*** DİKKAT: WordPress Güvenlik Açıkları Dünyanın en çok kullanılan açık kaynak kodlu web sitesi yazılımı olan WordPress en son yayınlamış olduğu 4.8 versiyonunun ardından, 19 Eylül itibariyle WordPress 4.8.2 güvenlik ve bakım güncellemesini kullanıcılarına sundu. WordPress 4.8.1 ve daha önceki sürümlerde aşağıdaki güvenlik açıkları olabilir; $wpdb->prepare() ile potansiyel SQL enjeksiyonuna yol açan beklenmedik ve güvensiz […]
Kategori: Güvenlik
Güvenlik Konuları Hakkında …
WordPress Default Temalarında Güvenlik Açığı!
Merhaba, Bugün sizlere WordPress orijinal temaları hakkında bilgi paylaşmak istiyoruz; WordPress kurulumu yaptığınızda size ücretsiz olarak 3 adet tema sunmakta. “twentyfourteen”, “twentythirteen” ve “twentytwelve” isimli temalar siteniz için büyük güvenlik açığı taşımakta. Kullanmak istediğiniz temayı kurduktan sonra mutlaka bu temaları kaldırmanız gerekmektedir. Bu temalarda bulunan açıklardan faydalanarak sitenize sızan hackerlar siteniz üzerinden toplu mail gönderimi […]
R57, C99 Türü Zararlı Dosyaları Temizleme?
Merhaba, Sitenizi oluşturmak için ücretsiz ulaşabileceğiniz CMS yazılımlar veya firmanız için yazdırdığınız web yazılımınızdaki açıklardan sitenize sızarak kullanmış olduğunuz hosting, sanal yada fiziksel sunucu kaynaklarını kendilerine tamamen açıp, toplu mail gönderimi veya bir çok zararlı eylemlerde kullanılmak üzere hazırlanmış shell kodları, dosyaları SSH üzerinden nasıl tespit edip sileceğimizi ve bunlara karşı nasıl önlemler alabileceğinizi paylaşacağım. […]
Alan Adı ICANN Gizlilik Politikaları?
Alan Adı ICANN Gizlilik Politikaları Nedir? ICANN 2014 yılı itibariyle, RAA 2013 toplantısında aldığı kararlar gereği alan adlarının kayıt politikasını değiştirmiştir. Artık yeni tescil edilen alan adlarının kayıt bilgilerinin onaylanması zorunlu hale gelmiştir. 1 Ocak 2014 tarihi itibari ile aşağıdaki durumlarda onay e-postası gönderilecektir: Geçersiz kontak (iletişim) detayları ile tescil edilmiş alan adları için, Yeni […]
SSL (SSL Sertifikası) Nedir?
SSL Sertifikası (Secure Sockets Layer) “Güvenli Giriş Katmanı” anlamına gelir ve bir web sitesinde kullanıcı ile şifreli bağlantı sağlama, web sitesinin kimliğini doğrulama gibi güvenlik gereksinimlerini yerine getiren bir dijital güvenlik sertifikasıdır. SSL sertifikası mühürlü bir mektup gibi internet sitesi ile paylaşılan bilgilerin üçüncü şahısların eline geçmeden, sadece ilgili web sitesinin sunucularına ulaşmasını sağlar. SSL […]