GoogleFanForum - Webmaster Forumu

Tam Versiyon: Joomla 3 için 6 Adımda Güvenlik
Şu anda arşiv modunu görüntülemektesiniz. Tam versiyonu görüntülemek için buraya tıklayınız.
[Resim: joomla_simge.jpg]
Joomla bildiğimiz gibi açık kaynak kodlu bir yazılımdır. İçerik yönetim sistemi olarak bugün birçok sitede Joomla yazılımını görmekteyiz. Joomla sitemizi hazırladıktan sonra güvenlik açısından kontrolleri yaparak hazır hale getirmek sitemizin yaşam döngüsü için faydalı olacaktır. Sitemizde oluşabilecek herhangi bir atak veya hack durumuyla karşı karşıya kalmamak adına bu adımları gözden geçirmek faydalı olacaktır.

Kontrol Listesi:
• Joomla yazılımını ve eklentileri güncel tutun
• Güçlü erişim şifreleri kullanın
• Uygun dosya ve dizin izinlerini kullanın
• Bir joomla güvenlik eklentisi kullanın
• Joomla sitenizi yedekleyin
• Admin giriş dizininizi şifreleyin
Joomla yazılımını güncel tutmak
Muhtemelen joomla güvenliği için en önemli adım joomla yazılımını güncel tutmak. Her yeni Joomla güncellemesi yeni güvenlik açıklarını kapatmaktadır. Güvenlik açıklarının kapatılması zararlı yazılımları ve atakları sitemizden uzak tutacaktır. Bu nedenle öncelikle joomla yazılımınızın güncel olduğunu belli aralıklarla takip etmeniz faydalı olacaktır.
Joomla yazılımlarımız içerisinde şüphesiz eklentiler kullanmaktayız. Eklentilerinde zaman içerisinde güvenlik açıkları çıkabilmekte ve eklenti geliştiriciler bu yazılımları da güncellemekteler. Bu nedenle yazılım güncellemede ikinci adımımız Eklentileri güncel tutmak olmalıdır. Eklenerileriniz ve modüllerinizin güncel olduğunu takip edebilirsiniz. Güncel versionla ilgili eklenti veya modül bir bildirim yapmıyor ise eklentinin kendi sayfasında bulunan “Releases” menüsünü takip edebilirsiniz.[Resim: joomla-security.png]<img loading="lazy" class="alignnone size-full wp-image-11366" src="https://www.natro.com/blog/wp-content/uploads/2016/11/joomla-security.png" alt="joomla-security" width="730" height="365" srcset="https://www.natro.com/blog/wp-content/uploads/2016/11/joomla-security.png 730w, https://www.natro.com/blog/wp-content/up...00x150.png 300w, https://www.natro.com/blog/wp-content/up...192x96.png 192w, https://www.natro.com/blog/wp-content/up...84x192.png 384w, https://www.natro.com/blog/wp-content/up...28x365.png 728w, https://www.natro.com/blog/wp-content/up...08x304.png 608w" sizes="(max-width: 730px) 100vw, 730px" />
Güçlü erişim bilgileri kullanın
Şifreleri güçlü kombinasyonlar seçme konusunda bugün her web sitesinde bilgilendiriliyoruz. Bu konuya fazla dikkat etmiyorsanız en azından kendi web sitenizde önem verin.
• Klasik admin, aşk, para, fatma, polat, admin123 gibi şifrelerden uzak durun.
• Kişisel bilgilerinizi içeren şifrelerden kaçının. Soyadınız, tuttuğunuz takım,arabanız vs.
• Şifre oluşturucu programlardan kaçınmak faydalı olacaktır, bu uygulamaları bir saldırgan hazırlamış ve size özgün olmayan belirli şifreler gösteriyor olabilir.
Uygun dosya ve dizin izinlerini kullanın
Bir başka önemli nokta joomla yazılımına ait ftp alanımızda bulunan dosya ve dizinlerde doğru yazma iznini kullanmaktadır. Önerilen dosya/dizin izin ayarları aşağıdaki şekildedir.
• Joomla dizinlerinizi (klasörlerinizi) 755 olarak ayarlayın
• Joomla dosyalarınızı 644 olarak ayarlayın
• Yapılandırma dosyanız olan configuration.php dosyanızı 444 olarak ayarlayın
İlgili ayarları bir ftp uygulaması ile yapmanız daha kolay olacaktır.
Joomla güvenlik eklentisi kullanın
Joomla’yı güvende tutmak adına bir diğer kolay yol ise bir güvenlik eklentisi kullanmak olacaktır. Aşağıdaki eklentilerden size uygun olanı seçebilir ve deneyebilirsiniz. Bu yazılımlar genelde joomla üzerinde oluşabilecek açıkları tespit etme sizi uyarma gibi özelliklere sahiptirler.
jHackGuard http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm 
jomDefender http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13190
jSecure http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
Sitenizi yedekleyin
Joomla sitenizi belirli aralıklarla dosya ve veritabanı olarak 2 kademeli yedekleyin. Yedek almanız oluşabilecek problemlerde sizi kurtaracaktır. Yedekleme zamanlarını hatırlamak için takvimlerinize ve akıllı telefonlarınıza 15 günlük yada 7 günlük hatırlatma kaydı oluşturun.
Admin giriş dizini için bir kullanıcı ve parola belirlemek dizinde gezinmek isteyenleri engelleyecektir. Bunun için Plesk panel veya cPanel üzerinden dizin koruma özelliğini aktif ederek şifre belirleyebilirsiniz. Bu işlem administrator sayfasına girişte tarayıcı üzerinde bir giriş ekranı aktif edecektir.
Ek olarak administrator sayfanıza sadece size ait sabit ip’den erişmenizi sağlayacak bir .htaccess dosyası oluşturabilirsiniz.
Deny from ALL
Allow from x.x.x.x
x.x.x.x alanlara sabit ip’nizi yazarak .htaccess dosyasını administrator altında kaydederek işlemi gerçekleştirebilirsiniz.