Joomla! Sitenizi Güvende Tutmak İçin Yapabileceğiniz Önemli İki Şey

Güvenli bir web sitesinin korunması, birçok website sahibi için en önemli husustur. Herkes, web sitelerinin her zaman çalışır durumda olmasını ve güvenli olduğundan emin olmanın bir yolunu arıyor.

Bir kullanıcı web sitesinin güvenliği ile ilgili endişelerini dile getirdiğinde, genellikle en son website yedeklerinin ne zaman alındığını onlara sormak gerekir. Bir çoğu kullanıcı bilmiyor ya da hiç yedeği yok.

Gerçek şu ki, hiçbir sistem %100 güvenli değildir. Bu sistemin ne olduğu önemli değil, Joomla! ya da banka hesabınızı çalıştıran ana bilgisayar sistemi. Sisteminizi güncel tutmak ve bilgisayar korsanlarına karşı savunmak önemlidir, ancak aynı zamanda sitenizi çalışır durumda tutmak, donanım hatalarını, başarısız iş ilişkilerini ve denetiminizin ötesinde güvenlik sorunlarını içeren diğer birçok faktöre karşı savunma yapmak anlamına gelir. Örneğin, Hosting Firması kontrol paneli yazılımlarını güncel tutmuyorsa, yapabileceğiniz hiçbir şey yoktur.

Bunun büyük bir sırrı yok: Joomla! sitenizi güvenli hale getirmek için yapabileceğiniz en önemli iki şey, iyi yedeklemeler yapmak ve güçlü şifreler kullanmaktır.

Sorun şu ki neredeyse herkes bunu biliyor ama pek çoğunu yapmıyor. Joomla! güvenlik posta kutusu, iyi bakılmış bir sisteme sahip olan ancak yine de hacklenmiş olan kişilerden gelen baskın bir rapor sayısına sahip. Bazen yönetici giriş ayrıntılarını gönderirler ve problem açıktır: zayıf şifreler (bu arada,  güvendiğiniz birisi açık bir şekilde size sormadığı sürece yönetici şifrenizi asla postalamayın).

İyi Bir Joomla! Yedeklemesi Yapmak

İyi bir yedekleme planına sahip bir hosting şirketi ile başlayın. Yedeklemeler ucuz değildir. Sunucu yükünü artırır, disk alanı gereksinimlerini artırır, sürekli izleme gerektirir ve bir siteyle ilgili bir sorun olduğunda, genellikle bir geri yükleme yapmak için manuel müdahale gerekir. Hosting sağlayıcınız yedeklemeyi, geri yüklemeyi ve hızlı sunucuları aynı anda vaat ediyorsa bu önemli bir noktadır.

Bu da bizi ikinci ana noktaya getiriyor: Güvenilir bir ana makineniz olsa bile, yedeklemeler için onlara güvenmeyin! Hosting firması yedeklemeleri sitenizin hızlı bir şekilde kurtarılması için gereklidir, ancak ana makinenizde bir kriz varsa ne olur? Kendi sitenizi başka bir ana bilgisayar üzerinde bulmanız gereken bir durumda bulabilirsiniz ve tüm yedekleriniz çökmüş bir sunucuda bulunuyorsa bu mümkün değildir. Akeeba Backup bir Joomla! yedekleme uzantısıdır. Yedeklemeleri programlamanızı sağlar ve yedek dosyaların kopyalarını düzenli olarak güvenli bir yere aktarmanıza imkan verir. Akeeba Pro bunu sizin için otomatik olarak yapacaktır, yedekleri başka bir sunucuya yada Amazon gibi bulut depolama hizmetlerine itecektir.

Güvenli Yönetici Girişi Seçme

Yönetici hesabını "admin" ve kötü şifreler olarak bırakmak, muhtemelen Joomla'daki en büyük güvenlik riskidir. Her site, parolalar da "sözlük saldırılarını" deneyen otomatik komut dosyaları tarafından saldırıya uğruyor ve daha basit olan parola ise, sitenin daha hızlı bir şekilde ele geçirilmesini sağlıyor. Varsayılan yönetici hesabını "admin" olarak bırakırsanız, bilgisayar korsanı'nın işini daha kolaylaştırırsınız.

Alan Langford şöyle diyor..

"Şifresini "Apple" yapmak için ısrar eden bir müşterim vardı. Sitesinin saldırıya uğramasından sonra daha güvenli bir şifre seçmeye çağırdım, ancak şifresini değiştirmeyi reddetti. Sitesi ikinci kez saldırıya uğradıktan sonra, şifresini daha karmaşık hale getirmeye ikna ettim, ancak "Apple1976" da ısrar etti. Üçüncü kez onu şifresini daha unutulmaz kelimeler eklemek için ikna ettim ve o zamandan beri hack edilmedi. İyi şifreler önemlidir."

Uzun, karmaşık parola dizeleri oluşturmak için bir parola yöneticisi kullanabilirsiniz. Parola yöneticisi parolaları giriş formlarına yapıştırmanıza izin verir, bu yüzden 32 görünmez rastgele karakter elde etmekle uğraşmak zorunda kalmazsınız. Ama güvende olmak için o kadar uzağa gitmek zorunda değilsiniz. İyi bir şifrenin anahtarı uzunluktur. Kızınızın adı Carol ise ve 2003 yılında doğmuşsa, sadece "Carol2003" kullanmayın. Diğer bazı ayrıntıları ekleyin. Örneğin, "CarolAnnSmithJan52003", hatırlamak kadar kolay ve yazması kırılması zordur.

Sonuç

Tekrar söylemek gerekirse: Hiçbir site % 100 güvenli değildir. Ancak, bu iki basit adımı takip ederseniz, saldırıya uğrama ihtimaliniz büyük ölçüde düşer ve bir saldırıdan hızla kurtulabilme şansınız çok daha yüksektir.

Alan Langford Kimdir?

Toronto merkezli geliştirici, Açık Kaynak Avukatı, Joomla! projesine derinden bağlı. Joomla! Güvenlik Ekibi'nin kurucu üyesi, eski gelişim ekibi ve JBS üyesi.

Kaynak:  Joomla.org - Alan Langford