Joomla Joomla Alanı.

Güvenli Joomla! Web Siteleri için Pratik Rehber

Yeni Konu aç  Cevapla
 
Seçenekler Arama Stil
  #1  
Alt 10 2019
Editör - ait Kullanıcı Resmi (Avatar)
Üye Rütbesi
 
 Ticaret: 0 (0%)
Mesajlar: 170
Konular: 170
Aldığı Beğeni: 0
Yaptığı Beğeni: 0
 İsim: A.C
 Yaş: 33
Uzmanlık: Adsense
Nereden: İstanbul
Üyelik: 09.05.2019
Standart Güvenli Joomla! Web Siteleri için Pratik Rehber

Joomla'nın popülaritesi, açık kaynaklı bir CMS (İçerik Yönetim Sistemi) olarak gün geçtikçe artıyor.

Popülerliğin yanı sıra daha fazla kişi ve her ölçekteki işletmeler, bu açık kaynaklı CMS'ye güvenmeye ve ürün ve hizmetlerini çevrimiçi yoluyla almaya başlıyor.

Aslında, web sitelerinin %2.5'inden fazlası artık bir Joomla CMS üzerinde çalışıyor.
Joomla! 68 milyon kez indirilen ikinci en büyük CMS ve ikinci enfekte web sitesi platformu olduğu, SUCURI tarafından son araştırmalar neticesinde ortaya koymaktadır.

Kötü insanlar veya bilgisayar korsanları, sitenize saldırmak veya sitenizi çökertmek için her türlü saldırı yöntemini deneyebilir. Bunlar, uzaktan dosya içeriklerinden siteler arası komut dizilimlerine ve popüler SQL enjeksiyonlarına kadar uzanır.

Yönetici olarak, Joomla! sitenizin doğru şekilde güncellenmiş ve güvenli olmasını sağlamanız sorumluluğunuz altındadır.

Düzgün yapılandırılmış bir sunucuda düzgün yapılandırılmış bir Joomla! CMS örneği, diğer hazır çözümler kadar güvenlidir.

Bugünkü yazımızda, bir Joomla! web sitesini güvence altına almak için en iyi uygulamaları tartışacağız. Hadi başlayalım!

Joomla! Web Sitenizi Güvenli Kılmak İçin En İyi Uygulamalar
Joomla! ve Uzantıların En Son Sürümünü Kullanma
Web sitesi sahipleri, çoğu zaman güncelleme yapmaz veya belki de en yeni sürüme geçmeyi unuturlar ki bu da önemli bir risk oluşturuyor.

Joomla! neredeyse her sürümde bazı güvenlik sorunları çözer. Dolayısıyla, en son sürüme yükseltme yapmasanız, web siteniz de bazı güvenlik açığı bulunduğunun anlamına gelir.

Güvenli Yönetici Girişi için Güçlü Şifre Kullanma
Çoğu durumda, kullanıcılar varsayılan yönetici hesabını kullanıcı adı olarak "yönetici/admin" olarak bırakır ve kolayca tahmin edilebilen ve en büyük riski yaratan basit bir şifre.

Varsayılan "admin" ve tahmin edilebilir bir şifre saklıyorsanız, bilinçaltında saldırgana işlerinde yardımcı oluyorsunuz demektir.

İstenmeyen ve Güvenli Olmayan Eklentileri Silin
Joomla! açık kaynaklı CMS'dir ve bir yönetici olarak, sitenize yeni işlevler eklemek ve denemek için birçok modül veya eklenti yükleyebilirsiniz.

İşlevselliğini artırmak iyidir, ancak kötü şey, sitenizde kusurlar oluşturacak düşük kaliteli bir eklenti kurduğunuz zamandır.

Bu durumda, kullanmayacağınız uzantıları silin. https://vel.joomla.org/live-vel sitesinden düzeltme eki bulunmayan güvenlik açığı bulunan uzantıları listeler. Burada listelenenleri sitenizden kaldırmanız önerilir.

Düzenli Yedekleme Alın
Yedekleme, hayat kurtarıcı bir işlemdir. İşler ters gittiğinde, muhtemelen yedekleme çevrimiçi iş operasyonlarınızı geri yüklemenin en hızlı ve en iyi yollarından biridir.

Web sitenizi iyi bir yedekleme planı sunan Turhost gibi güvenilir bir hosting şirketinde barındırmalısınız. Yedekleme barındırmanın yanı sıra Akeeba yedeklemesi gibi bir eklenti de kullanabilirsiniz.

Joomla! Sitenizi İzleyin
Web siteniz çökerse veya değişiklikleri nasıl izlersiniz?

Sitenizin çöküşü anında güvenebileceğiniz anlık uyarılar. Web sitenizin performansının müşterilerinizin deneyimlerini nasıl etkilediğine ilişkin çok değerli bilgiler edinebileceğiniz statuscake kullanın.

Bu ücretsiz bir araçtır ve gerekirse hemen gerekli işlemleri yapabilirsiniz.

Güçlü ve Güvenli Eklentileri Kullanın
Spam, bilinen güvenlik açıkları ve kaba kuvvet saldırısı, SQL Enjeksiyonları gibi bilinen saldırılarla savaşabilecek güçlü bir eklenti kullanın.

Joomla! Eklentiler dizinin de birçok ve güvenli eklenti bulunmaktadır.

Bunların arasında, R Antispam, Incapsula, and Security Check en iyi ve en etkili yöntemlerdir. Bunlardan birini kullanabilirsiniz.

İki Faktörlü Kimlik Doğrulama Uygulayın
Joomla! Yönetim paneli - Uyumlu Ek'de bulunan İki Faktörlü Doğrulama - Google Kimlik Belirleyici, sitenizdeki kullanıcıların Google Kimlik Belirleyici ya da uygun diğer zaman tabanlı tek seferlik parola üreticileri kullanarak iki faktörlü doğrulama kullanmalarına izin verir. İki faktörlü doğrulamayı kullanmak için lütfen kullanıcı profilini düzenleyin ve iki faktörlü doğrulamayı etkinleştirin.

Ayrıca diğer seçenek olan YubiKey'i kullanmak istiyorum derseniz, sitenizdeki kullanıcılara bir YubiKey güvenlik cihazı ile İki Faktörlü Doğrulama kullanmaya izin verir. Kullanıcılar https://www.yubico.com/ adresinden alacakları Yubikey cihazına ihtiyaç duyarlar. İki Faktörlü Doğrulamayu kullanmak için kullanıcılar profillerini düzenlemeli ve uyumlu eki etkinleştirmelidir.

Bu, kullanıcının bilmesi gereken veya yalnızca bir fiziksel simge veya rasgele oluşturulmuş bir OTP (Bir Zamanlı Parola) gibi el ele verebilecek bir bilgi parçası olacaktır.

OTP kısa aralıklarla kriptografik işlevlerle üretilen altı basamaklı bir koddur. Saldırgan, Joomla! yöneticinizin kullanıcı adını ve şifresini alsa bile, yine de OTP'nin sistemde oturum açmasını isteyeceklerdir.

İki Faktörlü Kimlik Doğrulama'yı etkinleştirmek isterseniz, Joomla! 3.2.0 veya üst sürümü gerektirir.

SSL Sertifikasyonunu Kullanın
Sitenizde SSL sertifikası kullanın ve Joomla'yı SSL moduna geçirin.

SSL modunu etkinleştirmeden önce, sitenizin etki alanı için SSL sertifikası yapılandırdığınızdan emin olun; aksi takdirde bu özelliği etkinleştiremezsiniz.

Web sitenizde bir SSL sertifikası kullandığınızda, internet üzerinden sunucunuza gönderilmeden önce kullanıcının kullanıcı adını ve şifresini şifreleyecektir.

Joomla! Web Siteme SSL Nereden alırım? Turhost.com sizin için SSL sertifikasını kuruyor ve yapılandırıyor.

Son Söz
Bu adımları izlerseniz, Joomla! web sitenizin saldırıya uğrama ihtimali azalır ve siteniz geçmişten daha güvenli olur. Ve saldırıya uğradığında sitenizi her zamankin den daha hızlı bir şekilde kurtarabilirsiniz.

Umarım burada ki yazımız size yardımcı olur!

Türkiye'nin Yeni Nesil Webmaster Platformu !
Zagor.Org
Alıntı ile Cevapla

Editör Kullanıcının Son 5 Konusu
Thread Forum Last Poster Replies Views Last Post
Wordpress Sitelerdeki Teknik Sorunlara Nasıl... PHP Editör 0 55 08 2019 12:15
Php Nedir ? Ne İşe Yarar ? PHP Editör 0 23 08 2019 12:15
Substr Fonksiyonu Nedir, Ne işe Yarar? PHP Editör 0 28 08 2019 12:15
Php ile Excel'den MySQL Veritabanına Import Etme... PHP Editör 0 26 08 2019 12:14
HTML TextBox'u HTML editörüne çevirme PHP Editör 0 27 08 2019 12:14

Cevapla

Etiketler
cms, eklentiler, google kimlik belirleyicisi, joomla, joomla 3.8, joomla 3.9, joomla 4.0, joomla web site, sql joomla güvenlik, ssl, uyumlu ek, yönetim paneli


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı



Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.
Güncel.Net | Forum | vBulletin Destek | Wordpress Destek | Mertozcan.Net | Mehmetözcan.Net | Korfezemlak.Com
Zagor.Org Tüm Hakları Saklıdır.