HandOff

Detaylı Dokümantasyon

Birkaç Saniyede Çalınabilen Emek

Sağ tık. Ctrl+C. Ctrl+U. Birkaç saniye ve emeğinizle ürettiğiniz içerik başka bir sitede yayınlanıyor. İçerik hırsızlığı blog yazarlarının en büyük sorunlarından biri — saatlerce, günlerce çalışıp ürettiğiniz içerik hiçbir bedel ödemeden çoğaltılıyor.

HandOff bu girişimleri zorlaştırır, caydırır ve belgeler. Tam engelleme teknik olarak mümkün değildir — bunu açıkça söylüyoruz. Bu bir caydırıcı katmandır.

Caydırıcı Katman: Engelleme + Belgeleme

HandOff iki temel görev üstlenir:

• Caydırma: Sağ tık menüsü engellenir. Ctrl+C, Ctrl+U, Ctrl+S klavye kombinasyonları yakalanır. Metin seçimi devre dışı bırakılır (içerik alanlarında). Drag-and-drop görsel kopyalaması engellenir.
• Belgeleme: Her ihlal girişimi wp_handoff_logs tablosuna kaydedilir. Hangi IP'den, hangi sayfada, hangi tür ihlal denendi — hepsi.

Saldırgan teknik bilgiyle bu engellemeleri aşabilir (developer tools, view-source komutu, web scraper). Ama HandOff bunu da loglar — saldırganın denemesi belgelenir, hukuki süreçte delil olarak kullanılabilir.

Sunucu Tarafı Admin Bypass

HandOff'un kritik bir özelliği: admin kullanıcılar tüm kısıtlamalardan otomatik muaftır. manage_options yetkisine sahip kullanıcılar normal şekilde kopyalama yapabilir, kaynak görüntüleyebilir.

Bu kontrol sunucu tarafında gerçekleşir — WordPress'in current_user_can() fonksiyonuyla. JavaScript üzerinden yapılan bu tür bypass'lar kolayca atlatılabilir; HandOff bu riski sunucu tarafı doğrulama ile ortadan kaldırır.

Hall of Violations: İhlal Loglama Paneli

Admin panelindeki Violations sekmesinde son 7 günün ihlal istatistiklerini görürsünüz:

• Toplam ihlal sayısı (günlük/haftalık)
• En çok deneme yapan IP adresleri
• İhlal türü dağılımı (sağ tık vs Ctrl+C vs Ctrl+U)
• Sayfa bazlı ihlal haritası — hangi içerik en çok hedef alınıyor
• Saat bazlı dağılım — saldırı yoğunlaşma zamanları

Tüm loglar CSV olarak dışa aktarılabilir. Bu, telif hakkı ihlali davasında delil olarak kullanılabilir.

Performans

HandOff'un client-side script'i vanilla JavaScript ile yazılmıştır — jQuery bağımlılığı yoktur. Sıkıştırılmış boyut 20KB altındadır. defer attribute ile yüklenir, sayfa render'ını bloklamaz. Mobil ve masaüstünde aynı performans gösterir.

Per-Post Kural İstisnaları

Belirli postlar için HandOff'u devre dışı bırakabilirsiniz. Örneğin: kod örnekleri içeren teknik postlarınızda kullanıcıların kod kopyalayabilmesi için HandOff'u o post için kapatabilirsiniz. Per-post override admin panelinden tek tıkla yapılır.

Hidden Door ile Birlikte Tam Güvenlik

HandOff içerik güvenliği sağlar — Hidden Door giriş güvenliği. İkisi birlikte sitenizin iki ana saldırı yüzeyini de kapatır. Hidden Door yetkisiz girişleri engellerken, HandOff yetkili olmayan içerik kopyalamayı belgeler.

Açık Sözlülük: Tam Koruma Mümkün Değil

HandOff'u satarken size açıkça söylüyoruz: içeriği tam olarak koruyamayız. Hiçbir eklenti koruyamaz. View-source komutu, screenshot, OCR, browser developer tools — bunların hiçbiri tamamen engellenebilir teknolojiler değildir.

Ama HandOff sıradan kullanıcıları (içerik kopyalama girişimlerinin %95'ini) durdurur. Geri kalan %5 teknik bilgili saldırganları belgeler — hukuki süreçte savunma sağlar. Bu, gerçekçi bir koruma seviyesidir.

Compliance Bilgileri

• ISO 27001:2022 — A.5.32: Fikri mülkiyet hakları. İhlal loglama bu kontrolü destekler.
• ISO 27001:2022 — A.8.16: Loglama. Hall of Violations.
• COBIT 2019 — DSS06: İş süreci kontrolleri yönetimi.