Hosting Paketlerinde Ücretsiz Domain Kayıt/Transfer Turhost.com

Güvenli Joomla! Web Siteleri için Pratik Rehber

Joomla'nın popülaritesi, açık kaynaklı bir CMS (İçerik Yönetim Sistemi) olarak gün geçtikçe artıyor.

Popülerliğin yanı sıra daha fazla kişi ve her ölçekteki işletmeler, bu açık kaynaklı CMS'ye güvenmeye ve ürün ve hizmetlerini çevrimiçi yoluyla almaya başlıyor.

Aslında, web sitelerinin %2.5'inden fazlası artık bir Joomla CMS üzerinde çalışıyor.
Joomla! 68 milyon kez indirilen ikinci en büyük CMS ve ikinci enfekte web sitesi platformu olduğu, SUCURI tarafından son araştırmalar neticesinde ortaya koymaktadır.

Kötü insanlar veya bilgisayar korsanları, sitenize saldırmak veya sitenizi çökertmek için her türlü saldırı yöntemini deneyebilir. Bunlar, uzaktan dosya içeriklerinden siteler arası komut dizilimlerine ve popüler SQL enjeksiyonlarına kadar uzanır.

Yönetici olarak, Joomla! sitenizin doğru şekilde güncellenmiş ve güvenli olmasını sağlamanız sorumluluğunuz altındadır.

Düzgün yapılandırılmış bir sunucuda düzgün yapılandırılmış bir Joomla! CMS örneği, diğer hazır çözümler kadar güvenlidir.

Bugünkü yazımızda, bir Joomla! web sitesini güvence altına almak için en iyi uygulamaları tartışacağız. Hadi başlayalım!

Joomla! Web Sitenizi Güvenli Kılmak İçin En İyi Uygulamalar

Joomla! ve Uzantıların En Son Sürümünü Kullanma

Web sitesi sahipleri, çoğu zaman güncelleme yapmaz veya belki de en yeni sürüme geçmeyi unuturlar ki bu da önemli bir risk oluşturuyor.

Joomla! neredeyse her sürümde bazı güvenlik sorunları çözer. Dolayısıyla, en son sürüme yükseltme yapmasanız, web siteniz de bazı güvenlik açığı bulunduğunun anlamına gelir.

Güvenli Yönetici Girişi için Güçlü Şifre Kullanma

Çoğu durumda, kullanıcılar varsayılan yönetici hesabını kullanıcı adı olarak "yönetici/admin" olarak bırakır ve kolayca tahmin edilebilen ve en büyük riski yaratan basit bir şifre.

Varsayılan "admin" ve tahmin edilebilir bir şifre saklıyorsanız, bilinçaltında saldırgana işlerinde yardımcı oluyorsunuz demektir.

İstenmeyen ve Güvenli Olmayan Eklentileri Silin

Joomla! açık kaynaklı CMS'dir ve bir yönetici olarak, sitenize yeni işlevler eklemek ve denemek için birçok modül veya eklenti yükleyebilirsiniz.

İşlevselliğini artırmak iyidir, ancak kötü şey, sitenizde kusurlar oluşturacak düşük kaliteli bir eklenti kurduğunuz zamandır.

Bu durumda, kullanmayacağınız uzantıları silin. https://vel.joomla.org/live-vel sitesinden düzeltme eki bulunmayan güvenlik açığı bulunan uzantıları listeler. Burada listelenenleri sitenizden kaldırmanız önerilir.

Düzenli Yedekleme Alın

Yedekleme, hayat kurtarıcı bir işlemdir. İşler ters gittiğinde, muhtemelen yedekleme çevrimiçi iş operasyonlarınızı geri yüklemenin en hızlı ve en iyi yollarından biridir. 

Web sitenizi iyi bir yedekleme planı sunan Turhost gibi güvenilir bir hosting şirketinde barındırmalısınız. Yedekleme barındırmanın yanı sıra Akeeba yedeklemesi gibi bir eklenti de kullanabilirsiniz.

Joomla! Sitenizi İzleyin

Web siteniz çökerse veya değişiklikleri nasıl izlersiniz?

Sitenizin çöküşü anında güvenebileceğiniz anlık uyarılar. Web sitenizin performansının müşterilerinizin deneyimlerini nasıl etkilediğine ilişkin çok değerli bilgiler edinebileceğiniz statuscake kullanın.

Bu ücretsiz bir araçtır ve gerekirse hemen gerekli işlemleri yapabilirsiniz.

Güçlü ve Güvenli Eklentileri Kullanın

Spam, bilinen güvenlik açıkları ve kaba kuvvet saldırısı, SQL Enjeksiyonları gibi bilinen saldırılarla savaşabilecek güçlü bir eklenti kullanın.

Joomla! Eklentiler dizinin de birçok ve güvenli eklenti bulunmaktadır.

Bunların arasında, R Antispam, Incapsula, and Security Check en iyi ve en etkili yöntemlerdir. Bunlardan birini kullanabilirsiniz.

İki Faktörlü Kimlik Doğrulama Uygulayın

Joomla! Yönetim paneli - Uyumlu Ek'de bulunan İki Faktörlü Doğrulama - Google Kimlik Belirleyici, sitenizdeki kullanıcıların Google Kimlik Belirleyici ya da uygun diğer zaman tabanlı tek seferlik parola üreticileri kullanarak iki faktörlü doğrulama kullanmalarına izin verir. İki faktörlü doğrulamayı kullanmak için lütfen kullanıcı profilini düzenleyin ve iki faktörlü doğrulamayı etkinleştirin.

Ayrıca diğer seçenek olan YubiKey'i kullanmak istiyorum derseniz, sitenizdeki kullanıcılara bir YubiKey güvenlik cihazı ile İki Faktörlü Doğrulama kullanmaya izin verir. Kullanıcılar https://www.yubico.com/ adresinden alacakları Yubikey cihazına ihtiyaç duyarlar. İki Faktörlü Doğrulamayu kullanmak için kullanıcılar profillerini düzenlemeli ve uyumlu eki etkinleştirmelidir.

Bu, kullanıcının bilmesi gereken veya yalnızca bir fiziksel simge veya rasgele oluşturulmuş bir OTP (Bir Zamanlı Parola) gibi el ele verebilecek bir bilgi parçası olacaktır.

OTP kısa aralıklarla kriptografik işlevlerle üretilen altı basamaklı bir koddur. Saldırgan, Joomla! yöneticinizin kullanıcı adını ve şifresini alsa bile, yine de OTP'nin sistemde oturum açmasını isteyeceklerdir.

İki Faktörlü Kimlik Doğrulama'yı etkinleştirmek isterseniz, Joomla! 3.2.0 veya üst sürümü gerektirir.

SSL Sertifikasyonunu Kullanın

Sitenizde SSL sertifikası kullanın ve Joomla'yı SSL moduna geçirin.

SSL modunu etkinleştirmeden önce, sitenizin etki alanı için SSL sertifikası yapılandırdığınızdan emin olun; aksi takdirde bu özelliği etkinleştiremezsiniz.

Web sitenizde bir SSL sertifikası kullandığınızda, internet üzerinden sunucunuza gönderilmeden önce kullanıcının kullanıcı adını ve şifresini şifreleyecektir.

Joomla! Web Siteme SSL Nereden alırım? Turhost.com sizin için SSL sertifikasını kuruyor ve yapılandırıyor.

Son Söz

Bu adımları izlerseniz, Joomla! web sitenizin saldırıya uğrama ihtimali azalır ve siteniz geçmişten daha güvenli olur. Ve saldırıya uğradığında sitenizi her zamankin den daha hızlı bir şekilde kurtarabilirsiniz.

Umarım burada ki yazımız size yardımcı olur!

Bir hesabınız yok mu? Şimdi Üye Ol!

Hesabınıza giriş yapın