Her web sitesi bilgisayar korsanları için ilginçtir. Bugün bilinen güvenlik sorunları için rasgele web sitelerini taramak için otomatik komut dosyaları kullanıyorlar. Güvenli bir Joomla! web sitesi için gerekli önlemleri mutlaka alın!
Joomla! CMS popüler bir sistem olması sebebi ile göz önünde olan açık kaynaklı bir yazılımdır. Bilgisayar korsanları, bir web sitesinin boyutu veya önemi arasında bir ayrım yapmaz.
Daha önce web siteleri genellikle gözle görülür şekilde saldırıya uğrardı, örneğin web sitesinin önündeki politik bir açıklama gibi. Günümüzde saldırıya uğramış web siteleri ile çok para kazanılmaktadır ve web siteniz aşağıdakiler için kötüye kullanılmaktadır:
- Banka veya kişisel veri toplama ( Kimlik Avı );
- Çok sayıda spam gönderme ( Spam gönderme );
- Diğer web sitelerini geçici olarak kullanılamaz duruma getirme ( DDOS );
- Virüs ve "Truva atları" ile ziyaretçileri enfekte.
Ziyaretçilerin bilgisayarlarını virüs ve "Truva atları" ile enfekte etmenin amacı, kişisel verileri şifreledikten ve şifrelerini çözdükten sonra kişisel ve banka bilgilerini toplamak, spam göndermek, botnet'e bilgisayarlar eklemek ve / veya rehin bilgisayarları toplamaktır.
Joomla! CMS web siteleri için alınabilecek çeşitli güvenlik tedbirlerini sizlere zaman zaman aktarmıştık. Genel olarak bilinen tedbirler olsa da birçok kişi bu kurallara uymamaktadır.
Bu yazıda güvenli bir Joomla! sitesi için neler yapabilirsiniz kısaca bunlara değineceğiz. Bir kaç örnek vererek güvenlik konusunda alınabilecek tedbirleri size aktarmayı umuyorum.
Güvenli Bir Joomla! Sitesi İçin Ne Yapılmalı?
Öncelikle güvenli bir Joomla! web sitesi oluşturmayı kendinize bir görev edinerek işe başlayabilirsiniz. Güvenlik konusunda alınabilecek çeşitli tedbirleri alın. Joomla! sitenizi düzenli olarak yedekleme yapmaya özen gösterin ve kullanmış olduğunuz eklentileri de düzenli olarak güncelleyin. Ayrıca, kullanmadığınız eklentileri web sitenizden kaldırmayı da unutmayın!
Joomla! Yedekleme
Joomla! sitenizi düzenli olarak yedekleme yapın. Joomla! Yedekleme işlemi için "Akeeba Backup" eklentisini kullanabilirsiniz. Joomla! yedekleme işlemi'nin nasıl yapıldığını öğrenmek için Buradaki eğitim dersimizi inceleyebilirsiniz.
Her durumda, yedeklemeler, bir yazılım yükseltmesi, bir uzantının yüklenmesi veya birçok metin değişikliği gibi web sitesinde yapılan büyük değişiklikler için yararlıdır. Test edilmemiş bir yedekleme yedek değildir. Başka bir yerde, örneğin bir bilgisayarda geri yükleme gerçekleştirerek yapılan yedeklemeleri zaman zaman test edin.
Joomla! Güncelleme
Joomla! Güncelleme işleminin ne kadar önemli olduğunu sanırım anlatmaya gerek yok. Kullanmış olduğunuz Joomla! sürümü'nün en son sürüm olduğundan emin olun, şayet eski bir Joomla! sürümü kullanıyorsanız web sitenizi mutlaka en son sürüme güncellemelisiniz.
Joomla! güncelleme işleminin nasıl yapıldığını öğrenmek için "Joomla! Güncelleme" sayfasına bakabilirsiniz. Yazılım hatalar içerebilir. Tüm yazılımların güncel olduğundan emin olun: hem Joomla! hem de kurulu eklentiler.
Joomla! PHP Sürümü
Sunucu yazılımının da güncel olduğundan emin olun. PHP5.5'ten düşük PHP sürümleri artık hata ve güvenlik düzeltme ekleriyle desteklenmemektedir. Joomla! PHP sürümü olarak PHP 7 ve üzeri sürümleri kullanmaya özen gösterin.
Unutmayın! güvenli bir web sitesi sizi dış saldırılardan korur, sitenizi güven de tutarak oluşabilecek hasarları minumum seviyeye indirmeye özen gösterin. Günümüzdeki bilgisayar korsanları çeşitli saldırı teknikleri ile web sitelerine saldırmakta olup çeşitli hasarlar vermektedir.
Joomla! web sitesi güvenliği'nin önemli bir konu olduğunu her daim aklınızda bulundurun.