Sitem hacklendi: bir günde öğrendiğim üç ders

Sabah kahvemi henüz doldurmuştum ki bir arama sonucu gözüme çarptı: kendi alan adımın altında, benim hiç yazmadığım Japonca ürün sayfaları. Mont, ceket, lastik bot... Sayfalarca sahte ürün, hepsi benim adıma. İçime düşen o soğukluğu tarif etmek zor. Yıllarını vermesen bile, emek verdiğin bir şeyin elinden alındığını görmek tuhaf bir histir.

O gün öğrendiklerimi buraya not düşüyorum. Hem unutmamak için, hem de aynı şeyi yaşayan biri çıkarsa diye.

Olan neydi?

Teknik adıyla "Japonca anahtar kelime saldırısı" denen bir şeymiş. Birisi sunucudaki dosyalara sızıp, sitenin kimliğine bürünerek binlerce sahte sayfa üretiyor. Amaç senin yıllarca biriktirdiğin arama itibarını çalıp, kendi dolandırıcılık sayfalarını Google'da üst sıralara taşımak.

İşin sinsi tarafı şu: Sayfayı normal ziyaret eden biri çoğu zaman bir şey fark etmez. Saldırı asıl Google'ın gözüne görünür. Yani sen hiçbir şeyden habersizken, arama motoru senin siteni bir sahtekârlık merkezi olarak işaretlemeye başlar. Fark ettiğimde iş epey ilerlemişti.

Birinci ders: panik, en kötü danışmandır

İlk tepkim her şeyi silip baştan kurmak oldu. İyi ki yapmadım. Çünkü panikle atılan adım, çoğu zaman delil de yok eder, işe de yaramaz.

Doğru sıralama şuymuş: önce kapıyı kapat (bütün şifreleri değiştir), sonra olayı anla, en son temizle. Aceleyle dosya silmek, saldırganın nasıl girdiğini gösteren izleri de silmek demek. Bir şeyi tamir etmeden önce, neyin bozulduğunu anlamak gerekiyor. Hayatın başka alanlarında da geçerli galiba.

İkinci ders: yalnız değilsin, ama sorumlu sensin

Hosting firmasının destek ekibi bu işlerde benden çok daha tecrübeliydi. Sunucuyu tarayıp zararlı dosyaları benim saatlerce arayacağım şeyi dakikalar içinde buldular. Yardım istemek, beceriksizlik değil; akıllılıkmış.

Ama şunu da gördüm: site benim. Sorumluluk en sonunda bana ait. Hosting bir araç sağlıyor, güvenliğin temelini kuran ben olmalıyım. Bu ikisi çelişmiyor — destek al, ama sahibi olduğun şeye sahip çık.

Üçüncü ders: kırılganlık, sahipliğin bedeli

Burada bir paradoks var. Kendi sitene sahip olmak özgürlüktür — kimse seni bir platformdan atamaz, kuralları sen koyarsın. Ama o özgürlüğün bedeli, kırılganlığı da üstlenmektir. Bir sosyal medya hesabı hacklenirse arkanda koca bir şirket vardır. Kendi siten hacklenirse, arkanda bir tek sen varsın.

Yine de pişman değilim. Çünkü o sabah o soğukluğu hissetmemin tek sebebi, oraya gerçekten değer vermem. Kiralık bir evi değil, kendi yaptığın kulübeyi savunurken hissedersin o telaşı. Ve o telaş, aslında sahip olmanın en saf kanıtı.

Sonuç: çekmece yeniden güvenli

Şimdi her şey temiz. Şifreler değişti, açıklar kapatıldı, arama motorlarına temizlendiğini bildirdim. Birkaç gün, belki bir hafta beklemek var önümde — ama içim rahat.

Bu olaydan geriye kalan, bir korku değil, bir olgunluk oldu. Kendi köşemin kıymetini, kaybetme ihtimalini yaşamadan tam anlamamıştım. Bazı dersler, ancak kilidin kırıldığı gün öğreniliyor.

Kahvem soğumuştu. Yenisini koydum. Çekmece yine yerinde, yine benim.