Web sitesinde yayınlanan makale, blog yazısı ya da haberlere, iframe eklemek önemli bir husustur.
iFrame Nedir?
iFrame, web sayfalarını, videoları veya haritaları başka bir web sayfasına yerleştirmek için yaygın olarak kullanılan bir tekniktir. Web sayfasına gömmek (embed) tarzı bir eklemedir.
iFrame ile başka bir sitedeki veri (harita, video, belge vs.) çekilerek, web sitesine eklenir.
Ancak bu kolaylık, bazı sorunları da beraberinde getirir. Başka siteden çekilen verinin web sayfasına gömülmesi ile açıklar da birlikte gelir. Yani güvenlik zaafiyeti oluşturacak kapılar, sonuna kadar açılabilir.
İşte bu nedenle iFrame ekleme ile ortaya çıkacak güvenlik açıklarının kapatılması için, çok sıkı güvenlik duvarları örülür.
iFrame Ekleme Hatasını Giderme
İşte, web sitenize bir iFrame eklemek istediğinizde eğer web siteniz hata veriyor ve iFrame eklemenize izin vermiyorsa, bunun en önemli sebebi yüksek güvenlik koruması nedeniyle, iFrame ile birlikte gelen açıklara izin verilmemesinden kaynaklanır.
Bu nedenle, web sitesinin güvenlik kurallarını değiştirip, iFrame'i ekleyip, sonra güvenlik kurallarını geri eski haline getirmek gerekir.
Bunun için:
1. Adım: CPanel'e Girin
CPanel'e hosting firmanızın aracılığıyla veya size verilen özel giriş bilgileri ile giriş yapın.
2. Adım: ModSecurity'i Bulun
CPanel'e giriş yaptıktan sonra, sağ üst bölümdeki arama bölümüne ModSecurity veya Güvenlik yazın, ModSecurity'e tıklayın.
3. Adım: Korumayı Kapat
Web sitenizin karşısında bulunan "Durum" bölümünde "Açık" yazması, güvenliğin aktif olduğunu gösterir. Açık olan bölümü, kapalı hale getirin.
4. Adım: iFrame'i Ekleyin
Güvenliği kapalı hale getirdikten sonra, iFrame ekleme işlemini gerçekleştirin. Güvenliği kapattığınız için, iFrame'i rahatça istediğiniz alana ekleyecek ve önceki hatayı almayacaksınız.
5. Adım: Güvenliği Tekrar Aktif Et:
ModSecurity sayfasına geri dönerek biraz önce alan adınıza dair pasif hale getirdiğiniz / kapalı konuma aldığınız güvenliği, tekrar aktifleştirin / açık hale getirin.
iFrame ekledikten sonra bu 5. adımı mutlaka gerçekleştirin, ihmal etmeyin. Yoksa web sitenizdeki güvenlik duvarı kapatılmış olduğundan, her türlü saldırıya açık hale gelirsiniz.