Eskiden sitelerimizi barındırmak için basit standart hosting hesapları ihtiyacımızı görürken artık her site için birer sunucu kiralar duruma geldik. Durum böyle olunca temel seviyede sunucu yönetimini öğrenmek de kaçınılmaz oldu. Sunucu güvenliğinin de yönetim başlığı altında en önemli alt başlık olduğunu sanırım hatırlatmama gerek yok. Bu nedenle kendi sunucularınızı yönetirken alabileceğiniz temel güvenlik tedbirlerine bu yazımda kısaca değinmek istedim. İyi okumalar. devamını okuyun »

Wikileaks‘in CIA ile ilgili paylaştığı 8000 sayfalık evrakları gördükten sonra güvenlik konusundaki yazılarıma ağırlık vermeye karar verdim. Her ne kadar güvenlik konusunda alınacak tedbirlerin sonu olmasa da kolay lokma olmamalı, alabildiğimiz kadar tedbiri almalıyız.

Web developer olarak öncelikle sunucu güvenliği konusuna değinmek istiyorum. Aklımda şimdiden bir yazı dizisi oluşturdum ve hızlı bir şekilde bu diziyi tamamlamaya çalışacağım. Bu dizinin ilk yazısı yani başlangıcı olarak da sunucuya bağlanmamızı sağlayan SSH konusunda değinmenin doğru olacağını düşündüm. devamını okuyun »

Güvenlik artık websitlerimiz ve sunucularımız hakkında ilk düşündüğümüz konu oldu. Bazen de güvenlik mevzusunu o kadar abartıyoruz ki (belki de abartmamız gerekiyordur, orası ayrı) kendimiz bile sunucumuza bağlanamıyoruz. İşte böyle bir sorunun çözümünde kendimizi güvenilir IP olarak sunucumuza tanıtmamız gerekir. Neyse ki CentOS Linux dağıtımlarında kurulu olarak gelen firewall uygulaması firewalld için güvenilir IP olarak atamak oldukça kolay. Tek yapmanız gereken terminalde aşağıdaki komutu çalıştırmak. devamını okuyun »

WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir. devamını okuyun »

WordPress bloglarımızda güvenlik kavramı henüz kurulum esnasında dikkat etmemiz gereken bir konu. Mesela yönetici kullanıcı adını kesinlikle “admin” şeklinde girmememiz gerekiyor. Aksi taktirde sitemize girmeye çalışacak kötü niyetli kişilere blogumuzu altın tepside sunmuş oluruz. Bununla birlikte bu kullanıcı adını sonradan veritabanına doğrudan müdahale etmeden değiştirme şansımız blog içerisinden yok malesef. Tabi herkes de yazılımcı olmadığı için veritabanına müdahale vs. çoğu insan için uzak kavramlar ya da en azından uğraştırıcı diyelim. İşte bu sorunu çözmek, yani “admin” ya da herhangi bir kullanıcı adını rahatlıkla değiştirebileceğiniz basit bir araç hazırladım. Umarım ihtiyacınızı görür. devamını okuyun »