Veri güvenliği tüm çağlarda önemliydi ve bence nitelik olarak şimdikinden hiçbir farkı yoktu(*), içinde bulunduğumuz çağda sadece verinin şekli, niceliği, saklanma ve erişimi için araçlar ile kolaylığı ile hızı değişti.
Etiket: Web Güvenliği
Büyük şirketlerle veya büyük şirketlerde çalışanların iyi bildiği bir şey özel VPN’ler. (Virtual Private Network, VPN) yani Sanal Özel Ağlar internet ağ trafiğinin uzaktaki bir cihazdan uzaktan erişim marifetiyle internete veya başka cihazlara fiziksel olarak erişirmiş gibi erişmesi yöntemi, bu sistem demokrasin olmadığı ülkelerdeki son kullanıcıların iktidar tarafından yasaklanmış olan web sitelerine erişmek için sık kullanılmaktadır çünkü VPN’in kurulduğu ağ ülke sınırları dışında da olabilir ve diğer ülkelerin kısıtlamalarından etkilenmez.
Özellikle WordPress gibi CMS’lerin düzenli yapısına göre ayarlanıp, programatik olarak taramak veya açıkları bulmak üzere saldırılar gerçekleştirmek gibi şekillerde sorgular göndermek için herhangi bir dil ile bot/crawler yazmak yada yazılmışını alıp kullanmak inanılmaz basit bir şey, evde hayatımda gördüğüm en tembel hayvan olan kedim bile bunu yapabilir.
Genel Veri Koruma Yönetmeliği (GDPR) hayatımıza girdiğinden beri çerezler(Cookies) nedir sorusu ile sıkça karşılaşmaya başladık. Burada çerezler nedir, kullanım alanları, çerez türleri gibi konulara değinmeye çalışacağım.
WordPress’de REST API için URL varsayılan olarak “wp-json” ile başlar, ana dizin budur. Projenizde WordPress kullanmanız bildiğiniz gibi WordPress’in dünya üzerinde çok fazla kullanılması hasebiyle sitenizi hackerların hedefi yapar, yapmanız gereken sitenizin WordPress ile yapıldığını olabildiğince gizlemektir.
Malumunuz son dönemde web sitelerine sıkça Japonca ve bazen Çince ve Korece harf/kelimeler ile anahtar kelime saldırıları yapılmakta. Bunu Google kendisi de açıkladı ve bazı korunma yöntemlerini gösterdi.
Htaccess bilindiği gibi linux sistemli sunucularda web sitelerinde apache ayarlarının yapıldığı veya atandığı bir dosya. Çok severiz kendisini ve aslında bir web sitesinin tutarlı ve performanslı çalışması için kesinlikle uzman birinin elinden geçmesi şart.
Daha önce çeşitli WordPress güvenlik ipuçları paylaştım ancak WordPress admin paneli ve login/giriş sayfası için en iyi yöntem kesinlikle bu yeni göstereceğim yöntemdir.
Bazılarınızın bildiği gibi bazı markaları çok seviyorum; Google, Apple, Xiaomi, WordPress vs. Bu sevilen marka veya hizmetlere kesinlikle Cloudflare da dahil olmalı çünkü ücretsiz olarak o kadar kaliteli ve geniş bir hizmet veriyor ki gerçekten sloganlarında olduğu gibi “At Cloudflare, we have our eyes set on an ambitious goal — to help build a better Internet.” yönünde çalışıyorlar.
Muhtemelen tarayıcınızda URL’nin yanındaki küçük kapalı kilit simgesini fark etmişsinizdir. Bu, HTTPS üzerinden güvenli bir şekilde gezinirken tarayıcınız ve sunucu arasındaki iletişimin şifreli olduğu anlamına gelir , bu nedenle üçüncü taraflar, eriştiğiniz bilgilerin çoğunu gözetleyemez Yani ilgili site SSL kullanıyordur. Ancak bu güvenlik özelliğine sahip siteler bile, siteler yine de şifrelerinizi ve diğer kişisel verilerinizi girmenize izin veren güvenli olmayan HTTP formları barındırabilir, ancak Google zaten bunu izliyor ve bu riski Chrome 86’da ele almayı veya en azından azaltmayı planlıyor.
Gizli pencere veya gizli sekme, tarayıcıların gizli modunu kullanmak asla sizi gizli yapmıyor. Tüm popüler tarayıcıların ister Chorem olsun ister Firefox veya Safari, tümünün gizli modu aslında anonim değil ve yaptıkları sadece size özel önbellekte kayıtlı çerezleri kullanmadan web sitelerini açmaktan ibaret.
Web sitenizi, blogunuzu güvenlik açıkları, kötü amaçlı yazılımlar, truva atları, virüsler ve çevrimiçi tehditlere karşı tarayın!
Web sitenizin güvenlik açıklarını ve kötü amaçlı yazılım barındırıyor mu, güvenlik kara listelerine girmiş mi veya bu tür kaynakları içeriyor mu gibi durumları test edebileceğiniz, 11 iyi ve özel olarak seçtiğim, ücretsiz kullanabileceğiniz araçları aşağıda listeledim.