Bilgisayar korsanlığı işini mümkün olduğunca zorlaştırmanın birkaç yolu vardır. Joomla! 3.8 (veya daha eski) web sitesini çalıştırıyorsanız, onu davetsiz misafirlere karşı korumak için en azından temel adımları atmanız gerekir.
Sophos Labs'a göre, günde 30.000 yeni site saldırıya uğruyor!. Evet, şok edici bir sayı. Sanırım bu istatistiklerin bir parçası olmak istemezsiniz. Bazı site sahipleri benim web siteme birşey olmaz, küçük bir web sitem var diyebilir.
Ancak bilgisayar korsanları, suçlular için önemli değil. İçeriği yok edecek ya da istediklerinden dolayı gizli bağlantılar ekleyeceklerdir. Joomla! CMS web sitenizi güvence altına almanıza yardımcı olmak istiyoruz, bu nedenle Joomla! web sitenizin hacklemesini önlemek için bu ipuçlarını uyguladığınızdan emin olun.
1: Joomla! Sürüm Güncelleme
Kaç sitenin CMS'nin eski sürümüne sahip olduğuna şaşıracaksınız, eski Joomla! sürümünü kullanan sitelerin oranını görmek için Buraya bakabilirsiniz. Güncellemeler birkaç nedenden dolayı yapılmaz: hiç vakit yok (gerçekten?), Para yok (göç hizmeti için) ve bunun önemli olduğunu bilmiyordum gibi..
Joomla! 'nın, bilinen tüm güvenlik açıkları için düzeltmeleri olan en son sürümde olduğundan her zaman emin olun. Tüm bileşenleri, modülleri ve eklentileri ve şablonları sürekli güncelleyin. Eski uzantıları kullanan veya onlarla birlikte yüklü şablonlar yüzünden binlerce web sitesi her gün saldırıya uğruyor. Geçmişte güvenlik konusundaki RocketTheme ve Gavick sorunlarını duyduk.
2: PHP Versiyonu'nu Güncelleme
PHP 5.3 için resmi destek Ağustos 2014'ten beri kullanımdan kaldırılmıştır. PHP 5.5 güvenlik desteği Temmuz 2016'da bitmiştir. PHP 5.6.0 - 5.6.5 dahil olmak üzere iki yıl önce serbest bırakılmıştır.
Bu eski sürümleri kullanırsanız saldırıya uğrayacaksınız, ayrıca bu sürümler de kod optimizasyonunu işleme biçiminde çok belirgin hatalar var. Bu hatalar, bazı dosyaların izinlerini okumaya çalışırken yazılımımızın başarısız olmasına neden olur. En son PHP 7.0 ve 7.0.1 sürümünü kullanmıyorsanız siteniz güvenlik sorunları nedeniyle saldırıya uğrayacaktır. PHP 7.0 veya 7.0.1'i kullanmanızı şiddetle öneririz. Joomla! 3.5 sürümü ile PHP 7'yi desteklemeye başladı.
3: Sitenizi Kontrol Edin ve Yedek Alın
Bazen insanlar zaten saldırıya uğramış (enfekte olmuş) siteleri güvence altına almak istiyor ve bunu bilmiyorlar. Öncelikle, yaygın kötü amaçlı yazılımları algılamak ve kaldırmak için lütfen web sitenizin tam bir analizini yapın.
Joomla! 'yı kullanan çoğu web sitesi sahibinin varsayılan yapılandırmasını değiştirmemesi de önemli bir sorun. Örneğin: htaccess.txt dosyasını .htaccess olarak yeniden adlandırın, Kullanıcı Yöneticisi'nde kaydı devre dışı bırakın, kısa URL'leri ayarlayın.
Web sitenizin tüm dosyalarını yedekleyin ve tam bir veritabanı yedeklemesi yapın. Yedekleme bileşenine sahip olmak iyi bir fikirdir, Joomla! yedekleme bileşeni için Akeeba Backup'u da kullanabilirsiniz oldukça iyi çalışan ve başarılı bir bileşendir.
Önemli Not! yedek dosyalarınızı mevcut sitenizde değil de uzak bir sürücüde saklamanız tavsiye edilir. Neden? diye sorabilirsiniz, çünkü bilgisayar korsanı sitenize bir şekilde erişirse yedek dosyanızı da indirebilir.
4: Hosting Firmanız Güvenli mi?
1 / 4'ün üzerindeki web sitelerinin sunucu açıklarından saldırıya uğradığını biliyor muydunuz? Evet, eski PHP sürümü, güvenli olmayan klasör ayarları gibi. Birçok küçük şey, birisinin kötü amaçlı yazılım ile web sitenizin koduna girmesi sonucunu doğurabilir. Birçok site paylaşılan sunucularda barındırılıyor.
Temel olarak, paylaşılan bir sunucudaki bir siteye ulaşılırsa, sitenin / mağazanın / blog'un başka türlü güvenliğe bakılmaksızın her diğer site de risk altındadır. Ucuz barındırma hizmetleri, başka hiçbir yerleşik güvenlik duvarı veya hatta tam yedekleme garantisi veremez.
5: Giriş Limitlerini Sınırlayın
Birçok bot ve bilgisayar korsanı, parola kırılıncaya kadar kaba kuvvet saldırılarını kullanarak admin bölümüne giriş yapmaya çalışır. Kullanıcı adının kolay ve bilindik olması son derece yardımcı oluyor, bu nedenle popüler eski kullanıcı adı veya şifrelerini kullanmayınız.
Admin paneline girişi önlemek ve ekstra önlem almak faydalı olabilir. Bunu önlemek için yönetici URL'sine ek bir kısıtlama getirerek ve yönetici giriş sayfasına yetkisiz erişimi önleyen birkaç teknik veya eklenti kullanabilirsiniz.
- jSecure Lite - bileşen, kullanıcı uygun erişim tuşunu kullanmazsa yönetim (arka uç) giriş sayfasına erişimi engeller. Yalnızca gizli anahtarı giren kullanıcılar yönetici alanınıza erişebilir. Pro sürümü, IP veya Ülke Bloğu gibi daha fazla özelliklere sahiptir.
- AdminExile - URL'de belirli bir anahtara ihtiyaç duyarak / yönetici bölümüne fazladan güvenlik katmanları eklemenize izin veren çok iyi eklentidir. Beyaz / Siyah IP listeleri vardır, bir ağ aralığı tanımlayabilir, kaba kuvvet algılama ve korumaya sahiptir.
- Brute-Force Stop - başarısız oturum açma girişimleri hakkında bilgi depolayan başka bir iyi ücretsiz eklentidir, böylelikle başarısız giriş denemelerinin yapılandırılabilir bir sayısına ulaştığında saldırganın IP adresini engelliyor.
- RSFirewall - kullanıcılara / botların IP adreslerini yasaklamaya yönelik bir seçeneğe sahiptir. Bu seçenek, birçok kez tekrar giriş yapmaya kalkıştıysa, kaba kuvvet gibi herhangi bir otomatik etkinliği engelleyebilir giriş veya mysql enjeksiyonu. Tüm popüler arama motorları botlarını destekler.
.htaccess ve .htpasswd dosyalarının kombinasyonunu kullanarak tüm girişimlerden / yönetici klasörünü koruyabilirsiniz; aynı zamanda temel kaba kuvvetleri durdurabilirsiniz.
Kaba Kuvvete Karşı Koruyun
Kaba kuvvet giriş saldırılarıyla ilgili bir dizi IP adresinden gelen etkinlik izlenmiştir. Bu tür giriş saldırıları, "admin" ve "qwerty" gibi çeşitli yaygın kullanıcı adlarını kullanarak sistematik olarak şifreleri tahmin etmeyi içerir. Bu IP'lerin her biri kaba kuvvetli oturum açma saldırıları yapmayı deniyor ve .htaccess dosyasıyla başarılı bir şekilde engellenmiş olabilir.
6: Kullanılmayan Uzantıları ve Şablonları Silin
Sitenizdeki tüm ana işleri bitirdiyseniz, kurulu eklentilere veya bileşenlere gerçekten ihtiyacınız olup olmadığını kontrol edin. Kullanılmayan tüm şablonları (aynı zamanda temel olanlar), bileşenleri ve eklentileri silin. Güvenilen pazar alanlarından olmayan şablon / eklentileri / bileşenleri indirip yüklemeyin. Saldırgan, bu güvenlik açığının sorunlarını hedefleyebilir, bu nedenle kullanmıyorsanız tutmaya değmez.
Yukarıda verilen örnekler web sitenizde uygulayabileceğiniz güvenlik önlemleri'nin sadece bir kısmıdır, sizlerde farklı güvenlik önlemleri kullanıyorsanız bunları yorum kısmında belirtebilirsiniz. Bu yazının daha fazla kişiye ulaşması için lütfen sosyal medya hesaplarınızda paylaşmayı unutmayın.
Kaynak: Joomshaper.com
