Joomla! açık kaynak kodlu bir içerik yönetim sistemi'dir. Şu anda yaygın olarak kullanılan CMS sistemleri arasında %2,8’lik bir paya sahiptir.
Bu pay size az gibi gelebilir, fakat hâlâ Joomla! ile web sitelerini oluşturan işletmeler, bloglar mevcut durumda. Joomla! büyük bir platform olduğu gibi güvenlik sorunları da zaman, zaman yaşanmıştır.
Bu durum karşısında Joomla! ekibi en kısa sürede, güvenlik sorunlarını giderip "yama paket" dediğimiz sürümleri çıkarmıştır. Joomla! oldukça güvenli bir CMS sistemi olsa da, her zaman saldırıya uğrama riski olduğunu unutmayın.
Tabi bu durum da Joomla! kullanıcıları'nın üzerine düşen ve yapmaları gereken bir takım güvenlik önlemleri de mevcut, güvenlik konusunda sizler için hazırlamış olduğumuz yazılara ve ipuçlarına ilgili kategoriler'den bakabilirsiniz. Güvenlik ihlallerine her zaman engel olamayabilirsiniz, yapabileceğiniz en iyi şey, sitenizi korumak için en iyi güvenlik önlemlerini almaktır.
Web sitenizi Joomla! alt yapısı ile oluşturduysanız, ne kadar risk altındasınız? 2005 yılından bu yana Joomla! ile ilgili bildirilen toplam da 321 açık olduğu belirtilmekte. Aşağıdaki görsel tablo da yıllara göre Joomla! ile ilgili belirtilen açıkları görebilirsiniz, daha ayrıntılı bir şekilde incelemek isterseniz Şuradaki kaynağa bakabilirsiniz.
Yukarıdaki görsel kaynağı incelediğimiz de, en çok açığın 2008 yılında bildirildiğini görebiliriz. Tabi bu yıllar Joomla’nın ilk yılları olmasıyla birlikte, gelişim sürecindeki yıllar’dır aynı zamanda. 2010 ile 2015 yılları arasına baktığımız da 2012 yılında 25 açığın bildirildiğini görmekteyiz, diğer yıllar da ise ortalama’nın 10-15 arasında olduğunu söylemek mümkü
Jooml! Proje ekibi güvenlik önlemleri için ellerinden geleni yapsa da, biz kullanıcılar da güvenlik konusuna dikkat etmeli ve gerekli önlemleri almalıyız. Bir sonraki yazımız da görüşmek üzere.
NOT: Kaynak keycdn.com'da Brıan Jackson'un yazmış olduğu "complete guide on joomla security" adlı yazı kaynak alınmıştır.