Joomla! Güvenlik konuları hakkında vermiş olduğumuz bilgiler kapsamında, kimi zaman güvenlik tedbirleri hakkında, kimi zamanda web sitelerinizi daha güvenli hale getirmeye yönelik bilgileri sizler ile paylaşmıştık.
Birden fazla Joomla! CMS web sitesi yönetiyorsanız işiniz daha da zor demektir. Ayrıca tatil yapma gibi bir planınız varsa web sitelerinizin birkaç gün güvende kalmasını isteyebilirsiniz. Bu sebeple de şu soruyu sormanız kaçınılmaz olabilir.. Tüm Joomla! 3.x web sitelerim güvende olacak mı ve birkaç gün endişelenmeden bırakabilir miyim? Ne yapmalıyım.
Unutmayın ki, dünyadaki kötü insanlar web sitelerini hacklemek için sürekli olarak araştırma yapmaktadırlar. O yüzden rahatlayın, bu yazıda sizlere birkaç ipucu göstereceğiz.
İlk olarak sizlere bazı gerçekleri söyleyelim, Joomla! 3.9.4 CMS'nin çok güvenli ve kararlı bir sürümüdür. Ek uzantılar kurmadan bile, çok uzun süre saldırılarla mücadele edebilirsiniz. Herhangi bir CMS'nin en belirgin zayıflığı (Wordpress, Drupal, Joomla!) küçük ihmal veya bilgi eksikliğinden kaynaklanır.
İzinsiz girişimlerin büyük çoğunluğu bilgisayar korsanlarının web sitelerine girmeleri için kaba kuvvet teknikleri kullanmaya çalışmaktadır. Bu yüzden daha önce hazır olmalısınız; bu nedenle Joomla! web sitenizin bozulma riskini en aza indirmek için bazı önlemler alabilirsiniz.
Bu yazıda, Joomla! web sitenizi nasıl koruma altına alabileceğinizi ve tatile rahatlıkla çıkabilmeniz için yapmanız gerekenleri bulabilirsiniz.
- Kullanıcı Yöneticisi'nde tüm Süper Kullanıcı hesaplarının kullanıcı adlarını kontrol edin "admin" veya çok kısa bir isim kullanmamanız gerekir. Çoğu bilgisayar korsanı, yönetici kullanıcı adınızı kırmaya çalışarak şifrenizi almaya çalışır.
- Kullanıcı Yöneticisi'nde Yeni Kullanıcı Kaydını Devre Dışı Bırak - ön uçtan yeni kullanıcılara ihtiyacınız yoksa.
- Htaccess.txt dosyasını yeniden adlandırın, çünkü bazı ortak kullanımları engellemek için yeniden yazma kuralları vardır.
- Arama Motoru Dostu URL'leri açın (Genel Yapılandırma'da) bu, tipik Joomla! URL'lerini gizler.
- Artık kullanmadığınız eski modüllere veya bileşenlere sahipseniz bunları kaldırın, özellikle güncellendiklerinde veya şu anda JED kısmında kötü eleştiriler aldıklarında. Çünkü birçok uzantı (farklı kaynaklardan) güvenlik açığı bulunan kod içeriyor.
- Hataları göstermeyi devre dışı bırak (Genel yapılandırma ayarları).
- Dosya izinlerinizi olabildiğince kilitlemek ve yazma erişimine izin vermeniz gereken durumlarda bu kısıtlamaları gevşetmek veya dosya yüklemek gibi şeyleri yapmak için daha az kısıtlamaya sahip belirli klasörler oluşturmak en iyisidir. Asla bir dizinin izinlerini 777 olarak bırakmayın: bu, herkesin kendisine (suistimaller dahil) veri yazmasına izin verir.
- Kötü amaçlı kod bulmak için tüm dosyalarınızı tarayın, bunun için online hizmet veren web sitelerini kullanabilirsiniz. Ayrıca bilgisayarınızda güncel bir antivirüs programı bulundurun.
- Web siteniz için güvenlik duvarı görevi görebilecek birçok eklenti ve hizmet vardır. Bir kısmı, Htaccess dosyanızı değiştirerek ve Joomla! tarafından işlenmeden önce Apache seviyesindeki erişimi kısıtlayarak çalışır. Bu 'Anti-Hacker' uzantılarını kontrol edin: jHackGuard, Akeeba Admin Tools Pro veya RSFirewall! en popüler saldırılara karşı koruma - SQL Enjeksiyonları, Uzak URL / Dosya Ekleri, Uzaktan Kod Yürütmeleri ve XSS Tabanlı Saldırılar! Özellikle bu güvenlik eklentileri deneyimli kullanıcıların koruma ayarlarında ince ayar yapmasını sağlar.
- MySQL veritabanlarınız dahil, CMS verilerinizi yedekleyin.
Yukarıda sizlere örneklerini vermiş olduğumuz güvenlik önlemlerine farklı ilaveler de yapabilirsiniz, ayrıca önerileriniz ve eklenmesini istediğiniz bilgileri yorum kısmında bizimle paylaşabilirsiniz.