SSL | bildirgec.org

Bilindiği üzere, Web'e bağlandığınız tarayıcınızla, içeriğini görüntülediğiniz web sitesinin bulunduğu sunucu arasında cereyan eden veri trafiğinin, 3.taraflarca takip edilebilmesini önlemenin en etki yolu, bağlantının SSL (Secure Sockets Layer) marifetiyle (https) şifrelenmesidir.

Arama devi Google, daha önce GMail ve Google Docs kullanıcılarının güvenli bir ortamda bu servislerden faydalanabilmeleri için kullanıma sunduğu SSL güvenliğini, şimdi de arama motoruna ekliyor +.

Henüz beta aşamasında ve şimdilik klasik web arama motoru için denenen bu yeni SSL güvenlikli arama motoruna https://www.google.com adresinden ulaşabilir ve denebilirsiniz.

FireSheep, adlı Firefox uygulaması geçtiğimiz haftalarda popüler web sitelerinde güvenlik krizi yaratmıştı. Google, Facebook, Twitter, Amazon gibi büyük web sitelerinde kablosuz ağlar üzerindeki hesaplara kolaylıkla ulaşım sağlayabildiğiniz ve kullanıcıların erişemediği sayfalara erişim sağlayan FireSheep uygulaması büyük web sitelerinin aslında o kadar da iyi korunmadığının göstergesiydi.

Bu olayın ardından Digital Society, 11 popüler internet sitesi üzerinden güvenlik araştırması yaptı. Aralarında Facebook, Twitter, Hotmail, Gmail, Ebay, Flickr, Yahoo, Amazon gibi büyük sitelerin bulunduğu araştırma sonucu pek iç açıcı değil. Özellikle Facebook ve Twitter'ın durumu oldukça kötü.

Güvenlik her zaman önemli bir konu olmuştur. Hayatınızda evinizin, arabanızın güvenliğini sağlamak için pek çok önlem alırsınız. Çevrimiçi iken de güvenlik önemlidir, özellikle de websitelerinden ve bloglarından yaşam sağlayanlar için. Bu makalede, wordpress tabanlı blogunuzu korumak adına bazı işe yarar ince ayarları bulacaksınız.

1. Gereksiz Bilgilerin Gösterilmesini Engellemek

Problem

Wordpress blogunuza giriş yapmaya çalışırken hata yaptığınızda, içerik yönetim sisteminiz size neyi yanlış yaptığınız hakkında ipuçları verir. Parolanızı unutma ihtimalinize karşı bu iyidir, ancak aynı zamanda blogunuzu hacklemek isteyen kişiler için de iyidir. Öyleyse, neden hatalı giriş denemelerindeki hata mesajlarını gösterelim ki?

Çözüm

Giriş denemeleri hata mesajlarını kaldırmak için tema klasörünüz içindeki functions.php dosyanızı açın ve şu kodu ekleyin:

add_filter('login_errors',create_function('$a', "return null;"));

Dosyayı kaydedin ve kendiniz görün: Hata mesajlarına son.

Kod Açıklaması

Bu kod ile, the login_errors() fonksiyonuna bir kanca ekleyerek tekrar yazdırdık. Yeni fonksiyon ise hata mesajı yerine sadece null yani boş bir satır görünmesini sağlayacak.

Kaynak

Wordpress güvenliği için ipuçları

Wordpress Güvenliği: Hatalı Giriş Mesajlarını Gizlemek

mac kullananlar için faydalı olabilecek bedava programlar:

Adobe Kuler
Adobe Creative Suite 4 uygulamalarının (Illustrator, Photoshop, InDesign, Fireworks and Flash) ekletiler panelinden programa ulaşabilir ve web sayfalarınız için renk temaları oluşturabilirsiniz, kuler.com'da Adobe id'niz ile paylaşabilirsiniz. programı yükleyebilmeniz için Mac OSX 10.4.11 veya Mac OSX 10.5.4, Adobe Air ve Flash Player yüklü olması gerekiyor.

Name Changer
Program ismindende anlaşılabileceği gibi basit ama kullanışlı bir isim değiştirme programıdır. aynı anda birden çok dosyanın ismini değiştirebileceğiniz Name changer esas olarak OSX 10.5 ve intel/powerpc için tasarlanmıştır. Ama OSX 10.3 ve OSX 10.4 sistemlerdede çalışmaktadır.

Sizlere google'ın yeni sayılabilecek çok fazla da bilinmeyen bir hizmeti olan google e-mail app ile ilgili tecrübelerimi aktarmaya çalışacağım.

Öncelikle Google e-mail app'ın ne olduğundan biraz bahsedilim. Bu hizmet amaç olarak ticari olarak geliştirilmiş kuruluşların mailleri ile ilgili problemlerini azalatmayı amaçlayan bir hizmettir. Ancak her google hizmeti gibi normal kullanıcılar ve kuruluşlara ait olmayan domainler için de Standart Sürüm adı altında hizmetini ücretsiz olarak vermektedir. Gerçek bir domaine mail özelliğini kazandırabilmemiz için hostinge ihtiyacımız olduğunu hepimiz biliyoruz. Google e-mail app'te ise buna ihtiyaç duyulmamaktadır. Kısaca faydalarından bahsedelim.

• Hosting şirketlerinde yaşanabilecek herhangi bir bakımda maillere ulaşamama derdine son vermesi.
• Herhangi bir fiziksel alana ihtiyaç duymadan mail hesaplarınızı ücretsiz olarak kullanmanıza imkan tanıması.
• Bilinen gmail hızını kendi domaininiz altındada yakalayabilme imkanı.
• Mailleriniz için alışılmış gmail arayüzüne sahip olabilme.

Peki nasıl google email app'i kullanmaya başlayabiliriz?

İlk Ayarlar

Öncelikle etki alanınızı (domain) google'a tanıtmanız gerekiyor. Bunu yapmak için google apps'a domainizi kaydetmeniz gerekiyor. Burada ilk kurulumda Yönetici seçeneğini seçmeyi unutmayın. Bu aşamadan sonra önünüze gelen formda dikkat etmeniz gereken hizmet sözleşmesini onaylamak ve kuruluşunuz mail hizmeti sağlıyor mu seçeneğine hayır demek (Benim tercihim) olacaktır.

Bağımsız Geliştiriciler (Freelance Developers) için hazırlanan bu yazıyla daha önce yük olan bir takım işleri kolaylaştıracak sitelerle tanıştırmayı hedefliyorum.

1. LaunchSplash

LaunchSplash ile yapım aşamasında olan siteleriniz için 'Çok yakında' sayfası oluşturabilir ve gelişmeleri takip etmek isteyen kullanıcıların mail aboneliklerini toplayabilirsiniz. Ücretisiz veya 5$/ay ve katları ücret ile ücretli temaları kullanabilir, size özgü temalar da yaptırabilirsiniz. Hizmeti kullanmanız için web sitenizi IP'sini değiştirmeniz yeterli.

2. Springloops

Springloops ile projeniz için şifreli bir ortam altında güvenle kod paylaşımı yapabilir, çeşitli geliştirmelerde bulunabilirsiniz. Ayrıca daha gelişmiş özelliklere yani ftp bağlantısından, SSL sertifikalı alanlara, limitsiz projeden, kendi domaininize kadar birçok imkan daha sunuyor.

Google, “Let’s make the web faster” vizyonu çerçevesinde pazara sürekli yeni ürünler/teknolojiler çıkartmaya devam ediyor.

Şuradan tamamını okuyabileceğiniz döküman ile HTTP protokolüne alternatif geliştirdiğini de öğrenmiş olduk.

Yeni protokole SPDY (SPeeDY şeklinde telaffuz ediliyor) ismini vermişler ve SSL üstünde çalışmasını sağlamışlar.

SPDY protokolünün tanımını yaptıkları dokümanda, HTTP’nin şu limitlerinden bahsediyorlar;

Web siteleri, bloglar veya çeşitli web uygulamalarının geliştirilmesi esnasında en çok dikkat edilmesi gereken konu; güvenlik meselesidir. Web siteleri yayına girdikleri ilk dönemlerde, web alemindeki bilinirlikleri çok az olduğundan dolayı, kötü amaçlı saldırılara pek maruz kalmasalar da, ilerleyen dönemde artan bilinirlik ve bunun paralelinde gerçekleşen popülerlik, web sitelerinin farklı tipteki saldırılara maruz kalmasına neden olur.

Web'te en fazla tercih edilen CMS olan Wordpress ile oluşturulmuş web sitelerinin/blogların, farklı tipteki çeşitli saldırılardan korunabilmeleri için geliştirilmiş 10 adet güvenlik eklentisini bu listede bulabilirsiniz.

1. Invisible Defender : Buradan İndirin | Ana Sayfası
Blogunuza üye olan ziyaretçilerinizin sıklıkla gerçekleştirecekleri; kayıt olma, üye girişi (login) ve yorum yazma gibi işlemleri hedef alan saldırıları (spam bots) önlemenize yardımcı olur.