Bugun de sizlere joomla tabanli web sitesini guvenligi nasil saglanir onlari anlatacagim. Joomla sitenizin guvenliğini sağlamak icin yapabileceğiniz bazı temel noktalara değineceğim. Joomla CMS (icerik yonetim sistemi) aslında yeterince guvenlik sağlayacak duzeydedir. Fakat bilişim dunyasındaki hacker vb kişilerin işleri de bu guvenlikleri aşmak olduğu icin, her turlu guvenlik onlemini delecek şekilde calışmaktadırlar. Bunun yanında Joomla sadece bize geldiği hali ile değil de, "3. parti" dediğimiz sonradan eklenen ve yuklenen eklentilerle de tehditlere karşı korunmasız hale gelebilir. İşte bu makalemizde bu tip zaaflara ve tehditlere karşı alabileceğimiz genel tedbirlerden bahsedeceğim. Ama unutmamak gerekir ki hic bir sistem 100% guvenilir değildir, delinebilir, aşılabilir. *Joomla Surumunuzu Guncel Tutun Joomla sitemizin guvenliği konusunda alabileceğimiz ilk ve en onemli tedbir, surumumuzu guncel tutmanızdır. Yukarda da bahsettiğimiz gibi, geliştriciler en iyi ve en guvenilir surumleri yayınlarlar. Fakat hacker vb uzmanlar ise bu guvenilir sanılan sistemlerin acıklarını bulurlar, siz kapattıkca yenisini acarlar. İşte bu nedenle guvenlik acıkları bulundukca geliştiriciler bu acıkların kapatıldığı yeni surumler yayınlarlar. İşte bundan dolayı guvenlik konusunda en onemli ve ilk yontem Joomla surumunuzu guncel tutmanızdır. *Bilgisayarınızı ve İceriklerini Viruslerden Koruyun Joomla site sahibi biri iseniz (ki bu makaleyi okuduğuna gore oylesiniz veya olacaksınız) bilirsiniz ki sitenizi yonettiğiniz bilgisayar(lar) ile bolca FTP ile veya Admin paneli ile bağlanırsınız. Dosyalar (resimler, videolar vb) yukleyip, indirirsiniz. Bu durumda bilgisayarınızda bulunan veya sonradan bulaşmış olan virusler, iframe'ler FTP programları ile veya bu katardığınız dosyalar ile hostunuza bulaşabilir. Bu durum siteniz icin cok tehlikelidir, cunku hem hosttaki diğer sitelere bu virusler bulaşabilir, hem site ziyaretcilerinize bulaşabilir, en kotusu de siteniz Google vb populer arama motorları tarafından saldırgan olarak tanımlanabilir. Bu durumda sitenizin ziyaretcilerinizin en iyi ihtimalle %90'ınını kaybetmeye hazır olun. Bu yuzden devamlı olarak bilgisayarınızda (ucretli veya ucretsiz) guvenilir ve sağlam antivirus porgramları bulundurun. Bu programlarla periyodik olarak taramalar yapın. Ozellikle sitenize yukleyeceğiniz dosyalar uzerinde virus taraması yapın. *Guvenilir Eklentileri Kullanın ve Guncel Tutun Makalemizin başında da bahsettiğimiz gibi Joomla ilk kurulumunda her ne kadar guvenli olursa olsun, sonradan yuklediğimiz ve 3. parti olarak tabir ettiğimiz eklentiler, guvenlik acıklarının oluşmasına neden olabilmektedir. Zaten Joomla sitesi hack'lenen kişilerin sistemleri incelendiğinde, Joomla'dan kaynaklı değil de, eklentilerden kaynaklı zarara uğradığı gorulmektedir. Butun bu saydığımız nedenlerden dolayı, guvenilir olmayan, cok bilinmeyen, warez (ucretli olup da, korsan olarak kullanılan), guncel olmayan eklentileri kullanmamalısınız. Kullandığımız eklentilerin geliştiricilerinin sitelerini duzenli olarak takip edip, guncellemeleri kontrol etmelisiniz. Admin Kullanıcı Adı ve Şifreniz Joomla ilk kurulduğunda site yoneticisi olarak kullanıcı adınız Admin olarak belirlenir. Bu varsayılan olarak ilk kurulan tum Joomla sitelerde boyledir. Fakat bu durum aynı zamanda buyuk bir guvenlik acığına neden olabilmektedir. Bu yuzden Joomla kurulumunuzu yaptıktan sonra kullanıcı adınızı değiştirin. Bunun icin Kullanıcı Yoneticisi'ni kullanabilirsiniz. Belirli zaman aralıklarında admin şifrenizi değiştirmenizde de fayda vardır. jSecure Eklentisi İle Admin Giriş Adresinizi Ozelleştirin Dunyadaki butun Joomla siteler varsayılan olarak aynı url eklentisi ile admin paneline giriş yaparlar. Yani www.siteadi.com/administrator yazarak Joomla tabanlı butun sitelerin admin panel giriş sayfasına ulaşabilirsiniz. Bu durum beraberinde bazı guvenlik acıklarını ve tehditleri de getirebilmektedir. Bu yuzden jSecure adlı plugin'i kullanarak admin giriş sayfanızın adresini sadece sizin bileceğiniz şekilde ozelleştirebilirsiniz. Guvenilir ve Kaliteli SEF Eklentisi Kullanın Konu hakkında bilgiye sahip olanlarınız belki de bu işlemin burada nicin yer aldığını soracak olabilir. Cunku SEF eklentileri sitemizdeki URL'leri (adresleri) arama motorlarının daha iyi algılayıp, daha iyi index'leyeceği şekilde duzenleyen ve ceviren eklentilerdir. Direkt olarak guvenlikle alakaları yoktur. Fakat biraz derinlemesine inceleyince aslında guvenlik konusunda da cok faydaları olabilir. Joomla'yı ilk kurduğumuzda, sitemizdeki linkler http://www.siteadi.com/index.php?opt...ents&Itemid=57 orneğinde olduğu gibi gorunmektedir. Bu linke baktığımızda ise sitede hangi bileşenin veya eklentinin kullanıldığını anlayabiliriz. Mesela bu verdiğim linkte yer alan com_chronocomments ibaresi, sitede Chrono Comment bileşenin kullanıldığını gostermektedir. Bu bileşen ve acıkları hakkında bilgiye sahip olan bir kişi ise kolayca siteniz icin tehdit oluşturabilir. Linklerimiz, sadece bileşenler icin değil, sitemizin Joomla tabanlı olduğu hakkında da bilgi verir. Cunku Joomla sistemi belirli bir link formulizasyonu kullanmaktadır. Joomla'ya aşina olan birisi bu linklere bakarak kolayca sitenizi tanımlayabilir. İşte arama motorlarına sitemizi daha iyi tanıyabilme olanağı veren SEF ozelliği, aynı zamanda yukarda bahsettiğimiz bilgileri de saklamaktadır ve maskelemektedir. Bu yuzden kotu niyetli kişilerin işleri bir kat daha zorlaşmaktadır. Temel olarak, Joomla sisteminin kendisine ait olan ve kurulumla beraber gelen SEF ozelliği yeterli olabilecek duzeydedir. Zaten yeni eklentilerin neredeyse hepsi Joomla'nın SEF bileşenine uyumlu olarak geliştirilmektedir. Bu nedenle farklı sorunlar yaşamamanız ve Joomla guncellemelerini de kolayca halletmeniz icin 3. parti eklenti kullanmanızı onermeyiz. Joomla'nın kendi SEF ozelliğini kullanmanız yeterli olacaktır. Fakat Joomla'nın kendi SEF ozelliği diğer bazı 3. parti SEF eklentilerinin sunduğu esnekliği sunamamaktadır. Bu eklentilerden en guvenilir ve en başarılı olanları ucretsiz olarak kullanılabilen sh404SEF ve Artio JoomSEF'tir. Burada sh404SEF eklentisini biraz daha incelemekte fayda olduğunu duşunuyorum. Cunku şuan icin en gozde ve kullanışlı 3. parti SEF eklentisi. Sadece SEF işlevselliği değil, guvenlik konusunda da bize yardımcı olabilmektedir. Mesela sitemize gercekleştirilen kotu niyetli saldırıları durdurmakta ve bu saldırı hakkında site sahibine bilgi gondermektedir. Bunun yanında site kaynağında yer alan ve sitenizin Joomla tabanlı olduğunu gosteren **** etiketi olan Generator etiketini kaldırmanıza da olanak sağlamaktadır. Burada aklımıza işin etik kısmı gelebilir, yani Joomla ibaresini oradan kaldırmak haksızlık gibi duşunulebilir. Ama bence kotu niyetli kişilere fırsat vermeden de Joomla'yı tanıtmanın yolları bulunmaktadır. *Guvenli Host ve Server Secimi Bazı guvenlik tedbirleri ise ne Joomla ile ne de kullandığımız eklentilerle alakalı olmayabilir. Kullanmakta olduğumuz ve sitemizin her turlu barınmasını, tutulmasını sağlayan host'lardan ve server'lardan kaynaklanabilir. *Dosya Yazılabilirlik Ozelliğini Kontrol Edin Hostumuzda bulunan klasor ve dosyalara biz ve/veya hostumuz yazılabilirlik yani mudahele edilebilirlik ozelliği verebiliriz. Bu durumda o klasorler uzerinde değişiklik ve mudahele gercekleştirebiliriz. Burada dikkat etmemiz gereken nokta Joomla kurulumunu yaptığımız anadizinde bulunan configuration.php adlı dosyanın yazılabilirlik ozelliğidir. Joomla 1.5 surumlerinde bu dosya varsayılan olarak korunmaktadır fakat Joomla 1.0 icin aynısı gecerli değildir. Bunun icin dosyanın yazılabilirliğini 444 olarak değiştirmeniz gerekmektedir. Kullanmadığınız Temaları Silin Joomla sitemizde birden cok tema bulunabilir ve bunların hepsini veya bir kacını kullanabiliyor olabiliriz. Ama eğer sadece tek bir tema kullanıyorsanız ve kullanmadığınız temalar hala duruyorsa onları silin. Neden diye soracak olursanız; mesela sonradan sitenize bir tema yuklediniz ve Joomla ile beraber gelen temaları ise silmediniz. Bu durumda birisi adres cubuğuna /index.php?jos_change_template=rhuk_solarflare_ii yazması durumunda sitenizi bu Joomla ile gelen tema ile gosterebilir. Eğer bir kişi de bu linke girerse sitenizi cok cirkin bir durumda gorebilir, cunku her temanın modul pozisyonu farklıdır. Bunun yanında istemediğiniz modulleri ve doğal olarak icerikleri de gorebilirler. *Ucretli eklentileri ucretsiz yuklememek Bunun başlıca sebepleri arasında onem sırasına gore sıralamak gerekirse; Ucretli olan Joomla eklentilerinin warez diye tabir edilen sitelerden ucretsiz olarak indirilmesi, henuz fazla kişinin kullanımında olmayan spesifik eklentiler ve kullanılan eklentilerin guncelliği olarak sıralayabilirim. Joomla sitenizde projenize uygun olan bir cok ucretsiz eklenti Joomla eklenti deposu (JED) icerisinde yer almakla beraber gerek ozellikleri gerekse de sağladığı farklı fonksiyonlar ile bazı eklentiler ucretli olarak kullanıcılara sunulur. Kendiniz icin vazgecilmez ozelliğe sahip bu turden ucretli eklentileri satın almaktan asla kacınmamanız gerekir. Aksi takdirde bu eklentileri yetkisiz olarak yayınlayan sitelerden indirerek kurmanız zararlı yazılımların da bu eklentiye eklenmiş olma ihtimalini guclendirecektir. Bu da başlı başına en onemli guvenlik zaafiyeti anlamına gelir. Yaygın olmayan eklentilere dikkat! Bir diğer dikkat edilecek unsur olan kullanılacak eklentinin henuz fazla kişi tarafından kullanılmayıp, test imkanı cok daha az olan eklentiler olmalıdır. Bu eklentileri kullanmadan once muadili olabilecek ve cok daha onceden bu yana var olan eklentilere yonelmek yahut geliştiricisinin daha once bir cok Joomla eklentisi geliştirmiş tecrubeli kişi yahut ekiplerce hazırlanmış olmasına dikkat edilmelidir. alıntı __________________