HELLO, I’M SERHAT AND THIS IS MY FANCY TITLE.

Microsoft sysinternals accesschk


Microsoft Sysinternals

Öncelikle Sysinternals nedir kısaca bahsedeyim.

Mark Russinovich ve Bryce Cogswell adında 2 yazılımcı 1996 yılından 2006 yılına kadar yani 10 sene boyunca Microsoft Windows için çeşitli ufak sistem yazılımları hazırladılar. Bu yazılımlar oldukça pratik ve kullanışlıydı ve birçok kişi tarafından beklenenin üzerinde sevildi. Tüm bu gelişmelerden sonra Microsoft 2006 yılında Sysinternals‘i satın aldı.

Benim Sysinternals ile tanışmam ise sadece Windows üzerine geliştirilmiş, ufak, kurulum gerektirmeyen güvenlik pratiklerinde yardımcı programlar ararken oldu. Benim sysinternals ile tanışmam ise seneler önceydi. Bu grubun yazdığı yazılımlar ilgili 2 yazım da mevcut , bunlara articles bölümünden ulaşabilirsiniz.

Continue reading
Date: | Author: | Tags: microsoft sysinternals, accesschk, sistem güvenliği | Categories: tech, siber güvenlik

WordPress güvenliği – ikinci bölüm


Önceki yazımda Wordpress için şifreli dizin oluşturma, dosya ve dizin isimleri ve .htaccess dosyasının yapılandırılmasından bahsetmiştim. Önceki yazıda bahsettiğim Apache şifrelemesi yani şifreli dizin oluşturma işlemi için pratik bir eklenti varmış, henüz test etmedim ama denemeye değer: http://www.askapache.com/htaccess/ bu adresten test edebilirsiniz. Bu yazıda ise kullanıcı gizliliği, dizin listeleme, benzersiz anahtarlar, wp-config dosyası, güvenlik eklentileri ve davetiye ile kayıt olma konularını anlattım.

Continue reading
Date: | Author: | Tags: web güvenliği, wordpress güvenliği, wordpress htaccess, wordpress wp-config ayarları | Categories: tech, siber güvenlik, wordpress

WordPress güvenliği – birinci bölüm


Siteyi yayına sokalı 3 hafta gibi bir süre olmasına rağmen halen ciddi güvenlik testlerinden geçirmemiştim ve güvenlik konfigürasyonu yetersizdi. Hazır fırsat buldum ve birkaç ayarlama daha yaptım. İşim halen bitmiş olmasada büyük kısmını hallettiğimi düşünüyorum.

WordPress’in birçok kişi tarafından kullanılması ve geliştirici sayısının oldukça fazla olması bu scriptin diğerlerinden daha güvenli olduğu anlamına gelmiyor maalesef. Web ortamında “tam güvenli” diye bir durumun olmadığını da düşünürsek birazcık bu konuya özen göstermenin gerekli olduğunu anlayabilirsiniz. Yazıda belirteceğim yöntemler sayesinde WordPress bloğunuzun güvenliğini önemli ölçüde sağlayabilirsiniz.

Continue reading