Giriş Yap / Kayıt Ol
[WM ÇEKİLİŞ 3] SEO Uzmanı Atalay Sidar Sponsorluğunda 20 Üyemize 1200TL Değerinde SEO101 kitabı Hediye Ediyoruz!

Siber Saldırılardan Korkmayın: WebCOP Firewall

Tarih: 19 Ağustos 2019   Kategori: Webmaster   Yazar: WMA  |  1642 kez okundu

İnternet siteniz hiç siber saldırıya uğradı mı? Anasayfanıza “hacked” ibaresi konulmuş olabilir, hacklink eklenmiş olabilir, verileriniz anlık olarak ele geçiriliyor olabilir, böylesine durumlarla hiç karşılaştınız mı? Ya da, “hacklendiğinizden haberiniz var mı?” diye soralım çünkü siber saldırılara uğrayanların büyük bölümü olayın ne olduğunun veya nasıl gerçekleştiğinin farkında değil.

Günümüzün web tabanlı saldırılarını incelediğimiz zaman, kötü amaçlı kişilerin aslında genellikle arama motorlarını hedef alan eylemlerde bulunduklarını, hacklink eklediklerini görmekteyiz. Bu sıralamayı beraberinde veri sızıntıları ve gövde gösterisi amaçlı “defacing” eylemleri takip etmekte. Peki tüm bunlara karşı neler yapılabilir?

Bu yazıda, forumdan NumanABi’nin geliştirmiş olduğu bir güvenlik duvarından bahsedeceğiz: WebCOP Firewall!

WebCOP Firewall, piyasadaki çoğu firewall’un aksine root erişimi gerektirmez ve ücretsizdir. Ücretsiz hosting kullanıyor olsanız bile, PHP destekleyen bütün platformlara WebCOP firewall’u kurup kullanabilirsiniz. Açık kaynak kodlu (open-source) olması da bir diğer artısı.

WebCOP Firewall aşağıdaki özelliklere sahiptir:

  • Anasayfa Güvenliği aracı sayesinde sitenizin anasayfasında "hacked, owned, pwned" tarzı ifadeler geçtiğinde sistem bunu saldırı olarak algılar, saldırıya uğrayan sayfanın yedeğini alır, saldırıyı temizleyerek siteyi bakım moduna alır ve size e-mail ile haber verir,
  • Mirror-zone koruması sağlayarak saldırıya uğrayan sayfalarınızın kayıt altına alınmasını engeller,
  • Saldırı girişimlerini loglar, engeller ve saldırganın IP'sini banlar,
  • Webshell Tarama aracıyla kötü amaçlı dosyaları ve virüsleri tarar,
  • Flood saldırılarını loglar ve saldırganın IP'sini banlar,
  • İstediğiniz IP adreslerini banlayabilirsiniz,
  • Güvenlik Robotu aracıyla basit güvenlik ayarlarını otomatik olarak yerine getirir,
  • URL Yönlendirme özelliğiyle sitenizi başka bir adrese yönlendirebilirsiniz,
  • Bakım Modu sayesinde sitenize özel bir şablon tasarlayarak bakıma alabilirsiniz,
  • "Hacklenmiş Miyim?" aracıyla bilgileriniz daha önceden sızdırılmış mı kontrol edebilirsiniz,
  • PHP tabanlıdır ve root yetkisi istemez. Tüm PHP sitelerde kullanılabilecek şekilde geliştirilmiştir.

Yazılım aynı zamanda GET metodu tarafındaki birçok SQL injection, XSS, Command Execution ve Code Injection gibi çeşitli injection saldırılarına karşı güçlü bir koruma sağlamaktadır.

Çeşitli entegrasyonlarla, sitenize saldırı geldiği zaman sistemin sizi SMS, push notification gibi farklı kanallar aracılığıyla uyarmasını da sağlayabilirsiniz, başlangıçta sadece e-mail ile bildirim özelliği bulunmaktadır.

Yazılımı indirmek ve kurulumuna dair detaylarını incelemek için aşağıdaki bağlantıya tıklayabilirsiniz:

15 Yorum
NumanABi avatar
NumanABi • 1 ay önce
Paylaşım için teşekkür ederim. smile İlk versiyon biraz aceleye gelmişti, geri bildirimler artınca V2'yi çıkaracağım aklımda farklı ve güzel de bir fikir var, hem yazılımın boyutu da küçültülecek. Merak ettiğiniz bir nokta olursa PM atabilirsiniz.
ishana avatar
ishana • 1 ay önce
kendi ülkemizin geliştiricilerinden bu tür yazılımların gelmesi oldukça güzel. tebrikler.emeğinize sağlık.
NumanABi avatar
NumanABi • 1 ay önce
Teşekkür ederim. smile
alperi avatar
alperi • 1 ay önce
Emeğine sağlık @NumanABi, devamını dilerim.
NumanABi avatar
NumanABi • 1 ay önce
Teşekkür ederim hocam.
IIFSMII avatar
IIFSMII • 4 hafta önce
Elinize sağlık. Güzel duruyor. Kullanmaya başlayacağım smile
NumanABi avatar
NumanABi • 4 hafta önce
Teşekkür ederim. smile
webtegez avatar
webtegez • 4 hafta önce
Öncelikle çok güzel bir proje yapmışsın hocam teşekkür ederim. Emeğine sağlık.
Fakat daha çok ama çok geliştirilmeli. Dağıttığın sürümlere hızlı feedback özelliği eklersen kullanıcılardan gelen geribildirimleri okuyarak daha çabuk geliştirmelisin.

Ben kurdum. Kurarken karşıma bir çok hata çıktı. PHP bilgim yeterince iyi olduğu için kurulum dosyasının içerisine girip kodları inceleyerek kurulumu tamamladım.
Web siteme entegre ettim. 2 sayfa dolaştım. İkinci tıkta hemen koruma moduna geçti hiçbir şey olmamasına rağmen.

Bu gibi olaylara hızlı geri dönüşüm yaparsan daha çabuk geliştirebilirsin projeni.

İyi çalışmalar.
NumanABi avatar
NumanABi • 4 hafta önce
Ben teşekkür ederim, sağ olasın.
Tabii ki, geliştirme şart, zamanla...
Karşılaştığınız PHP hataları nelerdi hocam?
Eğer çok fazla istek yolladıysanız, (15 saniyede 20+ istek) o yüzden flood algılamış olabilir.
Karşılaştığınız başka bir hata varsa bana PM veya e-mail ile (root@numanozdemir.com) iletir misiniz? Yazılımı çok kişiye denettirdim ama bu bahsettiğiniz hataları alan olmadı, inceleyelim.
Bir sonraki versiyona bir feedback menüsü koyacağım, önerin için çok teşekkürler. smile
Pawn avatar
Pawn • 3 hafta önce
Emeğine sağlık, bende deneyeceğim smile
NumanABi avatar
NumanABi • 3 hafta önce
Teşekkür ederim, geri dönüşlerini bekliyorum. smile
Nizamülmülk avatar
Nizamülmülk • 3 hafta önce
İlk görünüşüne ve çalışma mantığına göre, oldukça güzel bir sisteme benziyor. Bir yazılımcı olarak, Türk yazılımcıların bu işlerle gündeme gelmesi beni de çok mutlu eder. Lakin güvenlik yazılımında birçok yazılımcının takıldığı nokta, bilgisayarların ip ya da socks kullanımları sebebiyle direk olarak MAC Adresi yasaklama yöntemleridir. Eğer bir güvenlik yazılımı üzerinden engelleme yani ip block yapılacaksa, mutlaka dns leak meselesi üzerinden yapılması gerekir ki sağlam olsun.
Lakin bu da yazılımcıları oldukça fazla uğraştırmaktadır. Umarım yazılımcı kardeşimiz bu probleme de bir çare bulur da, beni büyük bir dertten kurtarır smile
NumanABi avatar
NumanABi • 3 hafta önce
Yorumun için çok teşekkürler. Neler yapılabilir biraz bakınayım. wink
HakanKorkz avatar
HakanKorkz • 3 hafta önce
çok başarılı bir proje olmuş başarılarınızın devamını dilerim
NumanABi avatar
NumanABi • 3 hafta önce
Çok teşekkür ederim.
WM Aracı Maskotu Boa WM Aracı © 2010 - 2019
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.