Bir web sitesi yapmak demek, onu sadece tasarım anlamında güzel bir hale getirmek değildir. Sunmuş olduğunuz hizmetler ile birlikte düzgün ve işlevli bir halde çalışabilmesi de büyük bir önem taşımaktadır.
Oluşturmuş olduğunuz web sitesinin güvenliği ise yukarıda yazmış olduklarımızdan daha önemlidir. Joomla! Güvenliği hakkında sizlere çeşitli zamanlar da farklı tavsiyeler de bulunmaktayız.
Web siteniz bilgisayar korsanları tarafından hacklendiğinde, kurumsal bir web sitesine sahip iseniz şirketinizi büyük bir risk altına sokmuş olursunuz; sonuç olarak müşteri bilgileriniz korsanların eline geçmiş olur. Bu gibi durumlar ile karşılaşmamak ve web sitenizin güvenliğini artırmak için sekiz etkili yolu sizler için bir araya getirdik.
Joomla! Güvenlik açıklarından haberdar olmak için mutlaka resmi siteyi takip etmenizi tavsiye ediyoruz. Çoğu web site sahibi güvenlik açıklarından haberdar değil ne yazık ki. Bir çoğu kullanıcı güvenliğin önemini hala kavrayamamış durumda maalesef.
1. Kullanıcı Şifreleri
Admin hesabınız için kullanmış olduğunuz şifrelerin önemini bir kez daha vurgulamak gerek. Kolay hacklenme yollarından birisi de, admin hesabınız için kullandığınız kullanıcı adı ve şifrenin zayıf bir şekilde oluşturulmasıdır.
Admin panelinize ve sosyal medya hesaplarınıza koymuş olduğunuz şifreler her zaman çok önemlidir. Bu sebeple de, şifreleri belirlerken mümkün olduğunca yaratıcı ve tahmin edilmesi zor şifreler kullanmalısınız.
Her zaman söylediğimiz gibi kullanıcı adı olarak "admin" şifre olarak da "123456" gibi basit ve tahmin edilmesi kolay şeyleri kullanmayın. Ayrıca belirli zamanlar da şifrenizi mutlaka değiştirerek bunu bir alışkanlık haline getirmenizi tavsiye ediyoruz.
Güçlü şifreler için, karmaşık, uzun ve tahmin edilmesi zor şifreler kullanabilir ya da online olarak şifre oluşturucu hizmetlerden yararlanabilirsiniz. Ortalama olarak 8-12 karakter arasında bir şifre kullanmanızı öneriyoruz, oluşturduğunuz şifreleri birden fazla hesapta kullanmamaya önem verin.
2. Eklentilerinizi Güncel Tutun
Joomla! web sitenizde kullanmış olduğunuz tema ve eklentileri sık sık güncelleştirmeniz gerektiğini her defasında belirtmekteyiz. Yeni sürümü olmayan, güncelleştirme almayan tema ve eklentileri kullanmayın.
Joomla! CMS sitenizde kullanmış olduğunuz eklentileri güncel tutmanız durumunda hacklenme riskini azaltmış olursunuz. Tabi bu durum Joomla! sürümü için de geçerli, mevcut web sitenizde mutlaka en son sürümü kullanın ve güncelleme işlemini zamanında yapınız.
Bir Joomla! web sitesinde ortalama 10 kadar (daha fazla da olabilir) eklenti bulunabilir, kullanmış olduğunuz eklentiler güncel değilse, sitenizin çökmesi, hacklenmesi, veri kaybı gibi durumlar ile karşılaşmanız mümkün.
Günümüzde hacklenme olayı, örümcekler (yazılım programı robotları) tarafından, çoğu zaman taramayla açığa çıkan zayıf noktalar ile gerçekleştirilmektedir. Yazılım programlarınızı ve kullanmış olduğunuz eklentileri, en az ayda bir hatta daha kısa sürede güncelleştirmeye ya da yeni sürümleri olup/olmadığına bakmanızı öneririz. Böylelikle yeni çıkan sürümler de çeşitli hataların ve sorunların giderilme olasılığı mümkün.
3. Kullanıcı Erişimi
Web sitenizdeki kullanıcı giriş alanı birden fazla kişinin erişimine açıksa, tam erişim elde edebilmek için izin zorunluluğuna tabi tutulacaklardır. Kullanıcılara geçici haklar verebilir ve işlem tamamlandığı anda bunu hükümsüz kılabilirsiniz. Yönetim paneline tüm kullanıcıların tek bir kullanıcı adı ve şifre ile girmelerine asla izin vermeyin!
Örneğin sitenizde sadece blog için yazı yazmakla görevli bir kullanıcı var diyelim. Bu durumda bu kullanıcıya süper yönetici'ye ait tüm ayrıcalıklara ihtiyaç yok. Sadece blog için yazı yazmasına izin vermeniz yeterlidir.
Kullanıcılar için çeşitli izin kademeleri oluşturarak net bir tanım elde edebilirsiniz, bu durum bir çok düzeyde güvenliği de arttıracaktır. Kimin hangi paylaşımlar da ve alanlar da değişiklik yapabildiğini görebilir ve sitenizi risk altına sokacak birinin istemsiz şekilde değişiklik yapması riskini sınırlandırmış olacaksınız.
4. Varsayılan Ayarları Değiştirin
Bildiğiniz gibi standart Joomla! Kurulumu 'nda bazı ayarlar "Varsayılan" olarak gelmektedir. Örümceklerin web sitenizi hacklemesini zorlaştırmak adına, CMS'nin varsayılan olarak gelen ayarlarını değiştirmenizi tavsiye ediyoruz.
Örümcek saldırıları, şablonlar ve eklentilerin yaygın bilinen güvenlik sorunlarını istismar etmektedirler. Varsayılan ayarlarınızı değiştirerek bir çok konuda saldırıdan kaçınmak için yeterli olacaktır.
CMS’inizi kurarken ya da daha sonra istediğiniz bir zaman eklenti, kullanıcı, yorum ve daha bir çok alanda varsayılan ayarlarınızı değiştirebilirsiniz. Mevcut durumda bir varsayılan ayarları kurulumuna sahipseniz, bugün hemen düzeltme yapabilirsiniz.
5. Sadece Güncel Şablon ve Eklenti Kullanın
Joomla! için üretilmiş ya da üretilmekte olan birçok Joomla! Şablon ve eklenti mevcut. Bu durum kullanıcıların işlerini bir hayli kolaylaştırmaktadır, çünkü kendiniz herhangi bir kodlama yapmadan sitenizin ihtiyacı olan işlevselliği hazır şablon ve eklentiler de bulabilirsiniz. Geliştirici tarafından doğru bir şekilde kodlanmadığı takdirde, tema ve eklenti kullanımı bazen risk oluşturabilir.
Joomla! Tema ve eklentilerini kullanırken veya seçerken tedbir almanızı öneriyoruz. Kullanacağınız tema ya da eklenti'ye ait yeni bir sürüm çıkmıyorsa ve müşteri desteğinden geri dönüş alamıyorsanız, yazılım kodu güncellenmiyor olabilir. Bu durum da alternatifleri aramanız sizin için daha olumlu olacaktır.
Tema ya da eklentinin var ise indirilme sayısını kontrol edin. Destek seçeneğinin olup/olmadığını ve bilinen geliştiriciler tarafından üretilen eklentileri tercih ediniz. Böylelikle düzenli olarak güncelleme desteği olan tema ve eklentileri kullanabilirsiniz.
6. Tek Bir Sunucuya Birden Fazla Site Koymayın
Aynı sanal sunucuya birden fazla site koymak size cezbedici gelebilir. Belki de parasal anlamda tasarruf edebilirsiniz, fakat sitelerinizin aynı anda çökmesine de sebebiyet verebilirsiniz. Bir tek site de güvenlik sorunu olduğunda, mevcut siteleri derleyip toparlamanız aslında size daha fazla maaliyet çıkarabilir.
Problem şu ki tek bir alanda ne kadar fazla site barındırırsanız, o kadar geniş saldırı yüzeyine sahip olursunuz. Beş siteyle birlikte yüzden fazla canlı eklentiye sahip olabilirsiniz, ancak bunların hepsi hacklenebilir, enfeksiyon hızla yayılabildiği için diğer tüm web siteleriniz de tehlike altına girebilir.
7. SSL Kurun
SSL, verilerin durdurulmasını koruyan bir şifreleme çözümüdür. SSL ’in kurulması ile sitenize erişim sağlayan tarayıcı ile sitenizin çalışmasını sağlayan sunucu arasındaki site şifrelenecektir. Herhangi bir veri paketini yakalayabilen biri bunu okuyamayacaktır.
Ödeme bilgileri gibi hassas verilerin transfer edilmesi durumunda SSL şifrelemenin önemi büyüktür. Hassas müşteri verilerinizin bilgisayar korsanlarının eline geçmesini istemezsiniz. Çünkü bu güvenilirliğinizi sarsacak ve dijital platformda iş kaybetmenize neden olacaktır.
8. Sitenizi Yedekleyin
Düzenli olarak web sitenizin bir yedeğini almanızı her fırsatta dile getiriyoruz. Gerekli güvenlik önlemlerini almanız sitenizin hacklenme riskini azaltabilir, fakat sitenizle ilgili kötü bir durumla karşılaşmanız halinde elinizdeki yedek can simidi görevi görecekir.
Web sitenizin güvenliği bir şekilde aşıldığında, anında işleme sokacağınız bir yedeğin elinizde olması sizi her zaman memnun edecektir. Joomla! Yedekleme işlemi için Akeeba Backup eklentisini kullanabilirisiniz.
Dilerseniz Hosting firmanızdan düzenli olarak bir yedek almasını isteyebilirsiniz, bu hizmet Hosting firmalarının bir kısmında belirli bir ücret karşılığında yapılmaktadır. Yukarıda sizler için bir araya getirdiğimiz sekiz maddeyi göz önünde bulundurarak web sitenizi güvenli hale getirebilir ve güvenliğini sağlayabilirsiniz.
Böylelikle başarılı bir saldırının riskini en aza indirmiş olacaksınız. Joomla! Site Güvenliği hakkında bizimle paylaşmak istediğiniz ya da sormak istediklerinizi yorum kısmında bizimle paylaşabilirsiniz.
NOT: Bu yazı, Cloudnames.com 'da yer alan "8 Adımda Web Sitenizin Güvenliğini Artırma Yolları" adlı yazı kaynak alınarak hazırlanmıştır.