Birçok kişi için, Joomla! CMS web sitesi güvenliği korkutucu bir konudur. Görünüşe göre web sitenizi korumak için gereken şeylerin sonsuz bir listesi olabilir.
Joomla! Güvenlik kategorisi altında sizlere bazı kaynaklar sunarak zaman zaman tavsiyeler de bulunuyoruz. Kaynaklar tehdit ortamının önünü keserken, kullanıcılar tarafından bazı güvenlik önlemlerinin de mutlaka alınması gerekiyor.
Joomla! Site Güvenliği 'nin ne kadar önemli olduğunu sizlere her fırsatta dile getiriyoruz. Aşağıdaki ipuçları kesinlikle yararlı olsa da, web sitesi güvenliğinin önemli olduğunu ve göz ardı edilmemesi gerektiğini unutmayın. Web siteniz için mutlaka bir güvenlik planınız olmalı.
Joomla! CMS web sitenizi korumak için 7 ipucunu bu makale de bulabilirsiniz. Hazırsanız başlayalım!
1. Düzenli Olarak Yedekleme Yapın
Canlı bir web siteniz olduğunda, yedekleyin ve düzenli aralıklarla yedeklemeler yapmaya devam edin. Ve önemli bir güncelleme yaparsanız, o noktada bir yedek oluşturun. Web siteniz saldırıya uğradıysa ve herhangi bir şeyi yeniden oluşturmanız gerekirse, yedeklemeler sitenizin saldırıdan önce kaydedilmiş bir sürümünü yeniden yayınlamanıza olanak tanır. Her zaman manuel olarak yedeklemeler oluşturabilirsiniz, ancak süreci otomatikleştirmek daha akıllıca olabilir.
Joomla! Yedekleme işlemi için Akeeba Backup kullanabilirsiniz. Akeeba Backup eklentisi'nin ücretli sürümünde otomatik yedek alma imkanına sahipsiniz.
- Akeeba Backup ile Joomla! Yedek Alma
2. Güncellemeleri Takip Edin
Eklentiler, temalar veya bir içerik yönetim sisteminin (CMS) güncellemeleri yayınlandığında, bilgisayar korsanları derhal çalışmaya başlarlar. Bu arada, iyi adamlar bu güvenlik açıklarını yamalayarak bir adım önde olmaya çalışırlar. Bu güvenlik yamaları güncellemelere dahil edilir, bu nedenle güncellemeleri takip etmek ve güncelleme yapmak çok önemlidir. Bunu yapmazsanız, web sitenizin arka kapısını açık bırakmış olursunuz.
Joomla! admin panelinde, yeni bir Joomla! sürümü ya da kullanmış olduğunuz eklentilere ait yeni bir güncelleme çıktığında bir uyarı mesajı görürsünüz. Bu sayede Joomla! Güncelleme işlemini ya da eklenti güncellemelerini düzenli olarak yapabilirsiniz.
- Joomla! Güncelleme işlemi nasıl yapılır?
3. Güçlü Şifreler Kullanın
Admin123 gibi şifreler cazip veya hatırlaması kolay olsa da, saldırıya uğramaya çok açık bir şey kullanmak kötü bir fikirdir. Şifrelerinizin şu özelliklere sahip olduğundan emin olun:
- Benzersiz Olmalı - Birden fazla hesap için aynı şifreyi kullanmayın. Bu şifre saldırıya uğrarsa, kötü oyuncular onu kullandığınız her yere erişebilir.
- Uzun Olmalı - Parolalarınızı 12 karakterden daha uzun ve harf / rakam karışımı yapın. Matematik zorlaşır, bu sayede şifre kırmak için kullanılan bazı programların şifrenizi kırmaları daha da zorlaşır.
- Rastgele Olmalı - Parolanızı sözlü olarak söyleyebiliyorsanız, yeterince güçlü değildir. Kelimelere dayanmayan parolalar kullanın, bunun yerine rastgele karakterler kullanın.
Evet, bu üç kurala uymak şifrelerinizin hatırlanmasını çok daha zorlaştıracaktır. Ve bu iyi bir şey. Bir parola saklayıcı kullanmayı deneyin (LastPass gibi), böylece hatırlanması zor anahtar kelimelere tek bir ana parola ile erişebilirsiniz.
4. Kullanıcıları ve İzinleri Sınırlayın
Web sitenizde geçici bir süre görev alacak olan birisi için bir hesap oluşturabilirsiniz. Dilerseniz bu kişinin erişebileceği alanları ayarlama imkanına da sahipsiniz. Ayrıca, kullanıcının sitenizdeki görev süresi bittiğinde mutlaka hesabını silin. Her zaman en az ayrıcalık ilkesini takip etmek daha iyidir.
5. Sürekli Tarama Yapın
Bilgisayar korsanlarının sürekli çalıştıklarını unutmayın. Olası bir saldırı karşısında yardım almak çok önemlidir. Bu yardıma ne zaman ihtiyacınız olduğunu bilmenin anahtarı web sitenizin sağlığı ile alakalıdır. Enfeksiyonları kontrol etmek için, genellikle ücretsiz ve kullanımı kolay olan çok sayıda web sitesi tarayıcısı vardır. Bizim sizlere tavsiyemiz SiteCheck ve UnmaskParasites 'dir.
6. SSL Sertifikası Kullanın
Bazı kişiler, web sitesinin kendisini güvence altına almadığı için güvenli yuva katmanı (SSL) sertifikası ekleme fikrini göze alabilir. Bunun yerine, SSL bir web sitesine ve web sitesinden iletilen verileri şifreler. Bu, örneğin finans kurumları veya e-ticaret işlemleri için yararlı olabilir, ancak Google'un, SSL Sertifikası olmayan siteleri cezalandırdıkları için çok önemli olduğunu düşünüyor. Neyse ki, SSL eklemek hemen hemen her CMS için basit ve çok kolay bir süreçtir .
7. Web Uygulama Güvenlik Duvarı (WAF) Kullanın
Bir bilgisayar korsanının gününü mahvetmeyi seven insanlar için, bir web uygulaması güvenlik duvarının (WAF) arkasına bir web sitesini almak kutlama sebebidir. Bir WAF, bilgisayar korsanlarını ve oluşturdukları tehditleri tanımlamak için sürekli olarak güncellenir ve web sitesine erişimlerini tamamen engeller. Daha da iyisi, bir WAF bir web sitesini önemli ölçüde hızlandıracak ve en iyileri bile bir SSL sertifikası içeriyor.
Sonuç
Web sitenizi korumak herkesin ciddiye alması gereken bir şeydir. Bireylerden büyük işletmelere ve tasarım ajanslarına kadar, web sitesi güvenliği hakkında bir anlayış kazanmak ve daha sonra bunu tam olarak uygulamak önemlidir. Umarım web sitenizi korumak için bu yedi ipucu size bir başlangıç yapmak için yararlı olur.