Joomla! Sitenize Yapılacak Bir Saldırıya Hazır mısınız?

Joomla! Sitenize Yapılacak Bir Saldırıya Hazır mısınız?

Güvenlik dünyasında, aşağıdaki tavsiyeler altın gibi görünmektedir: Joomla! şablonları ve eklentileri güncel tutun; güvenli şifreler ve captcha'lar kullanın; kime erişim verdiğinize ve ne olduğuna dikkat edin; güvenlik için bilinçli bir web barındırma kullanın.

Bunların hepsi harika ipuçları, web siteniz her an (ve her zaman) kesilebilir. Bir çoğu web sitesi çeşitli saldırılara maruz kalmış olabilir, bu nedenle güvenlikle ilgili en iyi uygulamaları takip etmenin ötesinde bazı tavsiyelerde bulunmak istedik.

Kullanıcı tabanınız ve web siteniz büyüdükçe, saldırıya uğramak daha olası hale gelir ve gerçekten de bu durum herkesin başına gelebilir. Bu nedenle yapabileceğiniz en iyi şey, bir kurtarma planına sahip olmaktır. Felaket durumunda, tam olarak ne yapılması gerektiğini bilmelisiniz. Bir krizi felakete dönüştürebilen panik ve aceleci kararlar vermezsiniz.

Joomla! sitenize yapılacak bir saldırı karşısında neler yapabileceğinizi ve hangi adımları izleyebileceğinizi bu yazı da ele aldık. Unutmayın ki Joomla! Güvenlik konusu önemli olduğu kadar, siteniz içinde hayati öneme sahiptir.

1. İlk Bilen Sen Ol

Tehlike: "Kötü amaçlı yazılım" veya "Bu web sitesi bilgisayarınıza zarar verebilir" gibi istenmeyen bir mesajla kırmızı ölüm ekranını görmek istemeyeceğiniz gibi, ana sayfanızı kusurlu olarak görmek de istemezsiniz. Sorunları kazara bulma konusunda en kötü şey, muhtemelen orada ne kadar süre kaldığınızı bilmemenizdir. Hasarı perspektife koyamayacaksınız.

Çözüm, saldırıları algılayan ve sizi bilgilendiren bir veya birkaç proaktif araç ayarlamaktır.

Ön Uç / Kaynak Kodu Monitörleri

Pingdom gibi çalışma zamanı ve içerik değişiklikleri için sitenizin ön ucunu izleyen araçlar vardır. Ayrıca, çeşitli sunucu firmalarında sitenizin kaynak kodunu bilgisayar korsanları için izleyen araçlar da vardır. Her ikisi de çeşitli bildirimler göndermek için ayarlanabilir ve seçenekler sonsuzdur.

Google Search Console Uyarıları

Bir erken uyarı için buna güvenemeyeceğiniz halde, Google’ın Search Console'u çok sayıda hack tespit eder. Sitenizi kurun ve tercihlerde e-posta uyarılarını etkinleştirdiğinizden emin olun. Google’ın sitenizle ilgili güvenlik durumuna göz kulak olmak iyi bir fikirdir. En iyisi de bedava olması.

2. Yedekleme Yapın

Kötü amaçlı kodları kaldırırken daha sonra kullanılmak üzere saldırıya uğramış sitenin bir yedek kopyasına ihtiyacınız olacaktır. Bir yedekleme yapın ve bakım moduna girmeden önce kaydedin. Bu durum sürekli olarak söyleniyor, sitenizin düzenli olarak yedeklendiğinden emin olun ve birkaç kopyasını her zaman saklayın. Temiz bir kopya, sitenizi daha sonra kurtarırken de yardımcı olabilir. Web barındırıcınız genellikle sizin için yedeklemeler yapar, ancak yedekleri kendiniz ayarlamak için birçok araç ve eklenti vardır.

Joomla! sitenizin düzenli olarak yedeğini almak için Akeeba Backup bileşenini kullanabilirsiniz. Akeeba ile Joomla! sitenizin yedek alma işleminin nasıl yapıldığını görmek için "Akeeba Backup ile Yedek Alma" adlı eğitim dersimizi inceleyebilirsiniz.

3. Erişim Günlüklerini Alın

Sitenizin kurtarılmasında kullanılacak diğer bir şey de erişim günlükleridir. Sunucu firmanız ile konuşup ne kadar geriye dönebileceğini öğrenin. Bazı saldırıları bulmak zor olabilir ve 6 ay önceki günlükleri gerektirebilir. Eğer sunucu firmanız bunu sağlayamıyorsa, günlük kaydını kendiniz koruyun. Kullanmış olduğunuz cPanel üzerinde "Günlükler" yada "Metrik" alanında Ham Erişim Günlükleri aracından indirilebilir.

4. Bakım Moduna Hazır Olun

En kısa sürede bakım moduna geçmek önemlidir. Arama motorları sitenizin HTTP durumunu ve ziyaretçilere hangi içeriği sunduğunu sürekli kontrol eder. Sitenizi düşürmek veya kötü amaçlı içerik sunmak, sıralamalarınıza açıkça zarar verecektir.

Bu nedenle, saldırıya uğramadan önce basit bir HTML bakım sayfasının hazır olması iyi bir fikirdir. Sitenizi temizlerken, hem ziyaretçilerin hem de arama motorlarının gözünde hasarı en aza indirerek, hızlı bir şekilde etkinleştirebileceksiniz.

Bakım modunu etkinleştirmenin en iyi yolu, tüm istekleri bir html sayfasına yönlendirmek için .htaccess kullanmaktır. Bu şekilde, alanınızda kalan tüm kötü amaçlı dosyalar erişilemez duruma gelir ve söz konusu sayfaya yönlendirilir.

5. Web Sitesini ve Güvenlik Açığını Temizleyin

Web sitenizi temizlemek için, temiz bir yedeklemeden geri yükleyebilir veya kötü amaçlı kodu dosyalardan ve veritabanlarından kaldırabilirsiniz. Temizleme yöntemi ne olursa olsun, daha sonra güvenlik açığının ortadan kaldırıldığından emin olmanız gerekir.

Temiz Bir Yedeği Geri Yükleme

Bu, çoğu insanın kendi yedekleme araçlarıyla kendi başlarına gerçekleştirebilecekleri en hızlı, en kolay ve en ucuz seçenektir. Ancak, bazı dezavantajları ile birlikte gelir. Sık güncellenen bir web sitesi çalıştırıyorsanız, bazı verileri kaybedebilirsiniz (örneğin çevrimiçi bir mağaza bazı siparişleri kaybedebilir). Ayrıca, geri yüklediğiniz yedeklemenin tamamen temiz olduğundan emin olamazsınız.

Kötü Amaçlı Kodu Dosyalardan ve Veritabanından Kaldırma

Bu daha etkili bir seçenektir, ancak kesmeye bağlı olarak çok zor olabilir. Ne yaptığınızdan tam olarak emin değilseniz, üçüncü taraf temizlik hizmeti kullanmak en iyisidir. Saldırıların belirlenmesi ve kaldırılması bu yazının çok ötesindedir.

Güvenlik Açığının Ortadan Kaldırılması

Bu, erişim kayıtlarının devreye alındığı yerdir, ancak bir kez daha bu, kendi başınıza gerçekleştirirken kendinize güvenmeniz gereken zor bir görev haline gelebilir. Günün sonunda, kötü amaçlı kodun dosyalarınızdan ve veritabanınızdan kaldırıldığını, bu dosyalara, veritabanına erişmek ve bunları değiştirmek için kullanılan güvenlik açığını bilmeniz gerekir.

Alternatif olarak Sucuri'den kapsamlı bir bilgisayar korsanlığı onarımı isteğinde bulunabilirsiniz.

6. Canlıya Dönüş

İşlemin sonunda, sitenize erişimi olan tüm kullanıcıların, araçların ve cihazların tüm parolalarını değiştirmelisiniz (cPanel, FTP, SSH, vb.). Aynı şeyin tüm web sitesi ortak çalışanları tarafından yapıldığından emin olun.

Bu noktada göz önünde bulundurmanız gereken başka bir şey web sitenizin kullanıcıları ve ziyaretçileridir. Durumu analiz edin ve saldırı sırasında herhangi bir veriden yararlanılıp yararlanılmadığını öğrenin. Eğer evet ise, bunu bir parola değişikliği ve diğer gerekli eylemler ile birlikte iletmek iyi bir fikirdir.

Kaynak: Siteground.com - Kiril Hristov

Comments powered by CComment

Önerilen Makaleler