Discord sunucumu baskınlardan nasıl korurum?

Orta veya daha yüksek bir doğrulama seviyesi etkinleştirin (e-posta + 5 dakikalık üyelik gerektirir), katılım artışlarını tespit etmek için baskın modu olan bir moderasyon botu kullanın ve bir katılım lobisi veya rol kapısı kurmayı düşünün. Katılım günlüklerini yakından izleyin. Bir baskın olursa, kanalları geçici olarak kilitleyin ve tehdit edici içerik içeriyorsa Discord Güven ve Güvenlik ile iletişime geçin.

Botların Discord sunucuma katılmasını nasıl durdururum?

Yüksek doğrulama seviyesi etkinleştirin (10 dakikalık üyelik şartı + e-posta), açık büyümeye hazır değilseniz herkese açık Discord Keşif listesini devre dışı bırakın, yeni hesapları işaretlemek için otomatik moderasyonu kullanın ve bot davet izinlerini kesinlikle yapılandırın. MEE6 veya Dyno gibi moderasyon botları, hesap yaşına göre yeni botları otomatik olarak atabilir.

Discord sunucu doğrulaması nedir?

Discord Doğrulaması, kimin sunucunuza katılabileceğini ve görebileceğini kontrol eder. Seviyeler Yok'tan Çok Yüksek'e kadar değişir. Seviye 0 = herkes; Seviye 1 = doğrulanmış e-posta; Seviye 2 = 5+ dakika kayıtlı; Seviye 3 = 10+ dakika üye; Seviye 4 = kapı mesajına tepki vermelidir. Daha yüksek seviyeler baskınları yavaşlatır ancak meşru üyeleri caydırabilir.

Discord'da kimlik avını nasıl önlerim?

Topluluğunuzu kimlik avını belirlemek için eğitin: hiçbir personel istenmeyen DM göndermeyecek, şüpheli bağlantılara asla tıklamayın, token/şifre paylaşmayın. Bilinen kimlik avı alan adlarını engellemek için otomatik moderasyonu yapılandırın. Şüpheli bağlantıları bildirmek için bir personel kanalınız olsun. Sahtekarlıkları tespit etmek için modları eğitin: sahte nitro teklifleri, token kaydediciler, sahte çekilişler ve taklit girişimleri.

Discord yönetici hesabımı nasıl güvence altına alırım?

Discord hesabınızda hemen iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Benzersiz, güçlü bir şifre kullanın. Yönetici token'larını asla paylaşmayın. Güvenilmeyen cihazlarda Discord'dan çıkış yapın. E-posta hesabınızda (Discord için kurtarma noktası) 2FA'yı etkinleştirin. Discord ayarlarında etkin oturumları kontrol edin ve yetkisiz olanların oturumunu kapatın.

Discord Sunucu Güvenlik Rehberi 2026: Topluluğunuzu Koruyun

Discord sunucunuz değerli. Topluluğunuzu, konuşmalarınızı ve ilişkilerinizi temsil ediyor — ve korunmaya değer.

2026'da Discord sunucu saldırıları çeşitli şekillerde gelir: baskınlar (kanalları spamleyen toplu katılımlar), bot selleri, yönetici hesaplarını hedef alan kimlik avı girişimleri ve harici topluluklardan koordine edilmiş saldırılar. Tek bir ele geçirilmiş yönetici hesabı tüm sunucunuzu silebilir.

İyi haber: doğru kurulum ve farkındalıkla, çoğu saldırıyı gerçekleşmeden önce önleyebilirsiniz.

Dört Tehdit Kategorisi

Savunmalara dalmadan önce, neye karşı savunduğunuzu anlayın.

Baskınlar ve Üye Saldırıları Baskınlar, koordine edilmiş kullanıcılar (genellikle düşmanca bir topluluk) sunucunuza aynı anda katıldığında ve spam gönderdiğinde, saldırgan içerik yayınladığında veya kanalları sildiğinde meydana gelir. Discord'da aylık yaklaşık 19 million aktif sunucu var ve baskınlar haftada binlerce topluluğu etkiliyor. Tek bir baskın güveni zedeleyebilir ve temizlenmesi saatler sürebilir.

Bot Spam'i Kötü amaçlı botlar sunucunuzu mesajlarla doldurur, spam bağlantıları gönderir veya ayrıcalıkları yükseltmeye çalışır. Baskınlardan (insan kullanıcılar) farklı olarak, bot spam'i otomatiktir ve moderasyonu alt edebilir.

Kimlik Avı ve Dolandırıcılık Saldırganlar personel gibi davranır, sahte Nitro teklif eder veya Discord token'larını (bir token tam hesap erişimi sağlar) çalan kötü amaçlı bağlantılar içeren mesajlar gönderir. Bir personel hesabının ele geçirilmesi genellikle tam bir sunucu devralımından önce gelir.

Yönetici Hesabı Tehlikesi Birisi yönetici şifrenizi veya 2FA kodlarınızı ele geçirirse, tüm sunucunuzu silebilir, sahibini kilitleyebilir ve verileri çalabilir. Bu nükleer seçenektir.

Katman 1: Doğrulama Seviyeleri (İlk Savunmanız)

Discord'un yerleşik doğrulama sistemi en ucuz savunmanızdır. Hiçbir maliyeti yoktur ve çoğu sıradan saldırıyı engeller.

Beş Seviyeyi Anlamak

Seviye 0 (Yok): Herkes görebilir ve sohbet edebilir. Koruma yok. Yalnızca özel arkadaş sunucuları için kullanın.
Seviye 1 (Düşük): Doğrulanmış e-posta gerektirir. Atılabilir hesapları engeller ancak organize baskınları engellemez.
Seviye 2 (Orta): Doğrulanmış e-posta + 5 dakikalık üyelik gerektirir. Baskınları geciktirir. Çoğu sunucu buradan başlamalıdır.
Seviye 3 (Yüksek): Doğrulanmış e-posta + 10 dakikalık üyelik gerektirir. Daha büyük sunucular için iyidir. Meşru yeni üyeler için görünür sürtünme.
Seviye 4 (Çok Yüksek): Üyelik + manuel kapı gerektirir (üyeler bir mesaja tepki vermelidir). Maksimum sürtünme, yalnızca yüksek güvenli topluluklar için veya aktif saldırılardan sonra.

Seviyenizi Ayarlayın

Sunucu Ayarları → Güvenlik Kurulumu → Doğrulama Seviyesi'ne gidin. Öneri:

Yeni sunucular: Seviye 2 (Orta). İyi bir denge—gerçek üyeleri rahatsız etmeden sıradan spam'i durdurur.
1.000+ üye: Seviye 2 veya 3. Organize saldırıları yavaşlatmak için sürtünmeye ihtiyacınız var.
Aktif baskın hedefi: Seviye 3 (Yüksek). 10 dakikalık gecikme çoğu baskını soğuk durdurur.
Bir baskın olduktan sonra: Geçici olarak Seviye 4'e atlayın. İşler istikrara kavuştuktan sonra Seviye 2 veya 3'e geri dönün.

Doğrulama tek başına yeterli değil, ancak temelinizdir.

Katman 2: AutoMod ve Anahtar Kelime Filtreleri

Discord'un AutoMod sistemi insan müdahalesi olmadan 7/24 çalışır. Sunucu Ayarları → AutoMod'da kurun.

Etkinleştirilecek AutoMod Kuralları

Spam Algılama

Etkinleştirir: Baskın algılama (aynı anda gönderi yapan birden fazla yeni hesap), bahsetme spam'i, tekrarlanan mesajlar
Eylem: 10 dakika süre aşımı (test için iyi) veya 1 saat sessize alma (yerleşik sunucular için güvenli)
Neden: Bot sellerini ve baskın etkinliğini otomatik olarak yakalar

Bağlantılar ve Davetler

Etkinleştir: Davet bağlantılarını engelle (güvenilir rollerden olmadıkça)
Eylem: Sessizce sil veya inceleme için mod kanalına gönder
Neden: Kimlik avı genellikle bağlantı kısaltıcılar aracılığıyla gelir. Davet bağlantıları baskınları davet eder.

Anahtar Kelime Filtresi

Ekle: Sunucuya özgü engellenen terimler (hakaretler, taciz, kimlik avı alan adı listesi)
Eylem: Sil + mod kanalına gönder
Neden: Sorunlu içeriği insanlar görmeden yakalar. Baskınlarda keşfettiğiniz alan adlarını ekleyin.

Yeni Hesaplar

İşaretle: Baskına eğilimli kategorilerde 24 saatten daha genç hesaplar
Eylem: Süre aşımı veya otomatik rol kapısı
Neden: Organize baskınlar atılabilir hesaplar kullanır

Bahsetme Spam'i

Sınır: Mesaj başına maksimum 5 @bahsetme
Eylem: Süre aşımı
Neden: @everyone/@here spam'ini ve hedefli tacizi durdurur

Gelişmiş Anahtar Kelime Stratejisi

Genel bir anahtar kelime listesiyle başlayın (topluluk yönergeleri, yasaklanmış hakaretler). Zamanla, spam veya saldırıları işaret eden sunucuya özgü terimler ekleyin (önceki baskın ifadeleri, bilinen dolandırıcılık bağlantıları, taklit kalıpları). Yeni kalıpları yakalamak için haftalık olarak mod raporlarını inceleyin.

Katman 3: Baskın Modlu Moderasyon Botu

AutoMod kalıpları yakalar, ancak gelişmiş tehdit yanıtı için bir moderasyon botuna ihtiyacınız var. 2026'daki en iyi seçenekler:

Dyno

Baskın modu: X saniyede Y katılırsa yeni hesapları otomatik olarak atar
Günlüğe kaydetme: Katılımların, ayrılışların, silmelerin, rol değişikliklerinin tam denetim izi
Automod: Discord'un AutoMod'una yedeklilik
Ayarla: Baskın modu 5 saniyede 5+ hesabı atacak şekilde

MEE6

Benzer baskın algılama ve günlüğe kaydetme
Tarihsel olarak daha iyi çalışma süresi kaydı
Ayarla: Baskın koruması + günlüğe kaydetme varsayılan olarak etkin

Carl-bot

Daha küçük ama güvenilir
Güçlü özel komut desteği
Ayarla: Temel baskın algılama

Baskın Algılamayı Yapılandır

Botunuzun kontrol panelinde:

Baskın modunu etkinleştir
Hassasiyeti ayarla: 10 saniyede 5+ katılımı işaretle
Eylem: Otomatik atma + mod kanalına bildir
Mod kanalınızdaki günlükleri inceleyin

Baskın modu tetiklendiğinde, anında bildirimler göreceksiniz. Bu, modlara hasar birleşmeden önce tepki vermek için 30 saniye verir.

Katman 4: Yönetici Hesabı Güvenliği (Kritik)

Ele geçirilmiş bir yönetici hesabı, tam bir sunucu tehlikesidir.

Gerekli Güvenlik

İki Faktörlü Kimlik Doğrulama (2FA)

Kullanıcı Ayarları → Hesap'a gidin
İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Kurtarma kodlarınızı bir şifre yöneticisine kaydedin (not değil)
Tüm yönetici düzeyindeki kullanıcılar için 2FA gerektir: Sunucu Ayarları → Yönetici
Personel kuralı yapın: "Tüm yöneticiler 2FA'yı etkinleştirmelidir"

Bu tek adım, hesap devralmalarının %99'unu engeller.

Şifre Güvenliği

Benzersiz bir şifre kullanın (hesaplar arasında yeniden kullanılmaz)
Bir şifre yöneticisi kullanın (Bitwarden, 1Password, KeePass)
Tehlikeden şüpheleniyorsanız, hemen değiştirin
Etkin oturumlarınızı haftalık olarak kontrol edin: Ayarlar → Etkin Oturumlar → bilinmeyen oturumları kapatın

E-posta Hesabı Güvenliği Discord hesabınızın e-postası kurtarma arka kapısıdır. Birisi e-postanızı ele geçirirse, Discord şifrenizi sıfırlayabilir.

E-posta hesabınızda da 2FA'yı etkinleştirin
Güçlü, benzersiz bir şifre kullanın
Giriş etkinliğini düzenli olarak kontrol edin

Token Maruziyetine Dikkat Edin Discord token'ları "ana anahtardır". Asla:

Token'ınızı Discord, GitHub veya forumlara yapıştırmayın
Botlarla paylaşmayın veya "doğrulama" web sitelerini kullanmayın
Token'ınızı gösterdiğini iddia eden bağlantılara tıklamayın

Yanlışlıkla bir token sızdırırsanız:

Hemen döndürün: Kullanıcı Ayarları → Gelişmiş → Token'ı Yeniden Oluştur (veya sadece şifrenizi değiştirin)
Etkin oturumlarınızı kontrol edin ve bilinmeyen oturumları kapatın
Olayı kötü niyet içeriyorsa Discord Güven ve Güvenlik'e bildirin

Katman 5: Kanal Güvenliği ve Rol Kapıları

Yapısal savunmalar, saldırganların hasar vermesini zorlaştırır.

Rol Hiyerarşisi

Yönetici rolü: Diğer tüm rollerin üzerinde konumlandırılmıştır. Yalnızca sahip ve 1-2 güvenilir ortak yönetici.
Moderatör rolü: Mesajları silebilir, susturabilir, atabilir, ancak kanalları silemez veya rolleri yönetemez.
Güvenilir üye: Aktif topluluk liderleri için. Yalnızca belirli kanalları yönetebilir.
@everyone: Tehlikeli izinleri reddet (Kanalları Yönet, Rolleri Yönet, Üyeleri Yasakla, Üyeleri At, Mesajları Sil)

Yönetici iznini asla hafife almayın. "Büyük güç büyük sorumluluk getirir" — ve bu hesap hacklenirse büyük sorumluluk.

Kanal Kilitleri

Şunlarla bir #admin-only kanalı oluşturun:

Görünürlük: Yalnızca Moderatör rolü + üzeri
Amaç: Personel tartışması, olay müdahalesi, güvenlik kararları
Yedekleme: Kaos koparsa, personel burada koordine olabilir

En önemli kanallarınız için (#rules, #announcements):

@everyone için Mesaj Gönder'i reddet
Yalnızca Personel rolü için Mesaj Gönder'e izin ver
Topluluk için salt okunur olarak ayarla

Katman 6: Olay Müdahale Planı

En iyi çabalarınıza rağmen, bir baskın olabilir. İşte nasıl yanıt verileceği.

Bir Baskın Başladığında

Hemen: Tüm kanalları kilitleyin — Sunucu Ayarları → İzinler → @everyone → Mesaj Gönder'i Reddet
Modlarla iletişime geçin: Özel mod kanalınıza bir mesaj bırakın (varsa) ve Discord/Discord sunucu aramaları aracılığıyla ulaşın
Kanıt toplayın: Baskın mesajlarının ekran görüntüleri, katılım zamanları, kullanıcı adları (raporlama için)
İstilacıları otomatik olarak atın: Botunuz hala çalışıyorsa, baskın modunu manuel olarak tetikleyin
Spam'i silin: Kanallarda çalışın ve saldırgan/spam içeriği silin. Botlar bunu hızlandırabilir.

Baskından Sonra

Yasaklayın ve bildirin: Tüm baskın hesaplarını yasaklayın. Tehdit içeriyorsa en şiddetli olanları Discord Güven ve Güvenlik'e bildirin.
Günlükleri inceleyin: Ne söylendiğini ve silindiğini kontrol edin. Önemli olan her şeyin ekran görüntüsünü alın.
Topluluğunuza bildirin: #general'da kısa bir mesaj yayınlayın: "Bir güvenlik olayı yaşadık. Tüm saldırganlar kaldırıldı. Güvenlik önlemlerimizi gözden geçiriyoruz."
Personelle brifing yapın: Ne işe yaradı? Ne başarısız oldu? AutoMod yakaladı mı? Baskın modu kullanıcıları attı mı? Öğrendiklerinize göre iyileştirin.
Doğrulamayı sıkılaştırın: Doğrulama seviyenizi 48 saat boyunca yükseltin, ardından daha yüksek tutmak isteyip istemediğinize karar verin.

Discord'a Bildirin

Baskın tehditler, taciz veya hedefli nefret söylemi içeriyorsa:

Discord'un Güven ve Güvenlik iletişimine gidin: discord.com/safety
Şunları sağlayın: Sunucu Kimliği, baskın zaman dilimi, ekran görüntüleri, ana saldırganlar
Discord saldırganların hesaplarına karşı soruşturma başlatabilir ve işlem yapabilir

Katman 7: Personel Eğitimi ve Topluluk Kültürü

En iyi savunmanız bilinçli bir topluluk ve eğitimli personeldir.

Modlarınızı Eğitin

Baskın göstergelerini tanıyın: koordine edilmiş yeni hesaplar, spam kalıpları, benzer mesajlar
Kimlik avının neye benzediğini bilin: "Hesabınızı doğrulamak için buraya tıklayın", sahte Nitro, "ücretsiz takviyeler"
Yükseltmeyi anlayın: kişisel olarak tanışmadığınız hiç kimseye yönetici vermeyin
Olayları belgeleyin: ekran görüntülerini kaydedin, katılım zamanlarını kaydedin, hangi kullanıcıların birlikte katıldığını not edin

Topluluğunuzla İletişim Kurun

#rules veya #announcements'ta yayınlayın:

Sunucumuzda Güvende Kalın

Güvenliğe değer veriyoruz. İşte bilinmesi gerekenler:

Personel, şifrenizi veya doğrulamanızı istemek için ASLA istenmeyen DM göndermeyecek

Bilinmeyen kullanıcılardan gelen bağlantılara tıklamayın

Şüpheli etkinlikleri @mods'a bildirin

Discord token'ınızı (hesabınızın anahtarları) asla paylaşmayın

Bu basit mesaj çoğu dolandırıcılığı önler. Topluluğunuz saldırıların mümkün olduğunu bildiğinde, daha az savunmasızdırlar.

İzleme ve Sürekli Güvenlik

Güvenlik tek seferlik bir kurulum değildir. Aktif olarak izleyin:

Haftalık: Discord'da etkin oturumları kontrol edin (Ayarlar → Etkin Oturumlar). Bilinmeyen olanların oturumunu kapatın.
Aylık: AutoMod kurallarınızı inceleyin. Kalıplar görürseniz yeni engellenen anahtar kelimeler ekleyin.
Üç aylık: Yönetici hesaplarını denetleyin. Etkin olmayan yöneticileri kaldırın. Rol izinlerini inceleyin.
Herhangi bir olaydan sonra: Doğrulamayı artırın, bir güvenlik tatbikatı yapın, olay müdahale planınızı güncelleyin.

Rally de yardımcı olur — ilgili topluluklara ulaşmak ve herkese açık Discord keşfine olan bağımlılığı azaltmak için sunucunuzu Rally'de listeleyin (bu da daha fazla rastgele baskın çeker). Rally'nin etkinlik tabanlı sıralaması, topluluğunuzun katılmak ve katılmak isteyen kişilerin görebileceği anlamına gelir, sadece baskın yapmak isteyenlerin değil.

Sunucunuzu korumak, bir savunmacı gibi düşünmek anlamına gelir — ucuz erken uyarı katmanları, net yükseltme prosedürleri ve tehditleri bilen bir topluluk. Bunu yapın ve baskınlar felaketler değil, sıkıntılar haline gelir.