Joomla! web site güvenliği hakkında bir önceki yazımızda sizlere bilgisayar güvenliği ve sunucu güvenliği hakkında bilgiler aktarmıştık. Bugün ise Administrator giriş, güncel ve güncel olmayan eklentiler hakkında bilgiler aktaracağız.
Joomla! kod yapısı itibari ile her ne kadar güvenli bir sistem olsa da, zaman-zaman ufak güvenlik açıkları'nın tespit edildiği görülmektedir. Joomla! ekibi ve gönüllü çalışan kullanıcılar tarafından bu açıklar hemen tespit edilip güvenlik güncellemeleri çıkarılmaktadır. Bildiğiniz üzere hiçbir sistem %100 güvenli değildir.
Joomla! yapısı ile ne kadar güvenli bir sistem olursa olsun kullanıcı kaynaklı ortaya çıkabilecek olan güvenlik zaafiyetleri de vardır. Peki biz kullanıcılar bu zaafiyete düşmemek için ne yapmalıyız? ne gibi tedbirler almalıyız. Dilerseniz bunlara birlikte bir göz atalım.
Administrator Güvenliği Nasıl Sağlanır?
Bildiğiniz gibi Joomla! admin paneline giriş yapmak için tarayıcımızın adres satırına site isminin sonuna /administrator yazmamız yeterli. Bunu yazan herkes Joomla! admin panel giriş sayfasına ulaşabilir, peki bu konuda ne gibi önlemler almalıyız.
Admin panelimizi korumak için kullanıcı adı ve şifremiz karmaşık - güvenli bir yapıya sahip olmalıdır, bunun yanı sıra sunucu panelimizdeki "dizin koruma" özelliğinden yararlanarak "Administrator" klasörünü şifreleyerek ayrı bir kullanıcı adı ve şifre belirleyebiliriz.
Administrator güvenliği için bildiğiniz üzere Joomla! 3 serisi ile birlikte gelen "iki faktörlü doğrulama" özelliğini de aktif ederek ayrı bir güvenlik önlemi almanız mümkün. Yine Administrator güvenliği için çeşitli eklentiler de mevcut durumda jSecure ve Admin Tools gibi, bunları da kullanmanız mümkün.
Joomla! Eklenti Güncelliği Nasıl Olmalı?
Joomla! sitelerimizde kullanmış olduğumuz eklentilerin güncelliğini takip etmek artık çok daha kolay, her hangi bir güncelleme konusu mevcut ise admin panelinizde bir ibare belirmekte. Tabi bu durum şuan için bütün eklentiler de mevcut değil ne yazık ki.
Joomla! sitelerinizde mecbur kalmadıkça 3.parti eklentileri çok fazla kullanmamanızı tavsiye ederiz, yine de buna rağmen ne gibi önlemler alabiliriz buna bakalım. Kullandığınız eklentilerin güncel sürümü çıktığında mutlaka güncelleme işlemini yapınız, sitenizde eklentilere ait güncelleme ibaresi belirmediyse eklenti üreticisi'nin sitesini ziyaret ederek oradan mutlaka kontrol ediniz. Unutmayın ki güncel olmayan eklentiler güvenlik riski oluşturabilir.
Ücretli olan eklentileri çeşitli warez sitelerinden temin ederek sitelerinize kurmamanız güvenlik açısından önemlidir, zira bu sitelerde eklenti içerisine her hangi bir zararlı yazılım yüklenmesi söz konusu olabilir.
Yaygın Olmayan Joomla! Eklentileri?
Joomla! sitelerinizde kullanacağınız eklentilerin mutlaka Joomla! eklenti dizini'nde (JED) olmasına özen gösteriniz. Eklenti dizininde olan eklentiler güvenlik açısından kolay-kolay zaafiyet yaratmaz.
Yaygın olmayan eklentiler çok fazla oranda test edilmediği için nasıl bir yapıya sahip oldukları da çok fazla bilinmemekte'dir, bu nedenle siteleriniz için risk oluşturabilir.
Yukarıda örneklerini vermiş olduğumuz güvenlik önlemleri sitelerinizi %100 güvenli bir hale dönüştürmez, bizim burada yapmak istediğimiz Joomla! kullanıcıları olarak üzerimize düşen güvenlik önlemlerini almaktır. Hırsıza anahtarı teslim etmek yerine, işini zorlaştırmak daha mantıklıdır.