Güvenlik Archive

Dikkat : WordPress Kritik Güvenlik Açığı

Dünya’da en çok kullanılan açık kaynak kodlu içerik yönetim sistemi olan wordpress’in 4.9.6 (29.06.2018 itibarıyla son sürüm) sürümünde kritik bir güvenlik açığı tespit edilmiştir.  WordPress’de kayıtlı olan kısıtlı haklara sahip olan bir kullanıcının sitenin tüm kontrolünü ele geçirebildiği ve sunucuda kod işletmesini sağlayan bir bir güvenlik açığı bildirisi yayınlandı. RIPS Technologies tarafından tespit edilen ve

Contact / İletişim Formlarında Uygulama Değişikliği

Değişiklik yaptığımız bir uygulama hakkında siz değerli müşterilerimizi bilgilendirmek isteriz, Bugüne kadar WordPress, Opencart, Joomla vb. veya Phpmail() fonksiyonu ile kullandığınız iletişim formlarında Google, Yandex, Hotmail, Live, AOL vb. servis sağlayıcılara bağlantı sağlayarak oradaki hesabınızdan mail çıkışı sağlanabiliyordu. Fakat bu uygulama izinine bugün (04.04.2018) itibariyle son vereceğimizi bildirmek isteriz. Hosting sunucularımız da barınan siteler ancak

EV SSL başvurusu için gerekli belgeler.

EV SSL Sertifikasının açılımı “Extended Validation SSL” yani Genişletilmiş Onaylama SSL ‘dir.Bu sertifikayı sadece www.domain.com ve domain.com’da kullanabildiğiniz gibi  wildcard olarak tüm subdomainlerde yada herhangi bir subdomainde kullanamıyorsunuz. Diğer SSL sertifikalarından farkı tarayıcıda yeşil bir adres çubuğunda yasal şirket adınız yer almaktadır. Bu sertifikayı alabilmek için belirli prosedürlerden geçmek ve belge göndermeniz gerekiyor. SSL sertifikasını sipariş

Kötü Botlara Geçit Vermeyin!

Sitenizi ziyaretçileriniz haricinde arama motorunun botları (crawler)da ziyaret ediyor, bu botlar sitenizi arama motorlarında listelenmesi görüntülenmesi için normaldir ve gereklidir, trafik yaratsa da sitenize olumlu sonuçlar doğuracağından dolayı bunlarla ilgili bir olumsuz durum yok fakat bir de BAD BOTS olarak adlandırdığımız, KÖTÜ BOT’lar mevcut, bunlar sitenize olumsuz trafik yansıtacağı gibi, sitenizin komple html, css, js

Hosting hesabımdaki Zararlı Yazılımları Nasıl Silebilirim

Zararlı yazılımlar olarak tabir ettiğimiz virüs, truva atı, solucan, worm, malware ve bunun gibi daha bir çok içerik bilgisayarınızın arka planında sizin bilginiz dahilinde olmayan bir çok işlem gerçekleştirebilmektedir. Bu gerçekleşen işlemlerden dolayı hem maddi hem de manevi bir çok zararla karşılaşabilirsiniz. Bu kötü amaçlı yazılımlar bir çok amaca hizmet edebilir. Örnek vermek gerekirse eğer

CageFS nedir? Ne İşe yarar?

Merhaba; Hiç düşündünüz mü aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar var, olası bir siteye sızarlarsa benim sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Her hosting kullanıcısının çekindiği en temel nokta güvenliktir. Burada CageFS devreye giriyor, CageFS ile sunucu üzerinde ki tüm hosting

htaccess ile IP engelleme ve İzin Verme

Bazen istemediğiniz bağlantılar sitenize geliyor olabilir, her kullanıcıyı engellesin diye hosting firmanızın Firewall’ına kural girmesini önlemek, kolayca kendi kendinize bunu aşmak istiyorsanız .htaccess dosyanıza aşağıda ki kodları koyarsanız kolayca üstesinden gelebilirsiniz. Bu makalede, hem apache 2.2 hemde apache 2.4 için örnekler verilmiştir, apache 2.4 sürümünde htaccess ip engelleme ayarları ve betikleri değişmiştir, hangi sürümü kullandığınızı bilmiyorsanız

WordPress Güvenlik Önlemleri

Merhaba; Kullanmış olduğunuz WordPress sisteminizi güvenli hale getirmek için aşağıda belirttiğimiz işlemleri mutlaka uygulayın. wp-config.php dosyasının izinlerini 444 olarak değiştiriniz. Admin şifrenizi oluştururken çok basit bir şifreyi kesinlikle kullanmayınız. Harf , rakam ve özel karakter karışımı olması daha sağlıklıdır.Hatta kullanıcı adı olarak admin ismini kullanmamanızı da tavsiye ederiz. Readme ve Lisans dosyalarını kaldırın ve mutlaka

Turkcell Fatura Virüsü 2. Dalga Başladı

Merhaba; Daha Önce PTT Virüs mail’inden bahsetmiştik, aynı yazı içerisinde Turkcell vs. firmalarında mailleri gelebildiğini belirtmiştik ki, bugün Turkcell Virüs Mail dalgası 2. kez başladı. ixirhost olarak direkt tespit edip IP bloklarını /24 olarak engelliyoruz, müşterilerimizin mağduriyetini önlemeye çalışıyoruz. Bu bakımdan bir kaç önemli bilgiyi sizlerle paylaşmak istiyoruz; Sahte Turkcell Fatura Maili Nasıl Anlaşılır? Turkcell,

PTT Kargo, Turkcell Virüs Mailleri

Merhaba; Son günlerde kullanıcılarımızdan bu yönde bazı şikayetler aldık, her ne kadar 3 katmanlı inbound spam kontrolü yapsak da, spam göndericiler çok hızlı aksiyon alarak IP değişikliği, domain değişikliği yaparak spam filtrelerini aşmayı başarabiliyor dolayısıyla sızmalar olabiliyor. Daha önce Türk Telekom Fatura başlığıyla gönderilen mailler şuanda PTT Kargo veya Turkcell Fatura olarak gönderiliyor,  resimde göreceğiniz