Subdomain suistimali, dijital güvenliğin en az bilinen ama en tehlikeli açıklarından biri haline geliyor. Alan adı sahiplerinin farkında olmadan barındırdığı bu bağlantılar, yasa dışı bahis ve spam içeriklere ev sahipliği yapabiliyor. Newhaber.com editörü Serdar İlgin’in araştırmalarına göre, bazı haber siteleri kendi denetimleri dışında çalışan subdomain’ler aracılığıyla Google‘da yükselmek isteyen kumar sitelerinin hedefi oluyor.
Subdomain nedir ve nasıl suistimal ediliyor?
Subdomain, bir web sitesinin ana alan adına bağlı olarak oluşturulan ve genellikle içerik bölgeleme ya da teknik amaçlarla kullanılan alt alanlardır. Örneğin “blog.orneksite.com” gibi. Ancak son dönemde kötü niyetli aktörler, özellikle kontrolsüz sunucu ve alan adı yapılarını hedef alarak “server-xyz.siteadi.com” gibi alanlar üzerinden yasa dışı içerikler barındırıyor. Bu içeriklerin büyük çoğunluğu yasa dışı bahis, slot oyunları ve yetişkin temalı sahte alışveriş sitelerinden oluşuyor.
Bazı örneklerde, Asya ülkelerine yönelik kumar sitelerinin Endonezce ifadelerle (örneğin “luar negeri” yani “yurt dışı”) subdomain isimleri oluşturduğu görüldü. Arama motorlarında yüksek sıralamalar almak için, Türkiye merkezli haber ya da blog sitelerinin alan adı otoritesi kullanılıyor.
Site sahibi farkında bile olmuyor
Subdomain istismarının en tehlikeli yanı, bu işlemlerin site sahibinin bilgisi dışında gerçekleşebilmesidir. Serdar Ilgın’ın tespitlerine göre; bazı durumlarda web sitesine tanımlı wildcard DNS yapılandırmaları, herkesin subdomain açmasına izin veriyor. Ayrıca zayıf şifrelerle korunan FTP erişimleri, barındırma panelleri ya da açık bırakılan yönetim arayüzleri de bu istismarın önünü açıyor.
Bu durum yalnızca küçük çaplı blog siteleriyle sınırlı değil. Yüksek trafik alan haber siteleri, e-ticaret platformları veya belediye siteleri bile zaman zaman benzer tehlikelerle karşı karşıya kalabiliyor. Sitenin itibarı, SEO sıralaması ve kullanıcı güvenliği ciddi biçimde zedelenebiliyor.
Google sıralamasında kara listeye düşme riski
Bu yasa dışı subdomain yayınları yalnızca hukuki değil, dijital olarak da yıkıcı sonuçlar doğurabiliyor. Google, spam veya yasa dışı içerik tespiti halinde siteyi kara listeye alabiliyor. Bu da sıralama kayıplarına, hatta arama sonuçlarından tamamen silinmeye kadar gidebilen cezalar anlamına geliyor. Ayrıca reklam ağları ve marka iş birlikleri de bu tür suistimaller nedeniyle sonlandırılabiliyor.
Hukuki sonuçlar site sahibini bağlıyor
5651 sayılı yasa uyarınca, bir alan adında yayımlanan içeriğin sorumluluğu doğrudan alan adı sahibine aittir. Dolayısıyla, içerikten haberdar olunmasa bile savcılıklar bu tür durumlarda site sahibini muhatap alabiliyor. Özellikle kumar, sahte ürün veya dolandırıcılık içeren yayınlar söz konusu olduğunda ciddi para cezaları ve hatta ceza davalarıyla karşı karşıya kalınabiliyor.
Ne yapmalı? Güvenliğiniz için 6 kritik adım
- Tüm subdomainlerinizi kontrol edin: CPanel, Plesk, DirectAdmin gibi panelden ya da terminal erişimi olan sunucularda hangi alt alanların aktif olduğuna bakın.
- Wildcard DNS kayıtlarını kapatın: “*.siteniz.com” gibi tüm alt alan adlarına izin veren kayıtları silin.
- FTP ve panel şifrelerini güncelleyin: Güçlü ve iki faktörlü doğrulama destekleyen şifreler kullanın.
- Sunucu erişim izinlerini sınırlandırın: Herkese açık SSH veya dosya erişim portlarını kapatın.
- Search Console’u aktif kullanın: Google Search Console’da sitenize ait olmayan içerikler taranmışsa, derhal kaldırma talebi oluşturun.
- Log kayıtlarını inceleyin: Kim ne zaman hangi subdomaini oluşturmuş, log analizleri ile tespit edin.
Uzman uyarıyor: “Görünmeyen tehdit en tehlikelisidir”
Siber güvenlik uzmanları, özellikle çok yazarlı sistemlere sahip web sitelerinin bu tür istismarlara daha açık olduğunu belirtiyor. Subdomain üzerinden yayılan yasa dışı içeriklerin genellikle sessiz sedasız Google aramalarında yükseldiğini ve fark edildiğinde iş işten geçmiş olduğunu vurguluyor. Özellikle SEO çalışmalarıyla sıralama elde etmiş sitelerin bu tür riskleri önceden tespit etmesi büyük önem taşıyor.
Sonuç olarak; internet sitesi sahiplerinin yalnızca içerik değil, altyapı güvenliğini de düzenli olarak gözden geçirmesi gerekiyor. Farkında olmadan barındırdığınız bir alt alan adı, sizi hem hukuki hem dijital bir krize sürükleyebilir.
