"Güvenlik kontrolü neleri denetler?"

"HTTPS ve TLS yapılandırması, güvenlik header'ları (HSTS, CSP), e-posta kimlik doğrulaması (SPF/DKIM/DMARC), yönlendirmeler, açık dosyalar ve admin arayüzleri, teknoloji ayak izi ve GDPR gizlilik sinyallerini denetliyoruz."

"Güvenlik kontrolü tahribatlı mı?"

"Hayır. Sadece dışarıdan, tahribatsız gözlem yapıyoruz — sunucuya veya admin paneline erişmeden. Aktif saldırı, hizmet reddi testi veya sosyal mühendislik yapmıyoruz."

"Güvenlik kontrolü ne kadar?"

"SAB Security Deep Review 299 €, tek seferlik ödeme. Abonelik yok, otomatik yenileme yok, gizli maliyet yok. Bir tekrar test dahildir."

"Kimler güvenlik kontrolü talep edebilir?"

"Küçük işletmeler, WordPress kullanıcıları, ajanslar, freelancer'lar, restoranlar, doktorlar, avukatlar, emlakçılar ve yerel hizmet sağlayıcıları. IT ekibine ihtiyacınız yok."

"Güvenlik kontrolü ne kadar sürer?"

"Yazılı onay ve kapsam anlaşmasından sonra PDF raporu 48 saat içinde teslim edilir."

Güvenlik Kontrolü · Harici · Tahribatsız

Web Sitesi Güvenlik Kontrolü — Küçük İşletmeler için

Web sitesi güvenlik kontrolü: HTTPS, security header, e-posta güvenliği (SPF/DKIM/DMARC), açık dosyalar ve GDPR sinyalleri. Dışarıdan, tahribatsız inceleme. 299 €. Sadece yazılı izinle.

💰 Sabit fiyat 299 €

🇩🇪 Almanya merkezli

📅 48s teslim

📄 PDF rapor

🔒 GDPR uyumlu

Web Sitesi Güvenlik Kontrolü

Küçük işletmeler için harici web sitesi güvenlik kontrolü

Web sitenizin dışarıdan nasıl göründüğünü öğrenin. Tahribatsız, kontrollü harici inceleme — HTTPS, e-posta sahteciliği riski, güvenlik header'ları, açık dosyalar ve GDPR uyum sinyalleri. Yönetici dostu PDF rapor, sadece yazılı izinle.

Güvenlik kontrolü nedir?

Harici güvenlik kontrolü, web sitenizi bir ziyaretçinin gördüğü gibi inceler — sunucuya veya admin paneline erişmeden. Kamuya açık güvenlik sinyallerini analiz eder: sertifikalar, header'lar, e-posta koruması ve açık yüzeyler.

Kimler için uygun?

Küçük işletmeler, WordPress kullanıcıları, freelancer'lar, ajanslar, restoranlar, nakliye şirketleri, doktorlar, avukatlar, emlakçılar ve yerel hizmet sağlayıcıları. IT ekibine ihtiyacınız yok — sadece profesyonel bir dış bakış.

Nasıl çalışır?

Domain'inizi bize gönderin. Kapsamı yazılı olarak belirleyelim. Onayınızdan sonra kontrolü başlatalım. 48 saat içinde önceliklendirilmiş sonuçlarla birlikte net bir PDF rapor alırsınız.

Neleri Kontrol Ediyoruz

7 güvenlik alanı — tek bir kontrol

Her güvenlik kontrolü, web sitenizin kamuya açık tüm güvenlik sinyallerini kapsar.

1. HTTPS & TLS

Geçerli sertifika, modern TLS protokolleri (1.2/1.3), doğru HTTP-HTTPS yönlendirmesi, karışık içerik uyarısı yok. Güvenilir bir web sitesi için minimum gereklilik.

2. Güvenlik Header'ları

HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options. Eksik header'lar en sık karşılaşılan ve en kolay düzeltilebilen güvenlik açıklarıdır.

3. E-posta Güvenliği

SPF, DKIM ve DMARC kayıtları, alan adınızdan gönderilen e-postaların meşru olduğunu kanıtlar. Bunlar olmadan, herkes sizin adınıza sahte fatura gönderebilir.

4. Yönlendirmeler

HTTP→HTTPS, www→non-www, doğru kanonik URL'ler. Hatalı yönlendirmeler hem ziyaretçileri hem de Google sıralamanızı olumsuz etkiler.

5. Açık Dosyalar & Arayüzler

Login sayfaları, admin panelleri, phpMyAdmin, debug endpoint'leri, dizin listeleri, yedekler. Saldırganların görebileceği her şey belgelenir.

6. Teknoloji Ayak İzi

CMS tespiti, sunucu header'ları, eklenti sürümleri. Web sitenizin teknolojisi hakkında neleri açığa çıkardığını tespit eder, bilgi azaltma önerileri sunarız.

7. GDPR & Gizlilik Sinyalleri

Cookie bayrakları (Secure, HttpOnly, SameSite), gizlilik politikası erişilebilirliği, harici izleyiciler. Ziyaretçilerin ve denetim makamlarının algıladığı görünür sinyaller.

Neden Önemli

Güven, gelir ve Google sıralaması

Küçük teknik açıklar, işletmeniz için büyük sonuçlar doğurabilir.

Müşteri Güveni

Ziyaretçiler saniyeler içinde sitenize güvenip güvenmeyeceklerine karar verir. Tarayıcı uyarıları, eksik kilit simgesi veya güvensiz formlar, kaybedilen müşteriler demektir.

Google Sıralaması

Google, HTTPS ve sayfa deneyimi sinyallerini sıralama faktörü olarak kullanır. Teknik güvenlik eksikleri, arama sonuçlarındaki görünürlüğünüzü düşürebilir.

E-posta Dolandırıcılığı

DMARC koruması olmadan, dolandırıcılar sizin alan adınızdan müşterilerinize sahte faturalar gönderebilir. Bu, gördüğümüz en yaygın ve en kolay önlenebilir risklerden biridir.

Ne Alırsınız

Kullanılabilir bir rapor — teknik belge yığını değil

Güvenlik kontrolümüz bir checklist'ten fazlasını sunar. Doğrudan kullanabileceğiniz yapılandırılmış bir PDF rapor alırsınız.

Yönetici Özeti

Karar vericiler için tek sayfalık özet: ne iyi, ne düzeltilmeli, ne öncelikli. Teknisyenler için değil, işletme sahipleri için yazılmıştır.

Öncelikli Eylem Planı

Her bulgu, iş riski ve düzeltme çabasına göre derecelendirilir. Önce hızlı kazançlar, sonra daha büyük projeler. Geliştiricinize neyi teslim edeceğinizi tam olarak bilirsiniz.

Bir Tekrar Test Dahil

Önerileri uyguladıktan sonra, düzeltmeleri bir kez ücretsiz kontrol ederiz. Güvenlik puanınızın iyileştiğinin teyidi.

Güvenlik kontrolü talep edin — 299 €

Domain'inizi bize gönderin. Kapsamı yazılı olarak belirleyelim. Yazılı izniniz olmadan hiçbir test başlamaz. 48 saat içinde net, kullanılabilir bir PDF rapor alırsınız.

Güvenlik Kontrolü Talep Et — 299 €

Sadece yazılı izinle. Almanya merkezli, GDPR uyumlu. Tek seferlik ödeme, abonelik yok.

Fiyatlar · İletişim · Çalışma Kuralları