Hesap Güvenliği

Temel Bilgiler


Blogumdan istenmeyen gönderiler ya da istenmeyen iletiler gönderiliyor, neden olabilir?

Hepimizin başına geliyor böyle şeyler. Nedeni şunlar olabilir:

  • Kötü amaçlı bir uygulama hesabına erişim hakkı elde etmiş olabilir. Uygulamalar kısmına gidip erişim hakkını sonlandır.
  • Tumblr hesap bilgilerini sahte bir sayfaya girmiş olabilirsin. Neden böyle bir şey yaptın acaba? Şimdi hesap sayfana gidip hemen şifreni değiştir.

Bir uygulamanın hesabıma erişim hakkını nasıl sonlandırırım?

  1. Panonun üst kısmında yer alan Hesap menüsünden "Ayarlar" seçeneğine tıkla.
  2. Sayfanın sağından Uygulamalar bağlantısına tıkla.
  3. Kaldırmak istediğin uygulamanın yanında yer alan "x" simgesine tıkla.

Hesabıma ait parolayı nasıl değiştirebilirim?

Bunu ve hesabına ilişkin diğer işlemlerin nasıl gerçekleştirebileceğini hesap yönetimi sayasından öğrenebilirsin.

Yayımlanmış olan istenmeyen gönderileri blogumdan nasıl silerim?

Blogundan normal gönderileri silerken kullandığın yöntemin aynısı. Temel bir hatırlatma yapalım şimdi, belki daha sonra başka öneriler de gelebilir.

  1. Panonun üst kısmında yer alan Hesap menüsünden ilgili blogu seç.
  2. Silmek istediğin gönderinin alt kısmında yer alan dişli simgesine tıkla ve "Sil" de. Eğer çok fazla sayıda gönderiyi silmek istersen Toplu Gönderi Düzenleyicisini kullanmanı öneririz; sayfanın sağ tarafından ya da tumblr.com/mega-editor/blogununadı adresinden ulaşabilirsin.

Hesap etkinliklerimi nasıl takip edebilirim?

Bunu yapmanın en kolay yolu “Hesabımdaki etkinlikleri e-posta ile bildir” seçeneğini hesap ayarlarından etkinleştirmektir. Bu sayede hesabınla oturum açıldığında, parolan değiştirildiğinde ya da yeni bir uygulamaya izin verildiğinde e-posta ile bildirim alırsın. 

Eğer daha ayrıntılı bilgi almak istersen hesap ayarları sayfasının alt kısmında yer alan “Aktif Oturumlar” sekmesine bakabilirsin. Bu listeden son 30 gün içerisinde hesabına erişen tarayıcı ve konum bilgilerine ulaşıyorsun. Eğer bilgin dışında bir hareket olduğunu sezersen, hemen oturum yanında yer alan gri X işaretine tıklayarak o oturumu sonlandırabilirsin.

Bu arada Aktif Oturumlarda gördüğün mobil etkinlikler mobil tarayıcıda oturum açıldığında gösteriliyor, uygulama hareketleri buna dahil değil. Hangi mobil uygulamalara izin verdiğini görmek ve izinleri yönetmek için lütfen uygulama ayarları sayfasına git.

Tumblr hesabımı nasıl koruma altına alabilirim?

  • Tumblr için özel bir parola belirle. Parola belirlerken başka hesaplarında kullandığın bir parolayı seçmemeni ve harf, rakam ve sembollerden oluşan bir parola oluşturmanı tavsiye ederiz. Biraz sinir bozucu bir durum ama ne yaparsın, özgürlüğün bedeli ebedi sinir bozukluğuymuş.
  • Kendine uzun bir parola seç - ne kadar uzun olursa o kadar iyidir. 12 karakterden daha uzun olmasını tavsiye ediyoruz.
  • Oturum açarken adres çubuğunda kilit simgesinin belirdiğinden emin ol.
  • Tumblr hesap bilgilerini tumblr.com dışında başka hiçbir adrese girme.
  • Tumblr hesabına erişim isteyen uygulamalardan yalnızca kaynağına güvendiklerine erişim ver.
  • Hiç kimseye hesap bilgilerini ya da mobil yayımlama adresini söyleme. Annene bile.
  • Hesap ayarlarından İki Aşamalı Kimlik Doğrulama özelliğini etkinleştir; böylece Panona senden başka birisinin erişmesi neredeyse imkansız olacaktır.
  • Mobil cihazlarda hesap ayarlarına gidip (açılmış ise) parola korumasını etkinleştir (halen devreye girmekte olan bir özellik bu). Bundan böyle telefonundan Tumblr'a girerken senden parola ya da Touch ID kullanman istenecek.
  • Hesap ayarları altında “Hesabımdaki etkinlikleri e-posta ile bildir” seçeneğini etkinleştirmeyi unutma.
  • Tumblr'ı başkalarının da kullanımına açık bir bilgisayarda kullanıyorsan her zaman Panonun üst kısmında yer alan Hesap menüsüne git ve sağdaki “Çıkış” seçeneğine tıklayarak oturumunu kapat.

Bu SSL/TLS nedir ve etkinleştirmem gerekir mi?

SSL (https://tr.wikipedia.org/wiki/Transport_Layer_Security) tarayıcı ile web sunucusu arasında şifrelenmiş bir bağlantı oluşturmaya yarar. Bu sayede ikisi arasındaki iletişimi başkalarının dinlemesi engellenmiş olur. Bunu kendi içine doğru dürülmüş bir lahmacun gibi düşün. Lahmacun malzemesiyle senin aranda bir set oluşturuyor. Üstünde et mi var yoksa peymacun mu yiyorsun, onu anca usta bilir.

Panonda SSL zaten etkinleştirilmiş durumda. Bu yeni özellik sayesinde blogunda da kullanabiliyorsun.

Blogum için SSL hizmetini nasıl etkinleştirebilirim?

Hiç merak etme; biz her şeyi düşündük, seni veri güvenliğiyle örülmüş battaniyelerle sarıp sarmaladık. Tumblr'ı kullandığın sürece tüm verilerin SSL üzerinden iletiliyor olacak. Karşına şöyle bir seçenek çıkması lazım:

Etkinleştirmek için kaydırman yeterli. İşte hepsi bu kadar!

SSL etkinleştirildiğinde blogum garip görünüyor, neden?

SSL desteği bulunmayan bir tema kullanıyorsan, bu seçeneği etkinleştirdiğinde “karmaşık içerik” hatası alabilirsin. Bu hatayla karşılaştığında, temanın düzgün görünebilmesi için gereken bazı kaynaklar yüklenemiyor demektir. Temayı tasarımcısının bu sorunu nasıl giderebileceğini aşağıdan öğrenebilirsin. Sorun giderilene kadar ise Tema Bahçemizde yer alan başka bir temaya geçiş yapmayı deneyebilirsin.

Ben tema geliştiriyorum. Temamın SSL desteği sunmasını nasıl sağlarım?

Eğer temanda harici olarak CSS ya da Javascript dosyası gibi kaynaklar kullanılıyor ise bunların HTTPS ya da protokole bağlı URL üzerinden sunulduğundan emin ol. Eğer bu dosyalar HTTPS üzerinden gelemiyorsa, Tema Özelleştirme sayfasına yüklemeyi deneyebilirsin (Blog ayarlarındayken önce “HTML'i Düzenle” ardından “Tema varlıkları” bağlantısına tıkla).

Özel alan adı kullanıyorum. Blogumda neden SSL'i etkinleştiremiyorum?

Ne yazık ki SSL siteye ait alanlarla ilişkilendirilmiş sertifikaları kullanıyor, özel alan adlarını henüz desteklemiyoruz.

Tumblr'da Spam nasıl rapor edilir?

Bunun birkaç yolu var:

  • Web arabiriminde gönderi üzerinden: Panonda ya da arama sonuçları sayfasındayken, gönderinin alt kısmında yer alan paylaşım menüsüne (kağıt uçak simgesi) ve ardından “Rapor et” bağlantısına tıkla.
  • Web arabiriminde blog üzerinden: Blogu işaretlemek istersen avatarı üzerine gel, küçük insan simgesine ve ardından (evet doğru bildin) “Rapor et” bağlantısına tıkla.
  • Uygulama ya da web arabiriminde iletiler üzerinden: Spam'i gönderen blogun ilk iletisine dokun ya da tıkla ve "Spam olarak işaretle". Hatırlatalım: Eğer ileti takip ettiğin bir blogdan ya da iletişim kurduğun bir kişiden geliyorsa "Spam olarak işaretle" seçeneği belirmeyecektir.
  • Web arabiriminde hayran postası üzerinden: Gelen kutusunda yer alan garip iletinin altındaki üç nokta simgesine tıkla ve iletiyi “Rapor et”.

Eğer bilgisayar erişimin yoksa, mobil tarayıcıdan masaüstü görünümüne eriştikten sonra yukarıdaki adımları takip ederek spam bildiriminde bulunabilirsin. iOS işletim sisteminde masaüstü görünümüne erişebilmek için Safari tarayıcısını aç, tumblr.com adresine git, oturum aç, ekranın alt kısmında yer alan paylaşım simgesine (üzerinde ok işareti bulunan kutu simgesi) ve ardından “Masaüstü Siteyi İste”. Android cihazından İnternet ya da Chrome tarayıcısını başlat, tumblr.com sitesine git, oturum aç, ekranın sağ üst köşesinde yer alan üç nokta simgesine dokun ve “Masaüstü Görünümü” kutucuğunu işaretle.

 

İki Aşamalı Kimlik Doğrulama


İki Aşamalı Kimlik Doğrulama nedir ve nasıl çalışır?

İki Aşamalı Kimlik Doğrulama senin dışındaki kişilerin (bilgisayar korsanları, kötü amaçlı yazılımlar vb.) Tumblr hesabına erişmesini zorlaştırır. Normal oturum açma bilgilerinin yanı sıra Panona erişebilmek için birkaç ekstra işlem daha gerekecektir:

  • Telefonun (parola ile koruması vardır diye umuyoruz)
  • Özel, tek kullanımlık kodun (SMS olarak gönderilir ya da kimlik doğrulama uygulaması ile oluşturulabilir)

İki Aşamalı Kimlik Doğrulamayı nasıl ayarlarım? 

  1. Panonun üst kısmında yer alan Hesap menüsünden "Ayarlar" seçeneğine tıkla.
  2. Güvenlik sekmesinden "İki aşamalı kimlik doğrulama" seçeneğini etkinleştir.
  3. Telefon numaranı gir.
  4. Ardından kodu nasıl almak istediğine karar ver; kodu sms ile alabilirsin ya da kimlik doğrulama uygulaması kullanabilirsin (tercihimiz Google Authenticator). Yedek olması açısından her ikisini de kullanmanı öneririz.
  5. Ayarlar sayfasında yer alan adımları takip et.

İki Aşamalı Kimlik Doğrulama web üzerinden oturum açarken nasıl çalışacak?

Eğer İki Aşamalı Kimlik Doğrulama özelliğini açtıysan, şu şekilde çalışacaktır:

  1. Önce Tumblr hesap bilgilerini gir.
  2. Özel kodunu (SMS ya da kimlik doğrulama uygulamasından) aldıktan sonra belirtilen alana gir.
  3. İşte bu kadar! Giriş yaptın.

iOS ya da Android uygulamalar üzerinden oturum açarken İki Aşamalı Kimlik Doğrulama nasıl çalışacak?

Eğer iki aşamalı kimlik doğrulama özelliğini etkinleştirdiysen, mobil uygulamalarda oturum açarken tek kullanımlık özel bir parola oluşturman gerekecek. Bu parolayı hesabını kurarken seçtiğin yönteme bağlı olarak cep telefonuna gönderilen kısa mesaj ya da kullandığın kimlik doğrulama uygulamasından edineceksin. Bu parolayı ezberlemek için kendini yorma. Yalnızca bir defa kullanacaksın, zaten çok da karmaşık görünüyor olması lazım.

İki Aşamalı Kimlik Doğrulama özelliğini devre dışı bırakırsam ne olur?

Devre dışı bırakmasan iyi olur. Zira İki Aşamalı Kimlik Doğrulama etkin durumdayken hesabının başkalarının eline geçmesi çok zor. Ancak mutlaka devre dışı bırakman gerekirse, bu isteğin senden geldiğine emin olmak için parolanı girmeni isteyeceğiz. Parolanı doğru girersen, artık oturum açarken ekstra doğrulama adımı atlanacaktır. Herhangi bir zamanda bu özelliği yeniden etkinleştirmek istersen, ayar işlemlerini yeniden gerçekleştirmen gerekecek.

Hangi kimlik doğrulama uygulamasını öneriyorsunuz?

Biz Google Authenticator programını öneriyoruz, buradan iOS için ve Android için indirebilirsin.