Joomla eklentilerinin güncelliğine dikkat!
Joomla eklentileri açısından güvenlik tedbirinin bir diğer önemli ayağını oluşturan eklentilerin güncelliği bir çok etkenden önce gelmelidir. Olası açıklar, çalışma hataları ve güvenliğe etki edebilecek diğer faktörler genellikle geliştici tarafından, testerlar üzerinden ve kullanıcıların bizzat tespitlerine bağlı olarak güncellenirler. Bu nedenle sizlerin yüklemiş olduğu eklentilerin güncelliğini sıklıkla takip etmeleri çok önemlidir. Özellikle Joomla 3 ile beraber bu takip sistem tarafından hem Joomla çekirdeği hem de eklentileri bazında yönetim panelinden topluca yapılabilmekte
Parolalarınız güvenli olsun
İnternet ortamında kullanılan genel parolaların güvenliği son zamanlarda bir çok teknoloji sitesinin de çok dikkat çektiği konular arasında yer alıyor. Özellikle bir çok siteye ait giriş bilgilerinin ya aynı yahut çok basit bilgilerden oluşması website güvenliğinizi tehlikeye atan en önemli unsurlar arasında yer alır.
joomla güvenli parola
Bu durum dikkate alındığında, sosyal ağlarda kullandığınız parolalarınızı ve bir çok sitenizde kullanılan parolaların aynı olmamasına dikkat edin. Seçilen parolaların zorluk derecesi mümkün olduğunca zor olmasına dikkat etmelisiniz. Öyle ki ( *!@#)$ ) gibi özel karakterler içeren parolalar oluşturmak Joomla websitenizin temek güvenliğini olumlu yönde etkileyecektir. Bu konu ile alakalı olarak dikkat etmenizde fayda olan bir başka konu, internet tarayıcınızın website giriş bilgilerini kaydetmemesini, her seferinde bu bilgileri elle girmeyi seçmek çok daha akıllıca bir alışkanlık olacaktır.
Uygun dosya sahipliği ve izinlerini kullanın
dosya klasör izinleri
Adına gerek file permission gerek Chmod, gerekse de dosya ve klasör izinleri ile sahipliği densin dikkat edilecek en önemli etkenlerden bir tanesidir. Websitenizi barındırdığınız sunucunuza bağlı olarak değişecek olmakla beraber (üzerinde çalışılacak dosyaya etki etmesi açısından) genellikle dosya ve klasör izinleri standarttır, şöyle ki;
Dosyaları barındıran klasörlerin izinleri 755
Dosyaların izinleri 644
Configuration.php dosyanızın izinleri 444 olması önerilir.
Aksi gerekmiyorsa dosya ve klasörlerin yazılabilirlik ayarları asla 777 olarak ayarlanmamalıdır. Eğer yapılacak herhangi bir işlem için bu şekilde ayarlanması gerekiyorsa hızlı bir şekilde bu değere alınıp çalışmanız biter bitmez önerilen değerlere dönüştürmenizi tavsiye ederim.
Joomla güvenlik eklentileri
Aslında bu türden eklentiler diğer öneriler dikkate alınması durumunda pek ihtiyaç duyulacak eklentiler olmasa da yine de barındırdığı farklı güvenlik araçları nedeniyle tercih edilebilir. Mesela Brute Force denilen ataklar, her türlü Spam girişimi gibi zaafiyete sebep olabilecek sorunları bertaraf eden farklı araçlara sahip bu güvenlik eklentileri tercih edilebilir.
Administrator sayfasının güvenliği
Hepimizin bildiği gibi Joomla yönetim paneline ulaşmak için adres satırına /administrator şeklinde yazmamız yeterli. Bu şekilde site adresimiz sonuna bunu yazan herkes yönetim paneli giriş sayfamıza erişebileceği gibi bir çok saldırı yöntemi arasında kullanılan veya aranan açıklar yönetim paneli üzerinden yapılır. Bu sayfanın gizlenmesi hem açık arama açısından hem de Brute Force diye tabir edilen ataklardan admin panelimizi koruyabiliriz.
joomla administrator şifreleme
Bu işlem için web hizmeti aldığımız yerden bize verilen panelden dizin koruma özelliğini aktif ederek yararlanmak mümkün. Şifrelenecek olan Administrator klasörü sayesinde yönetim paneli giriş sayfasına erişmek için ayrı bir kullanıcı adı ve parola girilmesini sağlamak en etkin çözümdür.
Ayrıca internet sağlayıcınız tarafından kullandığınız bir IP üzerinden erişim yapıyorsanız bu durumda oluşturulacak olan bir .htaccess dosyası da yeterli olacaktır.
Deny from ALL
Allow from x.x.x.x
Yukarıdaki kodu oluşturacağınız .htaccess dosyasına ekleyerek, bu dosyayı da Joomla administrator klasörü içine atmak yeterli olacaktır. Tabi Allow from karşısındaki xx değerlerini kullandığınız sabit ip adresini girdikten sonra Eğer dinamik bir ip adresi üzerinden çıkış yapıyorsanız önerdiğimiz diğer çözüm ile aynı amaca ulaşabilirsiniz.
Sizler için derlediğim ve öncelikle dikkat edilmesi gerekli olan bu hususların dışında bir çok faktör yer alabilir. Mesela web barındırma hizmet sağlayıcınızın sunduğu hizmet konusunda sağladığı güvenlik ve tecrübesi en temel unsurlardan bir tanesidir. Bu nedenle kurumsal anlamda iş yapan ve tecrübesine güvendiğiniz yerlerden web barındırma hizmetini almanız önemli. Bu türden örnekleri çoğaltabilmekle beraber yazının sıkılmadan okunabilmesi adına kısa tutmakta yarar görüyorum.
Son bir not olarak eklemem gerekirse eğer; Yedekleme, bir website yöneticisinin en önem vereceği işlem olarak asla gözardı edilmemesi gereken bir alışkanlık olmalıdır. Herhangi bir sorunda sitenizi geri döndürebilmek ve sorundan hızla kurtulmanın temel yolu olan yedeklemeyi en az her gün, her hafta ve her ay şeklinde ayrı ayrı yapmanızda yarar var.
Joomla; PHP ile yazılmış, Mysql veritabanlı, açık kaynak kodlu ve ücretsiz bir CMS, yani içerik yönetimi sistemidir.* GNU ile lisanslanmış olan yazılımın amacı; web tasarımı hakkında tecrübesi olmayan ama etkileyici bir siteye sahip olmak isteyen kişilerin kendi sitelerini oluşturmasını ve yönetmesini sağlamaktır.
Genel olarak internet günlüğü olarak adlandırılan Joomla; güçlü görsellere sahip olması, yönetiminin kolay olması, tüm sistemin tek satır kod yazılmadan yönetilebilmesi ve geliştirilebilir olması sebebiyle en popüler web sitesi yazılımı niteliğini taşımaktadır. Ayrıca Joomlanın modüler yapısı, istenen eklentinin sisteme kolayca kaydedilmesini sağlar. Bu özelliği sayesinde sitenizi çok çabuk bir şekilde değiştirebilirsiniz.
Joomla genellikle; kurumsal web siteleri, hükümet yazılımları, KOBİ web siteleri, okullar ve kişisel web sitelerinde kullanılmaktadır. Bugüne kadar Joomlayı kullanan bireysel web site sahiplerinin yanı sıra, Citibank, Harvard Üniversitesi, Vodafone, Rayban, Nicon ve daha birçok kurum web siteleri için tercihlerini Joomladan yana kullanmışlardır.
Peki,
Joomlanın güvenliğini nasıl sağlamalıyız?
Öncelikle bilinmelidir ki Joomla güvenlik sağlama açısından gerekli ayarlara sahiptir; ancak yine de her ihtimale karşı temkinli olmak gerekir. Joomlanın güvenliğini sağlamak için güvenli host ve server seçiniz. Kullanıcı adınızı ve şifrenizi kurulumdan sonra mutlaka değiştiriniz. Web siteniz için güvenilir eklentileri kullanın ve sitenizi güncel tutun. Kullanmadığınız temaları silin ve dosya yazılabilirlik düzeyini kontrol edin.
Joomla eklentileri açısından güvenlik tedbirinin bir diğer önemli ayağını oluşturan eklentilerin güncelliği bir çok etkenden önce gelmelidir. Olası açıklar, çalışma hataları ve güvenliğe etki edebilecek diğer faktörler genellikle geliştici tarafından, testerlar üzerinden ve kullanıcıların bizzat tespitlerine bağlı olarak güncellenirler. Bu nedenle sizlerin yüklemiş olduğu eklentilerin güncelliğini sıklıkla takip etmeleri çok önemlidir. Özellikle Joomla 3 ile beraber bu takip sistem tarafından hem Joomla çekirdeği hem de eklentileri bazında yönetim panelinden topluca yapılabilmekte
Parolalarınız güvenli olsun
İnternet ortamında kullanılan genel parolaların güvenliği son zamanlarda bir çok teknoloji sitesinin de çok dikkat çektiği konular arasında yer alıyor. Özellikle bir çok siteye ait giriş bilgilerinin ya aynı yahut çok basit bilgilerden oluşması website güvenliğinizi tehlikeye atan en önemli unsurlar arasında yer alır.
joomla güvenli parola
Bu durum dikkate alındığında, sosyal ağlarda kullandığınız parolalarınızı ve bir çok sitenizde kullanılan parolaların aynı olmamasına dikkat edin. Seçilen parolaların zorluk derecesi mümkün olduğunca zor olmasına dikkat etmelisiniz. Öyle ki ( *!@#)$ ) gibi özel karakterler içeren parolalar oluşturmak Joomla websitenizin temek güvenliğini olumlu yönde etkileyecektir. Bu konu ile alakalı olarak dikkat etmenizde fayda olan bir başka konu, internet tarayıcınızın website giriş bilgilerini kaydetmemesini, her seferinde bu bilgileri elle girmeyi seçmek çok daha akıllıca bir alışkanlık olacaktır.
Uygun dosya sahipliği ve izinlerini kullanın
dosya klasör izinleri
Adına gerek file permission gerek Chmod, gerekse de dosya ve klasör izinleri ile sahipliği densin dikkat edilecek en önemli etkenlerden bir tanesidir. Websitenizi barındırdığınız sunucunuza bağlı olarak değişecek olmakla beraber (üzerinde çalışılacak dosyaya etki etmesi açısından) genellikle dosya ve klasör izinleri standarttır, şöyle ki;
Dosyaları barındıran klasörlerin izinleri 755
Dosyaların izinleri 644
Configuration.php dosyanızın izinleri 444 olması önerilir.
Aksi gerekmiyorsa dosya ve klasörlerin yazılabilirlik ayarları asla 777 olarak ayarlanmamalıdır. Eğer yapılacak herhangi bir işlem için bu şekilde ayarlanması gerekiyorsa hızlı bir şekilde bu değere alınıp çalışmanız biter bitmez önerilen değerlere dönüştürmenizi tavsiye ederim.
Joomla güvenlik eklentileri
Aslında bu türden eklentiler diğer öneriler dikkate alınması durumunda pek ihtiyaç duyulacak eklentiler olmasa da yine de barındırdığı farklı güvenlik araçları nedeniyle tercih edilebilir. Mesela Brute Force denilen ataklar, her türlü Spam girişimi gibi zaafiyete sebep olabilecek sorunları bertaraf eden farklı araçlara sahip bu güvenlik eklentileri tercih edilebilir.
Administrator sayfasının güvenliği
Hepimizin bildiği gibi Joomla yönetim paneline ulaşmak için adres satırına /administrator şeklinde yazmamız yeterli. Bu şekilde site adresimiz sonuna bunu yazan herkes yönetim paneli giriş sayfamıza erişebileceği gibi bir çok saldırı yöntemi arasında kullanılan veya aranan açıklar yönetim paneli üzerinden yapılır. Bu sayfanın gizlenmesi hem açık arama açısından hem de Brute Force diye tabir edilen ataklardan admin panelimizi koruyabiliriz.
joomla administrator şifreleme
Bu işlem için web hizmeti aldığımız yerden bize verilen panelden dizin koruma özelliğini aktif ederek yararlanmak mümkün. Şifrelenecek olan Administrator klasörü sayesinde yönetim paneli giriş sayfasına erişmek için ayrı bir kullanıcı adı ve parola girilmesini sağlamak en etkin çözümdür.
Ayrıca internet sağlayıcınız tarafından kullandığınız bir IP üzerinden erişim yapıyorsanız bu durumda oluşturulacak olan bir .htaccess dosyası da yeterli olacaktır.
Deny from ALL
Allow from x.x.x.x
Yukarıdaki kodu oluşturacağınız .htaccess dosyasına ekleyerek, bu dosyayı da Joomla administrator klasörü içine atmak yeterli olacaktır. Tabi Allow from karşısındaki xx değerlerini kullandığınız sabit ip adresini girdikten sonra Eğer dinamik bir ip adresi üzerinden çıkış yapıyorsanız önerdiğimiz diğer çözüm ile aynı amaca ulaşabilirsiniz.
Sizler için derlediğim ve öncelikle dikkat edilmesi gerekli olan bu hususların dışında bir çok faktör yer alabilir. Mesela web barındırma hizmet sağlayıcınızın sunduğu hizmet konusunda sağladığı güvenlik ve tecrübesi en temel unsurlardan bir tanesidir. Bu nedenle kurumsal anlamda iş yapan ve tecrübesine güvendiğiniz yerlerden web barındırma hizmetini almanız önemli. Bu türden örnekleri çoğaltabilmekle beraber yazının sıkılmadan okunabilmesi adına kısa tutmakta yarar görüyorum.
Son bir not olarak eklemem gerekirse eğer; Yedekleme, bir website yöneticisinin en önem vereceği işlem olarak asla gözardı edilmemesi gereken bir alışkanlık olmalıdır. Herhangi bir sorunda sitenizi geri döndürebilmek ve sorundan hızla kurtulmanın temel yolu olan yedeklemeyi en az her gün, her hafta ve her ay şeklinde ayrı ayrı yapmanızda yarar var.
Joomla; PHP ile yazılmış, Mysql veritabanlı, açık kaynak kodlu ve ücretsiz bir CMS, yani içerik yönetimi sistemidir.* GNU ile lisanslanmış olan yazılımın amacı; web tasarımı hakkında tecrübesi olmayan ama etkileyici bir siteye sahip olmak isteyen kişilerin kendi sitelerini oluşturmasını ve yönetmesini sağlamaktır.
Genel olarak internet günlüğü olarak adlandırılan Joomla; güçlü görsellere sahip olması, yönetiminin kolay olması, tüm sistemin tek satır kod yazılmadan yönetilebilmesi ve geliştirilebilir olması sebebiyle en popüler web sitesi yazılımı niteliğini taşımaktadır. Ayrıca Joomlanın modüler yapısı, istenen eklentinin sisteme kolayca kaydedilmesini sağlar. Bu özelliği sayesinde sitenizi çok çabuk bir şekilde değiştirebilirsiniz.
Joomla genellikle; kurumsal web siteleri, hükümet yazılımları, KOBİ web siteleri, okullar ve kişisel web sitelerinde kullanılmaktadır. Bugüne kadar Joomlayı kullanan bireysel web site sahiplerinin yanı sıra, Citibank, Harvard Üniversitesi, Vodafone, Rayban, Nicon ve daha birçok kurum web siteleri için tercihlerini Joomladan yana kullanmışlardır.
Peki,
Joomlanın güvenliğini nasıl sağlamalıyız?
Öncelikle bilinmelidir ki Joomla güvenlik sağlama açısından gerekli ayarlara sahiptir; ancak yine de her ihtimale karşı temkinli olmak gerekir. Joomlanın güvenliğini sağlamak için güvenli host ve server seçiniz. Kullanıcı adınızı ve şifrenizi kurulumdan sonra mutlaka değiştiriniz. Web siteniz için güvenilir eklentileri kullanın ve sitenizi güncel tutun. Kullanmadığınız temaları silin ve dosya yazılabilirlik düzeyini kontrol edin.