Yeniden Yüklenen Sınırlı Giriş Denemeleri ile WordPress Girişinizi Güvenli Hale Getirin

Limit Login Attempts Reloaded, Brute saldırı gücüne karşı nihai koruma için sağlam çözümlerden biridir. WordPress siteleri için etkili bir güvenlik çözümüdür. Eklenti, WordPress eklenti kitaplığından ücretsiz olarak yüklenebilir ve etkinleştirilebilir. Giriş Denemelerini Sınırla Yeniden yüklenen eklenti, kaba kuvvet saldırılarını durdurmanıza yardımcı olur. Ayrıca standart girişin yanı sıra XMLRPC, WooCommerce ve özel giriş sayfaları aracılığıyla mümkün olan giriş denemelerinin sayısını sınırlayarak site performansınızı optimize eder.

Eklenti, birden fazla hayır ise IP adresini veya kullanıcı adını engeller. Giriş denemelerinin sayısı kullanıcılar tarafından yapılır. Böylece kaba kuvvet saldırısını zorlaştırır veya imkansız hale getirir. WordPress, varsayılan olarak sınırsız oturum açma denemesine izin verir. Yani, kaba kuvvet saldırı şansı artar. Eklenti, kilitleme zamanlamasını da yapılandırmanıza olanak tanır. Ayrıca, oturum açma işlemi sırasında kullanıcılara kalan oturum açma denemeleri ve kilitleme süresi hakkında bilgi verebilirsiniz. Engellenen denemelerin e-posta bildirimlerini de alabilirsiniz.

Giriş Denemelerini Sınırla Yeniden yüklenen eklenti, IP’lerin veya kullanıcı adlarının engellenen bir listesini sağlar. Eklenti Sucuri ve Wordfence ile uyumludur. Ayrıca, çoklu site uyumludur. Özel IP kaynağı desteğine sahip olacaksınız. Ayrıca, premium sürüme yükseltirseniz premium desteğe sahip olacaksınız. Eklentinin kullanımı ücretsizdir, ancak eklentinin ücretsiz sürümü sınırlı özellikler sunar. Gelişmiş seçeneğin kilidini açmak istiyorsanız eklentinin premium sürümüne yükseltebilirsiniz. Eklentinin premium sürümünü kullanarak gelişmiş kilitleme günlüklerine sahip olacaksınız. Ekstra özelliklere sahip bir kilitleme kaydı sağlar. Kilitli yöneticinin kilidini WordPress yönetici alanından da açabilirsiniz. Öyleyse, kısaca bu eklentinin temel unsurlarını tartışalım,

Özellikler:

  • Sınırlı Giriş Denemeleri, nihai Brute force saldırıları için zorlayıcı bir çözümdür. WordPress sitelerinizi saldırılara karşı korumak için giriş denemelerini sınırlayabilirsiniz.
  • Eklenti, birden fazla giriş denemesi denenen IP adresini veya kullanıcı adlarını engeller.
  • Ayrıca, kullanıcılarınıza, giriş sırasında kaç giriş denemesi kaldığını ve kilitlenme süresini bildirebilirsiniz.
  • Ayrıca, Engellenen denemelerin e-posta bildirimlerini de alabilirsiniz.
  • Eklenti, WooCommerce giriş sayfası koruması ve XMLRPC ağ geçidi koruması ile birlikte gelir.
  • Ayrıca Sucuri ve Wordfence güvenlik sistemleri ile uyumludur.
  • Ayrıca, eklentinin hem ücretsiz hem de premium bir sürümü vardır.
  • Eklentinin premium sürümü, buluttaki kaba kuvvet saldırılarını emerek sitenin performansını optimize eder. Ayrıca otomatik yedekleme özelliği vardır.
  • Bir bilgisayar korsanının başarısız bir şekilde oturum açmaya çalıştığı her defasında kilitleme aralıklarını uzatır.
  • Eklenti, kilitleri birden fazla alan arasında paylaşmanıza da olanak tanır.

Fiyatlandırma Ayrıntıları:

Giriş Denemelerini Sınırla Yeniden Yüklenen eklenti, bir WordPress eklentisini kullanmak için ücretsizdir. Eklentiyi WordPress eklenti dizininden ücretsiz olarak yükleyebilirsiniz. Ayrıca premium bir sürüm sağlar. Ayrıca eklenti dört ücretli plan sunar – Premium, Premium Plus, Professional ve Ajans planı. Premium planın maliyeti aylık 8 ABD dolarıdır ve IP azaltma, performans optimize edici, otomatik yedeklemeler ve daha pek çok özellikten oluşur. Premium Plus planı aylık 11 ABD Doları’ndan satılmaktadır. Yıllık plan satın alıyorsanız, 2 aylık ücretsiz hizmet sunar. Profesyonel planın maliyeti aylık 16 ABD dolarıdır ve tüm profesyonel özellikleri ve seçenekleri içerir. Ajans planı yıllık 299$’dan satılır ve sınırsız siteler için bir lisansla birlikte gelir.

Yeniden Yüklenen Eklenti Giriş Denemelerini Sınırlandırma ve Etkinleştirme

Yükleme işlemi Basittir. Eklentiyi kurmak ve etkinleştirmek için aşağıda belirtilen basit adımları takip edebilirsiniz.

Adım 1:  İlk olarak, WordPress yönetici panosuna giriş  yapmanız gerekir  .

Adım 2:  Şimdi,  WordPress panosunun sol tarafındaki panelde “ Eklentiler” seçeneğini göreceksiniz . “Eklentiler”e tıklayın, ardından “ Yeni Ekle”yi seçin.

Adım 3:  Kontrol panelinin sağ üst köşesinde bir arama çubuğu göreceksiniz. Şimdi, “ Giriş Denemelerini Sınırlandırın Yeniden Yüklenen Eklentiyi” Arayın

Adım 4: Bundan sonra, “Şimdi Kur”   a tıklamanız gerekir  .

Adım 5:  Kurulumdan sonra sitenizde kullanabilmeniz için Limit Login Attempts Reloaded eklentisini etkinleştirmeniz gerekecektir. Şimdi,  “Etkinleştir” e tıklayın.

Artık eklentiyi başarıyla yüklediniz ve etkinleştirdiniz. Bu eklentiyi kullanarak giriş denemeleri için limit belirleyebilirsiniz.

Giriş Denemelerini Sınırlandırma Yeniden Yüklenen Eklenti Nasıl Kurulur

Eklentiyi sitenizde etkinleştirdikten sonra bu eklentiyi sitenizde kullanmaya başlayabilirsiniz. Eklentiyi sadece birkaç tıklama ile kolayca kurabilirsiniz. Limit Login Attempts Reloaded Plugin’in nasıl kullanılacağını aşağıda adım adım anlattık ,

Adım 1:  Her şeyden önce,  WordPress panosunun sol tarafındaki panelde “Yeniden Yüklenen Giriş Denemelerini Sınırla” seçeneğine gidin.

Adım 2: Eklentinin kurulum paneline sahip olacaksınız. Herhangi bir bruteforce saldırısının veya oturum açma girişiminin yapılıp yapılmadığını görmek için kontrol panelini göreceksiniz. Başarısız giriş denemelerini ülkelere göre kontrol edebilirsiniz.

Adım 3:  İlk olarak,  “Ayarlar”  sekmesine tıklayın. Bu bölümde GDPR ayarlarını ve uygulama ayarlarını düzenleyebilirsiniz. Giriş sayfasında izin istemek için GDPR uyumluluğu seçeneğini etkinleştirebilirsiniz. Ayrıca  GDPR mesajını düzenleyebilirsiniz .

Adım 4:  Bundan sonra “ Lokavtta Bildir”  seçeneğini etkinleştirebilirsiniz. Kilitleme girişimleri belirlenen sınırın üzerindeyse e-postayı e-posta adresinize gönderir. Ayrıca, “Üst düzey menü öğelerini göster. Aktif uygulamaları ayarlamanızı isteyecektir.

Adım 5:  Şimdi, ” Uygulama Ayarları ” bölümüne gidin. Bu bölümde, izin verilen yeniden denemeleri ve minimum kilitleme süresini ayarlayabilirsiniz. Ayrıca, hayır ayarlayabilirsiniz. Kilitleme süresini artırmak için kilitleme sayısı. Ayarları tamamladıktan sonra “ Ayarları Kaydet ” butonlarına tıklayın. Bu şekilde, bu eklentiyi kullanarak giriş limiti denemelerini kolayca ayarlayabilirsiniz.

Gereksinimlerinize göre yeniden deneme limiti belirleyebilirsiniz. Ayrıca belirli bir varlık için Kilitlemeyi dakikalar içinde ayarlayabilirsiniz. Ayrıca, belirli bir IP veya varlık birden çok kez kilitleniyorsa, kilitleme süresini artırmanıza olanak tanır. Güvenlik için WordPress sitenizde olması çok iyi bir özellik. Böylece, giriş denemelerini sınırlayabilir ve WordPress sitenizin açılış sayfasındaki kaba kuvvet saldırılarından kaçınabilirsiniz.

Çözüm

Limit Login Attempts Reloaded, WordPress sitelerinde kaba kuvvet saldırıları için sağlam çözümlerden biridir. Bu eklentiyi kullanarak giriş denemeleri limitini ve kilitleme süresini de kolayca ayarlayabilirsiniz. Eklenti, WordPress eklenti dizininde ücretsiz olarak mevcuttur. Ayrıca, WordPress yönetici alanından kolayca yükleyebilir ve etkinleştirebilirsiniz. Belirli saatler için kilitleme süresi ve giriş limitleri belirleyebilirsiniz. Ayrıca özel uygulamalar başlatmanıza da olanak tanır. Ayrıca, GDPR uyumluluk mesajları da verebilirsiniz. Hayır ise, belirli e-posta adresini de bildirir. oturum açma limiti denemeleri aşıldı. Eklenti, Sucuri ve Wordfence güvenliği ile uyumludur. Kilitleme zamanlamasını da yapılandırabilirsiniz. Ayrıca, farklı MU ayarlarıyla çoklu site uyumluluğu ile birlikte gelir.

Ayrıca, IP’lerin ve kullanıcı adlarının güvenli bir listesini veya engellenen listesini sağlar. Eklenti, daha fazla giriş denemesi yapmaya çalışan IP’leri ve kullanıcı adlarını engeller. Bu nedenle, kaba kuvvet saldırısını zorlaştırır veya imkansız hale getirir. Kurulum ve kurulum süreci çok basittir. Eklentiyi kurmak ve etkinleştirmek için aşağıda belirtilen adımları takip edebilirsiniz. Ayrıca, bu eklentinin nasıl kurulacağını adım adım anlattık. Bu makalenin, Giriş Denemelerini Sınırla Yeniden Yüklenen Eklentiyi kullanarak sitenizdeki iş listesini oluşturmanıza ve özelleştirmenize yardımcı olacağını umuyoruz.

Yeniden Yüklenen Sınırlı Giriş Denemeleri ile WordPress Girişinizi Güvenli Hale Getirin

GoDaddy hacklendi, 1.2 milyon kişi etkilendi

Dünyaca ünlü alan adı servisi GoDaddy saldırıya uğradığını duyurdu. Admin şifreleri ve SSL anahtarları da dahil pek çok kritik verinin ele geçirildiği ifade ediliyor. 

GoDaddy saldırıya uğradı

İnternet üzerinde en büyük alan adı ve barındırma hizmeti sunan firmalardan GoDaddy büyük bir saldırıya uğradı. Geç fark edilen saldırı sonrasında önemli miktarda kullanıcı verisi sızdırıldı.

GoDaddy saldırıya uğradı

GoDaddy tarafından Menkul Kıymetler Komisyonu’na sunulan raporda sunuculara yetkilendirilmemiş üçüncü taraf kişiler tarafından erişildiği ve 1.2 milyon kişiye ait hassas bilgilerin sızdırıldığı belirtildi.

6  Eylül tarihinde WordPress Yönetim sunucularına yapılan sızma sonrasında email adresleri, müşteri numaraları, admin şifreleri, sFTP şifreleri ve SSL özel anahtarları gibi kritik verilerin ele geçirildiği ifade ediliyor. 

GoDaddy olayı geç fark etmiş ancak güvenlik güçleri ile iş birliği yaparak kaynağını bulmaya çalışıyor. Ayrıca yeni SSL sertifikaları ile güvenliği sağlamaya çalışıyor. Firmanın bundan önce 2 kere daha saldırıya uğradığı belirtiliyor. 

Menkul Kıymetler ve Borsa Komisyonu’na yapılan açıklamalarda , web kayıt şirketi ve barındırma şirketi GoDaddy , saldırıya uğradığını keşfettiğini açıkladı. Şirket, “yetkisiz bir üçüncü tarafın” Yönetilen WordPress barındırma ortamına erişim sağladığını keşfettiğini söylüyor. 1,2 milyona kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaralarının açığa çıktığını gördü.

Belge, GoDaddy’nin ihlalin ilk olarak 6 Eylül 2021’de gerçekleştiğine inandığını ve soruşturmanın şu anda devam ettiğini söylüyor. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy’nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söyleyerek açıklamasını sonlandırıyor.

Bu, GoDaddy’nin son yıllarda bir güvenlik ihlali olarak aynı cümlede ilk kez konuşulmasından çok uzak. 2018’de bir AWS hatası GoDaddy sunucularındaki verileri açığa çıkardı ve 2020’de 28.000 kullanıcı hesabı yetkisiz bir kişi tarafından ihlal edildi. Geçen yılın ilerleyen saatlerinde GoDaddy, kripto para birimi alanındaki bir dizi siteyi ele geçiren bir saldırının parçası olarak da anıldı .

GoDaddy, 28.000 barındırma hesabını etkileyen güvenlik ihlalini doğruladı

Yetkisiz bir kişi, geçen yıl kullanıcıların barındırma hesaplarına erişim kazandı.

GoDaddy , BleepingComputer’a 28.000 müşterinin barındırma hesabının bir güvenlik ihlali nedeniyle ele geçirildiğini itiraf etti . Şirket, etkilenen kullanıcılara, “yetkisiz bir kişinin” oturum açma bilgilerine erişim elde ettiğini bir e-posta yoluyla bildirdi. Güvenliği ihlal edilmiş hesapların dosyalarının herhangi bir şekilde değiştirildiğine dair hiçbir kanıt bulamadığını ve yetkisiz kişileri sistemlerinden zaten engellediğini de sözlerine ekledi.

Yayına gönderilen bir açıklamada GoDaddy, etkilenen web barındırma hesaplarının, 19 milyon kullanıcısının geri kalanını korumak için platformundan kaldırdığı değiştirilmiş bir SSH dosyası aracılığıyla ifşa edildiğini açıkladı. Güvenlik olayı 19 Ekim 2019’da gerçekleşti ve şirketin güvenlik ekibinin bazı sunucularında şüpheli etkinlik tespit etmesinden sonra 23 Nisan 2020‘de keşfedildi.

GoDaddy yaptığı açıklamada, yalnızca uzaktan barındırılan sunuculara erişmek için kullanılan kullanıcı adlarının ve şifrelerin güvenliğinin ihlal edildiğini ve “tehdit aktörünün müşterilerin ana GoDaddy hesaplarına erişimi olmadığını” açıkladı. Ayrıca, etkilenen müşterilere, giriş bilgilerinin sıfırlandığını ve “çok dikkatli bir şekilde” hesaplarına yeniden erişim sağlamak için ek adımlar atmaları gerektiğini söyledi.

Kaynak https://www.engadget.com/godaddy-wordpress-security-issue-1-2-million-users-150142622.html?utm_campaign=DonanimHaber&utm_medium=referral&utm_source=DonanimHaber

GoDaddy hacklendi, 1.2 milyon kişi etkilendi

Web Sitelerinde Hangi Tür Yazılımlar Kullanırsınız

Merhabalar sizlerle bu yazımızda web sitelerinizde hangi tür yazılımları kullanırsınız sorusuna cevap arayacağız. Gerek  kurumsal gerekse e ticaret sitelerinde bir çok kişi wordpress, joomla, opencard ve diğer hazır yazılımları kullanmaktadır. Bu tarz yazılımları kullanılmasındaki en büyük etkenleri sıralayacak olursak.

  • Kolay tasarım
  • Ucuz maliyet
  • Kolay eklenti ve tema temini

Ve diğer bir çok etkeni sayabiliriz. Ancak bu artılarla beraber gelen eksiler daha da yüksektir. Açık kaynak kodlu olan bu tarz hazır scriptler saldırılarda daha çabuk etkilenip sitenizin hacklenmesine yol açmakla beraber prestij kaybına da yol açmaktadır. Buda hiç kimsenin göze alamayacağı bir risktir. Bu yüzden binlerce kişi milyonlarca lira dökerek özel yazılım ile çalışıyor. Güvenli firmalara veya kendi ekipleri içine aldıkları yazılımcılarla bu tür operasyonlar yapan web ajansları ve firmalar hem daha prestijli hem de daha güvenli oluyorlar.

Peki biz hangi tarafı tercih etmekteyiz?

Ben İbrahim saraç olarak her zaman özel yazılım ile kurumsal veya e ticaret sitelerine tasarım yapılmasında yanayımdır. Belki şu soruyu soracaksınız ‘’peki neden sen kendi sitende wordpress kullandın?’’ en başında da belirttiğim gibi maliyetten kaçınmak adına böyle bir hazır yazılıma başvurdum ancak tedbiri ise asla elden bırakmadım. Kendme ait sunucularımda barındırdığım sistemlerim ile yaptığım çalışmalarda bununlada yetinmeyip bazı özel kodlama ile güvenlik seviyemi %95 lere çıkartıp bir çok hack saldırılarına karşı tedbiri aldım. Kalan % 5 ise sizinde takdir ettiğiniz gibi en sağlam sistem bile illa ki açık kapısı vardır mantığına kalmış bölgedir. Bu konuda Microsoft gibi dev firmalar bile güvenlik oluşturamamaktadırlar. Bu konuda sistem çalışma garantimiz % 99,9 sistem güvenlik garantimiz ise kendi kurduğumuz yazılımlarda % 99,9 kullanıcı hatalarında ise % 60 dır.

Peki tavsiyelerimiz nelerdir?

Ben İbrahim saraç olarak mümkün olduğunca özel yazılım kullanılmasını tavsiye etmekteyim. Yakın zamanda ülkemizin köklü firmalarından biri kullandığı dünya çaplı bir otomasyon sisteminin kurbanı oldu ve milyonlarca lira harcayarak sistemini kendi özel yazılımına aktardı. Şayet özel yazılıma ayırabileceğim maddi imkanım yok diyen arkadaşlarımıza ise profesyonel firma veya kişilerle çalışmaları tavsiyemdir. Gpl lisanslı hiçbir yazılımı kullanmamanızı şiddetle tavsiye etmekteyim bunun yanında mümkün olduğunca sistem sunucularınızı kendiniz kontrol edip datalarınızı kendi sunucularınızda barındırın. Harici olarak sunucu bilgim yok diyen arkadaşlarımız ise yine güvendiği profesyonel firma veya kişilerle bu konuyu çözebilir veya sistem kurulum ve takibini yaptırabilir.

Tavsiye ettiğim wordpress eklentiler

  • Click to chat  whatsapp eklentisi
  • Contact form 7  iletişim formu eklentisi
  • Jetpack  güvenlik ve diğer bilimum wp destek eklentisi
  • Rank math seo    SEO eklentisi
  • Wordfece securty  güvenlik eklenişi
  • Wp süper cache ön bellek eklentisi
  • Wp optimize wordpress optimize eklentisi

Tavsiye ettiğim wordpress temalar

Başta olmak üzere wordpress arşivlerindeki temalar ve eklentiler % 80 oranlarında güvenlidir. Ancak bu güvenlik yeterli değildir çünkü en büyük güvenlik gizliliktir. Yani özel yazlım burada da devreye giriyor ve tüm sistem kodlaması size ait olan bir yazılım % 99 oranında güvende demektir.

Peki ne tür yazılımları kesinlikle reddediyoruz?

Birincisi bazı firmaların kendi editledikleri bazı scriptleri ve sadece kendi sistemlerinde çalıştırdıkları scriptleri asla tavsiye etmiyoruz. Bunun yanında trail ve essentinal yazılımları gpl ve kaynağı belirsiz sistemleri kesinlikle reddediyoruz.

Nelere saygı gösteriyoruz?

Şu bir gerçektir herkes fikirlerinde özgürdür. Sistemi x firmaya y firmasının sunucularına kurdurabilir bu tercih meselesidir. Kimse hostingi veya yazılımı da benden alacaksın vb kelimelerle mecburi istikamete yönlendirilemez. Ben bu konuda taksitli satış yapmadığım müşterilerime gerek bende barınan sitemin hosting şifresini veya bilgilerini belirli şartlarla (kullanıcı hataları ve kvkk ihlali) teslim ediyorum. Eğer müşterimiz güvenliğini bize emanet ediyor ise her konuda tam destek veriyoruz.

Sonuç

Sizlere bu yazımızda özel yazılım ile hazır şablon arasındaki farkları, tercihlerimizi ve reddettiklerimizi anlatmaya çalıştık. Sizlerin de düşüncelerine önem verdiğimiz için lütfen yorum bölümüne olumlu veya olumsuz düşüncelerinizi yazmanızı bekliyoruz. Şimdiden hepinize teşekkür eder bir sonra ki makalemizde görüşmek üzere iyi çalışmalar dileriz. J

Web Sitelerinde Hangi Tür Yazılımlar Kullanırsınız?

Cpanel Hostingimiz Hakkında

Cpanel Hostingimiz Hakkında

Merhabalar sizlere bu yazımızda CPanel WHM panel hosting’ den bahsedeceğiz.

Öncelikle aramızda cpanel whm panel’ i bilmeyen arkadaşlarımız olabileceğini varsayarak kısaca cpanelden bahsedip konuya gireceğiz.

WHM panel & Cpanel hosting kontrol panelleri arasında en kaliteli ve en iyi kontrol panelidir.

Herkes tarafından kullanılan bu panel çeşitli eklenti desteği ve yazılımlar ile entegre çalışıp api konsolları ile farklı sistemlere bağlanabilir.

Php, mysql, disk, ram, cpu, trafik ve diğer hosting gereksinimlerini müşterilerinize uygun şekilde sağalamaya yarar.

Şimdi isterseniz konumuza geçelim.

Cpanel hosting ile neler yapılır?

Cpanel hosting ile inode yazılımlar çalıştırılabilir wordpress, drupal, opencart ve diğer web site yazılımları çalıştırılabilir.

Softaculous eklentisi ile binlerce hazır web site şablonu kurulup dakikalar içinde web siteniz aktif edilebilir.

Network altyapısı ile de entegre olan cpanel sunucunuzun performansına göre hizmet sağlar.

Verim host şirketi olarak bizler benzersiz cpanel sunucularımız ile üstün performans, limitlendirilmemiş trafik ve daha bir çok hizmeti çok uygun fiyatlarla sağlamaktayız.

Üç farklı lokasyonda bulunan cpanel sunucularımız Finlandiya, Almanya ve Türkiye lokasyonundadır.

Çalıştığımız veri merkezleri 800 Gbips/s ile saldırıda bile en ufak bir kesinti yaşamamaları bizim uptime oranımızı % 99,99 a çıkarmaktadır.

Bu nedenler ile müşterilerimize daha iyi hizmeti daha uygun fiyatlarla sağlamanın haklı gururunun yanı sıra % 100 müşteri memnuniyeti oluşturmaktayız.

Güvenlik nedeni ile bazı otomasyon özelliklerini manuel olarak çalıştırıp özellikle kvkk ihlali olmak üzere bir çok kullanıcı kaynaklı sorunlarıda engellemekteyiz.

Php 5 ile php 8 arasındaki tüm dilleri destekleyen sistemimiz sayesinde whmcs yazılımlarınıda barındırabilmekteyiz.

Finlandiya ve Almanya lokasyonlu 1 Gbips/s network hızımız ile benzersiz hız ve trafik sağlayan cpanel sunucularımız Türkiye lokasyonda 100 Mbips/s limitli veya limitsiz trafik sağlamaktadır.

Özellikle wordpress ve drupal gibi cms script kullanıcıları için konfigüre edilen cpanel sunucularımızın alt yapısında cloudlinux, litespeed, imunfy360, cagefs, softaculous ile desteklenmektedir.

NWME SSD & SATA disk yapımız ile müşterilerimizin isteklerine çok daha kolay cevap verebilmekteyiz.

İntel İ7-i9 ve amd ryzen 5-7-9 işlemciler kullanılan sunucularımızda üstün performansı garanti ediyoruz.

Tüm hosting çözümlerimizde olduğu gibi cpanel hosting çözümlerimizde de desteğe önem veriyor bizden kaynaklı her problemi 3 iş günü içinde çözemememiz halinde ücret iadesi talep olmaksızın yapılmakta veya müşteri hesabına kredi olarak yüklenmektedir.

Kullanıcı kaynaklı sorunlarda ise bazı destekleri ücretsiz verirken bazı destekleri ücretli olarak vermekteyiz.

Alt yapımızın waf servisi olarak cloudflare kullanmamız sunucu yükümüzü düşürmesi benzersiz kullanıcı performansı sağlamaktadır.

Bütün müşterilerimize koşulsuz 10 gün iade sunmaktayız.

Özel olarak yazdığımız ssl sertifikamızı tüm müşterilerimizin kullanımına ücretsiz olarak sunuyoruz.

Böylece free ssl sertifikaları ile uğraşmak yerine güvenli ssl sertifikaları ile googledeki yerlerini ve hizmetlerini koruma altına alıyoruz.

Web hosting ve Reseller hosting Cpanel müşterilerimiz daha bir çok sayamadığımız özellikleri ve farkları bizlerle yaşamaktadır.

  • Yüzlerce mutlu müşteri
  • Benzersiz performanslı sunucular
  • Gelişmiş hosting kontrol paneli
  • Binlerce proje

Ve daha bir çok hizmet sayamadığımız özelliklerimiz.

Brute Force Hakkında

Brute Force Saldırısı Nedir?

Kaba kuvvet saldırısı olarak türkçeleştirilebilen siber saldırıların genel adıdır. En temel hack atraksiyonudur. Örnek vererek açıklamak gerekirse; Bir sürü anahtardan oluşan bir anahtarınız var ve bu anahtarları da deneyebileceğiniz kilitli bir sandık! Nitekim doğru anahtarı bulmak için elinizdeki tüm anahtarları kilit yuvasına sokarak denemeniz gerekir. Eninde sonunda anahtarlardan biri doğru çıkar ve sandık açılır. İşte Brute Force saldırısı da bu örnekle eşdeğer bir siber saldırı yöntemidir. Site ve web uygulamalarının kullanıcı giriş panelini hedef alan Brute Force programları binlerce şifre kombinasyonu deneyerek kullanıcı giriş bilgilerine erişim sağlayabilir. Bu durumda veri ihlalleri ve ağa izinsiz erişim sağlanır. Bu süreçten sonra siber saldırganın tespiti çok zordur ve istediği gibi sistemi hackleyebilir.

Brute Force Saldırısı Nasıl Önlenir?

Her ne kadar temel bir siber saldırı yöntemi olsa da son 10 yıl içerisinde çıkan bilgisayar donanımları milyonlarca işlemi saatler içerisinde çözebilecek yetkinliğe sahiptir. Dolayısıyla 8 karakterli alfasayısal bir şifreyi (büyük harf ve küçük harf duyarlı, sayı ve özel karakter) yaklaşık iki saat içinde Brute Force yöntemi ile kırmak mümkündür. Peki web site sahipleri ve kullanıcıları bu saldırıdan korunmak için neler yapabilir? Öncelikle büyük, küçük harfler, sayılar ve özel karakterler içeren 8 haneden fazla olan şifreler tercih edilmelidir. Birkaç hane fazla olan şifreniz brute force deneme yanılma kombinasyonlarını trilyonlarca olasılığa çıkarabilir. Kullanıcı giriş paneli için CAPTCHA güvenlik önlemi kullanılabilir. Oturum açma işlemlerini belirli IP adresleriyle sınırlandırabilirsiniz. En önemlisi de 2FA olarak bilinen iki faktörlü kimlik doğrulama kullanabilirsiniz. Tabi bu önlemler bazı durumlarda yetersizdir. İşini bilen bir siber saldırgan her halükarda sisteminize erişebilir. Dolayısıyla site ve web uygulamalarınızın ihlal edilebilir güvenlik açıklarının olması sisteminizin ağ güvenliğini olumsuz etkiler. Bu güvenlik açıklarını tespit etmek için bilgi güvenliği teknolojisi uzmanları olası bir hacker saldırısına karşı ağınızdaki güvenlik açıklarını bularak sonrasında önlemler almak amacıyla güvenli bir ortamda penetrasyon testleri gerçekleştirir.