Joomla Güvenlik Ayarları ve Tedbirleri

Webmaster Konuları
joomla güvenlik ayarları

Joomla CMS, WordPress’ten sonra dünyada en çok kullanılan web sitesi hazırlama yazılımıdır. Yoğun olarak kullanılması nedeniyle web sitelerine zarar vermek isteyenlerin hedefleri arasında olan hazır CMS türüdür. Bu nedenle bir web sitenizi Joomla ile hazırladığınızda, web sitenizin güvenliği için dikkat etmeniz gereken konular vardır. Bu ayar ve alınması gereken önlemleri maddeler halinde yazıyoruz.

Joomla sürümü, tema ve eklentileri güncel tutun

Güvenli bir Joomla sitesine sahip olmanın en önemli kısımlarından biri, onu en son sürüme güncellemektir. Joomla’nın eski sürümü veya diğer eski tema ve eklentiler, bilgisayar korsanlarının sisteminize giriş yapmaları için bir kapıdır. Her sürüm güncellemesi, bazı hata düzeltmeleri ve güvenlik iyileştirmeleri ile birlikte gelir.

Güçlü şifre kullanın

Çok yaygın bir güvenlik açığı, zayıf oturum açma ayrıntılarıdır. Zayıf oturum açma ayrıntılarından kimliği ve parolaları kırmak çok kolaydır ve “Brute Forcing” olarak bilinir. Yönetici hesabını kesinlikle kolay şifreler olarak bırakmayın. Bir bilgisayar korsanı, sitenize yönetici olarak giriş yapmayı başarırsa, sitenizi kolayca ele geçirebilir.

Parola uzunluğu ciddi bir konudur ve parola en az 8 karakter uzunluğunda olmalıdır. Uzun bir şifre, kısa bir şifreden çok daha fazla güvenlik sağlar.

İsterseniz, şifrenizi daha güçlü hale getirmek için sayısal, büyük harf, küçük harf ve özel karakterlerden oluşan (HtFd%sL/*K gibi) bir kombinasyon kullanabilirsiniz. Güçlü kullanıcı adı ve parola, sitenizi admin login saldırılarına karşı daha güçlü hale getirir.

Düzenli yedekleme alın

Herhangi bir sorun olduğunda yedekleme her zaman sizi güvende tutar. Dosyalarınızın ve veritabanlarınızın yedekleme arşivlerini düzenli olarak oluşturmalısınız, böylece ihtiyaç duyduğunuzda yedek dosyalarınızdan sitenizi kurtarabilirsiniz. Sitenizi yedekleme sağlayan bir host firmasında barındırabilirsiniz.

Alternatif olarak, Akeeba Backup, Easy Joomla Backup gibi yedekleme uzantılarını da kullanabilirsiniz. Bu uzantılar size birçok özellikle birlikte otomatik zamanlanmış yedekleme sağlar.

Joomla yönetici url’nizi koruyun

Joomla sitenizin koruması, yönetici alanınıza (/administration) erişimi kısıtlayarak büyük ölçüde geliştirilebilir. Bunu yapmanın en yaygın iki yolu, giriş sayfasının URL’sini değiştirmek veya yönetici panelini ayrıca hosting kontrol panelinden parolayla korumaktır. Yönetici araçları, RSFirewall gibi uzantılarla giriş sayfası URL’sini değiştirmek çok kolaydır.

Yönetici sayfanızı kilitleyerek parola ile koruyabilirsiniz. Örneğin Cpanel ana sayfasından yapılabilir. Buradan administration dizinine bir şifre atayabilirsiniz. Bir şifre oluşturduktan sonra, yönetici sayfanıza her erişmek istediğinizde önce bu şifreyi girdikten sonra yönetim paneli giriş sayfanız açılır.

Ek olarak, eğer sabit IP kullanıyorsanız, yönetici sayfasına tüm diğer IP’lerin erişimlerini engelleyebilirsiniz. Htaccess dosyasına aşağıdaki kodu ekleyin ve x.x.x.x’i yazan yeri IP adresinizle değiştirin.

Deny from ALL
Allow from x.x.x.x

Joomla güvenlik eklentileri kullanın

Sitenizin güvenliğini güçlendirmek istiyorsanız, güvenlik uzantısını kullanabilirsiniz. Güvenlik uzantıları, hacker saldırılarını engellemenize ve Joomla sitenizin güvenlik açıklarını kapatmanıza olanak tanır. Birçok güvenlik uzantısı bulabilirsiniz, ancak yüklemeden önce özellikleri, incelemeleri, fiyatı ve desteği kontrol ederek dikkatlice seçim yapmalısınız.

2 faktörlü kimlik doğrulama ile güvenli Joomla girişi

Joomla web sitenizin güvenliği, iki faktörlü kimlik doğrulama kodu kullanarak daha güçlü olur. Böylece herhangi biri şifrenizi öğrenmeyi başarsa bile, oturum açmak için yine de kimlik doğrulama kodunu isteyecektir. İki faktörlü kimlik doğrulama kodu olmadan oturum açmak mümkün değildir. İki faktörlü kimlik doğrulama kodu ayrıca OTP (Tek kullanımlık parola) olarak da adlandırılır. Bunu Joomla eklentileri ile sağlayabilirsiniz.

Warez Joomla tema ve eklentileri kullanmayın

Aslında ücretli olan temaları uzantıları, eklentileri veya herhangi bir öğeyi ücretsiz olarak indirmek ve kullanmak kesinlikle iyi bir fikir değildir. Bu indirmelerin genellikle bozuk veya kötü amaçlı yazılım bulaşmış olduğu ortadadır. İndirilen dosyanıza virüs bulaşmışsa, bir bilgisayar korsanı sitenize kolaylıkla erişebilir. Bu nedenle herhangi bir premium uzantıyı veya eklentiyi ücretsiz kullanmak akıllıca değildir.

FTP’yi devre dışı bırakın

Ftp bilgileri, Joomla’daki büyük bir güvenlik açığıdır. Çoğu durumda, Joomla’da FTP bilgilerine gerek yoktur ve varsayılan olarak devre dışı bırakılır. Herhangi bir nedenle ftp özelliğini etkinleştirirseniz, kullanımdan hemen sonra devre dışı bırakmanızı öneririz.

Uygun dosya ve dizin izinleri (CHMOD)

Bir Joomla web sitesinde izin yönetimi çok önemlidir. Asla tam erişim veya izin vermeyin 777.  Yanlış CHMOD bilgisayar korsanlarına erişim verebilir. Klasörler için 755’i, dosyalar için 644’ü ve configuration.php dosyası için 444’ü kullanın.

Hosting firmanızı dikkatli seçin

Güvenli olduğunu bildiğiniz bir hosting firmasının fiyatları biraz daha pahalı olabilir, ancak size ekstra güvenlik ve özellik sağlar. Bu, genelde ucuz barındırma siteleri tarafından sağlanmamaktadır. Bazen sunucu yapılandırması nedeniyle sitenizin güvenliği tehlikeye girebilir. Bu nedenle neredeyse her şeyden önce hosting firmasının sunucularda aldığı güvenlik önlemleri çok önemli bir konudur.

SSL (Güvenlik Sertifikası) Kullanın

SSL sertifikası, web sitenize ekstra bir koruma katmanı sağlar. Bir kullanıcı bir sitede her oturum açtığında, kullanıcı adı ve şifresi herhangi bir şifreleme veya şifre çözme olmadan doğrudan sunucuya gönderilir. SSL sertifikası kullanılarak, kullanıcının kimliği ve şifresi internet üzerinden gönderilmeden önce şifrelenir. Bu da şifre ele geçirme çabalarını engeller. Çoğu host firması ücretsiz SSL vermektedir.

Htaccess.txt dosyasını .htaccess olarak adlandırın

Ana dizinde bulunan “Htaccess.txt” dosyasını “.htaccess” olarak yeniden adlandırmayı unutmayın.

SEO dostu URL’yi etkinleştirin

Joomla URL’si, ziyaret edilen sayfa ve hangi bileşenlerin kullanıldığı hakkında çok şey söyler. Bir bilgisayar korsanı bu bilgileri kullanarak sitenize saldırabilir. Arama Motoru Dostu (SEO Url) özelliğini etkinleştirerek, Joomla URL’lerinizi ziyaretçiden maskeleyebilirsiniz. Sitedeki sayfaların adresi artık .html uzantılı veya siteniz.com/sayfa1 gibi görünecektir.

Kullanıcıları güvenli şifre kullanmaya zorlayın

Sitenizde farklı kullanıcılar varsa, oturum açma güvenliğini artırmak için, her kullanıcının güçlü bir parola kullandığından emin olmanız önerilir. Ancak bazılarımız uzun, güçlü parolaları sevmeyiz. Bu nedenle, kayıt sırasında kullanıcıları minimum 8 karakter uzunluğunda şifreler kullanmaya zorlayabilirsiniz. Büyük harf, küçük harf, sayısal ve özel karakterler gibi farklı karakter türlerinin kombinasyonunu kullanmak için kullanıcıya ipucu da verebilirsiniz.

İlginizi Çekebilir: