• 14-04-2026, 14:47:11
    #1
    SQL Injection, kötü niyetli kişilerin sitenizin veritabanına erişmesini sağlayan bir açık türüdür.

    Kısaca:
    Formlara yazılan bazı kodlarla siteniz ele geçirilebilir.

    Ama panik yok 🙂
    Aşağıdaki basit önlemlerle büyük ölçüde korunabilirsiniz:

    ✅ 1. Kullanıcıdan gelen veriye güvenmeyin

    Form, arama kutusu, URL…
    Nereden gelirse gelsin her veri risklidir.

    ✅ 2. Hazır sorgu (prepared statement) kullanın

    Kod yazıyorsanız en önemli konu bu.
    Direkt veri eklemek yerine güvenli yöntem kullanın.

    ✅ 3. Gereksiz karakterleri engelleyin

    Örneğin:

    sadece sayı girilmesi gereken yere harf gelmemeli
    e-mail alanına rastgele şeyler yazılamamalı

    ✅ 4. Veritabanına tam yetki vermeyin
    Her kullanıcıya “admin” yetkisi vermek büyük hata.

    ✅ 5. Hata mesajlarını gizleyin
    Site hata verdiğinde detaylı bilgi gösteriyorsa
    bu hackerlar için altın değerinde olur.

    ✅ 6. Sitenizi güncel tutun
    Özellikle:

    WordPress
    eklentiler
    temalar

    👉 Güncel değilse risklidir.

    ✅ 7. Ara sıra güvenlik kontrolü yapın
    Çoğu kişi hiç kontrol etmeden site kullanıyor.
    Ama açıklar genelde sessizce durur.
  • 14-04-2026, 14:54:27
    #2
    Elinize sağlık. Bir de ben ekleyeyim.
    8-) Beyaz Liste kullanın kabul edeceğiniz veri ya da veri tiplerini listenizle kıyaslayın.