adminGurkan Ersan

All articles by admin

 

SSD Sunucuların Farkları

Bilgi teknolojisi araçları, temel donanım olarak; Ana kart, işlemci, Ram ve harddisk ile hizmet verirler. Kişisel bilgisayarlar ve mobil cihazların tümünde bu sistem tabanı standarttır. Anakart, işlemcinin harddiskten alınan verinin ram birimine ulaşmasını ve burada anlık işlemin işlemci tarafından yapıldıktan sonra yine harddiske kaydedilmesini sağlar. Bu işlem sürecinde harddisk verinin saklandığı ve okunduğu birimdir. Yani bu birimin hızı, işlemin tamamının hızını doğrudan etkiler. Veri kaydı; manyetik bantlı disketlerle birlikte harddiskler üzerine yazım biçiminde başladığı yolculuğuna günümüzde, SSD (Solid State Drive) teknolojisi ile devam etmektedir. Manyetik bantlara göre 100kat, disk biçimindeki harddisklere göre 5 kata kadar daha hızlı olan SSD, gün
Okumaya devam…

 

Web Sitenize Uygun Hosting Tavsiyeleri

Web projeleriniz için seçeceğiniz web hosting paketi, sitenizin hızlı ve güvenilir bir şekilde yayında olması sağlamak için dikkat edilmesi bir konudur. Web sitenizin yazılımı, içerik yoğunluğu, veritabanı ihtiyaçları ve ihtiyaç duyacağı platforma göre en uygun özelliklerdeki web hosting hizmeti seçilmelidir. Tüm bu kriterler göz önüne alarak bir webhosting hizmeti seçmeniz, ilerleyen dönemlerde network altyapısı ve paket özelliklerinden dolayı oluşabilecek performans ve kesinti sorunlarının önüne geçmenizi sağlayacaktır. Kurumsal firma siteleri, kişisel bloglar ya da e-ticaret siteleri için optimize edilmiş hosting paketlerine bir göz atalım; 1- Kişisel Blog Sitesi Kurmak İçin Hosting Tavsiyesi Spor, teknoloji, müzik, seyahat, iş dünyası, yemek ve daha bir çok farklı konuda uzman
Okumaya devam…

 

Web Designer ve Web Developer Arasındaki Farklar

Web tasarımcılarla (web designer) web geliştiricilerin (web developer) farkları genellikle yanlış anlaşılıyor. İkisi de benzer şekilde web site oluşturma aşamasına katkıda bulunuyor olsa da uzmanlık ve becerileri birbirlerinden farklıdır. Fakat web tasarımcılar ile web geliştiriciler aralarındaki farklılıklara rağmen genellikle birlikte çalışırlar. Web tasarımcılar ile web geliştiriciler genellikle birbirleriyle rekabet etmek yerine birbirlerini tamamlarlar. Haberimizin geri kalanında web tasarımcılar ile web geliştiricilerin arasındaki farklardan söz edeceğiz. Böylelikle bir ihtiyaç anında hangisiyle çalışmanız gerektiği konusunda fikir sahibi olursunuz. İlk olarak her iki mesleğin de ayrıntılı tanımını yapacağız ve daha sonra nasıl çalıştıkları anlatacağız. Hadi başlayalım! Web Designer Nedir? (Web Tasarımcı Nedir?) Web Designer
Okumaya devam…

 

Windows Sunucu

Windows Sunucu, herhangi bir Windows Sunucu işletim sistemi ailesi tarafından kurulan, işletilen ve yönetilen her türden sunucu örneğini ifade eder. Windows Sunucu, standart bir sunucu işletim sisteminin aynı yeteneğini, özelliklerini ve çalışma mekanizmasını gösterir ve sunar ve Windows NT mimarisine dayanır. Sunucu genellikle bir web sitesine ev sahipliği yapma, kullanıcı yönetimi, kullanıcılar ve uygulamalar arasında kaynak yönetimi, mesajlaşma, güvenlik ve yetkilendirme ve diğer birçok sunucu odaklı hizmet gibi sunucuya yönelik hizmetler sağlama yeteneğine sahiptir. Bugün, aralarından seçim yapabileceğiniz farklı web türleri vardır. Windows Sunucu’yu kullanmayı düşünüyorsanız, temel olarak tüm içeriğinizin depolandığı sunucuda çalışmasını, web sitenizin sorunsuz ve verimli çalışmasını sağlar. Windows Sunucu yazılımı şunları
Okumaya devam…

 

Java Programlama İle İlgili Aradığınız Her Şey

Java diliyle programlama yapmak istiyorsanız, içeriğimizde derlediğimiz bilgilerden faydalanarak bu konuda geniş çapta bilgi sahibi olabilirsiniz. Java programlama yapmak istiyorsanız doğru yerdesiniz! İçeriğimizde temel bilgileri ve kavramları bulabilirsiniz. Java; basit, nesne odaklı, ağ anlayışlı, yorumlanmış, sağlam, güvenli, taşınabilir, nötr mimarisi, yüksek performanslı ve dinamik bir bilgisayar dilidir. C ve C ++ gibi görünür, ancak kullanımı daha kolaydır ve daha sağlam programlar oluşturmanıza izin verir. Java programlama dili ile ilgili bazı önemli bilgiler şu şekildedir: Java basit bir dildir. C ve C ++ sonrası modellenmesi, bu dile bazı kafa karıştırıcı özellikler eklemiştir. Nesne yönelimli bir dildir. Geliştiricilerin Java’yı sorun çözmek için uyarlamasına imkan tanır. Ağ anlayışlı
Okumaya devam…

 

AD ‘de Admin Yetkisi Olmayan Kullanıcı için RDP Servisi Nasıl Aktif Edilir?

Active Directory ortamında eğer bir kullanıcı oluşturduysanız ve oluşturduğunuz kullanıcı ile sanal sunucunuza Remote Desktop Servisini ile bağlanamıyorsanız bu o kullanıcının administrator haklara sahip olmadığından kaynaklanır. Varsayılan ayarlarda Administrator grubu bu haklara sahiptir ancak eklemiş olduğunuz kullanıcılar bu grubun dışındalar ise bu hakkı manuel olarak vermek gerekir. Aşağıda alınan hatayı ve bu hata karşılığında bu hakların manuel olarak nasıl verileceği ile ilgili görsellerle birlikte anlatımı mevcuttur. “To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you’re in doesn’t have this right,
Okumaya devam…

 

Linux Virtualmin Kurulumu Nasıl Yapılır?

Virtualmin’in sistem gereksinimleri aşağıdaki gibidir. Desteklediği işletim sistemlerinden otomatik kurulum için temiz(yeni9 kurulum olması gerekir. Minumum 1 GB RAM Minumum 1 GB boş disk alanı Desteklediği işletim sistemlerini verdiğim linkten inceleyebilirsiniz.(bkz. https://www.virtualmin.com/os-support.html) CentOS ve Ubuntu LTS’ye Virtualmin kurulumuna başlamadan önce hostname vermenizi ve update-upgrade yapmanızı öneriyorum. 1- Aşağıdaki komutu çalıştırarak kurulum scriptini indirelim. wget http://software.virtualmin.com/gpl/scripts/install.sh   2-Kurulumun başlaması için indirdiğimiz scripti çalıştıralım. sudo /bin/sh install.sh   3-İşlem tamamlandığında tarayıcınıza HTTPS protokolünü kullanarak ip’nizin 10000 portunu yazdığınızda virtualmin paneline ulaşacaksınız ve sunucu erişim bilgileriniz ile giriş yapabilirsiniz. https://ipadresiniz:10000       **Virtualmin’in root parolasını değiştirmek için aşağıdaki komutu çalıştırabilirsiniz.(password yazan yere istediğiniz
Okumaya devam…

 

HOSTİNG SATIN ALAN MÜŞTERİLERİMİZE ANTİSPAM KORUMASI ÜCRETSİZ!

Spam Maillerden Sıkıldınız mı ? Öyleyse size özel teklifimiz var! EkonomikHost İnternet ve Bilişim Hizmetleri 16 yıllık tecrübeyle müşterilerimize her zaman kesintisiz, sorunsuz ve güvenilir bir hizmet anlayışı ile en iyi şekilde hizmet vermekteyiz. Windows veya Linux Hosting hizmetlerimizden 3 adet ayrı hosting hizmeti alan müşterilerimize özel 1 adet Hosting hizmetine 1 yıl boyunca ÜCRETSİZ Antispam Email Koruması hediye ediyoruz. Linux veya Windows Bayi Hosting 3 ve üzeri hizmetlerimizden satın alan müşterilerimize 2 adet Alan adına 1 Yıl boyunca ÜCRETSİZ Antispam Email Koruması hediye ediyoruz. Kampanyamız SINIRLIDIR! Kaçırmayın! Kampanya koşulları 1)      Hizmet aktif edilmesi için belirlediğiniz alan adlarınızı destek bildirim sistemimizden yazmanız yeterli olacaktır. 2)      Hizmet sadece bize iletilen alan adlarınız
Okumaya devam…

 

Linux PostgreSQL data yolu nasıl değiştirilir?

Linux PostgreSQL data yolu değiştirmek. Linux üzerinde PostgreSQL data yolunu değiştirip veritabanı dosyalarını farklı bir klasöre taşımak ve yeni yolda barındırmak için aşağıdaki adımları yapabilirsiniz.   NOT: Ek diskin mount edilmiş olması gerekiyor. Servisi durdur sudo systemctl stop postgresql   Dosyaları taşı sudo rsync -av /var/lib/postgresql /media/ekdisk/   Ayar dosyasını düzenle NOT: Sürümünüze göre yol değişecektir. Örn: sudo nano /etc/postgresql/9.5/main/postgresql.conf sudo nano /etc/postgresql/10/main/postgresql.conf data_directory = ‘/media/ekdisk/postgresql/10/main’   sudo systemctl start postgresql   Kontrol sudo -u postgre psql   SHOW data_directory;

 

Joomla admin şifresini unuttum, nasıl değiştirebilirim?

Joomla şifresini unuttuğunuzda tekrar administrator bölümüne giremeyebilirsiniz, bu durumda admin şifresini değiştirmek için aşağıdaki adımları uygulayabilirsiniz.   PHP hosting kullanıyorsanız öncelikle Centra kontrol paneline giriş yapın ve MySQL veritabanıbölümüne geçin.   İlgili veritabanınızın karşısındaki PhpMyAdmin linkine tıklayın.   Linux Bayi hizmeti kullanıyorsanız öncelikle Plesk panele giriş yaparak Databases bölümüne gelin.   Joomla için kullandığınız veritabanı adına tıklayın.   Webadmin butonuna tıklayarak PhpMyAdmin sayfasını açın. PhpMyAdmin ayrı bir sayfada açılacaktır. Sayfayı görüntülemek için Pop-up engelleyicinizi kapatmanız veya bu sayfa için izin vermeniz gerekebilir.   Açılan sayfada kullanıcı adı ve şifre soruluyorsa veritabanı kullanıcı adı ve şifrenizi girebilirsiniz.   Giriş yaptıktan sonra sol üst köşede sitenize ait tabloları görüntülemek için
Okumaya devam…

 

Windows hostingte kota aşımı nedeniyle alınan yazma iznimi nasıl geri alabilirim?

Bu anlatım Windows tekli hosting veya bayi paketlerinde, kota aşımı nedeniyle alınan yazma izninin geri verilmesi yöntemini anlatmaktadır. Hosting kotanız dolduğu taktirde FTP üzerinden yazma izniniz alınabilir. Bu durum hali hazırda aşılmış olan kotanın daha da fazla kullanılmasını engellemektedir. Böyle bir durum ile karşılaşırsanız ve FTP üzerinden dosya aktarımı sırasında yazma ile ilgili bir hata alıyorsanız, aşağıdaki adımları uygulayabilirsiniz. Öncelikle kotanızı düzenlemek için FTP’den dosya silin veya gerekli olmayan maillerinizi temizleyin, bu şekilde kullanımınızı kotanın altına indirdiğiniz taktirde Centra panel üzerinden yazma izinlerinizi yeniden verebilirsiniz. Centra panele giriş yapın ve Yazma Hakkı Kontrolü linkini takip edin.   Eğer kullanımınız kotanızın altına indiyse,
Okumaya devam…

 

WordPress SSL Nasıl Yönlendirilir?

Bu makalemiz de WordPress sitemiz için eklenti yardımı ile sitemizin ” https:// “ üzerinden yayınlanmasını nasıl sağlayabileceğimize detaylı olarak değineceğiz. Öncelikle sitemizin ” https:// “ üzerinden yayınlanması için bir SSL sertifikamızın olması gerekmektedir. Henüz bir SSL sertifikasına sahip değilseniz tarafımızda sağlamış olduğumuz SSL Sertifikaları incelemenizi öneririz. Tarafımızdan almış olduğunuz bir linux hosting hizmeti bulunuyor ise hosting kapsamında sağlanan ücretsiz ssl hizmeti ile de bu işlemleri gerçekleştirebilirsiniz. İlk olarak adres çubuğuna “www.ALANADINIZ.uzantı/wp-admin” yazıyoruz. Örn. “blog.ekonomikhost.net/wp-admin” 1) WordPress sitemizin admın paneline giriş yapmamız ardından ” Eklentiler ” butonuna tıklıyoruz.   2) Açılan pencere üzerinden ” Yeni Ekle “ butonuna tıklıyoruz. 3) Arama kısmına ” Really Simple SSL “ yazarak arama yapıyoruz. 4) Arama sonucunda çıkan ” Really Simple SSL “ eklentisini ” Hemen
Okumaya devam…

 

cPanel’de CSR Kodu Nasıl Oluşturulur?

Web sitenize SSL Sertikası kurulumu yapmak için uygulanması gereken adımların ilki olan, CSR kodu oluşturmayı öğreneceğiz. Bu içerikte, dünyanın en yaygın kullanılan hosting yönetim paneli olan cPanel üzerinde, CSR kodunu nasıl oluşturabileceğinizi, resimler ve video ile destekleyerek açıklayacağız. 1) cPanel’e giriş yapınız, ardından arama kısmına “SSL” yazın ve SS/TLS ikonuna tıklayınız. 2) Bu aşamada ise; Sertifika İmza İstekler (CSR) seçiniz. 3) Buradaki kutucukları görselde ki örneklere göre doldurunuz, doğru bilgileri yazmaya özen göstermelisiniz. Doldurduktan sonra sayfanın alt kısmından “Oluştur”a tıklayabilirsiniz. 4) CSR oluştuktan sonra karşınıza sayfa gelecektir. Buradaki kodu kopyalayıp işleme devam edebilirsiniz. Önemli Notlar: SSL Sertifikasını ister ana domain için ister subdomain için oluşturabilirsiniz. Subdomain için CSR kodu üretirken ise; subdomainadi.alanadiniz.com şeklinde giriniz.
Okumaya devam…

 

Plesk panelde Let’s Encrypt ücretsiz ssl nasıl aktif edilir

Müşteri girişiniz ardından ; Webhostinglerim -> İşlemler için tıklayınız -> Kontrol Panelini aç -> Web Siteleri ve Alan Adları -> alanadınız.uzantınız -> Let’s Encrypt -> Geçerli ve erişiminiz olan bir mail adresi yazıp SSL sertifikasını aktif edebilirsiniz. Yeşil kilit işaretini görmek için sitenizdeki tüm içeriklerin https:// üzerinden çağırılması zorunludur. Bu işlem için gerçekleştirmeniz gereken işlem adımları ; Plesk kontrol panel > Web Siteleri ve Alan Adları -> alanadınız.uzantınız -> Barındırma Ayarları -> SSL/TLS destekli ve HTTP’den HTTPS’ye sabit SEO güvenli 301 yeniden yönlendirmesi kutucuklarını işaretleyerek sertifika seçimi ardından ” Uygulayın ” butonuna basmanız yeterlidir.  

 

Redirect Nedir ?

URL Nedir? Redirect konusuna girmeden önce URL hakkında bilgi sahibi olmak faydalı olacaktır. URL “Uniform Resource Loader” teriminin kısaltılmasıdır. Uniform Resource Loader’in Türkçe karşılığı “Tekdüzen Kaynak Bulucu”dur. Bütün internet sitelerinin bir adresi bulunmaktadır. Bu adreslere genel olarak URL denilmektedir. Sitelere erişim sağlamak için kullanıcıların URL’leri kullanmaları gerekmektedir. Kullanıcılar tarafından rahatlık ile okunabilen URL adreslerinin tıklanma oranları daha fazladır. Kusursuz bir şekilde hazırlanan URL sosyal medyaya, bloglara, forumlara link olarak eklenebilir. Redirect Nedir Nasıl Kaldırılır? Redirect, Microsoft Corporation tarafından Windows için geliştirilmiş bir HTML dosyası çeşididir. Redirect kelimesi Türkçe’de “yönlendirme” anlamına gelmektedir. Redirect kısaca bir URL’nin kullanıcıyı farklı bir URL’ye yönlendirmesidir.
Okumaya devam…

 

MySQL de uyuyan işlemler nasıl öldürülür? MySQL auto kill sleep process

MySQL de çalışmayan ani sleep modunda bekleyen işlemleri otomatik durdurmak için aşağıdaki komutlar bir sh dosyasına yazılarak otomatik çalıştırılabilir. mysql -uroot -pSQLPAROLA -e “select concat(‘KILL ‘,id,’;’) from information_schema.processlist where user=’root’ and time > 200 into outfile ‘/tmp/uyuyan_sql_islemler.txt’;” mysql -uroot -pSQLPAROLA -e “source /tmp/uyuyan_sql_islemler.txt;” rm -rf /tmp/uyuyan_sql_islemler.txt

 

MailEnable Open Relay Kapatma

Genel olarak Mailenable kullanan kullanıcıların çoğu SPAM konusunda problem yaşarlar. Özellikle kullanılan web sitelerinin yada eklentilerin OpenRelay üzerinden mail gönderimi oldukça basit olarak ele geçirilebilir. Bu durum ile karşılaşmamak için MailEnable Managemen Console üzerinden Open Relay özelliği devre dışı bırakılmalıdır. Open Relay özelliğini devre dışı bırakmak için; Mailenable Management > Servers > localhost > Services And Connectors > SMTP sekmesi üzerine sağ tıklayarak Properties sekmesine girilir. Açılan sayfada üst sekmelerdeki Relay tabına giriş yapılır. İlgili taba giriş yaptıktan sonra Allow Mail Relay işareti kaldırılır. Sunucunuz artık dışarıdan hiç bir mail gönderimi sağlamayacaktır.

 

Windows IIS SSL 3.0, TLS 1.0 TLS 1.1 nasıl iptal edilir?

Bazı SSL sertifikası isteyen firmalar (banka, eğitim kurumları vs.) kullandığınız SSL sertifikalarının eski protokolleri içermesini istemeyebilirler. Aşağıdaki kodları ssl.reg adında bir dosyanın içine ekleyip kayıt edip kapatlaım. Dosya üzerinde sağ tuş yaparak Merge (Birleştir) menüsünü tıklayıp regedit içindeki kayıtları yoksa oluşturup güncellenmesi varsa sadece güncellenmesi sağlanabilir. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] “DisabledByDefault”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] “Enabled”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] “Enabled”=dword:00000000

 

Yeni Dolandırıcılık “Hesabınız Kesildi”

Son günlerde “Hesabınız Kesildi” başlığı ile gönderilen yeni bir sahteharlık e-posta saldırısı başladı. Size, kendi e-posta adresinizden gönderilmiş gibi gördüğünüz bu e-postanın içeriği genel olarak bir dil çevirici (translator) kullanarak devrik cümlelerden derlenmiştir. Bu e-postayı aldığınızda herhangi bir işlem yapmanıza gerek bulunmamaktadır. Konuyu işletmenizin IT Sorumlusuna bildirerek bu tarz e-postaları engellemesi için bilgi verebilirsiniz. İçerik tüm kullanıcılara benzer gönderilmektedir. Saldırgan bu e-posta ile ikna ettiği kullanıcıdan para almayı hedeflemektedir. Bu ve benzeri e-postaları engellemek için e-posta sunucularınız önünde bir e-mail filtreleme çözümü kullanmanız önerilmektedir. Aşağıda paylaştığımız içeriğe sahip bir e-posta aldıysanız panik yapmanıza gerek yok, tüm kullanıcılara gönderilen bir dolandırıcılık
Okumaya devam…

 

Uzaktan Masaüstü Güvenliği

Uzak Masaüstü Sisteminiz Neden Tehdit Altında? Birçok kuruluş kendilerini tehdit altına sokan, bilgisayar korsanlarını motive eden etkenin, şirketin hizmetlerini sağlamak üzere kullandığı bilginin değerinden ibaret olduğunu varsaymaktadır. Gerçek şu ki, siber suçluların kurumsal, kişisel ve/veya mali verilerin değerini önemsiyor olması şart değildir. Sistemlere karşı gerçekleştirilen birçok saldırının sebebi, bizzat sistemlerin işlem gücünün sahip olduğu değerdir. Birçok kuruluşun zayıf güvenlik uygulamaları nedeniyle bu işlem gücünü ele geçirmek kolay hale gelmektedir. Risklerinizi azaltmak için, Uzak Masaüstü kullanımında ve güvenlik önemlerinde daha bilinçli hareket etmeniz gerekmektedir. RDS-Knight Uzak Masaüstü Protokolü’nü internete açarak kullanmaya başladığınızda, sistemlerinizi saldırganlara karşı korumak için gelişmiş bir güvenlik önlemine
Okumaya devam…

 

Kötü Botlara Karşı Önleminizi Alın!

Sitenizi ziyaretçileriniz haricinde arama motorunun botları (crawler)da ziyaret ediyor, bu botlar sitenizi arama motorlarında listelenmesi görüntülenmesi için normaldir ve gereklidir, trafik yaratsa da sitenize olumlu sonuçlar doğuracağından dolayı bunlarla ilgili bir olumsuz durum yok fakat bir de BAD BOTS olarak adlandırdığımız, KÖTÜ BOT’lar mevcut, bunlar sitenize olumsuz trafik yansıtacağı gibi, sitenizin komple html, css, js ve imajlarını download edebilir, sayfalarınızda yer alan e-posta adreslerinizi tarayabilir,  bu BAD BOTS adı üzerinde kötü botlar, niyetleri de iyi değildir, sitenize de hiçbir faydası olmayacağı gibi zararları olabilir. Bu botları kolayca engellemek için HTACCESS dosyamıza ekleyeceğimiz kodlar işimize yarayacaktır, böylelikler HTTP_USER_AGENT’i aşağıdaki kodlarla uyuşan
Okumaya devam…

 

EV SSL başvurusu için gerekli olan belgeler.

EV SSL Sertifikasının açılımı “Extended Validation SSL” yani Genişletilmiş Onaylama SSL ‘dir.Bu sertifikayı sadece www.domain.com ve domain.com’da kullanabildiğiniz gibi  wildcard olarak tüm subdomainlerde yada herhangi bir subdomainde kullanamıyorsunuz. Diğer SSL sertifikalarından farkı tarayıcıda yeşil bir adres çubuğunda yasal şirket adınız yer almaktadır. Bu sertifikayı alabilmek için belirli prosedürlerden geçmek ve belge göndermeniz gerekiyor. SSL sertifikasını sipariş verdikten sonra sırasıyla takip etmeniz gereken prosedürleri sayarsak: Alan adınızın whois bilgileri açık olmalı Alan adınızın whois bilgilerindeki bütün bilgiler tam ve doğru olmalı Web sitenizin tamamlanmış ve iletişim bilgileri olmalı.İletişim bilgilerinde whois  bilgisindeki iletişim bilgileri yer almalıdır. SSL firması firmanızı doğrulamak için belge talep
Okumaya devam…

 

Windows Sunucularda TLS 1.2 Aktifleştirme

Son günlerde bankalar ve birçok E-Ticaret kurumları TLS 1.0 ve 1.1 desteklerini kapatarak 1.2 , 1.3 desteğini vermeye başladılar. Bu durumda sunucunuzun da TLS 1.2 ve 1.3 ‘ e yükseltmeniz gerekecektir. Bu makalemizde Windows sunucularda TLS 1.2 ‘nin nasıl aktif hale getireceğimizi anlatıyoruz. Öncelikle Windows Powershell uygulamasını açalım. TLS-1 Daha sonra aşağıdaki satırları teker teker kopyalayıp Windows PowerShell uygulamasına yapıştırıp Enter’a basın md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2” md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType
Okumaya devam…

 

SSH üzerinden Load ve Process incelemesi

Merhaba Bu yazımızda sizlere linux işletim sistemine sahip bir sunucu üzerinden ssh ile load durumlarını ve process işlemlerini nasıl inceleyebileceğinizden bahsedeceğiz. Öncelikle sunucunuzun ssh’ına giriş yapmalısınız. root olarak giriş yaptıktan sonra ssh üzerinde top -c topload1 komutunu kullanarak load durumlarınızı ve processleri izleyebilirsiniz. Bu komutu kullandığınızda alttaki gibi bir ekran ile karşılacaksınız. topload2 Burada Mem: kısmı sizin toplam ram miktarınızdır. used yazan kısımda ne kadar ram kullandığınız free yazan kısımda ise boşta ne kadar ram miktarınız olduğu belirtilmekte. Load average kısmı ise sunucunuzun load durumu belirtmekte. Ekran görüntüsünde yer alan sunucunun şuan ki load durumu 0.09’dur. Kullandığı ram ise 1.8
Okumaya devam…

 

Centos Malware Virüs Önlemi

Saldırı tehtidi olarak internet dünyasındaki web sitelere en büyük saldırılardan biri de trojen ve malwere saldırılarıdır. Bu saldırılardan korunmak için ve virüslere karşı güvenlik sağlamak için sizlere bilgiler aktaracağız. Aktardığımız bu bilgiler ile virüs saldırılarına ve tehditlerine karşı sitenizi koruyabilirsiniz. Centos üzerinde ClamAv kurulumu ile bu tehditin üstesinde geleceksiniz. Bu tehdit ve virüslere karşı nasıl bir güvenlik adımı izleyeceğinizi sizlere aşamalı olarak anlatacağız. Kiralık sunucu ile edindiğiniz sunucularınızın bu saldırılardan korunmasını sağlayan yöntemleri açıklıyoruz. Nasıl Virüs Önlemi Alırım ? Öncelikle virüslerden korunmak için Centos üzerinde ClamAv kurulumu yapmamız bu işlemlerin ilk adımı diyebiliriz. Daha sonra Clamav paketlerini sunuya kurmanızla işleme devam edeceksiniz.
Okumaya devam…

 

Centos 7 Firewall Devre Dışı Bırakma

Sunucunuza Centos 7 kurduğunuzda Firewall aktif olarak gelmektedir.cPanel veya Centos web Panel gibi paneller kurmak istediğinizde Firewall aktif olması durumunda panel erişiminde sorunlara sebep olabilir bundan dolayı centos 7 de Güvenlik duvarını kapatmak için SSH bağlantısını sağladıktan sonra şu komutları giriyoruz systemctl disable firewall systemctl stop firewall İlgili komutlar sonrası Firewall kapanacak ve sorunsuz kurulum yapabilirsiniz

 

WORDPRESS SİTENİZ İÇİN EN İYİ 8 E-TİCARET EKLENTİSİ

WORDPRESS E-TİCARET SİTENİZ İÇİN EN İYİ 8 E-TİCARET EKLENTİSİ Bir online mağaza oluşturmak için artık tam anlamıyla doğru dönemdesiniz. Çünkü artık dijital alışveriş dünya üzerinde yaygınlık göstermeye başladı. Shopify ve BigCommerce gibi SaaS (yazılım) platformlarınızı, ya da wordpress e-ticaret eklentileri ile kullanabilirsiniz, iki seçenekte size avantaj sağlar. Ancak mevcut WordPress sitenizi tamamen işlevsel bir çevrimiçi mağazaya dönüştürmek gibi bir şey yoktur. WordPress siteleriniz tıpkı bir yapboz gibidir. Bir gün blog yazıyor ve takipçileri artırıyor olabilirsiniz. Ertesi gün e-Kitap ve ürünlerle ürün portföyü oluşturuyor da olabilirsiniz. Kendi ürünlerinizi satmak, gerçekten para kazanmanın en iyi yollarından biridir ve kullanışlı küçük bir eklenti
Okumaya devam…

 

Centos Hatalı SSH Giriş Denemelerini Bulma

Centos kurulu sunucunuza sizden habersiz ssh girişi yapan kişilerinin ip adreslerini tespit etmek oldukça kolay.Ara ara bu kontrolü gerçekleştirmenizi önermekteyiz bilginiz dışında yapılan saldırıları önceden tespit etmeniz durumunda buna göre güvenlik alabilirsiniz. SSH giriş yapmaya çalışan ip adreslerini görmek için kullanmanız gereken komut egrep “Failed|Failure” /var/log/secure

 

Outlook Pop3 E-Posta Kurulumu

POP(Post Office Protocol) mail almak için kullanılan, SMTP ve IMAP gibi bir e-posta iletişim protokollüdür. Farklı versiyonlar olarak gelişimini sürdüren POP’un, günümüzde POP1 ve POP2 protokollerinin gelişmiş hali olan 3. versiyonu kullanılmakta ve bu sebeple POP3 olarak adlandırılmaktadır. POP3 ile size gelen mailleri sunucudan çekip lokal bilgisayarınıza indirebilir, kopyaladığınız mailler üzerinde dilediğiniz değişikleri ve düzenlemeleri yapabilirsiniz. Kopyalar, lokal bilgisayarınızda barındırıldığından dolayı da yapılan değişiklikler diğer kişiler tarafından görüntülenemeyecektir. Bunun yanı sıra yapılandırma ayarlarınıza göre maili silebilir veya sunucuda da barındırabilirsiniz. Bu yazımızda sizlere Outlook POP3 e-posta kurulumunuzu nasıl yapabileceğinizi adım adım anlatacağız. – Outlook’u açın ve “Dosya” menüsüne tıklayın. -Açılan pencerede “Hesap ekle” menüsüne tıklayın. –“Elle kurulum veya ek sunucu
Okumaya devam…

 

Yapay Zekanın SEO’ya Etkileri

yapay-zeka-makine-ogrenimi Makine öğreniminin son dönemde ne kadar popülerleştiğini düşünürsek SEO konusunda da bazı gelişmelerin olması muhtemeldir. Bu ihtimal de kafalarda bazı soru işaretleri bırakabilir. Kafalardaki soru işaretlerine neden olan değişimlere derinlemesine bakarken öncelikle şu soruları cevaplayalım: Makine Öğrenimi SEO’yu Nasıl Etkiliyor? Makine öğreniminin bu konuda tam olarak nasıl çalıştığını anlatmak yerine gerçekten bilmeniz gereken bir şeyden bahsedelim. Makine öğrenimi Google’ın şu yeteneklerini çok daha hızlı hale getiriyor: Veri biriktirme Yorumlama Reaksiyon gösterme Makine Öğrenimi Linkleri ve Link İnşasını Nasıl Etkiliyor? En basit makine öğrenimi yetenekleri bile Google’a büyük faydalar sağlayabilir. Örneğin; makine öğreniminin linkler üzerinden spamları filtrelemek gibi yetenekleri var.
Okumaya devam…

 

Google SSL Sertifkası Güncellemesinin Önemi

Google’ın 2018 Temmuz ayında büyük bir değişiklik yaptığından daha önceki haberlerimizde söz etmiştik. Bu değişiklik ile Chrome artık web sitelerinin güvenli olup olmadığını direkt olarak ziyaretçilere göstermeye başladı. Peki bu değişiklikler web sitenizi nasıl etkiliyor? Google bir süredir web’i daha güvenli hale getirmek için ciddi çalışmalar yapıyor. Bu çalışmalarının bir sonucu olarak da 2017 yılından bu yana ziyaretçilere ilgili web sitelerinin güvenli olup olmadığı gösteriliyordu. İster bir online mağazaya sahip olun ister bir bloga, her 2 durumda da HTTP ve HTTPS arasındaki fark sizi etkileyecektir. Burada bahsettiğimiz site içi satışlar ya da tıklanma oranları değil. Web sitenizin Google’da nasıl göründüğü de genel başarınızı etkileyecektir.
Okumaya devam…

 

Günde 10 Dakika Ayırarak Google Sıralaması Nasıl Yükseltilir?

SEO performansınızı artırmak, Google üzerindeki görünürlüğünüzü artırcağı için, sizin daha fazla kişiye ulaşmanıza, daha fazla kullanıcının sitenizi görüntülemesine ve dolayısıyla da bu ziyaretçileri müşterilere dönüştürebilirsiniz. SEO konusunda profesyonel destek almanız daha iyi sonuçlar almanızı sağlayabilir; ancak profesyonel destek için ayıracağınız bir bütçeniz yoksa, bu dünyanın sonu demek değil. Kendiniz de siteniz üzerinde SEO çalışmaları yaparak, Google üzerindeki görünürlüğünüzü artırabilirsiniz. Siteniz üzerindeki mevcut sayfalar üzerinde yapacağınız küçük değişiklikler, önemli bir şekilde performans artırması sağlayabilir. Çalışmalarınız bir eylem odaklı olsun Günde SEO çalışmaları için 10 dakikanızı ayıracaksanız, bu 10 dakikayı iyi değerlendirmeniz gerekiyor. Eğer 10 dakikanızı buradaki gibi SEO ile ilgili rehberleri
Okumaya devam…

 

Windows Server 2012 Explorer Güvenlik Özelliğini Devre Dışı Bırakma

Bu makalemiz ile Server 2012 de Internet Explorer kullanırken sürekli olarak karşımıza çıkan güvenlik uyarısını nasıl devre dışı bırakıcağımızı inceleyeceğiz. 1) Öncelikli olarak Server Manager uygulamasını çalıştırın. 2) Local Server(Yerel Sunucuyu) seçin.   3) Sunucu Yöneticisinin sağ tarafında varsayılan olarak “IE Enhanced Security Configuration”ayarını görüceksiniz. (Varsayılan olarak “On” durumundadır.) 4) Bu ayarı belirli kullanıcı grubuna göre devre dışı bırakabilirsiniz. Biri yalnızca Yöneticileri etkilerken diğer ayar tüm kullanıcıları etkiler. Seçiminizi Yöneticiler, Kullanıcılar veya her ikisi için Kapalı olarak yapın.   5) Aşağıda yer aldığı gibi, Internet Explorer Enhanced Security Configuration özelliğini tamamen devre dışı bırakmakmak için Yöneticiler ve kullanıcılar için seçimleri ” Off ” olarak seçiyoruz ve ” OK ”  tıklıyoruz. 6) Server Manager‘a geri dönerek kontrol ettiğinizde Enchanced Security
Okumaya devam…

 

WordPress Güvenliği Sağlamak İçin Eklenti

Bu yazımızda sizlere WordPress yazılımının güvenlik eklentilerinden biri olan All in One WP Security & Firewall eklentisi hakkında bilgi sağlayacağız. Bu makaleyi okuduğunuzda WordPress’in güvenlik önlemlerinin birçoğunun aslında kurulum esnasında veya daha sonra manuel olarak alınabileceğini fark edeceksiniz. WordPress yazılımının güvenlik eklentisi olarak birçok seçeneği bulunuyor. Ancak bu eklenti ihtiyacımız olanı ve daha fazlasını bizlere sunabiliyor. Bu eklentiyi kurup sadece devreye almanız yeterli değil kendinize göre yapılandırmanız gerekiyor. Eklentinin sekmesinde bir güvenlik skorunuz bulunuyor ve yaptığınız yapılandırmalara göre bunların puanlamasını gerçekleştiriyor. Eklentide yapacağınız değişiklikler çoğunlukla WordPress’in çalışabilmesi için gerekli olan “wp-config.php” ya da “.htaccess” dosyalarında olacağından dolayı yanlış bir yapılandırma
Okumaya devam…

 

SSD Diskli Bulut Sunucularda %50 İNDİRİM!

Ekonomikhost Bilişim ve İnternet Hizmetleri olarak geleneksel olarak yaptığımız Özel gün kampanyalarımızla yine karşınızdayız.Sizde Ekonomikhost üzerinden Bulut sunucu alımı yaptığınızda geçerli olan %50 indirim kampanyasından yararlanabilirsiniz. Kampanya için uygulanacak indirim kodu : ssdindirim SSD Disk Neden Önemli? SSD (Solid State Drive) sabit diskler, mekanik disklerden farklı olarak 2.5″ boyutlarında hiçbir hareketli parçası olmayıp, daha az güç tüketimine, daha yüksek performansa sahiptir. Okuma hızı normal mekanik bir sabit diske oranla %500 daha hızlıdır, IOPS (input/Output Operation per second) karşılaştırmasında ise bir mekanik disk 100 ile 200 IOPS oranına sahip iken SSD diskler 75.000 IOPS oranına sahiptir. Bu nedenle SSD kullanılan tüm sunucular
Okumaya devam…

 

PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution

PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution Merhaba Sayın Ziyaretçilerimiz; Yaygın olarak bir çok php yazılımda kullanılan phpmailer kütüphanesinde ortaya çıkan bir güvenlik açığı nedeniyle bu kütüphaneyi kullanan yazılımlarınızda aşağıda bahsedeceğimiz güvenlik güncellemesi ile birlikte gelen dosya değişikliğini yazılımlarınıza uygulamanızı tavsiye ederiz.İlgili açık hesaplarınızdan spam ve zararlı mail çıkmasına neden olacağı gibi uzaktan farklı kodlarında çalışmasına neden olacaktır. Yazılım sayfası : https://github.com/PHPMailer/PHPMailer Güvenlik açığının kapatılmasına yönelik işlemler: https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md Açık hakkında bilgiler; This advisory: https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html Video PoC: https://legalhackers.com/videos/PHPMailer-Exploit-Remote-Code-Exec-Vuln-CVE-2016-10033-PoC.html İlgili yazılımı kullanan tüm müşterilerimizin gerekli güncellemeyi yapmaları önemle rica olunur. EkonomikHost İnternet ve Bilişim Hizmetleri  

 

MYSQL 5.6 Sürümünde Yaşanan Kayıt Sorunu

Merhaba Değerli ziyaretçilerimiz; Sunucularımızın bazılarında yaptığımız güncellemede karşımıza çıkan mysql problemiile ilgili bilgi vermek istiyoruz.Öncelikle bu durum cpanelden mysql güncellemesi yapan veya yeni kurulum yapan çoğu kullanıcıda yaşanmaktadır. Problem; Aktif kullanılan veritabanınıza yeni bir içerik yada yazı eklendiğinizde hata verip kayıt yapılmaması. Çözüm; SSH root yetkisi ile nano /etc/my.conf < giriyoruz ve en alt satıra aşağıdaki kodları ekliyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” yazıyoruz ve ctrl + x ve y basıp kayıt ediyoruz. Çözüm 2; SSH root yetkisi ile  nano /usr/my.cnf < giriyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” Ekleyip ctrl+x ile kayıt ediyoruz.   Servisi restart edip test ediyoruz. /scripts/restartsrv mysql   Bu yöntem tüm sunucularımızda ilgili
Okumaya devam…

 

ConfigServer eXploit Scanner (cxs) Linux Hosting Paketlerimiz

Merhaba Değerli ziyaretçilerimiz; Bildiğiniz üzere gün geçtikçe fazlalaşan web güvenlik açıkları özellikle hazır yazılımlar kullanan siz kullanıcılarımızın web sitelerinde olumsuz olabilecek ve google sıralamaları dahil etkileyecek bazı problemlere neden olmaktadır. Problemler 1. Hazır yazılım(wordpress,joomla,opencart vs..) kullanan müşteri sitelerinden phishing saldırısı yapılması (banka yada önemli web site sayfalarının fake(var olmayan) sayfalarını sizin sitenizden farklı kullanıcılara mail olarak atılıp hesaplarının çalınması. 2. Web sitenizden Spam mail çıkışlarının olması(Toplu tanıtım mailleri) 3. Web sitenizin güvenlik açığı sayesinde dış sunucu yada şahıslara botnet,ddos gibi saldırıların yapılması 4. Web sitenizin güvenlik açığından kaynaklı tema kodlarınızın arasına eklenen kod ile backlink sağlanıp google aramalarında sitenizin hitlerini
Okumaya devam…

 

Linux Sunucularda Toplu DNS Güncelleme İşlemi

Merhaba Bazen sunucu değişikliklerinde yada name server değişikliklerinde toplu olarak ip yada name server değiştirmek işlerimizi hızlıca halletmeye yarar.Bu işlemi normal koşulda hosting kontrol panellerinde tek tek yapmak gereklidir.SSH baglantınız mevcut ise aşağıdaki işlemler ile toplu dns kayıtlarını değiştirebilirsiniz. SSH girdikten sonra cd /var/named Dizine gidiyoruz sonra; find . -name “*.*.db” -print | xargs sed -i ‘s/bulunacakkayit/degisecekkayit/g’ Örnek : find . -name “*.*.db” -print | xargs sed -i ‘s/ns1.ornek.com/ns1.site.com/g’ Sonrasında named servisini restart etmeniz yeterli olacaktır. service named restart  

 

Cpanel ile Hazır Site Oluşturmak Site Publisher

Merhaba Sayın Müşterilerimiz; Bu yazımızda cpanelin bizlere kolaylık olarak sunduğu hazır tasarım site taslaklarını kullanarak nasıl kısa sürede web sitesi oluşturulur onu göstereceğiz. İlk önce cpanele giriş yapılıp aşağıdaki menüye girmeniz gerekmektedir. Menü açıldıktan sonra alan adınızı seçip devam ediyorsunuz. Yukarıdaki site taslaklarından beğendiğinizi seçiyorsunuz ve devam ediyorsunuz. Bu adımda sitenize ait başlık,anahtar kelimeler,telefon,adres,sosyal medya hesaplarını ve istenilen diğer bilgileri girip devam ediyorsunuz.Yukarıdaki resimde en altta görünen resimde yer alan site tasarımında kendi oluşturğunuz bilgilere göre sitenizin oluştugunu göreceksiniz.Yapmanız gereken tüm işlemler bu şekilde olup.Hazır taslaklar içinde yapım aşamasında gibi hazır site tasarımıda bulunmaktadır.Firmamızdan alacağınız linux hostinglerimizde bu özellik açık
Okumaya devam…

 

Cpanel Greylist Özelliği İle Spam Mail Engellemek

Merhaba Sayın müşterilerimiz; Öncelikle Greylist nedir bununla ilgili bir açıklama yapalım, Merhaba, spam mailler hepimizin çözüm aradığı ve hali hazırda önlemek için çeşitli yöntemler kullandığı günümüzün alışılmış sorunlarındandır. Biz de yazımızda, spam önleme teknikleri ana başlığı altında greylisting özelliğindenbahsedeceğiz. Greylisting etkili bir spam önleme metodudur. Gelen her mailde, gönderenin ip adresi (source ip) gönderen email adresi alıcı email adresi kontrol edilir. Bu üçlü bilgiye triplet denir. Eğer gelen mailde daha önce oluşmamış bir triplet oluşursa mail reject edilir. Buna göre ilk defa gönderilen bütün mailler aslında reject yer. Çünkü doğal olarak ilk defa gelen mailde önceden oluşmuş bir triplete rastlanmaz.
Okumaya devam…

 

Cpanel Mod Security Koruması Yönetimi

Merhaba sayın müşterilerimiz; Tüm hazır yazılımlar,eklentiler,modüller çoğu zaman güvenlik açıklarına neden olduğu için web sitenizin verilerinin hasar görmesine hatta bilgilerinizin çalınmasına neden olur.Bu gibi durumlara engel olabilmek için öncelikle eklenti kullanımlarınızı azaltıp,sisteminizin sürekli güncel olmasına özen göstermeniz gerekiyor. Mod Security koruması cpanel hosting kontrol paneline güvenlik amaçlı yapılmış bir eklentidir.Bu eklenti tanımlanmış kurallar ile işlem görür ve LFI,RFI,SQL INJECTION,CSRF,XSRF gibi saldırı çeşitlerine karşı kurallar ile engelleme özelliği sağlar.Firmamızda tüm linux hosting hizmetlerimizde ModSecurity aktif kullanmaktayız.Bu eklenti cpanel hesabınızdan devre dışı bırakılıp,tekrar açılabilir durumdadır.Firmamız Comodo ModSecurity Kurallarını aktif olarak kullanmaktadır.  

 

Cpanel ile Virüs Taraması Yapmak Dosya ve Mailler

Merhaba Sayın Müşterilerimiz; Cpanel clamav kullanan tüm hosting sunucularımızda aşağıda resimli olarak anlattığımız şekilde web arayüzünüzde olan dosyalarınız ve maillerinizin virüs taramasını yapabilirsiniz. İlgili tarama Clamav antivirüsün son sürümüyle yapılmaktadır.Düzenli olarak virüs taraması yapmanız iframe virüsü yada çeşitli zararlı yazılımların bulunup tespit edilmesine kolaylık saglayacaktır. Sırasıyla yapacaklarımız; Cpanel kullanıcı adı ve şifrenizle giriş yaptıktan sonra yukarıdaki resimde yer alan menüye tıklıyoruz.Cpanel Bilgileriniz Host açılış bilgileri ile mail adresinize gönderilmektedir. İkinci adımda; Bu adımda neyi taratmak istediğinizi resimde anlatılan şekilde seçim yapabilirsiniz. Üçüncü Adım; Tarama bittiğinde size bulunan zararlı yazılımları Virüslü dosyalar kısmında verecektir.Tanıyabildiği zararlı yazılımlar exploit,virüs,malware,shell gibi 3. şahısların attıkları
Okumaya devam…

 

Turkcell Fatura Bildirimi Email’i Cryptolocker Virüsü İçeriyor, Dikkat!

Merhaba sayın müşterimiz. Turkcell fatura bildirimi konulu bir e-posta aldıysanız lütfen dikkat! Size gönderilen bu e-mail bilgisayarınıza Cryptolocker virüsü bulaştırabilir. Daha önce de benzer yöntemler ile birçok internet kullanıcısına zarar veren sanal korsanlar fidye virüsü olarak da bilinen bu virüsü bilgisayarınıza bulaştırarak, özellikle office dokümanlarınızı (word, excel, vb.) şifreleyerek ulaşılamaz hale getiriyor. Daha önce TTNET e-fatura maili ve PTT Kargo adres değişiklik formu e-posta’sı olarak karşımıza çıkan Cryptolocker virüsü, bu sefer Turkcell fatura bildirimi olarak sahneye çıktı.     Bu virüsü nasıl engellerim ?   Paylaşımlı hosting yada sanal sunucularda gelişmiş antispam korumaları ne yazikki bulunmamaktadır.Virüsleri engelleyebilmek için profesyonel antispam koruması kullanmanız gerekmektedir.   Her gün virüs ve spam temizlemekten bıktınız mı ? Anti Spam/Virüs servisimiz ile
Okumaya devam…

 

EkonomikHost Öğrenci ve Eğitimcilere Özel İNDİRİM!

Ekonomikhost İnternet ve Bilişim Hizmetleri toplu alımlarda eğitimci ve öğrencilere özel indirim kampanyası başlamıştır.Kampanya dahilinde bilişim eğitimcileri kendi öğrencilerine özel indirim sağlatabilmektedir. Eğitimciler için: Bilişim alanında eğitim veren ve internet teknolojileri ile ilgili öğrencilerine deneyim kazandırmak amacı ile alan adı ve hosting alımlarında özel indirimli paketler sağlamaktayız. Öğrencilerin sipariş oluşturması, kontrol paneli kullanımı ve diğer konularda destek alabileceği videolu,görsel destek sayfalarımızdan destek alabileceği gibi teknik destek ekibimizden de sipariş ve sonrası için destek alabilirler. Lise,Yüksekokul ve Fakülte öğrencilerine teorik bilgilerin yanında uygulama deneyimi kazandırmanında çok önemli olduğunun bilincinde olarak öğrencilerin eğitimine destek vermek amacı ile özel indirimli hizmetlerimizi eğitimcilerimize sunuyoruz.
Okumaya devam…

 

Cpanel Sunucularda ModSecurity ile Comodo Güvenliği

WHM / cPanel sunucunuzda bulunan ModSecurity için eklenebilecek türlü türlü kurallar bulunmaktadır. Örneğin Comodo güvenlik duvarını WHM sunucunuzaModSecurity Vendors aracıyla ekleyebilirsiniz. Bunun için ilk olarak WHM sunucunuza root düzeyinde giriş yapın. Ardından; 1) ModSecurity Vendors aracınıza tıklayın. Bunun için sol arama kısmını kullanabilirsiniz. 2) Aşağıdaki resimde de görebileceğiniz üzere ModSecurity Vendor yönetim sayfası bu şekilde karşınıza gelecek. Buradan “Add Vendor” seçeneğine tıklayın. 3) Ardından bu kez aşağıdaki ekran gelecek. “Vendor Configuration URL” kısmına; sunucunuz web sunucunuz Apache ise “https://waf.comodo.com/doc/meta_comodo_apache.yaml” bu linki, Litespeed ise “https://waf.comodo.com/doc/meta_comodo_litespeed.yaml” bu linki yapıştırıp “Load” tuşuna ve ardından “Save” tuşuna basıyorsunuz. 4) Ardından ModSecurity Vendor sayfasına döndüğünüzde
Okumaya devam…

 

Windows IIS Uzaktan Kod Çalıştırma HTTP.sys Nisan 2015 Açığı

Açığın bulunma ve yayınlanma zamanı dün tarihli olup fixlenmesi gereken kritik bir açık sınıfındadır.Tüm sunucu ve normal bilgsiayar kullanıcılarının mutlaka windows update kısmından bu açığı fixlemeleri gerekecektir.Kişisel bilgisayar veya serverlarınıza dönüşü olmayan zarar verebilmektedir. Published: April 14, 2015 Kodun yapabildiklerine gelince çalıştığı bilgisayarın CPU kullanımını %100 yapıp serverın yada kişisel bilgisayarınızın kararsız hale gelmesini sağlamaktadır.Aşağıdaki resimde örneğini görebilirsiniz;   Kaynaklar Açığı kapatmak için : https://support.microsoft.com/en-us/kb/3042553 Burada microsoft’un windows versiyonuna göre tarif ettiği yükleme yönergesi ve dosya adına göre update etmeniz yeterli olacaktır. Açığın Analiz durumu : https://technet.microsoft.com/library/security/MS15-034#ID0EGJAC Açığın kodları : http://www.exploit-db.com/exploits/36773/

 

WordPress Revulation Slider Güvenlik Açığı Hakkında

Merhaba Değerli Müşterimiz; Yaygın olarak kullanılan wordpress ve joomla gibi yazılımların eklenti ve temalarında bulunan açıklar sitelerinize zarar verilmesine yol açmaktadır.Wordpress kullanan müşterilerimizin aşağıdaki slider eklentisi ile ilgili gerekli güncellemeleri yapmaları veya eklentiyi tamamen silmeleri yada alternatif slider eklentilerini kullanmaları güvenlik açısından yararlı olacaktır. Aşağıda size açıkla ilgili gerekli kontrolü yapabilmeniz için bilgi vereceğiz ek olarak tüm hosting ve bayi sunucularımızda wp-config.php dosyanızın okunmasını engellemek için toplu güvenlik güncelleştirmesi yapılmıştır.Ancak bu koruma kısmi olduğundan eklentiyle ilgili yapabileceğiniz işlem hiç kullanmamak veya alternatif slider yazılımlarını kullanmanızdır. Açık kontrolü; Sitenizin sonuna bu yolu yazın eğer admin-ajax.php adlı bir dosya iniyorsa bilgisayarınıza indirdiğinizde
Okumaya devam…

 

Linux ve Windows Shell ve Spam(toplu) Mail Dosya Tarayıcı Findbot

Linux ve Windows Shell ve Spam(toplu) Mail Dosya Tarayıcı Findbot Merhaba bildiğiniz üzere sunucuların baş belası haline gelen shell,telnet ve root exploitler ne yazikki bazen şifrelendiği için linux veya windows sistemlerde yakalanmaz durumda oluyor.Size aşağıdaki vereceğim yazılım bu şifreli kodlara sahip spam araçları,exploit ve shelleri bulan bir yazılımdır. Ayrıca son zamanlarda yaygın bir biçimde tüm hosting firmalarını rahatsız eden CryptoPHP yazılımınada çözüm üretiyor.İlk önce kodları indirebileceğiniz siteyi vereyim; http://cbl.abuseat.org/findbot.pl Nasıl Kullanırım ? İlk önce linux sunucularda root yetkisine sahip olmanız gerekmektedir.Bu yetkiyle SSH bağlantısı sağlayıp aşağıdaki komutları uyguluyoruz. wget http://cbl.abuseat.org/findbot.pl chmod 777 findbot.pl Tarama yapmak için : perl findbot.pl /home/
Okumaya devam…

 

Tüm Windows’larda Kritik Güvenlik Açığı ÖNEMLİ!

Merhaba yeni keşfedilen açık ile windows normal kullanıcı bilgisayarları ve Server sürümlerinin tümünde etkili bir açıktır.Açık ile uzaktan kullanıcı bilgisayarlarında kod çalıştırılmaya izin oluyor. Örnek : Girdiğiniz bir siteden bile kod ile keylogger yada zararlı yazılım bilgisayarınıza haberiniz olmadan yüklenebilir.Güncelleme için; https://technet.microsoft.com/library/security/MS14-066 Sayfasına girip işletim sisteminizi seçerek acilen güncellemeniz gerekmetedir. Açık ile ilgili kod : http://www.exploit-db.com/exploits/35229/