla\u015f\u0131n. Herkes ayn\u0131 dili konu\u015ftu\u011funda, uyum bir zorunluluk de\u011fil, do\u011fal davran\u0131\u015fa d\u00f6n\u00fc\u015f\u00fcyor.<\/p>\n<h2 id=\"section-8\"><span id=\"Pratik_Kontrol_Listesi_Hissi_SAQ_AAEP_TLS_Log_ve_Ag_Icin_Kucuk_Yol_Taslari\">Pratik Kontrol Listesi Hissi: SAQ A\/A\u2011EP, TLS, Log ve A\u011f \u0130\u00e7in K\u00fc\u00e7\u00fck Yol Ta\u015flar\u0131<\/span><\/h2>\n<h3><span id=\"Adimlari_cumlelerin_icine_serelim\">Ad\u0131mlar\u0131 c\u00fcmlelerin i\u00e7ine serelim<\/span><\/h3>\n<p>\u201cKart verisi benim sunucuma u\u011fruyor mu?\u201d sorusunu netle\u015ftirin; tam y\u00f6nlendirme veya sa\u011flay\u0131c\u0131 iFrame ile gidiyorsan\u0131z <strong>SAQ A<\/strong>, sayfa sizden bir \u015feyler al\u0131yorsa <strong>SAQ A\u2011EP<\/strong> d\u00fc\u015f\u00fcn\u00fcn. TLS\u2019te g\u00fcncel protokollerle \u00e7al\u0131\u015f\u0131n, eski s\u00fcr\u00fcmleri kapat\u0131n, otomatik yenilenen sertifikalarla i\u015finizi hafifletin ve HSTS ile taray\u0131c\u0131lar\u0131n sizi hep g\u00fcvenli yoldan ziyaret etmesini isteyin. Sunucu ayarlar\u0131n\u0131 el yordam\u0131yla b\u0131rakmay\u0131n; <a href=\"https:\/\/ssl-config.mozilla.org\/\" rel=\"nofollow noopener\" target=\"_blank\">Mozilla&#8217;n\u0131n SSL yap\u0131land\u0131rma rehberi<\/a> gibi kaynaklarla re\u00e7eteleyin.<\/p>\n<p>Loglarda eri\u015fim, hata, y\u00f6netim ve yetki de\u011fi\u015fimlerine odaklan\u0131n; m\u00fcmk\u00fcnse <a href=\"https:\/\/www.dchost.com\/blog\/vps-log-yonetimi-nasil-rayina-oturur-grafana-loki-promtail-ile-merkezi-loglama-tutma-sureleri-ve-alarm-kurallari\/\">merkezi log y\u00f6netimi<\/a> kurup alarm e\u015fikleri belirleyin. A\u011f segmentasyonunda her katman\u0131 ayr\u0131 d\u00fc\u015f\u00fcn\u00fcn; web sadece gerekli yerlere gitsin, veritaban\u0131 herkese a\u00e7\u0131k olmas\u0131n, y\u00f6netim panellerini sadece yetkili adreslere verin. Kaba kuvvet denemelerini <a href=\"https:\/\/www.dchost.com\/blog\/nginx-rate-limiting-ve-fail2ban-ile-wp%E2%80%91login-php-ve-xml%E2%80%91rpc-brute%E2%80%91force-saldirilarini-nasil-saksiya-alirsin\/\">h\u0131z s\u0131n\u0131rlama ve ak\u0131ll\u0131 engelleme<\/a> ile sussun. WooCommerce taraf\u0131nda az ve \u00f6z eklentiyle ilerleyin, d\u00fczenli yama i\u00e7in k\u00fc\u00e7\u00fck bak\u0131m pencereleri olu\u015fturun, tema ve \u00e7ekirde\u011fi g\u00fcncel tutun. TLS sertifika se\u00e7imini bilin\u00e7le yap\u0131n; merak ettikleriniz i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/dv-ov-ev-ve-wildcard-ssl-arasinda-kaybolmadan-e%e2%80%91ticaret-ve-saaste-hangi-sertifika-ne-zaman\/\">sertifika t\u00fcrlerine k\u0131sa bir tur<\/a> iyi gelir.<\/p>\n<p>SAQ formu se\u00e7iminde tak\u0131ld\u0131\u011f\u0131n\u0131z yerde, <a href=\"https:\/\/www.pcisecuritystandards.org\/document_library?category=saqs\" rel=\"nofollow noopener\" target=\"_blank\">resmi SAQ a\u00e7\u0131klamalar\u0131na<\/a> tek g\u00f6z atmak bile fikir a\u00e7\u0131yor. Unutmay\u0131n, ama\u00e7 kutucuk i\u015faretlemek de\u011fil; m\u00fc\u015fterinizin kart\u0131n\u0131 g\u00fcvenle ta\u015f\u0131mak. K\u00fc\u00e7\u00fck bir al\u0131\u015fkanl\u0131klar demeti, b\u00fcy\u00fck foto\u011fraf\u0131 tamaml\u0131yor.<\/p>\n<h2 id=\"section-9\"><span id=\"Kapanis_Sakin_Sicak_ve_Kontrol_Sizde\">Kapan\u0131\u015f: Sakin, S\u0131cak ve Kontrol Sizde<\/span><\/h2>\n<p>\u015eunu \u00e7ok g\u00f6rd\u00fcm: PCI-DSS kelimesi ilk duyuldu\u011funda y\u00fczler gerilir, omuzlar kalkar. Oysa iyi yerle\u015ftirilmi\u015f birka\u00e7 ta\u015fla yol d\u00fcmd\u00fcz olur. <strong>SAQ A\/A\u2011EP<\/strong> ayr\u0131m\u0131nda do\u011fru tarafa ge\u00e7mek, <strong>TLS<\/strong> ayarlar\u0131n\u0131 re\u00e7eteyle yapmak, <strong>loglar\u0131<\/strong> tek yerde toplay\u0131p anlaml\u0131 hale getirmek ve <strong>a\u011f segmentasyonuyla<\/strong> sadece gerekli kap\u0131lar\u0131 a\u00e7\u0131k tutmak size zihinsel bir rahatl\u0131k veriyor. Gerisi, d\u00fczenli g\u00fcncellemeler ve ufak provalarla peki\u015fiyor.<\/p>\n<p>E\u011fer akl\u0131n\u0131zda \u201cNereden ba\u015flayay\u0131m?\u201d diye bir soru as\u0131l\u0131 kald\u0131ysa, bug\u00fcnden \u00fc\u00e7 k\u00fc\u00e7\u00fck ad\u0131m at\u0131n: \u00f6deme ak\u0131\u015f\u0131n\u0131z\u0131 yaz\u0131yla \u00e7izin ve SAQ taraf\u0131n\u0131 netle\u015ftirin, TLS ayarlar\u0131n\u0131z\u0131 g\u00f6zden ge\u00e7irip eski protokolleri kapat\u0131n, loglar\u0131n\u0131z\u0131 merkezi bir yerden g\u00f6rmeye ba\u015flay\u0131n. Bir de g\u00f6n\u00fcl rahatl\u0131\u011f\u0131 i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/felaket-kurtarma-plani-nasil-yazilir-rto-rpoyu-kafada-netlestirip-yedek-testleri-ve-runbooklari-gercekten-calisir-hale-getirmek\/\">k\u00fc\u00e7\u00fck bir felaket provas\u0131<\/a> planlay\u0131n. Umar\u0131m bu yaz\u0131 size iyi gelmi\u015ftir; d\u00fckkan\u0131n\u0131z\u0131n kasas\u0131 g\u00fcvenle \u00e7als\u0131n, siz de geceleri daha derin uyuyun. Bir dahaki yaz\u0131da g\u00f6r\u00fc\u015fmek \u00fczere.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Ofiste K\u00fc\u00e7\u00fck Bir Tela\u015f: WooCommerce ve PCI-DSS\u2019le Y\u00fczle\u015fme Zaman\u01312 WooCommerce D\u00fckk\u00e2n\u0131n\u0131 PCI-DSS \u00c7izgisine Nas\u0131l Sokar\u0131z? SAQ A m\u0131, SAQ A\u2011EP mi?2.1 \u0130lk d\u00fc\u011fme do\u011fru iliklenirse gerisi kolay2.2 Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn3 TLS, Sertifikalar ve K\u00fc\u00e7\u00fck S\u0131rlar: Ziyaret\u00e7inin Taray\u0131c\u0131s\u0131ndan Kasaya Kadar G\u00fcvenli Yolculuk3.1 \u201chttps\u201d sadece ye\u015fil kilit de\u011fil4 Loglama: Olan\u0131 Oldu\u011fu Gibi Kaydetmek ve Geriye D\u00f6n\u00fcp [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1669,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1668"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1669"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}