Malumunuz son dönemde web sitelerine sıkça Japonca ve bazen Çince ve Korece harf/kelimeler ile anahtar kelime saldırıları yapılmakta. Bunu Google kendisi de açıkladı ve bazı korunma yöntemlerini gösterdi.
Etiket: Güvenlik
Htaccess bilindiği gibi linux sistemli sunucularda web sitelerinde apache ayarlarının yapıldığı veya atandığı bir dosya. Çok severiz kendisini ve aslında bir web sitesinin tutarlı ve performanslı çalışması için kesinlikle uzman birinin elinden geçmesi şart.
Daha önce çeşitli WordPress güvenlik ipuçları paylaştım ancak WordPress admin paneli ve login/giriş sayfası için en iyi yöntem kesinlikle bu yeni göstereceğim yöntemdir.
Bazılarınızın bildiği gibi bazı markaları çok seviyorum; Google, Apple, Xiaomi, WordPress vs. Bu sevilen marka veya hizmetlere kesinlikle Cloudflare da dahil olmalı çünkü ücretsiz olarak o kadar kaliteli ve geniş bir hizmet veriyor ki gerçekten sloganlarında olduğu gibi “At Cloudflare, we have our eyes set on an ambitious goal — to help build a better Internet.” yönünde çalışıyorlar.
Normalde ücretsiz SSL alınan yerlerde SSL sertifikalarının süresi kısadır, en uzunu 3 ay ve 3 ayda bir yenilemeniz gerekir. freesslcertificate.org sitesinde kar amacı gütmeyen(non-profit) kuruluşlar için(dernek, vakıf vs. veya kişisel siteler) 1 yıl geçerli ve ömür boyu ücretsiz yenilenen SSL sertifikası alabilirsiniz.
Harvard Business School’dan Lakshmi Ramarajan’ın kaleme aldığı makaleden yola çıkarak “Siber Güvenlik Sadece Teknik Bir Problem Değil” konusu paylaştım.
Muhtemelen tarayıcınızda URL’nin yanındaki küçük kapalı kilit simgesini fark etmişsinizdir. Bu, HTTPS üzerinden güvenli bir şekilde gezinirken tarayıcınız ve sunucu arasındaki iletişimin şifreli olduğu anlamına gelir, bu nedenle üçüncü taraflar, eriştiğiniz bilgilerin çoğunu gözetleyemez Yani ilgili site SSL kullanıyordur. Ancak bu güvenlik özelliğine sahip siteler bile, siteler yine de şifrelerinizi ve diğer kişisel verilerinizi girmenize izin veren güvenli olmayan HTTP formları barındırabilir, ancak Google zaten bunu izliyor ve bu riski Chrome 86’da ele almayı veya en azından azaltmayı planlıyor.
Cloudflare Page Rules aslında sadece yönlendirme değil sayfa bazında ilgili sayfaya veya regex ile seçeceğiniz sURL’lere birçok işlem yapılabilen bir hizmet.
Burada sitenizde herhangi bir değişiklik ve işlem yapmadan isterseniz komple isterseniz sadece bir bölümünü başka bir URL’e yönlendirmeyi gösterceğim.
HSTS hakkında daha önce de bahsetmiştim, SSL siteler için ekstra güvenlik. Goolgle SEO için de bir faktör olduğunu göz önünde bulundurmak gerek.
Burada Cloudflare kullanan siteler için HSTS etkinleştirmeyi göstereceğim.
Bir önceki yazımda WordPress login güvenliği başlığında güvenlik ipucu paylaşmıştım. Burada da yine birkaç farklı güvenlik ve performans ipucu paylaşacağım.
Birleşik Krallık’da faliyet gösteren Computer Disposals isimli firmanın yaptığı araştırma sonuçlarında dünyanın en çok korsan olarak kullanılan programları listelendi.
Gizli pencere veya gizli sekme, tarayıcıların gizli modunu kullanmak asla sizi gizli yapmıyor. Tüm popüler tarayıcıların ister Chorem olsun ister Firefox veya Safari, tümünün gizli modu aslında anonim değil ve yaptıkları sadece size özel önbellekte kayıtlı çerezleri kullanmadan web sitelerini açmaktan ibaret.
Bilgisayarınızda ücretsiz olarak kullanabileceğiniz en iyi antivirüs programlarını bu yazıda listeledim. Ben Microsoft’un kendi uygulaması olan Windows Defender kullanıyorum ve memnunum.
Web sitenizi, blogunuzu güvenlik açıkları, kötü amaçlı yazılımlar, truva atları, virüsler ve çevrimiçi tehditlere karşı tarayın!
Web sitenizin güvenlik açıklarını ve kötü amaçlı yazılım barındırıyor mu, güvenlik kara listelerine girmiş mi veya bu tür kaynakları içeriyor mu gibi durumları test edebileceğiniz, 11 iyi ve özel olarak seçtiğim, ücretsiz kullanabileceğiniz araçları aşağıda listeledim.
Dijitale geçişin katalizörlerinden biri haline gelen Covid-19 sebebiyle birçok kişi home-office (evden) çalışmaya başladı. Home-office çalışmaya geçilmesiyle kimileri şirket bilgisayarını evlere götürdü, kimileri kişisel bilgisayarlarıyla çalışmaya başladı. Birebir gerçekleştirilen her görüşme dijital olarak yazılı veya sözlü gerçekleştirilmeye başladı. Dijitalde iletişim artması internet üzerindeki veri trafiğinin artmasına sebep olurken güvenlik açıkları ortaya çıkmaya başladı.