Güvenlik

Joomla! Güvenlik Kontrol Listesi

Joomla! Güvenlik Kontrol Listesi

Joomla! 86 milyon'dan fazla kez indirilen ikinci büyük CMS'dir (WordPress'den sonra) ve SUCURI tarafından yapılan son araştırmalar, ikinci enfekte web sitesi platformunu ortaya çıkarıyor.

Joomla! siteler, özellikle de CMS'nin eski sürümlerini çalıştıran siteler veya uzantıları eski olan web siteleri, hem deneyimli bilgisayar korsanları için hem de komut dosyası çalıştıranlar için çok popüler bir hedeftir. Bu kılavuzda, Joomla! 'nın güvenliğini sağlamak için alınabilecek birkaç önlemi ele aldık.

Bir veri ihlalinin kendisinin tehlikelerine ek olarak, web sitesi güvenliğine yönelik bir saldırıya düşenlere itibar ve güvenilirlik kaybı riski de vardır. Açık kaynak veya patentli CMS (kapalı kaynak) olsun güvenlik için her zaman bir tehdit olacaktır.

Bu nedenle, sitenizi olabildiğince saldırılara karşı önlemek ve güvence altına almak için önlemler alınmalıdır. Kontrol listesi herhangi bir içerik yönetim sisteminin güvenliğini planlamak ve kontrol etmek için kullanılabilir. Bu, insan hatasını ortadan kaldırmanıza (veya en azından azaltmanıza) olanak tanır.

Joomla! veya Hızlı Kurulum Yüklemesi

  • İyi bir barındırma şirketini seçin: düzenli yedekleme, Web Application Firewall, Antivirus tarayıcı, PHP'nin en son sürümü ve PHP ayarlarını değiştirmek için kullanılan seçenekler gibi.
  • PHP sürümü olarak PHP 7'yi seçin (istisnai olarak 5.6).
  • Yeni bir veritabanı ve kullanıcı oluşturun - güçlü şifre kullanın.
  • Joomla! 'nın en son sürümünü indirin! (3.8.1) veya daha üst sürüm.
  • İhtiyacınız olan uzantıları belirleyin ve sonra tehlike altındaki listede olmadığından emin olun.
  • Bir hesap oluşturun SFTP / FTP - güçlü bir şifre kullanın, FTP için şifre hosting paneline giriş yapmak için kullanılanlar'dan farklı olmalıdır.
  • PC'nizi / Mac'ınızı iyi bir antivirüs programı ve kötü amaçlı yazılım aracıyla tarayın.
  • Dosya aktarımı için FTP üzerinden SSL / TLS (FTPS) veya SSH Dosya Aktarım Protokolü (SFTP) seçin.
  • Tüm PHP yönergelerini aşağıdaki önerilere göre kontrol edin ve ayarlayın.

Kurulum ve İlk Adımlar Sonrası

  • Çevrimdışı modu etkinleştir.
  • Site dizine eklemeyi devre dışı bırak.
  • Bir ana süper yönetici hesabı için "admin", "root" adını vb. Kullanmayın.
  • Htaccess dosya adını yeniden adlandırın htaccess.txt için .htaccess
  • İçindeki .htaccess dosyası ek güvenlik kuralları koydu, örneğin 6G FIREWALL / BLACKLIST ( perishablepress.com/6g/ ) kullanın.
  • Dizin ve dosya izinlerini kontrol edin ve gerektiğinde düzeltin.
  • Yalnızca ihtiyacınız olan uzantıları sitenizde tutun - İhtiyacınız olmayan uzantıları kaldırın.
  • Zayıf oturum açma bilgilerini / şifrelerini ve tüm demo kullanıcılarını kaldırın.
  • İhtiyacınız yoksa kullanıcı kaydını devre dışı bırakın.
  • SEO ayarları bölümünde Arama Motoru Dostu (SEF) etkinleştirin.
  • Kapat (Devre Dışı Bırak) Hataları göster, Genel Yapılandırma'da yok olarak ayarlayın.

Mevcut Çevrimiçi Mağazalar ve Web Siteleri İçin

  • PHP sürümünü kontrol edin - gerekirse düzeltin.
  • PHP yönergeleri ayarlarını kontrol edin - gerekirse düzeltin.
  • Güvenlik duvarı ve antivirüs aracı ile sitenizi tarayın (bileşen veya AI-BOLIT gibi bağımsız bir komut dosyası olabilir).
  • Tam bir yedekleme yapın.
  • Kullanılmayan tüm bileşenleri, modülleri ve eklentileri kaldırın.
  • Güncellenmiş sürümleri olan tüm uzantıları güncelleyin.
  • Joomla'yı son sürüme güncelleyin.
  • FTP ayarlarını genel yapılandırmadan kaldırın.
  • .htaccess dosyasını kontrol et - ayarları güncelle.
  • Tüm sahte, kullanılmayan ve etkin olmayan kullanıcıları silin.
  • Her türlü .php, .bin dosyaları için / images klasörünü kontrol edin - bunları kaldırın.
  • Kullanıcı kaydını devre dışı bırakın ihtiyacınız yoksa.
  • ReCaptcha'yı etkinleştirin.
  • Google Web Yöneticisi Araçları'nda bir hesap açın ve mevcut web sitesinin URL'sini ekleyin.
  • Güvenlik uzantısını kurun (en azından Güvenlik Duvarı).
  • SSL uygulamasını (özellikle alışveriş siteleri için) kurun.
  • Sitenizde hala jos_ veritabanı tablosu önekini kullanıyorsanız - yeniden adlandırın.
  • Güvenli Joomla! Giriş Yönetici alanı oluşturun.
  • Joomla'nın favicon'u yerine özel bir favicon kullanın.
  • Site haritası XML dosyasının içeriğini kontrol edin.
  • Tüm sahte veya Lorem ipsum içeriğini kaldırın.

Yazmış olduğumuz bu örnekler tavsiye niteliğinde'dir.

Kaynak: Joomshaper.com

Önerilen Makaleler

Her hafta ilham alın

En son Joomla haberleri hakkında hiçbir bilgiyi kaçırmamak için bültenimize abone olun.