Windows Server Firewall Kullanmak!

Windows sunucunuz üzerinde Plesk Kontrol Paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz güvenlik açısından yararınıza olacaktır. Arıca yukarıdaki port ayarlarından sonra, Ek olarak:  “Add Program” ‘a tıklayıp bu C:\Windows\system32\inetsrv\inetinfo.exe dosya yolundaki dosyayı izin listesine ekleyip Firewall’ınızı aktif hale getiriniz. Advanced sekmesinden ICMP kısmından ALLOW incoming echo request ‘de seçerseniz […]

Read More

SSL Sertifikası Google Aramalarında Etkili midir?

SSL Sertifikası Google Aramasında Sitenizi üst sıralarda görünmesine yardımcı olur mu? SSL Sertifikası Nedir, Ne İşe Yarar? E-Ticaret işlemleri, web tabanlı e-posta ve güvenli iletişim ihtiyacı gerektiren tüm uygulamalar için tercih edilen bir şifreleme çözümüdür. SSL Sertifikaları iki nokta arasında gerçekleşen iletişimi şifreli bir kanal üzerinden yaparak bilgilerin güvenli bir şekilde iletilmesini sağlar. Bu noktada […]

Read More

Alan Adı Güvenliği Nasıl Sağlanır?

Alan Adı Whois (İletişim) Bilgilerini Onaylama; ICANN tarafından artık alan adlarında whois (iletişim) bilgilerinde yer alan E-Posta adresinin onaylanması şartı koşulmuştur. Eğer whois’de yer alan e-mail adresinizi onaylamazsanız alan adınız suspend (durdurma) duruma düşer sitenizin erişimi geçici olarak kesilecektir. Whois bilgilerini onaylamanız için alan adı sağlayıcınızdan tarafınıza E-Posta gelecektir gelen e-postadaki onay linkine tıklayarak alan adı […]

Read More

Plesk Admin Paneli IP Erişim Kısıtlamasını Kaldırma!

Plesk Kontrol Panel’de admin erişim kısıtlamasını yaparken bir hata yaptınız ve hiçbir yerden Plesk’e admin olarak bağlanamıyorsunuz. Bu durumda sunucuya SSH’dan bağlanıp sırasıyla aşağıdaki komutları uygulayıp IP erişim kısıtlamasını ortadan kaldırıyoruz … Bu komutları girdikten sonra Plesk admin girişi için uyguladığımız IP erişim kısıtlamasını kaldırmış oluyoruz. Bilgilerinize,

Read More

CSF Kurulum ve Ayarları Nasıl Yapılır?

Merhaba cPanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz. CSF indirmek ve kurmak […]

Read More

WordPress Güvenlik Açıkları!

*** DİKKAT: WordPress Güvenlik Açıkları Dünyanın en çok kullanılan açık kaynak kodlu web sitesi yazılımı olan WordPress en son yayınlamış olduğu 4.8 versiyonunun ardından, 19 Eylül itibariyle WordPress 4.8.2 güvenlik ve bakım güncellemesini kullanıcılarına sundu. WordPress 4.8.1 ve daha önceki sürümlerde aşağıdaki güvenlik açıkları olabilir; $wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz […]

Read More

WordPress Default Temalarında Güvenlik Açığı!

Merhaba, Bugün sizlere WordPress orijinal temaları hakkında bilgi paylaşmak istiyoruz; WordPress kurulumu yaptığınızda size ücretsiz olarak 3 adet tema sunmakta. “twentyfourteen”, “twentythirteen” ve “twentytwelve” isimli temalar siteniz için büyük güvenlik açığı taşımakta. Kullanmak istediğiniz temayı kurduktan sonra mutlaka bu temaları kaldırmanız gerekmektedir. Bu temalarda bulunan açıklardan faydalanarak sitenize sızan hackerlar siteniz üzerinden toplu mail gönderimi […]

Read More

R57, C99 Türü Zararlı Dosyaları Temizleme?

Merhaba, Sitenizi oluşturmak için ücretsiz ulaşabileceğiniz CMS yazılımlar veya firmanız için yazdırdığınız web yazılımınızdaki açıklardan sitenize sızarak kullanmış olduğunuz hosting, sanal yada fiziksel sunucu kaynaklarını kendilerine tamamen açıp, toplu mail gönderimi veya bir çok zararlı eylemlerde kullanılmak üzere hazırlanmış shell kodları, dosyaları SSH üzerinden nasıl tespit edip sileceğimizi ve bunlara karşı nasıl önlemler alabileceğinizi paylaşacağım. […]

Read More

Alan Adı ICANN Gizlilik Politikaları?

ICANN 2014 yılı itibariyle, RAA 2013 toplantısında aldığı kararlar gereği alan adlarının kayıt politikasını değiştirmiştir. Artık yeni tescil edilen alan adlarının kayıt bilgilerinin onaylanması zorunlu hale gelmiştir. 1 Ocak 2014 tarihi itibari ile aşağıdaki durumlarda onay e-postası gönderilecektir: Geçersiz kontak (iletişim) detayları ile tescil edilmiş alan adları için, Yeni tescil edilmiş alan adları için, Transfer […]

Read More

SSL (SSL Sertifikası) Nedir?

SSL Sertifikası (Secure Sockets Layer) “Güvenli Giriş Katmanı” anlamına gelir ve bir web sitesinde kullanıcı ile şifreli bağlantı sağlama, web sitesinin kimliğini doğrulama gibi güvenlik gereksinimlerini yerine getiren bir dijital güvenlik sertifikasıdır. SSL sertifikası mühürlü bir mektup gibi internet sitesi ile paylaşılan bilgilerin üçüncü şahısların eline geçmeden, sadece ilgili web sitesinin sunucularına ulaşmasını sağlar. SSL […]

Read More