İpuçları

Joomla! Web Sitesini Korumak İçin 8 Basit İpucu

Joomla! Web Sitesini Korumak İçin 8 Basit İpucu

Joomla!, dünyadaki en popüler açık kaynaklı CMS'den biri olarak biliniyor. Ancak, güvenliğinizi güçlendirmek ve Joomla! web sitenizi bir kaleye dönüştürmek için yapabileceğiniz birçok şey vardır.

Bugün size, Joomla! web sitenizi daha iyi korumak için 8 basit adımdan bahsedeceğim. Bu, Joomla! CMS'nin karşılaştığı en yaygın istismardır ve saldırılara karşı web sitenizi nasıl koruyacağınız hakkında kısa bilgileri bu yazımızda bulacaksınız.

1. Joomla! Sitenizi Anında Güncelleyin

Joomla! güvenlik güncellemelerine e-posta ile abone olun. Yeni bir sürüm çıktığında sitenizi mutlaka hemen güncelleyin. Bu mümkün olan en kısa sürede yapılmalıdır. Joomla! için yeni bir sürüm çıktığında düzeltilen tüm güvenlik açıklarının bir açıklaması yapılmaktadır, böylece bilgisayar korsanlarına içeri girmek için bir yol haritası verebilir. Bu sebeple mutlaka güncelleme yapınız.

2. Standart Tablo Ön Eki Kullanmayın

Joomla! 1.5 gibi eski sürümlerde tabloların standart ön eki "jos" olarak geliyordu. Bununla birlikte, birçok güvenlik patlaması, jos_XXXXXX olarak adlandırılan veritabanı tablolarında görülebilir. Joomla! 2.5 veya 3.x gibi sürümler ile bir web sitesi kurduğunuzda, kurulum aşamasında standart olarak gelen tablo ön eki kullanmak yerine, kendi tablo ön ekinizi kullanarak bu istismarlardan korunabilirsiniz. Her site için de benzersiz olmalı.

3. Joomla! Yönetici Adınızı Değiştirin

Her ne kadar Joomla! 'nın eski sürümlerini kullanmamanızı tavsiye etsekte, çeşitli sebepler dolayısı ile eski sürümde kalmış kullanıcıların hatırlayacağı gibi, Joomla! 1.5 gibi eski sürümler'de süper yönetici için varsayılan kimlik her zaman 62'dir ve bir bilgisayar korsanı bunu kullanabilir. Bunu önlemek için aşağıdakileri yapın:

  • Başka bir kullanıcı adı ve güçlü bir parola ile yeni bir süper yönetici oluşturun.
  • Bu yeni kullanıcı olarak çıkış yapın.
  • Orijinal süper yöneticiyi, yeni bir yönetici ile değiştirin ve kaydedin.
  • Şimdi, orijinal yöneticiyi silin (kullanıcı ID 62).

4. Güçlü Şifreler Kullanın ve Düzenli Olarak Değiştirin

Joomla! yönetim paneli şifrelerini, panel ve ftp şifrelerinizi düzenli olarak değiştirin. Bu, diğer kişilerin erişebileceği farklı bilgisayarlardan giriş yaparsanız özellikle önemlidir. Üst ve küçük harfler, sayılar ve sembollerin bir kombinasyonundan benzersiz bir şifre oluşturun. Ayrıca, kullanıcı adınızı ve şifrenizi en az 3 ayda bir değiştirin.

5. MySQL'da Kök Kullanıcı Kullanmayın

Yeni bir site kurarken her zaman yeni bir veritabanı kullanıcısı oluşturmalı ve yalnızca yeni veritabanına izin vermelisiniz. Bu şekilde, kullanıcı sadece belirli siteye erişebilir. Değilse, bir sitenin hacklenmesini ve geri kalanının da zarar görmesine neden olabilirsiniz.

6. jSecure Eklentisini Kurun

Her Joomla! sitesinin admin panel girişi aynı URL'ye sahiptir. jSecure gibi bir güvenlik eklentisi yüklerseniz, arka uç URL'nize bir sonek ekleyebilirsiniz. URL doğru bir sonek ile girilmemişse, site bir 404 (bulunamadı) sayfasına yönlendirilir. Son eki düzenli olarak değiştirin.

7. Kullanmadığınız Eklentileri Kaldırın

Joomla! 'nın çekirdek kurulumu birkaç bileşen ve eklenti ile birlikte gelir. Onları kullanmıyorsanız, sadece onları kapatın. Bunu yapmak için Eklentiler > Yönet kısmına gidin ve arama kutusuna eklenti adını yazarak arayın ve ardından kutucuğu işaretleyerek, üst kısımda bulunan "Etkisiz" butonuna basarak etkisiz hale getirin, ya da artık kullanmadığınız 3. taraf bir uzantı yüklediyseniz, kaldırın.

8. Bir Yedekleme Planı Oluşturun

Bu çok önemli bir konudur. Hiçbir zaman saldırıya uğramayı beklemeyin, ancak bir saldırıya uğradığınız zaman, sitenizin bir yedeği web sitenizi çok kısa bir zaman da çalıştırabilir. Hosting şirketinizin günlük veya haftalık yedeklemeler yapıp yapmadığını kontrol edin. Yapsalar bile, sitenin kendi yedeğini almak daha iyi bir sigortadır. Akeeba Backup gibi bir 3. parti yedekleme uzantısı kullanmak daha kolaydır.

Bunlar web sitenizi korumak için 8 basit ipucu'dur. Yararlı ipuçlarınız varsa, aşağıdaki yorum kutusundan bizimle paylaşmaktan çekinmeyin.

Önerilen Makaleler

Her hafta ilham alın

En son Joomla haberleri hakkında hiçbir bilgiyi kaçırmamak için bültenimize abone olun.