Giriş Yap / Kayıt Ol
thodex

Siber Saldırılardan Korkmayın: WebCOP Firewall

Tarih: 19 Ağustos 2019   Kategori: Webmaster   Yazar: WM Aracı  |  6489 kez okundu

İnternet siteniz hiç siber saldırıya uğradı mı? Anasayfanıza “hacked” ibaresi konulmuş olabilir, hacklink eklenmiş olabilir, verileriniz anlık olarak ele geçiriliyor olabilir, böylesine durumlarla hiç karşılaştınız mı? Ya da, “hacklendiğinizden haberiniz var mı?” diye soralım çünkü siber saldırılara uğrayanların büyük bölümü olayın ne olduğunun veya nasıl gerçekleştiğinin farkında değil.

Günümüzün web tabanlı saldırılarını incelediğimiz zaman, kötü amaçlı kişilerin aslında genellikle arama motorlarını hedef alan eylemlerde bulunduklarını, hacklink eklediklerini görmekteyiz. Bu sıralamayı beraberinde veri sızıntıları ve gövde gösterisi amaçlı “defacing” eylemleri takip etmekte. Peki tüm bunlara karşı neler yapılabilir?

Bu yazıda, forumdan NumanABi’nin geliştirmiş olduğu bir güvenlik duvarından bahsedeceğiz: WebCOP Firewall!

WebCOP Firewall, piyasadaki çoğu firewall’un aksine root erişimi gerektirmez ve ücretsizdir. Ücretsiz hosting kullanıyor olsanız bile, PHP destekleyen bütün platformlara WebCOP firewall’u kurup kullanabilirsiniz. Açık kaynak kodlu (open-source) olması da bir diğer artısı.

WebCOP Firewall aşağıdaki özelliklere sahiptir:

  • Anasayfa Güvenliği aracı sayesinde sitenizin anasayfasında "hacked, owned, pwned" tarzı ifadeler geçtiğinde sistem bunu saldırı olarak algılar, saldırıya uğrayan sayfanın yedeğini alır, saldırıyı temizleyerek siteyi bakım moduna alır ve size e-mail ile haber verir,
  • Mirror-zone koruması sağlayarak saldırıya uğrayan sayfalarınızın kayıt altına alınmasını engeller,
  • Saldırı girişimlerini loglar, engeller ve saldırganın IP'sini banlar,
  • Webshell Tarama aracıyla kötü amaçlı dosyaları ve virüsleri tarar,
  • Flood saldırılarını loglar ve saldırganın IP'sini banlar,
  • İstediğiniz IP adreslerini banlayabilirsiniz,
  • Güvenlik Robotu aracıyla basit güvenlik ayarlarını otomatik olarak yerine getirir,
  • URL Yönlendirme özelliğiyle sitenizi başka bir adrese yönlendirebilirsiniz,
  • Bakım Modu sayesinde sitenize özel bir şablon tasarlayarak bakıma alabilirsiniz,
  • "Hacklenmiş Miyim?" aracıyla bilgileriniz daha önceden sızdırılmış mı kontrol edebilirsiniz,
  • PHP tabanlıdır ve root yetkisi istemez. Tüm PHP sitelerde kullanılabilecek şekilde geliştirilmiştir.

Yazılım aynı zamanda GET metodu tarafındaki birçok SQL injection, XSS, Command Execution ve Code Injection gibi çeşitli injection saldırılarına karşı güçlü bir koruma sağlamaktadır.

Çeşitli entegrasyonlarla, sitenize saldırı geldiği zaman sistemin sizi SMS, push notification gibi farklı kanallar aracılığıyla uyarmasını da sağlayabilirsiniz, başlangıçta sadece e-mail ile bildirim özelliği bulunmaktadır.

Yazılımı indirmek ve kurulumuna dair detaylarını incelemek için aşağıdaki bağlantıya tıklayabilirsiniz:

32 Yorum
NumanABi avatar
NumanABi • 1 yıl önce
Paylaşım için teşekkür ederim. smile İlk versiyon biraz aceleye gelmişti, geri bildirimler artınca V2'yi çıkaracağım aklımda farklı ve güzel de bir fikir var, hem yazılımın boyutu da küçültülecek. Merak ettiğiniz bir nokta olursa PM atabilirsiniz.
ishana avatar
ishana • 1 yıl önce
kendi ülkemizin geliştiricilerinden bu tür yazılımların gelmesi oldukça güzel. tebrikler.emeğinize sağlık.
NumanABi avatar
NumanABi • 1 yıl önce
Teşekkür ederim. smile
alperi avatar
alperi • 1 yıl önce
Emeğine sağlık @NumanABi, devamını dilerim.
NumanABi avatar
NumanABi • 1 yıl önce
Teşekkür ederim hocam.
AtaTekin avatar
AtaTekin • 1 yıl önce
Elinize sağlık. Güzel duruyor. Kullanmaya başlayacağım smile
NumanABi avatar
NumanABi • 1 yıl önce
Teşekkür ederim. smile
webtegez avatar
webtegez • 1 yıl önce
Öncelikle çok güzel bir proje yapmışsın hocam teşekkür ederim. Emeğine sağlık.
Fakat daha çok ama çok geliştirilmeli. Dağıttığın sürümlere hızlı feedback özelliği eklersen kullanıcılardan gelen geribildirimleri okuyarak daha çabuk geliştirmelisin.

Ben kurdum. Kurarken karşıma bir çok hata çıktı. PHP bilgim yeterince iyi olduğu için kurulum dosyasının içerisine girip kodları inceleyerek kurulumu tamamladım.
Web siteme entegre ettim. 2 sayfa dolaştım. İkinci tıkta hemen koruma moduna geçti hiçbir şey olmamasına rağmen.

Bu gibi olaylara hızlı geri dönüşüm yaparsan daha çabuk geliştirebilirsin projeni.

İyi çalışmalar.
NumanABi avatar
NumanABi • 1 yıl önce
Ben teşekkür ederim, sağ olasın.
Tabii ki, geliştirme şart, zamanla...
Karşılaştığınız PHP hataları nelerdi hocam?
Eğer çok fazla istek yolladıysanız, (15 saniyede 20+ istek) o yüzden flood algılamış olabilir.
Karşılaştığınız başka bir hata varsa bana PM veya e-mail ile (root@numanozdemir.com) iletir misiniz? Yazılımı çok kişiye denettirdim ama bu bahsettiğiniz hataları alan olmadı, inceleyelim.
Bir sonraki versiyona bir feedback menüsü koyacağım, önerin için çok teşekkürler. smile
Pawn avatar
Pawn • 1 yıl önce
Emeğine sağlık, bende deneyeceğim smile
NumanABi avatar
NumanABi • 1 yıl önce
Teşekkür ederim, geri dönüşlerini bekliyorum. smile
Nizamülmülk avatar
Nizamülmülk • 1 yıl önce
İlk görünüşüne ve çalışma mantığına göre, oldukça güzel bir sisteme benziyor. Bir yazılımcı olarak, Türk yazılımcıların bu işlerle gündeme gelmesi beni de çok mutlu eder. Lakin güvenlik yazılımında birçok yazılımcının takıldığı nokta, bilgisayarların ip ya da socks kullanımları sebebiyle direk olarak MAC Adresi yasaklama yöntemleridir. Eğer bir güvenlik yazılımı üzerinden engelleme yani ip block yapılacaksa, mutlaka dns leak meselesi üzerinden yapılması gerekir ki sağlam olsun.
Lakin bu da yazılımcıları oldukça fazla uğraştırmaktadır. Umarım yazılımcı kardeşimiz bu probleme de bir çare bulur da, beni büyük bir dertten kurtarır smile
NumanABi avatar
NumanABi • 1 yıl önce
Yorumun için çok teşekkürler. Neler yapılabilir biraz bakınayım. wink
HakanKorkz avatar
HakanKorkz • 1 yıl önce
çok başarılı bir proje olmuş başarılarınızın devamını dilerim
NumanABi avatar
NumanABi • 1 yıl önce
Çok teşekkür ederim.
fortehk avatar
fortehk • 1 yıl önce
Eski forum ortamlarını hatırlıyorum, insanlar bir şeyler paylaşmak için yarışırdı. Şimdi sizin gibi istisna oldu bu durumlar maalesef. Teşekkür ederiz elinize sağlık. Umarım bu tür girişim ve paylaşımlar çok daha fazla artar.
NumanABi avatar
NumanABi • 1 yıl önce
Eski ortamları ben de özledim gerçekten. Güzel yorumun için ben teşekkür ederim hocam.
frontoffice avatar
frontoffice • 1 yıl önce
Tebrik ederim, inşallah daha güzellerini yapmak nasip olsun
NumanABi avatar
NumanABi • 1 yıl önce
Teşekkür ederim. smile
EfeCetin avatar
EfeCetin • 1 yıl önce
Header sorunu var, bilgine.
NumanABi avatar
NumanABi • 1 yıl önce
PM atıyorum hocam, sorun hakkında bilgilendirir misin?
opencartim avatar
opencartim • 1 yıl önce
Numan hocam, öreğin wordpress haber sitemiz mevcut, firewallı kurmak için hangi klasörü kullanmamız gerekicek? Kurulum ile alakalı herhangi birşey göremedim de smile Emeğine sağlık
NumanABi avatar
NumanABi • 1 yıl önce
Merhaba hocam, teşekkür ederim.
/tr klasörünü direk dizine atın ve siteniz.com/tr şeklinde ziyaret edin kurulum sayfasına yönlendirecek zaten sizi.
Kurulum detayları burada:
https://github.com/NumanABi/webcop-firewall/blob/master/tr/KURULUM.txt
opencartim avatar
opencartim • 1 yıl önce
Çok teşekkür ederim emeğinize sağlık.
NumanABi avatar
NumanABi • 1 yıl önce
Ben teşekkür ederim.
ismail36 avatar
ismail36 • 1 yıl önce
merhabam kardeşim benim bu site çoktü eski halin getrımsın el emeğin verım yardmıcı olurumsun bu konun da
NumanABi avatar
NumanABi • 1 yıl önce
Site neden çöktü hocam? Yazılımı kurduktan sonra deme çünkü öyle bir şeyin olması teknik olarak imkansız. smile
Börü1453 avatar
Börü1453 • 1 yıl önce
Öncelikle çok güzel bir proje yapmışsın hocam teşekkür ederim. Emeğine sağlık.
Fakat daha çok ama çok geliştirilmeli. Dağıttığın sürümlere hızlı feedback özelliği eklersen kullanıcılardan gelen geribildirimleri okuyarak daha çabuk geliştirmelisin.

Ben kurdum. Kurarken karşıma bir çok hata çıktı. PHP bilgim yeterince iyi olduğu için kurulum dosyasının içerisine girip kodları inceleyerek kurulumu tamamladım.
Web siteme entegre ettim. 2 sayfa dolaştım. İkinci tıkta hemen koruma moduna geçti hiçbir şey olmamasına rağmen.
NumanABi avatar
NumanABi • 1 yıl önce
Öncelikle çok güzel bir proje yapmışsın hocam teşekkür ederim. Emeğine sağlık.
Fakat daha çok ama çok geliştirilmeli. Dağıttığın sürümlere hızlı feedback özelliği eklersen kullanıcılardan gelen geribildirimleri okuyarak daha çabuk geliştirmelisin.

Ben kurdum. Kurarken karşıma bir çok hata çıktı. PHP bilgim yeterince iyi olduğu için kurulum dosyasının içerisine girip kodları inceleyerek kurulumu tamamladım.
Web siteme entegre ettim. 2 sayfa dolaştım. İkinci tıkta hemen koruma moduna geçti hiçbir şey olmamasına rağmen.
Börü1453 avatar
Börü1453 • 1 yıl önce
furkan avatar
furkan • 1 yıl önce
NumanAbi merhabba yeni surum ne zaman cikicak?
NumanABi avatar
NumanABi • 1 yıl önce
Yakında yayınlayacağım, yazılımı kurduysan panele girdiğinde bildirim gelir zaten yazılımınız güncel değil diye, oradan anlayabilirsin dostum yeni sürüm yayınlanınca.
FacebookTwitterTelegramYoutubeInstagramPinterest

E-Posta Aboneliği

Yeni yazılar için takipte kalın!

adsterra
Son Yorumlar
WM Aracı Maskotu Boa WM Aracı © 2010 - 2020
Bir Paşa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.