Category: Güvenlik

WordPress default temalarında güvenlik açığı

Merhaba, Bugun sizlere wordpress orjinal temaları hakkında bilgi paylaşmak istiyoruz; WordPress kurulumu yaptığınızda size ücretsiz olarak 3 adet tema sunmakta. “twentyfourteen”, “twentythirteen” ve “twentytwelve” isimli temalar siteniz için büyük güvenlik açığı taşımakta. Kullanmak istediğiniz temayı kurduktan sonra mutlaka bu temaları kaldırmanız gerekmektedir. Bu temalarda bulunan açıklardan faydalanarak sitenize sızan hackerlar siteniz üzerinden toplu mail gönderimi […]

Read More

VMware ESXi Web-GUI üzerinden Firewall Kuralları Tanımlama

VMware ESXi Web Gui üzerinden firewall aktif etmeyi ve sadece sizin onay verdiğiniz ip adresi üzerinden VMware ESXi Web Gui alanına nasıl  erişim sağlanabileceğinden bahsedeceğiz. Belirttiğimiz gibi burada yer alan anlatıma göre ayarlamanızı yaptığınızda  https://ipadresiniz/ui/  şeklinde web üzerinden erişim yaptığınızda sadece izin verdiğiniz ip adresleri bu alana erişim yapabilecek. Lafı fazla uzatmadan hemen görsel destekli […]

Read More

SPF Kaydı Nasıl Eklenir

SPF Kaydı Nasıl EklenirSPF kaydı nasıl oluşturulur bu yazımızda detaylı olarak anlatmaya çalışacağız. Hotmail,  gmail,  mynet,  yahoo gibi servis sağlayıcılara mail gönderemiyorsanız veya gönderdiğiniz mailler Junk/Önemsiz/Bluk klasörlerine düşüyorsa SPF kaydı oluşturmanızı öneririz. SPF kaydı tek başına yeterli değildir elbette, ISP’nin IP adresinini spamlistlerde olmaması  vb. gibi çeşitli birok kural vardır. SPF Kaydı eklemek için hosting […]

Read More

CageFS nedir? Ne İşe yarar?

Hiç düşündünüz mü aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar var, olası bir siteye sızarlar ise, benim sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Her hosting kullanıcısının çekindiği en temel nokta güvenliktir. Burada CageFS devreye giriyor, CageFS ile sunucu üzerinde ki tüm hosting […]

Read More

Plesk admin IP erişim kısıtlamasını kaldırma

Plesk Panel’de admin erişim kısıtlamasını yaparken bir hata yaptınız ve hiçbir yerden Plesk’e admin olarak bağlanamıyorsunuz. Bu durumda sunucuya SSH’dan bağlanıp sırasıyla aşağıdaki komutları uygulayıp IP erişim kısıtlamasını ortadan kaldırıyoruz mysql -uadmin -p`cat /etc/psa/.psa.shadow ` psa bu komutu girdikten sonra mysql servera bağlanıyoruz delete from cp_access; update misc set val=”allow” where param=’access_policy’; Bu komutları girdikten […]

Read More

.htaccess Üzerinden Referrer ve İframe Engelleme

Bir çok site sahibi çeşitli çalışmalar ve gece gündüz uğraşlar sonucu sitelerini belli bir noktaya ve belli bir ziyaretçi sayısına çıkartarak maddi açıdan kendilerine ek bir gelir yaratmaktadır. Yeri geliyor E-Ticaret sistemleri sayesinde tüm gelirini buradan kazanabiliyor. Bu uzun ve mücadele dolu uğraşlar tabiki hep olumlu yönde gelişmeyebiliyor. Sitenizi Google da üst sıralara çıkartırken sizinle […]

Read More

Alan Adı Güvenliği Nasıl Sağlanır ?

Alan adı whois Bilgilerini onaylama ICANN tarafından artık alan adlarında whois de yer alan E-Posta adresinin onaylanması şartı koşulmuştur.Eğer whois de yer alan mail adresinizi onaylamazsanız alan adınız suspend(durdurma) duruma düşer sitenizin erişimi kesilecektir Whois bilgilerini onaylamanız için alan adı sağlayıcınızdan tarafınıza E-Posta gelecektir gelen e postadaki ona linkine tıklayarak alan adı whois bilgilerinizi onaylayabilirsiniz. Tekrar […]

Read More

.htaccess ile IP Erişim Yönetimi

Bazen istemediğiniz bağlantılar sitenize geliyor olabilir, her kullanıcıyı engellesin diye hosting firmanızın Firewall’ına kural girmesini önlemek, kolayca kendi kendinize bunu aşmak istiyorsanız .htaccess dosyanıza aşağıda ki kodları koyarsanız kolayca üstesinden gelebilirsiniz. Bu makalede, hem apache 2.2 hemde apache 2.4 için örnekler verilmiştir, apache 2.4 sürümünde htaccess ip engelleme ayarları ve betikleri değişmiştir, hangi sürümü kullandığınızı bilmiyorsanız […]

Read More

Zararlı Botlara Karşı, Bot Ziyaretin Nasıl Engellenir

Sitenizi ziyaretçileriniz haricinde arama motorunun botları (crawler)da ziyaret ediyor, bu botlar sitenizi arama motorlarında listelenmesi görüntülenmesi için normaldir ve gereklidir, trafik yaratsa da sitenize olumlu sonuçlar doğuracağından dolayı bunlarla ilgili bir olumsuz durum yok fakat bir de BAD BOTS olarak adlandırdığımız, KÖTÜ BOT’lar mevcut, bunlar sitenize olumsuz trafik yansıtacağı gibi, sitenizin komple html, css, js […]

Read More

WordPress Güvenlik Açıkları

Dikkat!   Güvenlik Açıkları   Dünyanın en çok kullanılan açık kaynak kodlu web sitesi yazılımı olan WordPress en son yayınlamış olduğu 4.8 versiyonunun ardından, 19 Eylül itibariyle WordPress 4.8.2 güvenlik ve bakım güncellemesini kullanıcılarına sundu. WordPress 4.8.1 ve daha önceki sürümlerde aşağıdaki güvenlik açıkları olabilir; $wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz […]

Read More
← Newer Entries
Older Entries →