Joomla! sitenizi daha güvenli kılmak için deneyebileceğiniz birkaç püf noktasını kısaca zaman önce sizlerle paylaşmıştık. İki bölüm halinde hazırlamış olduğumuz güvenlik rehberi'nin ilk bölümünü de mutlaka okumalısınız.
- Joomla! Sitenizi Nasıl Güvende Tutabilirsiniz - Bölüm 1
Joomla! site güvenliği ile ilgili bilgileri ve güvenlik tavsiyelerini dikkatlice okumalısınız. Ayrıca, vermiş olduğumuz bilgiler ve tavsiyeler eşliğinde sitelerinizi daha güvenli hale getirmek için gerekli adımları atmaya başlayabilirsiniz.
Teknoloji'nin ve çevrimiçi tehditlerin giderek geliştiği ve arttığı bir ortam da, web sitelerinizi güvende tutmanız hayati bir önem taşımaktadır. Joomla! web sitelerinizi korumak ve güvende tutmak için önemli bilgileri bu yazımızda bulabilirsiniz.
Joomla! Güvenlik Rehberi Kontrol Listesi
SSL Sertifikasını Kurun
SSL, web sitenize yüklemeniz gereken önemli şeylerden biridir. SSL, web siteniz ve kullanıcılar arasında güvenli bir bağlantı kurulmasına yardımcı olur. SEO faktörlerini göz önüne alsanız bile, SSL son derece önemlidir. SSL olmadan, web siteniz Google sıralaması'nda zor anlar yaşayacaktır. Hatta, Chrome ve diğer bazı tarayıcılar SSL Sertifikası kullanmayan siteleri engelliyor. Dolayısıyla, web siteniz için bir SSL sertifikası kullanmıyorsanız, şimdi yapmalısınız. Joomla! SSL Sertifikası hakkında daha fazla bilgi için bu makaleyi okumayı düşünün.
Dosya Düzenleme İzinlerini Devre Dışı Bırak
Ayrıca dosya düzenleme izinlerini de devre dışı bırakmalısınız. En sık karşılaşılan sorunlardan biri hatalı dosya izinleridir. Aslında, dosya düzenleme seçeneği gerektiren dizinlere yalnızca yazma erişimi izni vermelisiniz. Yükleme ve önbellek dizinleri gibi. Bunun dışında, dosya düzenleme iznini devre dışı bırakmanız gerekir.
Daha iyi anlamanızı sağlamak için, ideal Joomla! Kurulumu 'nun nasıl görünmesi gerektiğini şu şekilde açıklayalım:
- 0755 olarak ayarlanmış dizinler : sadece dosyanın sahibi ona yazabilir, geri kalanlar onları okuyabilir ve çalıştırabilir.
- 0644 olarak ayarlanmış dosyalar: sadece sahibi yazabilir, gerisi okuyabilir.
- PHP 0444 olarak ayarlandı: kimse dosyaya yazamaz.
Ayrıca, hiçbir zaman 777 izin kullanmamalısınız. Dosyalarınızın herhangi biri tarafından görüntülenmesini ve değiştirilmesini sağlar. Hatta bu, web sitenizi barındırmak için paylaşılan barındırma kullanıyorsanız aklınızda bulundurmanız gereken en önemli şeydir.
Joomla! Admin Panel'de Oturum Açmak İçin Gizli Anahtarı Kullanın
Joomla! veritabanında herhangi bir değişiklik yapmak istediğinizde veya herhangi bir ayarı devre dışı bırakmak veya etkinleştirmek istediğinizde, gizli bir anahtar gerekecektir. Bununla birlikte, bu seçeneği Joomla! web sitenizde devre dışı bırakabilirsiniz. Ama yapmamanızı tavsiye ederim. Joomla! web sitenizin genel güvenliğine ilave bir katman ekler.
Joomla! Sitenize Göz Atın
Joomla sitenize zaman zaman göz kulak olmanız gerekir. Joomla! web sitenize göz kulak olmadıkça web sitenizin ne zaman zarar göreceğini asla bilemezsiniz. Joomla! sitenizi zaman zaman kontrol etmeniz ve her şeyin iyi çalıştığından emin olmanız gerekir.
Ancak, bu web sitesini tekrar tekrar kontrol etmek oldukça sinir bozucu olabilir. Ancak, StatusCake 'in devreye girdiği yer burasıdır. Araç, size bir SMS veya e-posta göndererek web sitenizin kapandığını ya da zarar gördüğünü size bildiriyor.
SEF URL’sini Etkinleştirin
SEF URL'sini etkinleştirmelisiniz. SEF URL, Joomla! web sitenizin URL'lerini daha arama dostu bir şekilde yapmanıza yardımcı olur. İyi bir SEF bileşeni bile, web sitenize daha fazla güvenlik katıyor. Bilginin sağlanmasına yardımcı olur ve bilgisayar korsanının nihai güvenlik açıklarını bulmasını zorlaştırır.
Seçeneği etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
- İlk önce, Joomla! Yönetim Paneli'ne giriş yapın.
- Sonra Sistem > Genel Yapılandırma kısmına giriş yapın.
Bundan sonra, siteye tıklayın ve Arama Motoru Dostu Bağlantıları EVET olarak işaretleyin. Sitenizdeki URL'nizi daha SEO dostu bir hale getirmek için çalışmalar yapmalısınız.
Uygun Dosya / Klasör İzinlerini Kullanın
Ayrıca uygun dosya ve klasör izinlerini ve uygun chmod yapılandırmasını kullandığınızdan emin olmanız gerekir. Ancak, mükemmel kombinasyonun ne olması gerektiğinden emin değilseniz, aşağıdaki bilgileri takip edebilirsiniz:
- PHP dosyaları - 644
- Yapılandırma Dosyaları - 644
- Diğer klasörler - 755
Web Uygulaması Güvenlik Duvarı Kullanın
Web siteniz için bir Web Uygulaması Güvenlik Duvarı uygulaması kullanmanız gerekir. Web sitenizde olması gereken temel araçlardan biri olduğunu unutmayın. Web Uygulaması Olarak Güvenlik Duvarı, web sitenizi bilinen OWASP 10 güvenlik açıklarından ve zararlı yazılımlardan korumanıza yardımcı olur.
Joomla! web sitesini VPSS'de kullanıyor olsanız bile ModSecurity'i deneyebilirsiniz. Aracı kullanmak ücretsiz ve cazibeli gibi çalışıyor. Ayrıca, Joomla! web siteniz için paylaşımlı barındırma kullanıyorsanız, bulut tabanlı web uygulaması güvenlik duvarını kontrol edebilirsiniz.
Daha iyi anlamanıza yardımcı olmak için, Web Uygulaması Güvenlik Duvarı'nın sizi koruyacağı şeyler şunlardır:
- Giriş koruması
- DDoS koruması
- XSS saldırısı
- Bot koruma
- SQL enjeksiyonu
- Kaba kuvvet saldırısı
- Arka kapı koruma
PHP Yapılandırmanızı Sertleştirin
Joomla! PHP ile yazılmıştır. Ancak, Joomla! 'nın güvenliğini arttırmak için php.ini dosyanızdaki aşağıdaki PHP direktiflerini değiştirmeniz gerekir:
expose_php = 0: PHP sürümünü yanıt başlıklarınıza gizleyin, böylece saldırganlar sürümünüzde hangi bilinen güvenlik açıklarını gizleyebileceğini bilmiyorlar.
open_basedir = “/var/www/yoursite.com:/tmp/”: PHP'ye verilen dizinleri beyaz listeye almasını söyle. Bu, saldırganların dosya sisteminizin herhangi bir bölümüne erişmesini önler. Geçici dosya yükleme dizini ve oturum saklama yeri dahil, PHP'nin de erişmesi gereken her dizini dahil etmeniz gerektiğini unutmayın.
display_errors = 0: Saldırganlara kurulumunuz hakkında önemli bilgiler verebileceklerinden, hatalar son kullanıcıya asla gösterilmemelidir.
disable_functions = exec, geçiş kodu, shell_exec, sistem,
proc_open, proc_close, proc_terminate, popen, curl_exec, curl_multi_exec,
show_source, posix_kill, posix_getpwuid, posix_mkfifo, posix_setpgid,
posix_setsid, posix_setuid, posix_setuid, posix_uname, php_uname, syslog
Tehlikeli PHP yöntemlerini devre dışı bırakır, böylece saldırganlar sisteminizi tehlikeye atmak için bunları kullanamaz.
Aşağıdaki seçenekleri devre dışı bırakmayı da düşünebilirsiniz:
- allow_url_fopen = 0
- allow_url_include = 0
- file_uploads = 0 Web sitenizde ihtiyaç duyulmuyorsa dosya yüklemelerini devre dışı bırakın.
Joomla! Veritabanı Önekini Değiştirin
Sonunda, Joomla! veritabanı önekini değiştirmeye odaklanmalısınız. Veri tabanı öneki değiştirmeniz gereken önemli adımlardan biridir. Aksi halde, bilgisayar korsanları zararlı amaçlar için bunu hedefleyebilir. Ancak, Joomla! veritabanı önekini değiştirmek göründüğü kadar karmaşık değildir. Hatta pek çok online rehber bile var.
Yukarıda sizlere vermiş olduğumuz örnekler, Joomla! sitenizi güvenli kılmak için deneyebileceğiniz birkaç püf noktasıdır. Bu makaleyi Joomla! kullanıcıları için daha kullanışlı hale getirmek için herhangi bir öneriniz varsa yorum kısmında bizimle paylaşabilirsiniz.
Kaynak: Joomlabeginner.com - Naveen Kumar