siteler

Şirketinizin web sitesinde porno sitelerine gizli bağlantılar

Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.

Anna Larkina
Ekim 31, 2025

Kurumsal web sitenizin arama motoru sıralaması belirgin bir neden olmaksızın aniden düşerse veya müşterileriniz güvenlik yazılımlarının erişimi engellediğini veya sitenizi istenmeyen içerik kaynağı olarak işaretlediğini şikayet etmeye başlarsa, gizli bir bağlantı bloğu barındırıyor olabilirsiniz. Genellikle pornografi veya çevrimiçi kumarhaneler gibi şüpheli web sitelerine yönlendiren bu bağlantılar, normal kullanıcılar tarafından görülmese de, arama motorları ve güvenlik çözümleri web sitenizin otoritesini ve güvenliğini değerlendirirken bunları tarar ve dikkate alır. Bugün, bu gizli bağlantıların işletmenize nasıl zarar verdiğini, saldırganların bunları meşru web sitelerine nasıl yerleştirdiğini ve web sitenizi bu hoş olmayan durumdan nasıl koruyabileceğinizi açıklıyoruz.

Gizli bağlantılar neden işletmeniz için bir tehdit oluşturur?

Her şeyden önce, şüpheli sitelere gizli bağlantılar sitenizin itibarını ciddi şekilde zedeleyebilir ve sıralamasını düşürebilir, bu da arama sonuçlarındaki konumunuzu hemen etkileyecektir. Bunun nedeni, arama motorlarının web sitelerinin HTML kodunu düzenli olarak taraması ve saldırganların eklemiş olabileceği kod satırlarını hızlı bir şekilde tespit etmesidir. Gizli blokların kullanılması, arama algoritmaları tarafından genellikle Black Hat SEO (basitçe Black SEO olarak da bilinir) tipinde manipülatif bir uygulama olarak görülür. Sonuç olarak, arama motorları bu tür bağlantıları barındıran sitelerin sıralamasını düşürür.

Arama sıralamalarında düşüşün bir başka nedeni de, gizli bağlantıların genellikle düşük alan adı derecesine sahip web sitelerine ve işletmenizle alakasız içeriğe yönlendirmesidir. Etki alanı derecelendirmesi, bir etki alanının otoritesinin ölçüsüdür ve prestijini ve üzerinde yayınlanan bilgilerin kalitesini yansıtır. Siteniz, sektörle ilgili güvenilir sayfalara bağlantı veriyorsa, arama sonuçlarında üst sıralarda yer alma eğilimi gösterir. Alakasız, şüpheli web sitelerine bağlantı verirse, sıranın aşağılarına düşer. Ayrıca, arama motorları gizli blokları yapay bağlantı oluşturmanın bir işareti olarak görür ve bu da yine mağdur sitenin arama sonuçlarındaki konumunu olumsuz etkiler.

En önemli teknik sorun, bağlantı eşitliğinin manipülasyonudur. Web sitenizin belirli bir itibarı veya otoritesi vardır ve bu, bağlantı verdiğiniz sayfaların sıralamasını etkiler. Örneğin, sitenize yararlı bir makale yayınladığınızda ve ürün sayfanıza veya iletişim bölümüne bağlantı verdiğinizde, esasen o değerli içeriğin otoritesini bu iç sayfalara aktarmış olursunuz. Yetkisiz harici bağlantıların varlığı, bu bağlantı değerini harici sitelere aktarır. Normalde, her iç bağlantı arama motorlarının sitenizdeki hangi sayfaların en önemli olduğunu anlamasına yardımcı olur ve bu sayfaları daha üst sıralara çıkarır. Ancak, bu eşitliğin önemli bir kısmı şüpheli harici alanlara sızdığında, anahtar sayfalarınız daha az otorite kazanır. Bu da sonuçta, sıralamalarının olması gerekenden daha düşük olmasına neden olur ve organik trafiğinizi ve SEO performansınızı doğrudan etkiler.

En kötü durumlarda, bu bağlantıların varlığı emniyet güçleriyle çatışmalara yol açabilir ve yasa dışı içerik dağıtımından dolayı yasal sorumluluk doğabilir. Yerel yasalara bağlı olarak, yasa dışı içerik barındıran web sitelerine bağlantı vermek, para cezasına veya hatta düzenleyici kurumlar tarafından sitenizin tamamen engellenmesine neden olabilir.

Sitenizde gizli bağlantılar olup olmadığını kontrol etme

Web sitenizde gizli bağlantı blokları olup olmadığını kontrol etmenin en basit yolu, kaynak kodunu görüntülemektir. Bunu yapmak için, siteyi tarayıcıda açın ve Ctrl+U (Windows ve Linux’ta) veya Cmd+Option+U (macOS’ta) tuşlarına basın. Sayfanın kaynak kodunu içeren yeni bir sekme açılacaktır.

Kaynak kodunda, gizli öğeleri gösterebilecek şu CSS özelliklerini arayın:

display:none
visibility:hidden
opacity:0
height:0
width:0
position:absolute

Bu öğeler, sayfadaki blokları görünmez hale getiren CSS özellikleriyle ilgilidir, yani tamamen gizlenir veya boyutları sıfıra indirilir. Teorik olarak, bu özellikler duyarlı tasarım, gizli menüler veya açılır pencereler gibi meşru amaçlar için kullanılabilir. Ancak, bağlantılara veya bağlantı kodunun tüm bloklarına uygulanırsa, bu kötü niyetli bir müdahalenin güçlü bir işareti olabilir.

Ek olarak, gizli bağlantıların en sık yönlendirdiği içerikle ilgili anahtar kelimeleri (örneğin “porno”, “seks”, ‘kumarhane’, “kart” vb.) kodda arayabilirsiniz.

Saldırganların meşru sitelerde bağlantı bloklarını gizlemek için kullandıkları belirli yöntemleri ayrıntılı olarak incelemek için, daha teknik içerikli olan Securelist gönderimize göz atabilirsiniz.

Saldırganlar, bağlantılarını meşru sitelere nasıl enjekte ederler?

Bir web sitesine görünmez bir bağlantı bloğu eklemek için, saldırganların önce sayfalarınızı düzenleme yetkisine sahip olması gerekir. Bunu çeşitli yollarla başarabilirler.

Yönetici kimlik bilgilerinin tehlikeye atılması

Dark web, ele geçirilmiş kimlik bilgilerinin alım satımına yönelik bir suç ekosistemine ev sahipliği yapmaktadır. İlk erişim aracıları, hemen hemen her şirkete bağlı kimlik bilgilerini herkese sağlayacaktır. Saldırganlar bu kimlik bilgilerini, kimlik avı saldırıları veya hırsız Truva atları yoluyla ya da çalışanların aynı kullanıcı adı ve parolayı birden fazla platformda yeniden kullanacaklarını umarak diğer web sitelerinden kamuya açık veri ihlallerini tarayarak elde ederler. Ayrıca, yöneticiler aşırı basit parolalar kullanabilir veya varsayılan CMS kimlik bilgilerini değiştirmekte başarısız olabilirler. Bu durumlarda, saldırganlar giriş bilgilerini kolayca deneme yanılma yöntemiyle ele geçirebilirler.

Yönetici ayrıcalıklarına sahip bir hesaba erişim elde etmek, suçlulara web sitesi üzerinde geniş bir kontrol sağlar. Özellikle, HTML kodunu düzenleyebilir veya kendi kötü amaçlı eklentilerini yükleyebilirler.

CMS güvenlik açıklarını kullanmak

Blogumuzda CMS platformları ve eklentilerindeki çeşitli güvenlik açıklarını sık sık tartışıyoruz. Saldırganlar bu güvenlik açıklarını kullanarak şablon dosyalarını (header.php, footer.php veya index.php gibi) düzenleyebilir veya sitenin herhangi bir sayfasına doğrudan gizli bağlantı blokları ekleyebilir.

Barındırma sağlayıcısına sızmak

Bazı durumlarda, web sitesi yerine barındırma şirketi hedef alınır. Web sitenizin kodunu barındıran sunucu yeterince korunmuyorsa, saldırganlar bu sunucuya sızarak siteyi ele geçirebilirler. Bir başka yaygın senaryoda ise, birçok farklı müşteriye ait siteleri barındıran bir sunucu söz konusudur. Erişim ayrıcalıkları yanlış yapılandırılırsa, bir istemcinin güvenliği ihlal edildiğinde suçlular aynı sunucuda barındırılan diğer web sitelerine de erişebilirler.

Ücretsiz şablonlarda kötü amaçlı kod blokları

Tüm webmasterlar kendi kodlarını yazmazlar. Bütçeye önem veren ve dikkatsiz web tasarımcıları, çevrimiçi olarak ücretsiz şablonlar bulmaya çalışabilir ve bunları kurumsal stile uyacak şekilde özelleştirebilir. Bu şablonlardaki kod, kötü niyetli kişiler tarafından eklenen gizli bloklar da içerebilir.

Sitenizi gizli bağlantılardan nasıl korursunuz?

Web sitenizi gizli bağlantıların eklenmesine ve bununla ilişkili sonuçlara karşı korumak için aşağıdaki adımları uygulamanızı öneririz:

Web sitenizi oluşturmak için şüpheli üçüncü taraf şablonları, temaları veya diğer doğrulanmamış çözümleri kullanmaktan kaçının.
CMS motorunuzu ve ilgili tüm temaları ve eklentileri en son sürümlerine hemen güncelleyin.
Eklentilerinizi ve temalarınızı düzenli olarak kontrol edin ve kullanmadıklarınızı hemen silin.
Web sitenizin ve veri tabanınızın düzenli olarak yedeklerini oluşturun. Bu, güvenliğin ihlal edilmesi durumunda web sitenizin çalışmasını hızlı bir şekilde geri yükleyebilmenizi sağlar.
Gereksiz kullanıcı hesapları ve aşırı erişim ayrıcalıkları olup olmadığını kontrol edin.
Eski veya kullanılmayan hesapları derhal silin ve aktif hesaplar için yalnızca gerekli minimum ayrıcalıkları belirleyin.
Yönetici ayrıcalıklarına sahip tüm hesaplar için güçlü bir parola politikası ve zorunlu iki faktörlü kimlik doğrulama oluşturun.
Çalışanlara temel siber güvenlik ilkeleri konusunda düzenli eğitimler verin. Kaspersky Automated Security Awareness Platform, bu süreci otomatikleştirmenize yardımcı olabilir.

Geliştiriciler için vibe kodlama ve büyük dil modeli asistanlarının güvenlik riskleri

Yapay zeka kodlamasının gizli tehlikeleri

Yapay zeka tarafından üretilen kodlar siber güvenliği nasıl değiştiriyor? Geliştiriciler ve “vibe kodlayıcılar” ne beklemeli?

Geliştiriciler için vibe kodlama ve büyük dil modeli asistanlarının güvenlik riskleri

İpuçları

İnternetten nasıl kaybolursunuz?

Dijital ayak izinizi mümkün olduğunca silmeniz için adım adım bir kılavuz hazırladık.

Yapay zeka destekli tarayıcıların artıları ve eksileri

Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.

Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?

Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?

Kapınıza kadar gelen dolandırıcılık

Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.