20 Eylül 2025
Bir WordPress sitesinin hızını en çok etkileyen faktörlerden biri görsel boyutlarıdır. Büyük ve optimize edilmemiş görseller, hem sayfa yüklenme hızını yavaşlatır hem de SEO performansını olumsuz […]
Shellshock Nedir?
- Shellshock, 2014 yılında keşfedilen ve özellikle Bash kabuğunu (Linux/Unix komut yorumlayıcısı) hedef alan bir güvenlik açığıdır.
- Bu açık sayesinde saldırganlar, sunucuda uzaktan komut çalıştırabilirler.
- Etkilenen sistemler genellikle: Linux, Unix, macOS tabanlı sunuculardır.
(Windows barındırma bu açıktan etkilenmez.)
Shellshock Açığına Karşı Sunucunu Test Et (Sunucu Erişimin Varsa)
Sunucunda terminal (SSH) erişimin varsa aşağıdaki komutla test edebilirsin:
Çıktı şöyleyse:
→ Sunucun Shellshock’a açık.
Eğer sadece şu çıkıyorsa:
→ Sunucun güvende.
Shellshock Güvenlik Açığı Nasıl Kapatılır?
1. Sunucuda Bash Güncellemesi Yap
Eğer sunucunu yönetiyorsan (örneğin VPS, Dedicated), root yetkisiyle:
Debian/Ubuntu:
CentOS/RHEL:
Bu işlem, açığı kapatan en güncel Bash sürümünü yükler.
2. Shared Hosting Kullanıyorsan (cPanel, Plesk vb.)
Sunucu kontrolü sende değilse:
- Hosting firmanla iletişime geç ve “Shellshock açığına karşı sunucunuz güncel mi?” diye destek talebi aç.
- Ciddi firmalar bu güncellemeleri 2014 yılında yapmış olsa da, bazı eski sunucular hâlâ açık olabilir.
Özetle Ne Yapmalı?
- SSH erişimin varsa test komutunu çalıştır
- Varsa bash paketini güncelle
- Paylaşımlı hosting kullanıyorsan firmaya danış
- Güncel ve yönetilen sunucular kullan
3 Ağustos 2025
WordPress admin panelinizi daha güvenli hale getirmek istiyorsanız, WP 2FA eklentisiyle kolayca iki aşamalı doğrulama (2FA) ekleyebilirsiniz. Kurulumu oldukça basit ve tamamen ücretsiz. 1 – WP […]
2 Ağustos 2025
WordPress siteleri, her geçen gün artan siber saldırıların hedefi haline geliyor. Sadece kullanıcı adı ve şifreyle giriş yapmak artık yeterli değil. İşte bu noktada 2FA (Two-Factor […]