Güvenlik konuları hakkında yazdığım yazılar arasında yer alan "Basit Güvenlik Kılavuzu-Bölüm 1" adlı yazımızın ikincisi olan bu yazıda sizlere orta seviye bilgileri aktaracağım.
İlk yazımızda daha temel ve yeni kullanıcılar için bilgiler aktarmıştım, bu yazı da ise farklı bilgilerin yanı sıra, orta seviye diyebileceğimiz kullanıcılar için yine güvenlik konularına değineceğiz.
1: Sunucular
Dünyadaki çoğu web sunucusu Linux işletim sistemi üzerinde çalışır. Bunun nedeni, bu sistemin güvenli olmasının yanı sıra BT yöneticileri için bakımı kolay olmasıdır. Saldırıya uğrayan çoğu sunucunun Linux olmadığı belirlenmiştir...
Sunucu firmanız tüm sunucu katmanlarını korursa ve gerektiğinde bunları günceller ise, güvenlik riskleri daha az seviyede olabilir. Bu nedenle Joomla! sitelerinizin hangi sunucuda olduğuna dikkat edin.
2: Dosya ve Klasör İzinleri (CHMOD)
Sanırım dosya ve klasör izinleri'nin ne kadar önemli yada hassas bir konu olduğunu açıklamaya gerek yok, bu nedenle dosya ve klasör izinlerinizi belirtilen şekilde yapmanızda fayda var.
İzinlerin 3 şekilde olduğunu söyleyebiliriz, 644 - 755 ve 777 şeklinde. Burada dikkat edilmesi gerekilen husus sunucunuzda bulunan klasör izinleri 755 olmalı, dosya izinleri ise 644 olmalıdır... 777 seçeneği ise "yazılabilir" anlamına gelir, bu nedenle klasör ve dosya izinlerini asla 777 olarak bırakmayınız.
3: MySQL Veritabanı
Standart kurulumda gelen tablo öneki'ni mutlak suretle değiştiriniz, örnek olarak Joomla! 2.5 serisini kurduğunuzda karşınıza gelen tablo öneki "jos_" şeklinde'dir... Bunun yerine farklı bir önek kullanmanızı tavsiye ederim.
Bir diğer husus ise, kullanıcı adını "root" olarak kullanmamanız farklı bir kullanıcı adı belirleyerek bunu kullanmanız güvenlik için önemli bir nokta'dır.
4: Configuration.php Önemi
Bu dosya'nın önemini bilmeyen yoktur sanırım, configuration.php dosyası sitemizin ayar dosyasıdır. Bu dosya da sitemiz ile alakalı önemli bilgiler yer almaktadır, bu nedenle sitelerinizde güvenlik açığı arayan kişiler öncelikle bu dosya'ya ulaşmaya çalışır ve bu dosya üzerinde arama yaparlar...
Durum böyle olunca configuration.php dosyası'nın güvenliğine dikkat etmelisiniz CHMOD (dosya izinleri) olarak bu dosya'nın izni'ni 444 yapmalısınız.
NOT: Bu yazı magazine.joomla.org adresinde, Ofer Cohen'in "Simple Security Guide, Part 2" adlı yazısından çevrilmiştir.