Ana Sayfa / Harici Dosyalar ve Web Sitesi Güvenliği

Harici Dosyalar ve Web Sitesi Güvenliği

Pek çok site, görüntü dosyaları, CSS ve JavaScript gibi harici dosyaları kullanır. Bunlar genellikle üçüncü taraf alan adlarında bulunur. Bu, sitenize uyan hazır çözümler sağladıkları için kullanışlı olabilir.

CSS, Cascading Style Sheets anlamına gelir. CSS, HTML sayfalarını şekillendirmek için kullanılır. Web sayfasına görsel çekicilik sağlar.

CSS ile şunları yapabilirsiniz:

  • Sayfadaki öğelerin konumunu belirlemek;
  • Öğeler arasındaki mesafeyi belirtmek;
  • Yazı tipi, renk ve boyutunu ayarlamak;
  • Arka plan renklerini ayarlamak ve arka plan görüntüleri eklemek.

CSS'yi uygulamak için en yaygın yol, harici bir .css stil sayfası kullanmaktır. Dosyanın bağlantısı sayfanın <head> bölümüne yerleştirilir.

Ayrıca, farklı sayfa türleri için ayrı CSS dosyaları sıklıkla kullanılır.

Sayfanın HTML kodunda harici CSS dosyalarının bir örneği:

HTML kodunda harici CSS dosyalarının bağlantısının gösterildiği örnek ekran görüntüsü

JavaScript, sayfayı etkileşimli ve işlevsel hale getirir. JavaScript kullanarak, web yöneticisi sayfayı kullanıcı için dinamik hale getirebilir, yani öğeler bir kullanıcı bir eylem tamamladığında güncellenebilir. JavaScript şunlar için kullanılabilir:

  • Açılır geri bildirim formları,
  • Animasyon efektleri,
  • Etkileşimli haritalar,
  • Çevrimiçi mağazalarda sepetler,
  • Sık sık güncellenen içerikli siteler (hava durumu raporları, döviz kurları),
  • Ayrıca sayfa sonsuzca kaydırıldığında içerik yüklemek, vb.

Sayfanın HTML'sinde harici bir JavaScript dosyası örneği:

HTML kodunda harici JavaScript dosyasının bağlantısının gösterildiği örnek ekran görüntüsü

Harici dosyalara bağlı sorunlar

  • Görüntülerin veya CSS dosyalarının yüklenmesindeki sorunlar, web kaynaklarının görsel bileşenini bozabilir çünkü öğeleri yanlış görüntülenebilir veya tamamen eksik olabilir.
  • JavaScript dosyaları yüklenemezse, bu, sayfa içeriğinin bazılarının JavaScript işleminden sonra düzgün görüntülenmemesine neden olur. Çeşitli işlevlerin performansı bozulabilir. Örneğin; sipariş verme, sepet yükleme, menü işlevleri, vb. 
  • Yazı tiplerini veya JavaScript sayaçlarını güvenilir web kaynaklarından indirmek tamamen güvenlidir. Ancak, daha az bilinen sitelerde barındırılan görüntülerle, CSS ve JS ile harici dosyaları kullanmakla ilişkili ciddi riskler vardır.
  • Sitenizde kullanılan bir dosyayı üçüncü taraf kaynak silerse, çalışmayı durdurur veya düzgün görüntülenmez. Daha önce gördüğümüz bir örnek, tüm görüntüleri görüntü yükleme hızını hızlandıran harici bir web kaynağı aracılığıyla yayınlayan bir şirkettir. Bir yıl sonra, bu kaynak ortadan kalktı ve online mağazalarındaki, bloglarındaki vb. tüm görüntüler kayboldu. Sonuç olarak, sitenin pozisyonları keskin bir şekilde düştü ve SERP'de sitenin konumunu geri yüklemek için yeni görüntüler bulmak ve uzun zaman aldı.
  • Kaynağın harici CSS veya JS dosyalarını ayarlayarak onlardan diğer dosyalara yönlendirmesi, sitenizin görüntülenmesini ve çalışmasını olumsuz etkileyebilir.
  • CSS ve JS dosyalarını barındıran sunucuya erişiminiz yoksa, sıkıştırmalarını ve önbelleklerini yapılandıramaz ve 5XX hatalarını (dahili sunucu hataları) ayıklayamazsınız.
  • Harici dosyaların kaynağı olan site hacklenirse, bunlarda kötü amaçlı kod görünebilir, bu da sitenizi tehlikeye atar ve güven faktörlerini azaltır. Örneğin, siteniz kullanıcı kart verilerini kabul ederse (onları ödeme sistemlerine yönlendirmeden), bilgisayar korsanları ödeme formunu değiştirecek ve bu verileri çalacak JavaScript enjekte edebilir.

"Harici dosyalar" raporunun içeriği

Rapor, sitenizde kullanılan harici görüntü dosyalarını, CSS'yi ve JavaScript'i gösterir.

Harici dosyalar raporunun genel görünümünü gösteren Labrika araç ekran görüntüsü

  1. Onay kutusunu vurgulayarak, raporda görüntülenecek dosya türlerini seçebilirsiniz.
  2. Harici dosya URL'si.
  3. Kullanılan dosyanın bulunduğu alan adı.
  4. Harici dosya türü (görüntü, CSS veya JavaScript).
  5. Bu dosyayı içeren sitenizin sayfaları. Sayfa listesi "Göster" düğmesine tıkladığınızda açılır.

Harici dosyalar raporunun detaylı görünümünü ve seçeneklerini gösteren Labrika araç ekran görüntüsü

Öneriler

Harici dosyalarınızı barındırmak için daha büyük portalları kullanabilirsiniz. Şüpheli kaynaklardan gelen dosyalar sitenize aktarılmalı ve kaydedilmelidir.

Üçüncü taraf görüntülerini, CSS'yi veya JS dosyalarını kullanmaktan vazgeçemiyorsanız, durumlarını takip etmek için Labrika rapor verilerini kullanın.

Örneğin, dosya farklı bir URL'ye yönlendirildiyse, site kodundaki ilgili bağlantıyı güncellemeniz gerekir.

Kırık görüntüleri, JavaScript'i ve 404 yanıt kodu döndüren CSS dosyalarını izlemek önemlidir. Bu tür bir yanıt, istenen dosyanın mevcut olmadığını gösterir, bu yüzden onu değiştirmeniz gerekir.

Ayrıca, kullanıcı verilerini çalabilecek kötü amaçlı kod için harici dosyaları kontrol etmek de hayati önem taşır.

Sorunu nasıl düzeltirsiniz?

Bu, sitenizde harici alan adlarından kullanılan görüntüler, CSS ve JS gibi tüm harici dosyaları listeler. Bu, sitenizde hangi üçüncü taraf dosyalarının kullanıldığı konusunda daha net bir anlayış verebilir.

Bu rapor, bu farklı dosyaların durumunu kontrol etmek ve hala düzgün çalıştıklarını doğrulamak için kullanılabilir. 404 - sayfa bulunamadı gibi hatalar varsa, URL'yi düzeltebilir veya kötü amaçlı kod kullanılıyorsa, onu sitenizden kaldırabilirsiniz.