Kötü Web Sitesi Güvenliği SEO Sıralamalarını Nasıl Olumsuz Etkiler?

Yayınlanan: 2020-12-19

"Web sitesi güvenliği" - burada dürüst olalım: En son ne zaman ciddi olarak düşündünüz? En son ne zaman siz veya SEO ekibiniz web siteleri için en son güvenlik trendleri üzerinde iki saniye harcadınız?

Şirketler şu anda SEO'ya milyarlarca dolar harcıyor olabilir, ancak web siteleri olan işletmelerin önemli bir yüzdesi web sitesi güvenliğini düşünmüyor bile.

Hemen ücretsiz olarak indirmek için buraya tıklayın!
Fortune 500 şirketlerine, girişim destekli girişimlere ve sizinki gibi şirketlerin gelirlerini daha hızlı artırmalarına yardımcı olduk. Ücretsiz Danışmanlık Alın

Web Güvenliği Neden Önemlidir

Bir girişimci olarak, muhtemelen yıllar boyunca pazarlama ve SEO için yüzlerce hatta binlerce dolar harcadınız, ancak dijital pazarlama zincirindeki en zayıf halka açıkça web sitesi güvenliğidir:

  • Yakın zamanda yapılan bir Google anketi, Amerikalıların web sitesi güvenliği hakkında sandıklarından daha az şey bildiklerini gösteriyor: 16 yaşın üzerindeki Amerikalıların% 55'i çevrimiçi güvenlik ve güvenlik konusunda kendilerine A veya B veriyor, ancak% 70'i güvenli bir web sitesinin neye benzediğini yanlış bir şekilde tanımladı .
  • Mart 2019'da yapılan bir Harris Anketi anketi, katılan Y kuşağının% 97'sinin web sitesi güvenliğiyle ilgili altı sorudan en az birini yanlış aldığını gösteriyor .
  • Fidye yazılımı saldırıları (bir miktar para ödenene kadar bir bilgisayar sistemine erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılım), 2019'un ilk çeyreği itibarıyla küçük ve orta ölçekli işletmelerde% 195 oranında arttı.

Üzücü gerçek şu ki, hiç kimse gerçek bir kötü amaçlı yazılım veya fidye yazılımı saldırısı tehdidi ile karşılaşana kadar web sitesi güvenliğini gerçekten rahatsız etmez. Bireylerin internette güvende kalmanın birkaç kolay ve uygun fiyatlı yolu varken, küçük işletmeler ve hatta daha büyük şirketler bunu ödemek istemedikleri bir maliyet ve öğrenmek istemedikleri karmaşık bir süreç olarak görüyorlar, bu yüzden değiller proaktif olmaya istekli.

Her iş ve hizmet sitesinde beliren bu tehditle birlikte, web sitesi güvenliğine zaman ve para yatırmak her geçen gün daha kritik hale geliyor. Çünkü web siteniz ele geçirilirse, tüm işiniz tehlikeye girer.

Daha Derinlere Dalın:

  • 2019'da Organik Trafiği Çekecek 9 Etkili SEO Tekniği
  • SEO Sıralamamı Düşüren En Büyük Web Sitesi Hataları Nelerdir?
  • Dijital Dolandırıcılığı Önlemede Blockchain Nasıl Araç Olabilir?
  • Bölüm 1: Açıklanan Blockchain: Eşler Arası Nihai Ağ

Güvenli Bir Web Sitesine Doğru İlk Adım

Web sitesi güvenliğinin temelleri, mevcut HTTP'nizde SSL / TLS ile başlar.

  • SSL , Secure Sockets Layer'ın kısaltmasıdır ve kısaca, bir internet bağlantısını güvende tutmak ve iki sistem arasında gönderilen hassas verileri korumak, suçluların potansiyel kişisel ayrıntılar da dahil olmak üzere aktarılan herhangi bir bilgiyi okumasını ve değiştirmesini engelleyen standart teknolojidir.
  • TLS , Taşıma Katmanı Güvenliği anlamına gelir ve yalnızca SSL'nin güncellenmiş, daha güvenli bir sürümüdür. Daha yaygın olarak kullanılan bir terim olduğu için güvenlik sertifikalarımıza yine de SSL adını veriyoruz, ancak Symantec'ten SSL satın aldığınızda, aslında en güncel TLS sertifikalarını satın alıyorsunuz.

SSL / TLS

HTTP ve HTTPS arasındaki fark nedir? SEOPressor uyarınca:

  • HTTP , Köprü Metni Aktarım Protokolü anlamına gelir. En basit haliyle, farklı sistemler arasında iletişime izin verir. En yaygın olarak, kullanıcıların web sayfalarını görüntülemesine izin vermek için verileri bir web sunucusundan bir tarayıcıya aktarmak için kullanılır. Temelde tüm eski web siteleri için kullanılan protokoldür.
  • HTTPS , Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. Normal HTTP protokolüyle ilgili sorun, sunucudan tarayıcıya akan bilgilerin şifrelenmemiş olmasıdır, bu da kolayca çalınabileceği anlamına gelir. HTTPS protokolleri, sunucu ile tarayıcı arasında güvenli bir şifrelenmiş bağlantı oluşturmaya yardımcı olan ve böylece, sunucu ile tarayıcı arasında aktarılırken potansiyel olarak hassas bilgilerin çalınmasını önleyen bir SSL sertifikası kullanarak bunu giderir:

HTTPS ve HTTP

HTTP'den HTTPS'ye geçmek ne karmaşık ne de zaman alıcıdır (aşağıdaki "Web Sitenize HTTPS Nasıl Eklenir" konusuna bakın). HTTPS ile, hem sunucular hem de istemciler aynı şekilde konuşmaya devam edebilir, ancak isteklerinin ve yanıtlarının (yani verilerin) tam şifrelenmesiyle:

HTTPS

Ancak, bu ekstra şifreleme katmanıyla her şey güvenli ve güvenli değildir. SSL sertifikası tam bir güvenlik sağlamaz. HTTPS siteleri bile kimlik avı saldırılarındaki adil payıyla karşı karşıyadır.

Sitenizi güvende tutmak için yeterli önlemleri almanız ve tam site güvenliği için yalnızca HTTPS'ye güvenmeniz gerekmemesinin nedeni budur.

Daha Derinlere Dalın:

  • Dönüşümleri Artırmak İçin Bir Web Sitesinin veya Uygulamanın Kullanıcı Deneyimi Nasıl Tasarlanır?
  • 9 En İyi Web Hosting Sağlayıcısı

HTTPS bir Sıralama Sinyali midir?

HTTP'den HTTPS'ye geçiş, işletmenizi Google'ın SERP'lerinde ileriye taşıyabilecek basit bir adımdır çünkü Google, HTTPS sertifikasına sahip olmadığı sürece her siteyi "güvenli değil" olarak işaretler.

İlk başta, HTTPS hafif bir sıralama sinyaliydi ve daha sonra Google, zamanla bir sıralama sinyali olarak HTTPS'ye daha fazla ağırlık verdi. Ağustos 2014 itibariyle Google, HTTPS'nin bir sıralama sinyali olduğunu duyurdu:

Sıralama sinyali olarak Google HTTPS

Günümüzde HTTPS, bir sitenin UX ve SEO'sunu doğrudan etkileyen güven ve güvenliğin en önemli örneğidir. Aslında, Temmuz 2018 itibarıyla, TLS sertifikası olmayan sitelerin tüm ziyaretçileri Google'dan "güvenli değil" bildirimi alıyor:

resim1 1

Bu bildirimler, ekstra SSL katmanı olmayan web sitelerinin daha düşük trafik ve dönüşüm oranları görmesine neden oldu. Artık teknik SEO'nun önemli bir yönü haline geldiğini söylemek güvenli.

Hemen ücretsiz olarak indirmek için buraya tıklayın!
Fortune 500 şirketlerine, girişim destekli girişimlere ve sizinki gibi şirketlerin gelirlerini daha hızlı artırmalarına yardımcı olduk. Ücretsiz Danışmanlık Alın

Daha Derinlere Dalın:

  • 2019'da Sıralamanızı Arttıracak 7 SEO Hacki
  • Sıralamanızı İyileştirmek için 17 En İyi Ücretsiz (veya Ücretsiz) SEO Aracı
  • Daha İyi Sıralama İçin Etkili Bir İçerik Yapısı Nasıl (ve Neden) Oluşturulur?
  • Kurumsal SEO Nedir? (Tanım, Örnekler ve Araçlar!)

Web Sitenize HTTPS Nasıl Eklenir

HTTP'den HTTPS'ye geçmek için izleyebileceğiniz bazı kolay adımlar şunlardır:

SSL Sertifikası satın alın

SSL sertifikası satın almak o kadar da zor değil. Öncelikle web barındırma şirketinize danışın. Barındırma planınız bir sertifika içeriyor mu? Fiyatlandırma ve sertifika türü gereksinimlerinize uygunsa, hizmetinize eklemek için onlarla konuşun.

Alternatif olarak, sertifika yetkililerine de bakabilirsiniz. Tercih edilen fiyatlandırma ve sertifika türlerine bakın. Ardından, sertifikanızı satın alın ve doğrulayın. SSL sertifikaları, DV, OV, EV, Çoklu web sitesi ve joker karakterler dahil olmak üzere çeşitli türlerde olabilir.

Digicert's CertWizard, ihtiyacınız olan SSL sertifikası türü konusunda size yol gösterebilir:

Digicert'in CertWizard

Sertifikayı Doğrulayın ve Yükleyin

Gereksinimlerinizi karşılayan SSL sertifikasını satın aldıktan sonra, doğrulamanın zamanı gelmiştir. Sertifika türünüze bağlı olarak, doğrulama birkaç dakika ila birkaç gün sürebilir.

Sertifika yetkilinizden bir haber aldıktan sonra dosyaları indirin.

Yükleme işlemi, sertifikanızın kaynağına bağlı olacaktır. Web barındırma hizmetleri genellikle kurulumu devralır ve web yöneticisi için adımları kolaylaştırır.

Web barındırma hizmetinizin dışından satın aldığınız sertifikayı şu şekilde yükleyebilirsiniz:

  • Web barındırma yöneticisi hesabınıza giriş yapın.
  • "SSL Sertifikası Yükle" seçeneğine gidin.
  • SSL sertifikasını, SSL'ye ihtiyaç duyan alan adınızı ve anahtarınızı girin (Sertifika Yetkiliniz size anahtarı ve SSL sertifikasını sağlamalıdır).
  • "Kur" üzerine tıklayın.

SSL Sertifikasını Doğrulayın

Bir sonraki adım doğrulamadır ve bunun için web barındırma yöneticinizden ve web sitesi düzenleyici arayüzünden çıkış yapmanız gerekir. Ardından adres çubuğunu kontrol edin - HTTPS etiketini gösteriyor mu? HTTPS adresinin yanı sıra, aşağıdakileri görmeniz gerekir:

  • Adres çubuğunda yeşil bir asma kilit
  • İşletmenizin adı (EV sertifikaları)
  • Yeşil adres çubuğu (EV sertifikaları)

SSL yeşil asma kilit yeşil çubuk

  • Yerinde güven mührü veya güven rozeti (sertifika türüne ve sertifika yetkilisine bağlı olarak):

güven rozetleri

Web sitenizin güvenliğinin durumunu sağlamak için bir SSL denetleyici aracı kullanmalısınız.

Web Sitesi Bağlantılarınızı Güncelleyin

SSL sertifikasını kontrol paneli aracılığıyla yüklemek, HTTP sitenizi sorunsuz bir şekilde HTTPS'ye geçirmelidir. Ana site sayfalarının yanı sıra, sitenize bağlantıları olan diğer içerikleri de kontrol etmeniz gerekir:

  • Sosyal medya gönderileri ve bios
  • Site içeriğinizi barındıran bloglar
  • Web genelinde pazarlama ve satış profilleri
  • Çevrimiçi forum profilleri
  • Site logonuza doğrudan bağlantı içeren ortak web siteleri

Not: Eski sosyal medyanızın, blog yayınlarınızın ve gömülü bağlantılarınızın trafiği sitenin HTTP sürümüne yönlendirmeye devam edebileceğini unutmayın, bu nedenle bu eski bağlantıları düzeltmek için geçmiş site dışı gönderilerinizi manuel olarak taramanız gerekir.

Ayrıntılı Bilgi: 15 Yaygın Site İçi Teknik SEO Sorununu Düzeltme

Site Haritanızı Güncelleyin

Yeni bir XML site haritası oluşturmak zor değil. Bunu Google Analytics hesabınızdan yapabilirsiniz. Yönetici hesabınızın "Mülk" seçeneğinin altındaki "Mülk Ayarları" nda web sitenizin varsayılan URL'sini kontrol edin.

Http: //' yi https: // olarak güncelleyin ve değişikliği kaydedin.

Site haritasını güncellemek için Web Yöneticisi Araçları'nı ziyaret edin:

  • Search Console'a gidin
  • Ayarlara tıklayın - sağ üstteki dişli çark simgesi
  • "Adres değişikliği" ni seçin

Google, yeni siteyi seçme ve 301 yeniden yönlendirmelerini onaylama dahil olmak üzere site haritasını güncellemenin sonraki adımlarına götürecektir. Değişiklikleri tamamladığınızda "Gönder" i tıklayın.

Bir HTTPS sertifikası edinmek ve yüklemek, tüm web sitesi kullanıcıları için oldukça basittir. Yukarıda açıkladığımız adımlar, WordPress'in tüm sürümleri ve birkaç başka CMS platformu için de geçerlidir.

Güvenilir bir web barındırma hizmeti sağlayıcınız varsa, barındırma planınızı ayarlayarak sitenizin HTTP'den HTTPS'ye hızlı kurulumu ve sorunsuz geçişi için onlarla konuşmalısınız.

Hemen ücretsiz olarak indirmek için buraya tıklayın!
Fortune 500 şirketlerine, girişim destekli girişimlere ve sizinki gibi şirketlerin gelirlerini daha hızlı artırmalarına yardımcı olduk. Ücretsiz Danışmanlık Alın

Siber Güvenlik Alanında HTTPS'nin Ötesinde Ne Var?

HTTPS gerekli olsa da, web sitesi güvenliği için gereken tek şey bu değildir. Web siteleri, çalışırken birçok farklı türde siber güvenlik tehdidiyle karşı karşıya kalır, örneğin:

1) SQL Enjeksiyonları

Bir SQL enjeksiyonu, bir kod enjeksiyon tekniğidir ve suçlu bir bilgisayar korsanının (veya rakibinizin) sitenizi çökertmek için kullanabileceği kötü bir negatif SEO tekniğidir. Saldırgan, web sayfası girişi yoluyla savunmasız veya bozuk veritabanı içeriğine kodlar enjekte ederek veritabanınızın arka ucuna erişim kazanır (örneğin, bir kullanıcı "kullanıcı adını" bir SQL ifadesiyle girerek). Hala en yaygın tehditlerden biridir çünkü oldukça etkilidir.

MySQL, Oracle ve SQL sunucularını kullanan herhangi bir web sitesini etkileyebilir.

Web Sitenizin SQL Enjeksiyon Saldırısı Altında Olup Olmadığını Kontrol Etme

SQL enjeksiyon saldırılarını önlemek için, güvenilir antivirüs yazılım programlarını kullanarak güvenlik açığı taramaları çalıştırabilirsiniz. SQL Injection Test Online gibi bir araç kullanarak web sitesinin bir saldırı yaşayıp yaşamadığını öğrenin.

SQL enjeksiyon saldırılarını önlemek için şu kuralları izleyin:

  • Girişi asla doğrudan dahil etmemelisiniz, ancak tüm girişleri sterilize etmelisiniz.
  • Yalnızca veri tabanına bağlanmak için kullanılan hesaplara gerekli erişim haklarını sağlayın.
  • Hata mesajlarında SQL ifadelerini göstermeyin; bunun yerine genel bir mesaj kullanın.

2) Güvenlikteki Yanlış Yapılandırmalar

Yanlış güvenlik yapılandırmaları bir SSL sertifikasının eksikliğini içerebilir, ancak bunlar genellikle daha fazla faktörü kapsar. Web sitesi uygulamalarının bakım ve güncelleme eksikliğinden kaynaklanan hemen hemen tüm güvenlik açığı türlerini kapsar.

Bir web sitesine güncel olmayan veya üçüncü taraf, yetkisiz eklentiler olan eklentilerden bir güvenlik yapılandırması ortaya çıkabilir. Saldırganların bir web veritabanındaki hassas bilgileri kullanması için bir pencere sağlayabilir. Ek olarak, veritabanı güvenliği, kullanıcı ayrıcalığını kötüye kullanma, zayıf kimlik doğrulama veya zayıf veri yedekleme uygulamaları yoluyla tehlikeye atılabilir. Başarılı fidye yazılımı saldırılarıyla sonuçlanmanın yanı sıra, bu aynı zamanda web sitesinin tamamen kapanmasına da neden olabilir.

Uygun Web Sitesi Güvenliği Nasıl Güçlendirilir

Web sitesi güvenliği HTTPS ile başlar. Ancak, eklentilerinizin durumuna daha derinlemesine bakmanız, CMS motorunuzu güncellemeniz ve sitenize güvenlik yazılımı yüklemeniz gerekir. Güvenli konfigürasyonun uygulama, uygulama sunucusu, çerçeve, veritabanı sunucusu, web sunucusu ve platform seviyelerinde uygulanması gerekir.

Bunlar, bugün herhangi bir web sitesini etkileyebilecek en yaygın güvenlik açıklarıdır. Sitenizi HTTPS'ye güncellemek bu saldırıları durdurmak için yeterli olmayabilir, bu nedenle web sitesi veritabanınızı ve kullanıcılarınızı güvende tutmak için SSL sertifikalarının ötesinde düşünmeniz gerekir.

3) Siteler Arası Komut Dosyası (XSS)

XSS, kötü amaçlı komut dosyalarının web sitelerine enjekte edilmesini içerir ve başka bir olumsuz SEO taktiği. Saldırgan, kullanıcıya tarayıcı komut dosyası biçiminde kötü amaçlı kod göndermek için bir web uygulamasından yararlanır.

Güvenilir sitenin şüphelenmeyen kullanıcısı, büyük olasılıkla, kullanıcının çerezlerine, hassas tarayıcı tarafı bilgilerine ve oturum belirteçlerine kod erişimi sağlayan koda tıklar. XSS komut dosyaları ayrıca HTML web sitesi sayfalarının içeriğini yeniden yazabilir.

Web Sitenizin XSS Saldırısı Altında Olup Olmadığını Kontrol Etme

XSS Tarayıcı gibi bir araç kullanın:

XSS testi

XSS Saldırılarını Önlemek İçin Ne Yapmalı

Herhangi bir XSS güvenliğini önlemek için bağlama bağlı çıktı kodlaması gereklidir. Çoğu modern web sitesi bir XSS filtresi içerir. Ancak, URL kodlamasının doğru uygulanmasını gerektirirler.

Web yöneticilerinin yalnızca https: // gibi beyaz listeye eklenmiş protokollere sahip bağlantılara izin vermesi gerekir; javascript: // gibi URL şemalarına sahip komut dosyalarının engellenmemesi gerekir.

4) Siteler Arası İstek Sahteciliği

CSRF, kullanıcıyı amaçlamadığı eylemleri gerçekleştirmeye zorlar. Yerinde durum değiştiren istekleri hedefleyen kötü niyetli bir saldırıdır.

Sosyal mühendisliğin kullanılması, suç korsanının son kullanıcıyı, saldırganın teklif ettiği eylemleri gerçekleştirmesi için kandırmasına olanak tanır. Para transferini, şifreleri sağlamayı veya e-posta adreslerini değiştirmeyi içerebilir. Mağdur bir web sitesinin yöneticisiyse, bir CSRF saldırısı tüm şirketin web sitesi işlevlerini tehlikeye atabilir.

Ve kandırılamayacak kadar akıllı olduğunuzu düşünüyorsanız, tekrar düşünün. Norton'un şu yaygın 6 tür sosyal mühendislik saldırısına göz atın:

  • Canını sıkma
  • Kimlik avı / Spear phishing
  • E-posta korsanlığı ve iletişim spam'ı
  • Pretexting
  • Pro quo
  • Vishing

Web sitenizin siteler arası istek sahteciliği kapsamında olup olmadığını nasıl anlarsınız? İşte OWASP'nin bir CSRF'yi tanımlamaya yönelik yönergeleri.

CSRP Saldırıları Nasıl Durdurulur

HTTPS, CSRF saldırılarını durdurmak için yeterli değildir. Site yöneticisinin formlara bir karma eklemesi, formlara ve URL'ye istek başına tek seferde olması ve istemciden gelen HTTP isteğindeki yönlendiren başlığını kontrol etmesi gerekir. Diğer adımlar, ViewState for.NET komut dosyasına bir oturum tanımlayıcısı eklemeyi içerir.

Bir Hack Bir Web Sitesinin Organik Trafiğini ve SEO'yu Nasıl Etkiler?

Saldırganlar, büyüklükleri ve saldırı trafiği açısından siteler arasında ayrım yapmazlar. Hem trafiğinizi hem de SEO'nuzu nasıl etkileyebileceği aşağıda açıklanmıştır:

Kara listeye alma

Kara liste - web siteniz arama motorları dizininden kaldırıldığında - kötü amaçlı yazılım saldırılarının en ağır sonuçlarından biridir. Çoğu web sitesi herhangi bir bildirim almadığından, fidye yazılımı ve kötü amaçlı yazılım saldırıları için defalarca hedeflenebilirler. Bazı web siteleri, onları SQL enjeksiyonlarına, XSS, CSRF ve phishing saldırılarına açık hale getiren kalıcı güvenlik açıklarına sahiptir.

Herhangi bir bildirim almamak, Google anormal davranışı tespit ettiğinde ve siteyi kara listeye aldığında sürekli para, itibar ve ziyaretçi kaybı anlamına gelebilir. Kendinizi kara listede bulmak, herhangi bir web sitesi için tüm trafiğin ve SEO'nun sonudur. Ancak, temiz bir siteyle ilk kareden başlamanın bir yolu budur.

Taramadaki Hatalar

Kazıyıcı botlar, içeriği kazımak, arama motoru botlarını engellemek ve veri hırsızlığına karışmak için siteleri tarar. Sıyırıcı botlar başka bir yerde yinelenen içerik oluşturduğunda SERP sıralamanız da darbe alabilir. Google Arama Konsolunuzda 404 ve 503 hataları oluşturabilirler. Kaynak yoğun sonsuz döngüler oluşturmaktan sorumludurlar.

Yinelenen içerik bulduktan sonra Google'a bir DMCA şikayetinde bulunun. Premium araçlarla günlük dosyalarının rutin analizi, sitenizi tarayan kapsamlı bir bot listesi oluşturabilir. İyi robotları kötü olanlardan ayırmak için kaynaklarını belirleyin.

Daha Derinlere Dalın: Google, Robots.txt Noindex'i Desteklemeyi Durduracak: Sizin İçin Ne İfade Ediyor?

SEO Spam

Suçlu bilgisayar korsanları, web sitenizin kara listeye alınmasına veya sitenizin Google SERP'lerinde nasıl göründüğünün tamamen değiştirilmesine neden olabilecek SQL enjeksiyonları yoluyla SEO spam'i elde edebilir. Ayrıca, en iyi sıralama sinyallerinden biri olan web sitenizin hızını da düşürebilirler.

Sitenizdeki kötü niyetli etkinlikleri gerçek zamanlı olarak tespit edebilecek güvenlik eklentilerine ve SEO araçlarına ihtiyacınız var. Güvenlik açıklarını yamalamak kesinlikle önemlidir. WordPress güvenliğinde endüstri lideri olan Sucuri gibi web sitelerinin sağlıklı bir şekilde izlenmesini sağlayan ücretli platformlara göz atın (bu ücretli bir hizmettir, ancak ücretsiz olarak sınırlı WordPress taraması sunarlar).

Hemen ücretsiz olarak indirmek için buraya tıklayın!
Fortune 500 şirketlerine, girişim destekli girişimlere ve sizinki gibi şirketlerin gelirlerini daha hızlı artırmalarına yardımcı olduk. Ücretsiz Danışmanlık Alın

Son düşünceler

Günün sonunda, Google'ı antivirüs programınız yapmamalısınız. Google, güvenilmez siteleri işaretler ve kullanıcılar için tehdit oluşturan siteleri kara listeler, ancak Google'ın güncellemelerine güvenmek sitenizin güvenliğini ve SEO'yu korumanın proaktif bir yolu değildir.

SEO'nuzu geliştirmek ve web sitesi trafiğinizi iyileştirmek istiyorsanız, her zaman HTTPS ile başlayın. Ardından, sitenizin SSL sertifikasyonunun ötesini izleyen bir web sitesi gözetim sistemine yatırım yapmayı düşünün.