Joomla eklentilerinin guncelliğine dikkat! Joomla eklentileri acısından guvenlik tedbirinin bir diğer onemli ayağını oluşturan eklentilerin guncelliği bir cok etkenden once gelmelidir. Olası acıklar, calışma hataları ve guvenliğe etki edebilecek diğer faktorler genellikle geliştici tarafından, tester’lar uzerinden ve kullanıcıların bizzat tespitlerine bağlı olarak guncellenirler. Bu nedenle sizlerin yuklemiş olduğu eklentilerin guncelliğini sıklıkla takip etmeleri cok onemlidir. Ozellikle Joomla 3 ile beraber bu takip sistem tarafından hem Joomla cekirdeği hem de eklentileri bazında yonetim panelinden topluca yapılabilmekte Parolalarınız guvenli olsun İnternet ortamında kullanılan genel parolaların guvenliği son zamanlarda bir cok teknoloji sitesinin de cok dikkat cektiği konular arasında yer alıyor. Ozellikle bir cok siteye ait giriş bilgilerinin ya aynı yahut cok basit bilgilerden oluşması website guvenliğinizi tehlikeye atan en onemli unsurlar arasında yer alır. joomla guvenli parola Bu durum dikkate alındığında, sosyal ağlarda kullandığınız parolalarınızı ve bir cok sitenizde kullanılan parolaların aynı olmamasına dikkat edin. Secilen parolaların zorluk derecesi mumkun olduğunca zor olmasına dikkat etmelisiniz. Oyle ki ( *[email protected]#)$ ) gibi ozel karakterler iceren parolalar oluşturmak Joomla websitenizin temek guvenliğini olumlu yonde etkileyecektir. Bu konu ile alakalı olarak dikkat etmenizde fayda olan bir başka konu, internet tarayıcınızın website giriş bilgilerini kaydetmemesini, her seferinde bu bilgileri elle girmeyi secmek cok daha akıllıca bir alışkanlık olacaktır. Uygun dosya sahipliği ve izinlerini kullanın dosya klasor izinleri Adına gerek file permission gerek Chmod, gerekse de dosya ve klasor izinleri ile sahipliği densin dikkat edilecek en onemli etkenlerden bir tanesidir. Websitenizi barındırdığınız sunucunuza bağlı olarak değişecek olmakla beraber (uzerinde calışılacak dosyaya etki etmesi acısından) genellikle dosya ve klasor izinleri standarttır, şoyle ki; Dosyaları barındıran klasorlerin izinleri 755 Dosyaların izinleri 644 Configuration.php dosyanızın izinleri 444 olması onerilir. Aksi gerekmiyorsa dosya ve klasorlerin yazılabilirlik ayarları asla 777 olarak ayarlanmamalıdır. Eğer yapılacak herhangi bir işlem icin bu şekilde ayarlanması gerekiyorsa hızlı bir şekilde bu değere alınıp calışmanız biter bitmez onerilen değerlere donuşturmenizi tavsiye ederim. Joomla guvenlik eklentileri Aslında bu turden eklentiler diğer oneriler dikkate alınması durumunda pek ihtiyac duyulacak eklentiler olmasa da yine de barındırdığı farklı guvenlik aracları nedeniyle tercih edilebilir. Mesela Brute Force denilen ataklar, her turlu Spam girişimi gibi zaafiyete sebep olabilecek sorunları bertaraf eden farklı araclara sahip bu guvenlik eklentileri tercih edilebilir. Administrator sayfasının guvenliği Hepimizin bildiği gibi Joomla yonetim paneline ulaşmak icin adres satırına “…/administrator” şeklinde yazmamız yeterli. Bu şekilde site adresimiz sonuna bunu yazan herkes yonetim paneli giriş sayfamıza erişebileceği gibi bir cok saldırı yontemi arasında kullanılan veya aranan acıklar yonetim paneli uzerinden yapılır. Bu sayfanın gizlenmesi hem acık arama acısından hem de Brute Force diye tabir edilen ataklardan admin panelimizi koruyabiliriz. joomla administrator şifreleme Bu işlem icin web hizmeti aldığımız yerden bize verilen panelden dizin koruma ozelliğini aktif ederek yararlanmak mumkun. Şifrelenecek olan “Administrator” klasoru sayesinde yonetim paneli giriş sayfasına erişmek icin ayrı bir kullanıcı adı ve parola girilmesini sağlamak en etkin cozumdur. Ayrıca internet sağlayıcınız tarafından kullandığınız bir IP uzerinden erişim yapıyorsanız bu durumda oluşturulacak olan bir “.htaccess” dosyası da yeterli olacaktır. Deny from ALL Allow from x.x.x.x Yukarıdaki kodu oluşturacağınız “.htaccess” dosyasına ekleyerek, bu dosyayı da Joomla administrator klasoru icine atmak yeterli olacaktır. Tabi “Allow from” karşısındaki “xx” değerlerini kullandığınız sabit ip adresini girdikten sonra… Eğer dinamik bir ip adresi uzerinden cıkış yapıyorsanız onerdiğimiz diğer cozum ile aynı amaca ulaşabilirsiniz. Sizler icin derlediğim ve oncelikle dikkat edilmesi gerekli olan bu hususların dışında bir cok faktor yer alabilir. Mesela web barındırma hizmet sağlayıcınızın sunduğu hizmet konusunda sağladığı guvenlik ve tecrubesi en temel unsurlardan bir tanesidir. Bu nedenle kurumsal anlamda iş yapan ve tecrubesine guvendiğiniz yerlerden web barındırma hizmetini almanız onemli. Bu turden ornekleri coğaltabilmekle beraber yazının sıkılmadan okunabilmesi adına kısa tutmakta yarar goruyorum. Son bir not olarak eklemem gerekirse eğer; Yedekleme, bir website yoneticisinin en onem vereceği işlem olarak asla gozardı edilmemesi gereken bir alışkanlık olmalıdır. Herhangi bir sorunda sitenizi geri dondurebilmek ve sorundan hızla kurtulmanın temel yolu olan yedeklemeyi en az her gun, her hafta ve her ay şeklinde ayrı ayrı yapmanızda yarar var. Joomla; PHP ile yazılmış, Mysql veritabanlı, acık kaynak kodlu ve ucretsiz bir CMS, yani icerik yonetimi sistemidir.* GNU ile lisanslanmış olan yazılımın amacı; web tasarımı hakkında tecrubesi olmayan ama etkileyici bir siteye sahip olmak isteyen kişilerin kendi sitelerini oluşturmasını ve yonetmesini sağlamaktır. Genel olarak internet gunluğu olarak adlandırılan Joomla; guclu gorsellere sahip olması, yonetiminin kolay olması, tum sistemin tek satır kod yazılmadan yonetilebilmesi ve geliştirilebilir olması sebebiyle en populer web sitesi yazılımı niteliğini taşımaktadır. Ayrıca Joomla’nın moduler yapısı, istenen eklentinin sisteme kolayca kaydedilmesini sağlar. Bu ozelliği sayesinde sitenizi cok cabuk bir şekilde değiştirebilirsiniz. Joomla genellikle; kurumsal web siteleri, hukumet yazılımları, KOBİ web siteleri, okullar ve kişisel web sitelerinde kullanılmaktadır. Bugune kadar Joomla’yı kullanan bireysel web site sahiplerinin yanı sıra, Citibank, Harvard Universitesi, Vodafone, Rayban, Nicon ve daha bircok kurum web siteleri icin tercihlerini Joomla’dan yana kullanmışlardır. Peki, Joomla’nın guvenliğini nasıl sağlamalıyız? Oncelikle bilinmelidir ki Joomla guvenlik sağlama acısından gerekli ayarlara sahiptir; ancak yine de her ihtimale karşı temkinli olmak gerekir. Joomla’nın guvenliğini sağlamak icin guvenli host ve server seciniz. Kullanıcı adınızı ve şifrenizi kurulumdan sonra mutlaka değiştiriniz. Web siteniz icin guvenilir eklentileri kullanın ve sitenizi guncel tutun. Kullanmadığınız temaları silin ve dosya yazılabilirlik duzeyini kontrol edin. alıntı __________________