HELLO, I’M SERHAT AND THIS IS MY FANCY TITLE.

Web siteniz hacklendiğinde yapmanız gerekenler


Siteniz hacklendi, cPanel veya Plesk Panel tarafından oluşturulmuş olan yedeklerinizi yükleyerek web sayfanızı eski haline çevirdiniz, hosting panel şifrenizi ve hacklenmiş olması muhtemel tüm şifrelerinizi de değiştirdiniz. Web sayfanız 3 gün sonra tekrar hacklendi. İşte sırayla yapmanız gerekenler;

Continue reading
Date: | Author: | Tags: web güvenliği | Categories: tech, siber güvenlik

Microsoft sysinternals accesschk


Microsoft Sysinternals

Öncelikle Sysinternals nedir kısaca bahsedeyim.

Mark Russinovich ve Bryce Cogswell adında 2 yazılımcı 1996 yılından 2006 yılına kadar yani 10 sene boyunca Microsoft Windows için çeşitli ufak sistem yazılımları hazırladılar. Bu yazılımlar oldukça pratik ve kullanışlıydı ve birçok kişi tarafından beklenenin üzerinde sevildi. Tüm bu gelişmelerden sonra Microsoft 2006 yılında Sysinternals‘i satın aldı.

Benim Sysinternals ile tanışmam ise sadece Windows üzerine geliştirilmiş, ufak, kurulum gerektirmeyen güvenlik pratiklerinde yardımcı programlar ararken oldu. Benim sysinternals ile tanışmam ise seneler önceydi. Bu grubun yazdığı yazılımlar ilgili 2 yazım da mevcut , bunlara articles bölümünden ulaşabilirsiniz.

Continue reading
Date: | Author: | Tags: microsoft sysinternals, accesschk, sistem güvenliği | Categories: tech, siber güvenlik

FTP yedeğini almak (filezilla)


Daha önce Plesk ve domain, MySQL ve WordPress yedeklerini almayı blogumda anlatmıştım ve güvenlik adımında yedek almanın ne derece önemli olduğundan söz etmiştim. Önemli adımlardan biride FTP yedeği almak. Bu konuda google’da ne gibi içerikler var diye arattığımda hüsrana uğradım. Doğru düzgün bir Türkçe içerik bulamadım. Bahsedilen bir kaç yöntem olsada bunlar tavsiye etmediğim yöntemler, zira veri kaybı yaşamanız büyük ölçüde olası. Benimde kullandığım, en popüler yazılımlardan biri olan FileZilla ile yedeklermizi alacağız.

Continue reading

WordPress güvenliği – ikinci bölüm


Önceki yazımda Wordpress için şifreli dizin oluşturma, dosya ve dizin isimleri ve .htaccess dosyasının yapılandırılmasından bahsetmiştim. Önceki yazıda bahsettiğim Apache şifrelemesi yani şifreli dizin oluşturma işlemi için pratik bir eklenti varmış, henüz test etmedim ama denemeye değer: http://www.askapache.com/htaccess/ bu adresten test edebilirsiniz. Bu yazıda ise kullanıcı gizliliği, dizin listeleme, benzersiz anahtarlar, wp-config dosyası, güvenlik eklentileri ve davetiye ile kayıt olma konularını anlattım.

Continue reading
Date: | Author: | Tags: web güvenliği, wordpress güvenliği, wordpress htaccess, wordpress wp-config ayarları | Categories: tech, siber güvenlik, wordpress

WordPress güvenliği – birinci bölüm


Siteyi yayına sokalı 3 hafta gibi bir süre olmasına rağmen halen ciddi güvenlik testlerinden geçirmemiştim ve güvenlik konfigürasyonu yetersizdi. Hazır fırsat buldum ve birkaç ayarlama daha yaptım. İşim halen bitmiş olmasada büyük kısmını hallettiğimi düşünüyorum.

WordPress’in birçok kişi tarafından kullanılması ve geliştirici sayısının oldukça fazla olması bu scriptin diğerlerinden daha güvenli olduğu anlamına gelmiyor maalesef. Web ortamında “tam güvenli” diye bir durumun olmadığını da düşünürsek birazcık bu konuya özen göstermenin gerekli olduğunu anlayabilirsiniz. Yazıda belirteceğim yöntemler sayesinde WordPress bloğunuzun güvenliğini önemli ölçüde sağlayabilirsiniz.

Continue reading