Güvenlik Archive

Kötü Botlara Geçit Vermeyin!

Sitenizi ziyaretçileriniz haricinde arama motorunun botları (crawler)da ziyaret ediyor, bu botlar sitenizi arama motorlarında listelenmesi görüntülenmesi için normaldir ve gereklidir, trafik yaratsa da sitenize olumlu sonuçlar doğuracağından dolayı bunlarla ilgili bir olumsuz durum yok fakat bir de BAD BOTS olarak adlandırdığımız, KÖTÜ BOT’lar mevcut, bunlar sitenize olumsuz trafik yansıtacağı gibi, sitenizin komple html, css, js

Hosting hesabımdaki Zararlı Yazılımları Nasıl Silebilirim

Zararlı yazılımlar olarak tabir ettiğimiz virüs, truva atı, solucan, worm, malware ve bunun gibi daha bir çok içerik bilgisayarınızın arka planında sizin bilginiz dahilinde olmayan bir çok işlem gerçekleştirebilmektedir. Bu gerçekleşen işlemlerden dolayı hem maddi hem de manevi bir çok zararla karşılaşabilirsiniz. Bu kötü amaçlı yazılımlar bir çok amaca hizmet edebilir. Örnek vermek gerekirse eğer

CageFS nedir? Ne İşe yarar?

Merhaba; Hiç düşündünüz mü aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar var, olası bir siteye sızarlarsa benim sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Her hosting kullanıcısının çekindiği en temel nokta güvenliktir. Burada CageFS devreye giriyor, CageFS ile sunucu üzerinde ki tüm hosting

htaccess ile IP engelleme ve İzin Verme

Bazen istemediğiniz bağlantılar sitenize geliyor olabilir, her kullanıcıyı engellesin diye hosting firmanızın Firewall’ına kural girmesini önlemek, kolayca kendi kendinize bunu aşmak istiyorsanız .htaccess dosyanıza aşağıda ki kodları koyarsanız kolayca üstesinden gelebilirsiniz. Bu makalede, hem apache 2.2 hemde apache 2.4 için örnekler verilmiştir, apache 2.4 sürümünde htaccess ip engelleme ayarları ve betikleri değişmiştir, hangi sürümü kullandığınızı bilmiyorsanız

WordPress Güvenlik Önlemleri

Merhaba; Kullanmış olduğunuz WordPress sisteminizi güvenli hale getirmek için aşağıda belirttiğimiz işlemleri mutlaka uygulayın. wp-config.php dosyasının izinlerini 444 olarak değiştiriniz. Admin şifrenizi oluştururken çok basit bir şifreyi kesinlikle kullanmayınız. Harf , rakam ve özel karakter karışımı olması daha sağlıklıdır.Hatta kullanıcı adı olarak admin ismini kullanmamanızı da tavsiye ederiz. Readme ve Lisans dosyalarını kaldırın ve mutlaka

Turkcell Fatura Virüsü 2. Dalga Başladı

Merhaba; Daha Önce PTT Virüs mail’inden bahsetmiştik, aynı yazı içerisinde Turkcell vs. firmalarında mailleri gelebildiğini belirtmiştik ki, bugün Turkcell Virüs Mail dalgası 2. kez başladı. ixirhost olarak direkt tespit edip IP bloklarını /24 olarak engelliyoruz, müşterilerimizin mağduriyetini önlemeye çalışıyoruz. Bu bakımdan bir kaç önemli bilgiyi sizlerle paylaşmak istiyoruz; Sahte Turkcell Fatura Maili Nasıl Anlaşılır? Turkcell,

PTT Kargo, Turkcell Virüs Mailleri

Merhaba; Son günlerde kullanıcılarımızdan bu yönde bazı şikayetler aldık, her ne kadar 3 katmanlı inbound spam kontrolü yapsak da, spam göndericiler çok hızlı aksiyon alarak IP değişikliği, domain değişikliği yaparak spam filtrelerini aşmayı başarabiliyor dolayısıyla sızmalar olabiliyor. Daha önce Türk Telekom Fatura başlığıyla gönderilen mailler şuanda PTT Kargo veya Turkcell Fatura olarak gönderiliyor,  resimde göreceğiniz

Centos Selinux Kapatma

Merhaba; Yeni kurduğunuz Centos sunucunuzda panelinizin ve servislerinizin doğru çalışması için selinux kapalı olması gerekiyor, ssh ‘dan setenforce 0 yaptığımızda server reboot edilene kadar pasif olan selinux reboot ile birlikte tekrar aktif olur, dolayısıyla aşağıda belirttiğimiz şekilde kapatmalısınız. SSH ile sunucunuza eriştikten sonra; nano /etc/selinux/config dosyasını nano ile açalım, isterseniz vi ile de açabilirsiniz, SELINUX=enforcing

Maldet ile Zararlı Dosyaları Tarama

Merhaba; Linux sunucularda en sık görülen, joomla, wordpress vb. hazır sistemlerin açıkları veya webmaster’in sağdan soldan bulup sitesine bilinçsizce yüklediği tema veya plugin’lerden kaynaklı shell kodları veya base64 ile kriptolanmış kod parçacıklarını kodların arasına yerleştirip, dışarıdan tetikletip spam, phising, sunucu içerisinden dışarı yönlü IRC, port vb. ataklar yaptırılmasıdır. Maldetect kısa adıyla Maldet bu konuda bize

Uzak Masaüstü Port Değiştirme

Merhaba, Bu yazımızda windows sunucu güvenliği için uzak masa üstü portunuzu nasıl değiştireceğinizi anlatacağız. Windows işletim sistemi tercih ettiğiniz sunucularda gelen uzak masaüstü servisi portu standart olarak 3389 gelmektedir. Sunucunuza bağlantı kurmak istediğinizde sadece ip adresinizi yazmanız yeterli olacaktır. Güvenliğiniz için bu portu değiştirmeniz öneriyoruz. Değiştirmek için aşağıdaki adımları uygulayabilirsiniz. Öncelikle Başlat menüsünden Çalıştır bölümüne regedit