, ,

Joomla 3 için 6 Adımda Güvenlik


Joomla bildiğimiz gibi açık kaynak kodlu bir yazılımdır. İçerik yönetim sistemi olarak bugün birçok sitede Joomla yazılımını görmekteyiz. Joomla sitemizi hazırladıktan sonra güvenlik açısından kontrolleri yaparak hazır hale getirmek sitemizin yaşam döngüsü için faydalı olacaktır. Sitemizde oluşabilecek herhangi bir atak veya hack durumuyla karşı karşıya kalmamak adına bu adımları gözden geçirmek faydalı olacaktır.

Kontrol Listesi:

• Joomla yazılımını ve eklentileri güncel tutun

• Güçlü erişim şifreleri kullanın

• Uygun dosya ve dizin izinlerini kullanın

• Bir joomla güvenlik eklentisi kullanın

• Joomla sitenizi yedekleyin

• Admin giriş dizininizi şifreleyin

Joomla yazılımını güncel tutmak

Muhtemelen joomla güvenliği için en önemli adım joomla yazılımını güncel tutmak. Her yeni Joomla güncellemesi yeni güvenlik açıklarını kapatmaktadır. Güvenlik açıklarının kapatılması zararlı yazılımları ve atakları sitemizden uzak tutacaktır. Bu nedenle öncelikle joomla yazılımınızın güncel olduğunu belli aralıklarla takip etmeniz faydalı olacaktır.

Joomla yazılımlarımız içerisinde şüphesiz eklentiler kullanmaktayız. Eklentilerinde zaman içerisinde güvenlik açıkları çıkabilmekte ve eklenti geliştiriciler bu yazılımları da güncellemekteler. Bu nedenle yazılım güncellemede ikinci adımımız Eklentileri güncel tutmak olmalıdır. Eklenerileriniz ve modüllerinizin güncel olduğunu takip edebilirsiniz. Güncel versionla ilgili eklenti veya modül bir bildirim yapmıyor ise eklentinin kendi sayfasında bulunan "Releases" menüsünü takip edebilirsiniz.joomla-security

Güçlü erişim bilgileri kullanın

Şifreleri güçlü kombinasyonlar seçme konusunda bugün her web sitesinde bilgilendiriliyoruz. Bu konuya fazla dikkat etmiyorsanız en azından kendi web sitenizde önem verin.

• Klasik admin, aşk, para, fatma, polat, admin123 gibi şifrelerden uzak durun.

• Kişisel bilgilerinizi içeren şifrelerden kaçının. Soyadınız, tuttuğunuz takım,arabanız vs.

• Şifre oluşturucu programlardan kaçınmak faydalı olacaktır, bu uygulamaları bir saldırgan hazırlamış ve size özgün olmayan belirli şifreler gösteriyor olabilir.

Uygun dosya ve dizin izinlerini kullanın

Bir başka önemli nokta joomla yazılımına ait ftp alanımızda bulunan dosya ve dizinlerde doğru yazma iznini kullanmaktadır. Önerilen dosya/dizin izin ayarları aşağıdaki şekildedir.

• Joomla dizinlerinizi (klasörlerinizi) 755 olarak ayarlayın

• Joomla dosyalarınızı 644 olarak ayarlayın

• Yapılandırma dosyanız olan configuration.php dosyanızı 444 olarak ayarlayın

İlgili ayarları bir ftp uygulaması ile yapmanız daha kolay olacaktır.

Joomla güvenlik eklentisi kullanın

Joomla’yı güvende tutmak adına bir diğer kolay yol ise bir güvenlik eklentisi kullanmak olacaktır. Aşağıdaki eklentilerden size uygun olanı seçebilir ve deneyebilirsiniz. Bu yazılımlar genelde joomla üzerinde oluşabilecek açıkları tespit etme sizi uyarma gibi özelliklere sahiptirler.

jHackGuard http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm

Akeeba Admin Tools https://www.akeebabackup.com/products/admin-tools.html

jomDefender http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13190

jSecure http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254

Sitenizi yedekleyin

Joomla sitenizi belirli aralıklarla dosya ve veritabanı olarak 2 kademeli yedekleyin. Yedek almanız oluşabilecek problemlerde sizi kurtaracaktır. Yedekleme zamanlarını hatırlamak için takvimlerinize ve akıllı telefonlarınıza 15 günlük yada 7 günlük hatırlatma kaydı oluşturun.

Admin giriş dizini için bir kullanıcı ve parola belirlemek dizinde gezinmek isteyenleri engelleyecektir. Bunun için Plesk panel veya cPanel üzerinden dizin koruma özelliğini aktif ederek şifre belirleyebilirsiniz. Bu işlem administrator sayfasına girişte tarayıcı üzerinde bir giriş ekranı aktif edecektir.

Ek olarak administrator sayfanıza sadece size ait sabit ip'den erişmenizi sağlayacak bir .htaccess dosyası oluşturabilirsiniz.

Deny from ALL

Allow from x.x.x.x

x.x.x.x alanlara sabit ip'nizi yazarak .htaccess dosyasını administrator altında kaydederek işlemi gerçekleştirebilirsiniz.

Bu Konuyu Faydalı Buldunuz Mu?

0 Değerlendirme
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir