İnternet güvenliği, geniş ve hızla değişen bir konudur. Hiçbir kural dizisi olası tüm durumları kapsamaz. Bu sebeple, web sitesi güvenliği konusunda alınacak bütün tedbirleri aldığınızdan emin olmalısınız.
Web sitenizi ya da sitelerinizi güvence altına almak için bazı yöntemler mevcuttur, bu yöntemleri ve bilgileri sizlerle zaman - zaman paylaşmaktayız. Joomla! Güvenlik konusunda sizlere aktarmış olduğumuz bilgileri dikkatlice incelemeniz sizin faydanıza olacaktır.
Bir önceki "Joomla! Güvenlik Kontrol Listesi - Başlangıç" adlı yazıyı da inceleyerek güncel bilgilere ulaşabilirsiniz. Bu yazıdaki kontrol listeleri sizi Joomla! Güvenliği için güncel en iyi uygulamalara yönlendiriyor.
İyi Biçimlendirilmiş Şifreler Kullanın
Şifreleri düzenli olarak değiştirin ve benzersiz tutun. Güçlü bir parolada rastgele harf, sayı veya simge kombinasyonu bulunur. Bir sözlükte bulunan tek isimleri veya kelimeleri kullanmaktan kaçının. Asla akrabalarınızın, evcil hayvanlarınızın vb. İsimlerini kullanmayın. Forumlarda Wizzie tarafından sağlanan ve şifreleri otomatik olarak değiştiren bir komut dosyası arayın. Bu, yöneticiler veya birden çok site için harika bir araçtır. Güçlü şifre oluşturuculara sahip çok sayıda kullanışlı web sitesi vardır.
Bir Şifre Seviyelendirme Şemasını İzleyin
Çoğu kullanıcı, üç düzeyden fazla parolaya ve en fazla beş web yöneticisine ihtiyaç duymayabilir. Kullanıcı adı ve şifrelerin kullanıldığı her seviye diğerlerinden tamamen bağımsız olmalıdır. Birleşik Krallık Hükümeti Siber Güvenlik Merkezinin en iyi ve en son tavsiyeleri vermesine izin vereceğiz: Buraya tıklayın
Güçlü Bir Site Yedekleme Sürecini Sürdürün
Başkalarının yedeklemelerine asla güvenmeyin. Yedekleme prosedürleriniz için sorumluluk alın. Birçok ISS, sözleşmelerinde yalnızca yedeklerine güvenemeyeceğinizi belirtir.
Çatlak Girişimlerini İzleyin
VPS ve özel sunucu kullanıcıları TripWire veya SAMHAIN'i çalıştırabilir. Bu uygulamalar kapsamlı dosya denetimi ve raporlama işlevi sağlar ve ciddi bir sızma durumunda kendilerini korumaya yardımcı olmak için gizli bir şekilde kurulabilir. (Not: Paylaşılan sunucuların kullanıcıları bu tekniği kullanamaz.)
Otomatik Saldırı Tespiti Gerçekleştirin
Kötü niyetli HTTP isteklerini engellemek, bunlarla ilgili uyarılar yapmak için bir İzinsiz Giriş Önleme / Tespit Sistemleri kullanın.
Manuel Saldırı Tespiti Gerçekleştirin
Şüpheli etkinlik için ham günlükleri düzenli olarak kontrol edin. Özetlere ve grafiklere güvenmeyin.
Güvenlik Yamaları ve Yükseltmelerle Güncel Kalın
Satıcı tarafından yayınlanan güvenlik yamalarını en kısa sürede uygulayın.
- İnceleme: Savunmasız uzantılar
Proaktif Olarak Site Güvenlik Açıklarını Arayın
Sık web taraması yapın.
SQL Enjeksiyonları Güvenlik Açıklarını Arayın
PHP uygulamalarınıza karşı otomatik SQL Enjeksiyon testleri yapmak için araçlar kullanın.
Güvenlik Görevlerini Otomatikleştirmek İçin Kabuk Komut Dosyalarını Kullanın
Aşağıdaki popüler komut dosyalarını forumlarda arayın:
- Joomla! Sürüm Kontrolü
- Joomla! Bileşen / Modül Versiyon Kontrolü
- Exploit Checking
Güvenlik Yazılımı Hakkında Bilgi Edinin
Sitenizi koruyabilecek tek bir araç yok. Olsaydı, o kadar ağır bir şekilde hedef alınırdı ki, muhtemelen bir sorumluluk haline gelirdi.
Tekerleği Yeniden İcat Etmeyin
Joomla! yapılandırmalarınızı gözden geçirmek için arada sırada profesyonel bir güvenlik danışmanına danışın. Şu atasözünü hatırlıyor musunuz, "Kendi avukatı gibi davranan herkes bir müvekkil için aptaldır." Aynı şey web geliştirme için de geçerli. Kendi güvenlik hatalarınızı yakalamayı beklemeyin.
Kaynak: Joomla.org