Bir parolanın gücü, kaba kuvvet saldırıları, sözlük saldırıları, kimlik bilgisi doldurma ve istatistiksel tahmin yoluyla yetkisiz keşfe karşı ne kadar dirençli olduğunun nicel bir ölçüsüdür. Bu ölçüm üç bileşik değişken tarafından belirlenir: uzunluk, karakter alanı çeşitliliği ve tahmin edilemezlik (entropi). Shannon entropisi açısından 60 bitin üzerinde puan alan ve karma karakter setinden oluşan en az […]

Firefox’ta web sitelerini engellemek, belirli URL’lere erişimi kısıtlamak anlamına gelir; bu kısıtlama tek bir kullanıcı profili, tüm bir işletim sistemi veya bir ağdaki her cihaz için uygulanabilir. Firefox’un yerleşik bir site engelleme özelliği yoktur, ancak her kullanım senaryosunu kapsayan dört farklı yaklaşım mevcuttur: tarayıcı uzantıları, işletim sistemi düzeyinde ebeveyn denetimleri, sistem hosts dosyası ve yönlendirici […]

Nulled WordPress temaları ve eklentileri, üçüncü taraf siteler aracılığıyla yetkisiz olarak yeniden dağıtılan, lisansı kaldırılmış ticari yazılımların korsan sürümleridir. Bunlar yalnızca "ücretsiz alternatifler" değildir — sıklıkla enjekte edilmiş kötü amaçlı kod, kaldırılmış güncelleme mekanizmaları ve kasıtlı olarak gizlenmiş arka kapılar içeren değiştirilmiş paketlerdir. Bunları herhangi bir üretim WordPress kurulumunda kullanmak, bir site sahibinin alabileceği en […]

Bir SSL sertifikası (Secure Sockets Layer / TLS), bir web sunucusu ile tarayıcı arasındaki aktarım sırasında verileri şifreleyen bir kriptografik protokol bağlayıcısıdır. Bir WordPress sitesinde SSL kurulumu, her HTTP isteğinin HTTPS’ye yönlendirilmesi, tarayıcının bir kilit simgesi göstermesi ve hassas verilerin — giriş bilgileri, form gönderimleri, ödeme bilgileri — düz metin yerine şifreli bir kanal üzerinden […]

429 Too Many Requests hatası, RFC 6585’te tanımlanan ve bir istemcinin sunucu veya aracı proxy tarafından uygulanan hız sınırını aştığını bildiren bir HTTP durum kodudur. Sunucu, hız sınırlama penceresi sıfırlanana kadar daha fazla isteği reddeder ve isteğe bağlı olarak istemcinin ne kadar beklemesi gerektiğini belirten bir Retry-After başlığı döndürür. Sunucu tarafı kapasite hatasını yansıtan 503 […]

Java uygulamaları (applet), Mozilla Firefox dahil hiçbir modern web tarayıcısında artık desteklenmemektedir. Mozilla, Java uygulamalarını mümkün kılan mimari olan NPAPI eklenti desteğini 2017’de Firefox 52 ile birlikte kalıcı olarak kaldırdı. Bugün eski bir Java tabanlı web uygulamasını çalıştırmanız gerekiyorsa, mevcut bir Firefox sürümünde bir ayarı değiştirmeniz yeterli değildir; her biri farklı güvenlik ve operasyonel değiş […]

cPanel & WHM, web hizmetleri, posta iletimi, kimlik doğrulama, veritabanları ve sistem işlemleri genelinde her önemli olayı kaydeden kapsamlı, çok katmanlı bir günlük kaydı mimarisi sürdürür. Her günlük dosyasının kendine özgü bir konumu, biçimi ve tanısal amacı vardır — hangi günlüğe başvurulacağını ve nasıl verimli şekilde ayrıştırılacağını bilmek, beş dakikalık bir düzeltme ile saatler süren […]

Firefox’ın yerleşik Parola Yöneticisi, giriş kimlik bilgilerini Firefox profil dizininizdeki şifreli bir SQLite veritabanında (logins.json ve key4.db) yerel olarak depolar. Kayıtlı bir parolayı görüntülemek için adres çubuğuna about:logins yazın, listeden istediğiniz girişi seçin ve parolayı görmek için parola alanının yanındaki göz simgesine tıklayın. Mobilde eşdeğer yol Ayarlar > Girişler ve Parolalar > Kayıtlı Girişler şeklindedir. […]

xmlrpc.php dosyası, uzak uygulamaların kimlik doğrulaması yapmasına ve sunucu tarafı işlemleri gerçekleştirmesine olanak tanıyan bir XML-RPC API uç noktası sunan temel bir WordPress bileşenidir; gönderi yayımlama, yorum yönetimi, pingback tetikleme ve daha fazlası. Varsayılan olarak kimlik doğrulamasız POST isteklerini kabul ettiğinden ve çoğu güvenlik katmanı etkinleşmeden önce bunları işlediğinden, herhangi bir WordPress kurulumundaki en sık […]

SSH (Secure Shell), iki ağa bağlı ana bilgisayar arasında şifreli bir tünel oluşturan kriptografik bir ağ protokolüdür; güvenilmeyen ağlar üzerinden kimliği doğrulanmış komut yürütme, dosya transferi ve port yönlendirme imkânı sağlar. Varsayılan olarak TCP port 22 üzerinde çalışır ve düz metin kullanan önceki protokollerin — Telnet, rsh ve FTP — yerini alır; tek bir el […]