Çeşitli nedenlerle bilgisayarınızda bir web sitesini komple engellemek isteyebilirsiniz, bunun için en kolay ve etkili yol bilgisayarınızın host dosyasında ilgili siteye yerel ip adresinizi tanımlamaktır. Host dosyası bilgisayarların sunucu dosyasıdır.
Twitter 2 faktörlü doğrulama(2FA) sisteminde SMS metin mesajı ile doğrulamanın yalnızca Twitter Blue abonesi olan hesapların yararlanabileceğini açıkladı.
6 Şubatta Kahramanmaraş’ta meydana gelen depremlerin ardından Türkiye’de Twitter ve bazı sosyal medya platformlarına erişim kısıtlaması getirildiği öürenildi.
Önde gelen parola yöneticilerinden biri olan LastPass, bilgisayar korsanlarının müşterilerine ait çok sayıda kişisel bilginin yanı sıra şifreli ve kriptografik olarak karma hale getirilmiş parolaları ve müşteri kasalarında depolanan diğer verileri ele geçirdiğini söyledi.
WordPress’de arka plan cron işlemleri, eklentiler ve temalarda yapılan tüm işlemlerde varsayılan user agent “WordPress / versiyon / url” şeklindedir.
Daha önce “Cloudflare ile sayfa yönlendirmeleri kullanmak” başlığı ile ücretsiz Cloudflare planlarında 5 adet limiti olan ve regex kullanılabilen yönlendirmelerden bahsetmiştim. Şimdi burada da yine ücretsiz Cloudflare hesaplarında toplu ve regex kullanılamayan manuel toplu yönlendirmelerden(Bulk Redirects) bahsedeceğim, bu özellik beta olarak sunulduğu için şu an tüm hesaplarda var olmayabilir ancak site hızı, sunucu yükün düşürülmesi yönünde önemli bir kolaylık sağladığını söylemeliyim.
Veri güvenliği tüm çağlarda önemliydi ve bence nitelik olarak şimdikinden hiçbir farkı yoktu(*), içinde bulunduğumuz çağda sadece verinin şekli, niceliği, saklanma ve erişimi için araçlar ile kolaylığı ile hızı değişti.
Büyük şirketlerle veya büyük şirketlerde çalışanların iyi bildiği bir şey özel VPN’ler. (Virtual Private Network, VPN) yani Sanal Özel Ağlar internet ağ trafiğinin uzaktaki bir cihazdan uzaktan erişim marifetiyle internete veya başka cihazlara fiziksel olarak erişirmiş gibi erişmesi yöntemi, bu sistem demokrasin olmadığı ülkelerdeki son kullanıcıların iktidar tarafından yasaklanmış olan web sitelerine erişmek için sık kullanılmaktadır çünkü VPN’in kurulduğu ağ ülke sınırları dışında da olabilir ve diğer ülkelerin kısıtlamalarından etkilenmez.
Özellikle WordPress gibi CMS’lerin düzenli yapısına göre ayarlanıp, programatik olarak taramak veya açıkları bulmak üzere saldırılar gerçekleştirmek gibi şekillerde sorgular göndermek için herhangi bir dil ile bot/crawler yazmak yada yazılmışını alıp kullanmak inanılmaz basit bir şey, evde hayatımda gördüğüm en tembel hayvan olan kedim bile bunu yapabilir.
Aslında bir iOS cihazının yedeklenmesi için en doğru, en efektif ve en güvenli yol iCloud’dır, iCloud hem her şeyi(her şey) hem güvenli ve hızlı olarak yedekleyebilir ayrıca bunu istediğiniz zamanlama ile düzenli olarak yapar. Ancak bir şekilde cloudda(bulut sunucu) olmasını istemiyor olabilirsiniz ve iTunes de kullanmıyor olabilirsiniz bu durumda telefonu yerel bilgisayara yedekleme imkanı da var, bu arada yerel yedek için de iTunes hemen her şeyi kolayca yedekleyebilir.
WordPress’de REST API için URL varsayılan olarak “wp-json” ile başlar, ana dizin budur. Projenizde WordPress kullanmanız bildiğiniz gibi WordPress’in dünya üzerinde çok fazla kullanılması hasebiyle sitenizi hackerların hedefi yapar, yapmanız gereken sitenizin WordPress ile yapıldığını olabildiğince gizlemektir.
Malumunuz son dönemde web sitelerine sıkça Japonca ve bazen Çince ve Korece harf/kelimeler ile anahtar kelime saldırıları yapılmakta. Bunu Google kendisi de açıkladı ve bazı korunma yöntemlerini gösterdi.
Htaccess bilindiği gibi linux sistemli sunucularda web sitelerinde apache ayarlarının yapıldığı veya atandığı bir dosya. Çok severiz kendisini ve aslında bir web sitesinin tutarlı ve performanslı çalışması için kesinlikle uzman birinin elinden geçmesi şart.
Daha önce çeşitli WordPress güvenlik ipuçları paylaştım ancak WordPress admin paneli ve login/giriş sayfası için en iyi yöntem kesinlikle bu yeni göstereceğim yöntemdir.
Bazılarınızın bildiği gibi bazı markaları çok seviyorum; Google, Apple, Xiaomi, WordPress vs. Bu sevilen marka veya hizmetlere kesinlikle Cloudflare da dahil olmalı çünkü ücretsiz olarak o kadar kaliteli ve geniş bir hizmet veriyor ki gerçekten sloganlarında olduğu gibi “At Cloudflare, we have our eyes set on an ambitious goal — to help build a better Internet.” yönünde çalışıyorlar.