Cpanel Mod Security Nedir ? Nasıl Kapatılır ?

CPANEL MOD SECURITY 

Mod Security , Cpanel Hosting paketlerimizde default olarak açık gelen bir güvenlik modülüdür.Mod Security web sayfalarınızı sql injection vb injection saldırılarından korur.Cloud Linux ve Cagefs teknolojileri ile üst düzeyde sağlanan güvenlik önlemlerimiz Mod Security ile bir adım daha öne gider.

Kullanıcılarımız bazı durumlarda Mod Security i kapatmak isteyebilirler.Bu durumda SunucuPARK tarafından sağlanan Cpanel Kontrol paneline bağlanıp,

Panel üzerinden aşağıdaki gibi Mod Security simgesine tıklayarak modülü pasif hale getirebilirler.

modsecurity

 

 Tüm Cpanel Hosting paketlerimiz SSD alt yapıda çalışmakta olup yüksek performanslı web sayfalarınıza en iyi şekilde çözüm önerisi sunmaktadır.Cpanel Hosting paketlerimizi buraya tıklayarak inceleyebilirsiniz.

Linux-Centos Vesta Panel Kurulumu

Linux-Centos işletim sistemlerinde ücretsiz hosting kontrol paneli olan 'Vesta Panel' günden güne kendini yenilemekte ve geliştirmektedir,Bulut sunucu hizmetlerimizden faydalanan müşterilerimiz bulut sunucularında hosting kontrol paneli olarak Vesta paneli tercih edebilirler.Bulut sunucu hizmetlerimizden herhangi birisini edinen kullanıcılarımız yönergeleri takip ederek Vesta paneli kurabilirler , kurulum işleminde zorluk yaşadıklarında teknik ekibimizden 7/24 destek alabilirler.

Vesta Hosting Kontrol panelini kullanabileceğiniz Bulut sunucu hizmetlerine buraya tıklayarak ulaşabilirsiniz. Kurulumu yönergeleri takip ederek tamamlayabilir , dilerseniz destek ekibimizden yardım alabilirsiniz.

SunucuPARK tarafından size gönderilen bilgilerle ssh bağlantısı gerçekleştiriyoruz.

Sonrasında aşağıdaki komutları gerçekleştiriyoruz.

curl -O http://vestacp.com/pub/vst-install.sh

bash vst-install.sh

Kurulum işlemi 5 dakika içerisinde tamamlanmaktadır. sonrasında ekranda admin bilgilerinizi göreceksiniz.Bu bilgileri not almanızı tavsiye etmekteyiz.

Daha sonra sunucu ip adreslerinizle https://ipadresim.com:8083 ile panelinize bağlanabilirsiniz,

 

Faydalı olması dileğiyle..

 

Google reCAPTCHA nedir ve nasıl kullanılır?

Bu gün de web sayfalarınızın güvenliği için hep beraber Google reCAPTCHA yı inceleyelim,

Google reCAPTCHA , Google tarafından geliştirilmiş web sayfalarınıza Google Api ile ekleyip kullanabileceğiniz bir uygulamadır.Peki neden reCAPTCHA ya ihtiyaç duyarız ve nasıl ekleriz?

Aşağıdaki linkte google reCAPTCHA'nın bir örnegi bulunmaktadır.

https://sunucupark.com/sunucu-barindirma.php

Bir web sayfanız olduğunu düşünün , hemen hemen her web sitesinde bir iletişim formu bulunmaktadır , kötü niyetli ziyaretçileriniz web sayfanızdaki iletişim formunu görüp size kötü deneyimler yaşatmak için iletişim formunuz üzerinden bir saldırıda bulunabilirler,İletişim formunu sürekli doldurup 'tamam' butonuna basıldığını düşünelim.Böyle bir senaryoda belki de binlerce mail alacaksınız ve bu iletişim istekleri 'spam' gereksiz iletişim istekleri olacaktır.Bu şekilde web siteniz anlık belki de geçici olarak devre dışı bırakılacaktır.

İşte bu ve buna benzer dinamik formların bulunduğu sayfalarınıza Google reCAPTCHA ekleyerek spam saldırılardan korunabilimekteyiz.Google reCAPTCHA eklenmiş iletişim formunda her tamam butonuna basıldığında Google tarafından ziyaretçinize bot olmadığını doğrulaması için basit sorular yöneltilmektedir.Bu sayede spam saldırılar engellenmektedir.

Peki nasıl ekleriz?

Aşağıdaki linkten Google hizmetlerine bağlanıp reCAPTCHA eklemek istediğimiz sitenin linkini yazalım,

https://www.google.com/recaptcha/admin#list

 recaptcha eklemek istediğimiz sitenin linkini ve sayfa yolunu belirttiğimizde Google tarafından bize bir site key ve secret key üretilecektir,recaptcha

 Yukarıdaki gibi sayfamızın dosyasına , mavi ile işaretlenen kod parçacıklarını eklememiz gerekmektedir.<div class> kodu ile başlayan satırı ,recaptcha nın sayfamızda hangi kısımda çıkmasını istiyorsak oraya ekleyeceğiz.

Hepsi bu kadar , artık form alanımızı düzenleyip site key ve secret key'leri  kullanarak  güvenli web formları oluşturabiliriz.

Faydalı olması dileğiyle..

 

 

XSS Açığı Nedir ve Nasıl Korunuruz?

XSS(Cross-site-scripting), web sayfalarınızda meydana gelen veri giriş alanlarındaki açıklarından faydalanılarak bu alanlarda tarayıcı üzerinden javascript kodlarının çalıştırılmasıdır.Php dili ile yazılan web sayfalarındaki genellikle POST ve GET metodlarının kullanıldığı alanlarda görülebilir.

XSS açığı genellikle geliştiricilerin meta karakter filtrelemesi yapmamalarından dolayı gerçekleşmektedir.

Bu açıktan faydalanmak isteyen kötü niyetli kullanıcılar karşı tarafın web tarayıcısını ele geçirip bilgisayarlarına zararlı kod parçacıkları entegre edebilir.

Peki XSS açığına nasıl önlem alabiliriz?

Web sayfasında veri girişi yapılan alanlardan (örneğin:form) meta karakterlerini filtreleyerek bu açığa karşı önlem alabiliriz.

Çerezlerin güvenli hale getirilmesi , çerezler içerisinde kullanıcı adı ve şifre saklanmaması bu açığa karşı alınabilecek önlemler arasında yer alır.

Bizler web ve veri güvenliğine verdiğimiz önemin doğrultusunda müşterilerimiz için en iyi hizmeti vermeye gayret etmekteyiz.Dinamik web sayfaları geliştirirken sizler de bu makalede verilen bilgiler ışığında hareket edebilirsiniz,

 

Faydalı olması dileğiyle

SunucuPARK Destek

Centos Destek