Güvenlik, herhangi bir web sitesi sahibinin ihmal etmemesi gereken bir konudur. Örneğin, sitenizin ne kadar havalı göründüğünden ziyade bilgisayar korsanlarının saldırılarına karşı ne kadar dirençli olduğu önemlidir.
Çünkü web siteniz çatlarsa, üzerinde çalıştığınız tüm önemli verilerle çok çalıştığınız proje sonsuza dek kaybolabilir. Web sitenizin güvenliği, hangi CMS'yi seçtiğiniz, hangi barındırma sağlayıcınıza sahip olduğunuzu veya sitenize spam önleme sisteminin nasıl uygulandığını içeren birçok şeye bağlıdır.
Tüm bu noktalar güvenilir seçenekler bulunduğunu kanıtlasa bile, web projenizin güvenliği başka gerçeklerden dolayı ciddi şekilde zarar görebilir. Bu yazımızda, en yaygın 3 web sitesi güvenlik açığına göz atacağız ve bunların nasıl önlenebileceğini kontrol edeceğiz.
1. Eski Yazılım Kullanma
Herkesin bildiği bir şeye benziyor, ancak kullanıcılar çoğunlukla güvenlik ihlallerini başka bir yerde bulmaya çalışırken, aslında sorun tam da burnunuzun dibinde yatıyor olabilir. Projenizi çalıştırdığınız hem sunucu işletim sistemi hem de CMS'ye ait eski yazılımı kullanmak web sitenizin güvenliğini ciddi şekilde etkileyebilir.
Neden? Güncellemeler sadece eğlence için yaratılmamıştır. Geliştiriciler, her sürümde daha kusursuz hale getirmek için yazılımı yükseltiyor; kullanılabilirlik, işlevsellik ve güvenlik ile de ilgilidir. Ayrıca yepyeni bir şey, hacker'ın kafasını biraz karıştırır, çünkü yazılımın tüm tuzaklarını öğrenmek için kodu "araştırmak" ve web varlığını ihlal etmek daha fazla zaman alır.
Bu nedenle, tüm yazılımı güncel tuttuğunuzdan emin olun. Joomla! CMS sürümünüzü kontrol etmeye başlayın, ardından yeni güvenlik düzeltme eklerine bakın ve tüm değişiklikleri en kısa sürede uygulayın. Ayrıca, sitenizde kullandığınız eklentileri de unutmayın, bu da çok önemli bir nokta olabilir.
NOT: Bu yazı yazıldığında Joomla! 'nın en son sürümü 3.9.12'dir. Joomla! CMS'nin en son sürümünü Joomla! İndir alanı üzerinden indirebilirsiniz.
2. Yedekleme Çözümü Olmaması
İkinci en yaygın güvenlik hatası, siteniz için hiçbir yedekleme çözümünün bulunmamasıdır. Site geliştirmenin olası senaryolarına hazır olmalısınız. Mükemmel bir web projesi oluşturmaya çalışırken, üçüncü parti eklentiler veya kendi hatalarınızdan kaynaklanan olası engellerle karşılaşabilirsiniz. En önemli kısım, bu ağır koşulların sizi zayıf bir zamanda yakalamasına izin vermemektir.
Düzenli bir yedekleme ile ne olursa olsun içeriğinizi kaydedin. Artık saldırıya uğradınız ve sitenize ulaşamıyor musunuz? En azından, tüm önemli verileriniz kaydedildi. Web sitenizde oluşabilecek ve geri dönüşü olmayan sorunlar karşısında elinizdeki yedek hayat kurtarabilir.
Bununla birlikte, Joomla! CMS yedekleme konusuna gelince, Akeeba Backup ihtiyacımız olan yedek alma işini fazlasıyla karşılıyor. Ayrıca, gerekli ayarları yapmanız halinde Joomla! Güncelleme öncesinde otomatik olarak yedek almanızda mümkün. Konuyu daha iyi anlayabilmeniz açısından aşağıdaki makalelere bakınız.
- Joomla! Site Yedeklemeleri Neden Çok Önemlidir? - Bakınız
- Akeeba Backup ile Yedek Alma - Bakınız
- Joomla! Sürüm Güncelleme Öncesinde Otomatik Yedek Alma - Bakınız
NOT: Akeeba Backup bileşeni'nin ücretli sürümünde dilerseniz almış olduğunuz yedekleri, DropBox, Amazon S3, Box.com gibi alanlara otomatik olarak kopyalabilirsiniz.
3. Yanlış Eklentilerin Seçimi
Yine, bariz bir şeye benziyor, ancak genellikle insanlar sitelerine kurma eğiliminde oldukları eklentilerin kökenine çok az dikkat ediyor. Web sitenizin işlevselliğindeki bir şeyi değiştirmeye hevesli olmanız durumunda, her şey titizlikle seçilmeli, her şeyi en son ayrıntısına kadar iki kez kontrol etmelisiniz.
Çünkü bazen, bilinmeyen bir kaynağa güvenirseniz başınız ağrıyabilir. Eski eklentileri kullanmaktan kaçının, kullanacağınız eklentinin en son ne zaman güncelleme aldığını kontrol ediniz. Eklentiye ait bir test sitesi varsa gerekli test sitesini inceleyebilirsiniz. Deneme aşamasından sonra dilerseniz sitenizde kullanabilirsiniz.
Bildiğiniz gibi, Joomla! popüler bir içerik yönetim sistemi olması sebebi ile, Joomla! Eklenti Deposu'nda (JED) yaklaşık olarak 8.000 civarında eklenti bulunmaktadır. Ancak popülerliği sayesinde Joomla! bilgisayar korsanları için canlı bir hedef haline geldi. Kaynağı bilinmeyen ya da güncelleme almayan eklentiler en savunmasız olanlardır.
Bu sebeple, Joomla! web sitenizde yeni bir eklenti kullanmak istediğinizde, mutlaka eklenti dizini'nde araştırma yapın.
SONUÇ
Bu gerçekleri aklınızda bulundurun, web sitesi geliştirme yolunda daha başarılı olacaksınız. Bu durumda, mevcut CMS platformunuzu her zaman güncel tutmaya özen gösterin ve güvenlik açısından da gerekli önlemleri aldığınız takdirde korkmanıza gerek yok.