Yönetttiğim web sitelerin tamamına yakını Linux sunucuda ve PHP ile çalışıyor, bu sitelerin güvenliği üzerinde sürekli çalışıyorum ve her zaman yapılacak yeni bir şeyler bulabiliyorum.
Burada bahsedeceğimiz geliştirmeyi “webpagetest.org” sitesi üzerinden görerek ilham aldım ve yaptım, “Header set”; X-XSS-Protection, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Feature-Policy.
Muhtemelen, bir şifrenin hatırlanması sizin için kolaysa onu bir bilgisayar korsanı kolayca kırabilir. Yıllarca(ve yıllarca) teknoloji şirketlerinin tüketicileri kırılması zor parolalar ve iki faktörlü kimlik doğrulama kullanmaları konusunda uyarmasına rağmen, insanlar gülünç derecede güvenli olmayan şifreler kullanmaya devam ediyorlar.
Merhabalar! Verilerinizi güvende tutmak ve daha güvenli hale getirmenin birkaç yolunu paylaşmak isterim.
Bu günlerde entelektüel hırsızlık çok yaygın, insanlar hak sahiplerinin izni olmadan kodları ve fikirleri kullanmıyorlar. Bir PHP Obfuscator ile insanların PHP kod betiğinin içeriğini anlamamasını sağlamak için kaynak kodunu karıştırma/gizleme işini yapar.
“Profilime kim baktı” şeklinde aramalar çok yoğun ve bu konuya yönelik uygulamalar, web siteleri hazırlanıyor. Fakat bu web uygulama sitelerinin tümü bir aldatmaca ve eğer bu uygulamalara bir şekilde bilgilerinizi verirseniz hesabınız tehlikeye girebilir.
WordPress dünyanın en çok kullanılan CMS sistemi ve hackerların en popüler hedeflerinden biri. Sitenizi korumaya almak için yapacağınız işlemlerden biri de login sayfanızı korumaya almak, bunu için aşağıdakileri sitenize uygulayabilirsiniz.
Varsayılan olarak WordPress sürümü, eklenti ve temaların kullandığı CSS, Javascript dosyalarının versiyonlarını WordPress otomatik olarak sitenin kodlarına ekler. Bu bir güvenlik açığı oluşturur çünkü eğer eski bir sürümde kalan veya güvenlik açığı olan bir versiyonda ise hackerların radarına yakalanabilirsiniz. Elbette bu versiyon sorguları sitenin açılma hızını da etkiler.
Bilgisayarınızı satmaya karar verdiyseniz güvenliğiniz için satılmadan önce bilgisayarınızda yapmanız gereken şeyler var. Eğer bunları yaparsanız güvenle bilgisayarınızı satabilirsiniz eğer yapmazsanız verilerinizin çalınabileceğini unutmayın.
Cloudflare web’de daha hızlı ve güvenli gezinmeyi sağlamak amacıyla 2019 Eylül’de çıkardığı VPN hizmetini mobil cihazlardan sonra şimdi de Beta olarak Windows ve macOS için çıkardı. İsmi WARP. Şimdilik Plus özelliğinin çalışmadığı Cloudflare WARP VPN’i şu adresten indirip ücretsiz deneyebilirsiniz.
1984 yılında ilk patenti alınan bu doğrulama yöntemi banka uygulamalarında, Internette hemen hemen tüm sosyal medya hesaplarında ve email hesaplarında kullanılmakta.
GoDaddy paylaşımlı hostingler ACME protokolünü desteklemediği için ücretsiz SSL hizmeti olan Let’s Encrypt otomatik olarak kurulamıyor, bu yüzden 90 gün ücretsiz olan bu sertifika her 90 günde manuel olarak yenilenmesi gerekiyor. Burada bunun nasıl yapıldığı göstereceğim.
Bir web sitesinin ip adresinin temiz olup olmadığını yani spam listelerine girip girmediğini kontrol etmek için VirusTotal sitesini kullanabiliriz.