Manual FTP updates are how sites break — or get compromised.
jekcms updates core and themes with one click.
Every package carries a SHA-256 signature.
Your site verifies the signature before a single file is touched.
Tampered packages are rejected outright.
As improvements ship, your site pulls them from the central server automatically.
Maintenance becomes a non-event.
#security #devops #cms
https://t.co/UfudKIVEJ9
Fable geldikten sonra yine YouTuberlara gün doğdu.
Adamlar harıl harıl "model şöyle süper böyle harika" videoları çekiyorlar.
Sabah bir tanesinin videosunu izledim,
"Güvenlik açığını aratmak için harika bir model. Promptu gönderiyorum ve başlatıyorum" diyor.
Promptun hemen altında, işleme başlayınca;
"This model's safeguards flagged this message. This sometimes happens with safe, normal conversations. Switched to Opus 4.8. Send feedback with /feedback or learn more: https://t.co/1bnVvfkC6z"
yazısını kesmiş. Çünkü promptta "güvenlik açığını bul" var.
Harness bunu görünce otomatik olarak modeli Opus'a düşürüyor. Alt ajanlara iş bölümü yaparken de, Opus, Sonnet, Fable karışık kullanıyor.
Ancak kullanıcı isteği basit; "Projemde şunları yap" diyorsun.
Ama parasını verdiğin şey, sana diyor ki "Proje baştan aşağı benim elimden çıkmış bile olsa, Fable kullanamazsın"
- E niye?
- Çünkü "Güvenlik taraması" dedin. Yasak kullanmazsın!
Sanırım Çinli modeller iyi bir alternatif olabilirler bu gibi durumlar için. 1 yıl sonra farklı şeyler konuşabiliriz.
#claude #ai #yapayzeka #fable
The scariest question in self-hosting: what if we get hacked?
jekcms answers with Smart Backup.
Every day, automatically, your database and uploads are zipped into one restorable package.
Old backups rotate by retention policy.
When disaster hits, a 1-click restore wizard brings everything back in about 20 seconds.
Pure PHP — it works on any shared host, no mysqldump required.
#backup #security #selfhosted
https://t.co/egDLugluNW
@gurkansarikaya0 Uzun zamandır takip ediyorum seni. Samsunspor için içerik üreten, bağımsız gazetecilik yapan kaç kişi var ki zaten. Bir konu hakkında herkes aynı düşünmeyebilir. Sıkma canını.
A password alone is not enough for an admin panel.
jekcms ships standard TOTP two-factor authentication — RFC 6238, the open standard.
It works with Google Authenticator, Authy or 1Password.
Enable it from your profile with a QR scan.
Login asks for a 6-digit code after the password.
The Security Center even tracks which admins have it enabled.
No plugin, no add-on fee.
#security #2fa #webdev
https://t.co/egDLugm2Du
Bir yapay zeka modeli birkaç hafta içinde hem askıya alınıp hem yeniden devreye alınabiliyorsa, burada konuşulması gereken şey sadece “model erişimi” değildir.
Anthropic’in Fable 5 süreci bence yapay zeka sektörünün önümüzdeki dönemini çok net gösteriyor:
- Güçlü modeller artık yalnızca performansla değil; hangi güvenlik katmanıyla yayınlandığı,
- jailbreak risklerinin nasıl ölçüldüğü,
- hangi kamu kurumlarıyla test edildiği
- ve hatalı engellemelerin kullanıcı deneyimini ne kadar etkilediğiyle birlikte değerlendirilecek.
Fable 5 yeniden erişime açıldı.
Ama asıl dikkat çekici olan bu değil.
Asıl dikkat çekici olan şu:
Bir modelin “güçlü” olması tek başına yeterli değil.
O gücü kimin, hangi sınırlarla, hangi denetim mekanizmasıyla ve ne kadar hızlı güncelleyerek yönettiği artık en az modelin kapasitesi kadar önemli.
Bu süreçte Anthropic’in önerdiği jailbreak değerlendirme çerçevesi de bence sektör için kritik bir başlık:
- Bir açık gerçekten yeni bir yetenek mi kazandırıyor?
- Tek bir alanda mı işe yarıyor, yoksa geniş çaplı mı?
- Gerçek saldırıya dönüştürmek kolay mı?
- Yöntem herkes tarafından bulunabilir mi?
Bunlar artık sadece teknik ekiplerin değil; yazılım geliştirenlerin, ajansların, kurumların ve dijital altyapı yöneten herkesin takip etmesi gereken başlıklar.
Çünkü yapay zeka tarafında yeni dönem şuna doğru gidiyor:
En güçlü modeli kullanmak değil, güçlü modeli güvenli, izlenebilir ve sürdürülebilir şekilde kullanmak fark yaratacak.
Benim bu yazıdan çıkardığım ana mesaj şu:
Yapay zekada yarış artık yalnızca “kim daha akıllı model yaptı?” yarışı değil. Aynı zamanda “kim bu modeli daha sorumlu ve güvenli şekilde yönetebiliyor?” yarışı.
#YapayZeka #AI #SiberGüvenlik #ModelGüvenliği #Anthropic #Claude #Jailbreak #DijitalGüvenlik #AlfaDizayn
Most site owners have no idea they're being attacked daily.
jekcms shows you — and stops it.
The Security Center is a real dashboard in the core.
Login attempts logged, attacker IPs ranked, one-click manual blocks.
The File Integrity Monitor fingerprints your files and catches zero-day tampering.
Wordfence Premium charges $119 a year for this.
Here it's part of the product.
#cybersecurity #webdev #cms
https://t.co/egDLugluNW
llms.txt'ye boş yere mi emek veriliyor?
Ahrefs 137.000 siteyi inceledi: neredeyse hiçbir işe yaramıyor.
🧵 Geçen yıl SEO dünyasının yeni gözdesi llms.txt oldu.
Mantık basitti: "Sitenin bir özetini koy, ChatGPT ve Perplexity seni daha çok alıntılasın."
Ahrefs gerçek veriye baktı.
Sonuçlar net:
📊 Rakamlar konuşuyor:
→ İncelenen sitelerin %28'i llms.txt yayınlamış
→ Ama bu dosyaların %97'si tek bir istek bile almıyor
→ Trafiği olanlarda bile AI botları payı sadece %19,5
→ ChatGPT/Perplexity'yi besleyen asıl "alıntı botları"?
Topu topu %1,1
🤔 Peki llms.txt'yi gerçekte kim okuyor?
1️⃣ SEO denetim araçları — %21,7
2️⃣ Kimliği belirsiz botlar — %14,9
3️⃣ Genel web crawler'lar — %13,1
4️⃣ Gerçek AI ajanları — %10,5
Yani dosyayı en çok "SEO yapıyor muyum" diye bakan araçlar çekiyor; AI cevap motorları değil.
💡 Çıkarım: AI görünürlüğünü artırmak için llms.txt'ye bel bağlamak, bugün için boşa kürek çekmek. Google da, OpenAI de bu standardı resmî olarak kullandığını açıklamadı.
✅ O zaman ne işe yarıyor? AI'ın seni alıntılaması için sihirli dosya yok.
İşe yarayan hâlâ aynı temel:
• Net, iyi yapılandırılmış içerik
• Temiz teknik SEO (hız, schema, sitemap)
• Botlara açık ve okunabilir HTML llms.txt zarar vermez — ama "AI garantisi" diye satılırsa yanıltır.
Hype'a değil, veriye bakın. 📈
--- 🔖 Kaynak: Ahrefs llms.txt Study (137.000 domain)
#SEO #YapayZeka #DijitalPazarlama #AISEO #ContentMarketing #GEO
Siz farkında değilken siteniz ele geçirilmiş olabilir. Telefonunuzu elinize alın, Google'a şunu yazın: site:https://t.co/WeKEealm0j
Bunu neden bu kadar net söylediğimi anlatayım.
https://t.co/Xz9BpjhKT4 ile Avukatlara ve Arabuluculara özel internet siteleri hazırlıyoruz. Geçtiğimiz hafta bir avukatın sitesini, çalıştığı ajanstan bize taşıdık.
Taşımadan önce eski ajans, ayrılma kararını duyunca uzun bir mesaj göndermiş.
Özeti şu: Geçen yıl globalde web tarafında ciddi güvenlik riskleri oluşmuş; kumar ve bahis başta olmak üzere virüsler sitelere sızıp korsan sayfalar üretmiş, veriler "geri alınamayacak" şekilde kaybolmuş. Bu yüzden büyük bir güvenlik firması ile partnerlik yapmışlar ve fiyatlarını ciddi oranda arttırmışlar.
Müşterimiz ise bizim tasarımlarımızı beğendiği için, bizi seçti. Eski sitesindeki metin ve görselleri aldık. Yeni siteye veri kaybı olmadan aktardık ve süreci tamamladık.
Taşıma günü Avukatla ekran paylaşımındaydık; paneli teslim edip sitesini Google Search Console'a bağlayacaktık. Bağlamadan hemen önce "hazır bakmışken siteniz Google'da nasıl görünüyor, ona da bakalım" deyip arama kutusuna "site:https://t.co/LxA5nBNI9Z" yazdım.
Çıkan sonuç şok ediciydi.
Kendi alan adının altında onlarca sayfa vardı; ama hiçbiri ona ait değildi. Kumar siteleri, Uzak doğu menşeli yetişkin ürün satan sayfalar.
Hepsi büronun domaini üzerinden Google'a girmiş, oradan spam sitelere yönlendiriyordu. Faviconu bile silinmişti.
Kısa bir sessizlik oldu. Çünkü bu bir "ihtimal" değildi; Avukat kendi sitesinin gerçek hâlini ilk kez benimle aynı anda gördü.
İşin ironisi tam da burada:
Bir tarafta ajans maliyeti "biz çok güvenliyiz", "Dünya'da herkesin verisi gitti, biz sağlam durduk" derken, yıllardır barındırdıkları sitede kumar spam'i sunulduğunu kontrol bile etmemişler.
Peki sebep gerçekten "dünyayı saran gizemli bir açık" mıydı?
Hayır.
Site WordPress'le yapılmıştı ve uzun süredir gerçek anlamda bakılmamıştı. WordPress kötü bir CMS değil; ama güncellenmeyen eklentiler, kapatılmayan açıklar ve sahipsiz bırakılmış bir kurulum bir araya gelince site ele geçiriliyor.
Yani sorun gizem değil, ihmal.
Bunun bir avukat için anlamı ağır.
Bir müvekkil, avukatının adını Google'da aratıyor ve karşısına büronun adıyla yan yana kumar siteleri çıkıyor.
Reklam yasağına, meslek kurallarına ve müvekkil güvenine bu kadar hassas bir meslekte bu, teknik bir aksaklık değil; doğrudan itibar meselesidir.
Bir hukukçunun sitesi ele geçirildiğinde kaybedilen şey Google otoritesi değil, yıllarca emekle kurulmuş mesleki itibardır.
Son olarak en pratik tavsiyem:
Kimin ne söylediğine, hangi paketin satıldığına takılmayın.
Bugün 30 saniyenizi ayırın ve kendi sitenizi Google'da site:https://t.co/1OJRiJ19XI olarak aratın. Çıkan sayfalar gerçekten size mi ait mutlaka kontrol edin.
Google Search Console hesabınızdan "Güvenlik ve Manuel İşlemler" bölümünü kontrol edin.
Çoğu site sahibi sorunu ancak iş işten geçtikten sonra fark ediyor.
#avukat #tbb #hukuk #wordpress #seo #webdesign #security
Writing and optimizing usually live in different tools.
In jekcms they share one screen.
You write on the left.
On the right, a live panel scores your SEO and analyzes the content with Gemini AI.
Word and character counts update as you type.
A structured-data picker sits one click away.
A Google snippet preview shows exactly how the result will look.
Publish when the score says ready.
#seo #writing #cms
https://t.co/egDLugluNW
Theme hunting is its own part-time job.
jekcms ships with 14+ professional themes included.
News, finance, tech, travel, health, recipes, lifestyle, minimalist and more.
Switch from the admin panel, customize from the admin panel.
No marketplace, no $199 premium theme, no licensing maze.
Whatever your niche, you start with a finished design on day one.
#webdesign #cms #blogging
https://t.co/BA2VoRS6IP
Every article needs a cover, a thumbnail, and ideally a Pinterest image.
That's a design bottleneck — or a Canva subscription.
jekcms generates them with Gemini AI, right inside the CMS.
The style follows your theme.
Your brand watermark and domain stamp apply automatically.
You write, the visuals appear.
One less tool, one less invoice, one less excuse.
#ai #contentcreation #cms
https://t.co/f2LUZpzeSp
New uploads are optimized automatically — but what about the thousand images you already have?
Image Studio re-encodes your entire existing library to AVIF and WebP in bulk.
Files shrink 40-87%.
Responsive srcset variants generate from 320px to 1920px, so phones never download desktop images.
There's even a tall 2:3 variant for Pinterest.
Browser support is detected, fallbacks served automatically.
#webperf #images #webdev
https://t.co/BqcdpJich0
Speed is a ranking factor and a UX factor.
jekcms ships its own performance studio.
Above-the-fold CSS is inlined automatically — that alone cuts LCP by around 200ms.
Non-critical JavaScript defers until after render.
Fonts and assets get preload hints.
HTML is minified, images lazy-load.
The kind of tooling WP Rocket sells for $59 a year is simply part of the core.
#webperf #corewebvitals #seo
https://t.co/egDLugluNW
Bir hukuk bürosu sitesinde gördüğüm en büyük problem bazen hız, SEO ya da tasarım olmuyor. Bazen problem şu oluyor:
“En iyi avukat”
“Garantili sonuç”
“%100 başarı”
Google yorumları, yıldız puanları, abartılı vaatler…
6 yıl önce https://t.co/Xz9BpjhKT4 adında bir girişim başlattım.
Avukatlara ve Arabuluculara özel internet siteleri hazırlıyorum. Son 1 yıldır ise bu işi çok daha sistemli, ciddi ve ölçülebilir bir platform haline getirdim.
Bu süreçte işini çok iyi yapan, etik ilkelere hassasiyet gösteren, dijital dünyanın gerekliliklerinin farkında olan çok değerli hukukçularla tanıştım.
Aynı zamanda hukuk bürolarının internet sitelerini analiz eden bir otomasyon geliştirdim.
Bu otomasyon; hukuk bürosu sitesini performans, hız, SEO, genel tasarım, güvenlik ve kullanıcı deneyimi gibi 220’den fazla kriter üzerinden inceliyor.
Zayıf noktaları belirliyor.
Ardından sonuçları PDF raporu olarak ilgili kişiye e-posta ile iletiyor.
Bu çalışma sayesinde çok fazla hukukçu ile görüştüm.
Çok fazla talep aldım.
Birbirinden farklı birçok vaka ile karşılaştım.
Ama hâlâ anlamakta zorlandığım bir konu var:
Türkiye’de avukatlar için reklam yasağı yürürlükteyken, bazı hukuk bürosu sitelerinde hâlâ “en iyi avukat”, “garantili sonuç”, “kesin çözüm” gibi ifadeler nasıl bu kadar rahat kullanılabiliyor?
Google yorumları ve yıldız puanları konusunda da benzer bir durum var.
Birçok sitede bu yorumlar ve puanlar açıkça gösteriliyor.
Üstelik TBB reklam yasağı yürürlükteyken ve barolar bu konuda denetim yaparken…
Geçtiğimiz gün İstanbul’dan bir avukatla görüştüm.
Taleplerini dinledim. Mevcut sitesini inceledim.
3 yıldır yayında olan sitesinde Google yorumlarının yer aldığını fark ettim ve kendisine bunların kaldırılması gerektiğini ilettim.
Verdiği cevap çok düşündürücüydü: “Aaa, bunlar yasak mı?”
Bence asıl mesele burada başlıyor.
Birçok hukukçu etik sınırları bilerek ihlal etmiyor.
Ancak bazen dijital dünyada neyin uygun, neyin riskli olduğu bilinemeyebiliyor.
Tam da bu yüzden hukuk bürosu web sitesi hazırlamak sadece “güzel görünen bir site yapmak” değil.
Aynı zamanda meslek kurallarını, reklam yasağını, güven ilişkisini ve dijital görünürlüğü birlikte düşünmek anlamına geliyor.
Hukukçular için internet sitesi artık bir vitrin değil.
Doğru kurgulanmadığında ciddi bir mesleki risk alanı.
#avukat #tbb #baro #reklam #seo #webdesign
There is a whole category of plugins that just do the basics.
jekcms generates all of it on every page, automatically.
Meta titles, descriptions and canonicals.
https://t.co/BYwjYoJIh0 markup: Article, FAQPage, BreadcrumbList, WebSite.
An XML sitemap that updates itself and tells Google.
A table of contents built from your headings.
Open Graph and Twitter Card tags for clean social previews.
Zero plugins, zero setup, zero forgetting.
#seo #cms #webdev
https://t.co/egDLugluNW
Publishing is only half the job — search engines need to find you.
jekcms doesn't wait for crawlers.
The moment you hit publish, IndexNow pings Bing, Yandex, Naver and Seznam directly.
WebSub notifies feed readers like Feedly and Inoreader.
Web Push reaches your subscribed readers instantly.
Your content starts working in minutes instead of weeks.
All of it automatic, all of it in the core.
#seo #indexing #webdev
https://t.co/egDLugluNW