Açık kaynak kodlu yazılımların en büyük sorunu güvenlik… Bildiğiniz gibi CMS sistemleri arasında en popüleri olan Joomla beraberinde birçok güvenlik açığıda getiriyor. Gelin sizlerle Güvenli Joomlayı konuşalım.
Joomla!’ya eklediğiniz her eklenti sistemi zafiyete uğratacak potansiyel bir tehdittir. Özellikle
Klasör izinlerinin (chmod) 755, dosya izinlerinin 644 dışında yapılandırılması en büyük güvenlik sorunlarından biridir. Bu izinler, doğru bir sunucu yapılandırmasın da sistem yöneticisinin her türlü işlemi yapabilmesi için uygun olup, yazılabilirlik, dosya yükleme, kopyalama, silme, kurulum işlemlerinde sorun çıkarmaz. Bunlarda yapılacak değişiklik ya da chmod sorunlarını aşmaya yönelik bir eklenti kesinlikle ve kesinlikle Joomla güvenliğini zafiyete uğratacaktır. Dediğimiz gibi doğru olan, chmod değerlerini klasörler için 755, dosyalar için 644 seviyesinde tutarak bu izin seviyelerinde sizin çalışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.
Test, açık kapama, açık gösterme, güvenlik seviyesi gösterme gibi eklentilere itibar etmeyiniz. Bunların hiç biri doğru yapılandırılmış bir Joomla’nın vereceği güveni veremez ve hiç biri size normalde olması gerektiği söylenen dışında bir veri gösteremez. Teknik özelliklerini bilmediğiniz dosyalar sizi güvensiz bir yapıya götürebilir.
.htaccess dosyanıza gereksiz müdahalelerde bulunmayınız. Zira htaccess tek başına bir güvenlik dosyası değildir. Sisteminizin güvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın geç yüklenmesine sebep olabilir. Unutmayınız ki en doğru htaccess, kendi sürümünüz ile varsayılan olarak gelendir.
Daima son sürüm Joomla kullanmaya gayret edin. Bunun için Joomla indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni sürümlerde posta ile haberdar olun. Joomla!’yı sadece yetkin yerlerden indiriniz. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlanmlığından emin olun. Daha önce hatalı paketleme yapan bir yere itibar etmeyin.
Genel olarak kabul gören eklentiler kullanın. Eklentilerden haber veren güvenlik forumlarını takip edin. Joomla! tarafından açıkça destek verilmemiş eklentileri kullanmamaya çalışın.
Unutmayın ki Joomla!’da güvenlik eklentisi yoktur. Joomla! gibi binlerce sayfa kod içeren dev bir betiği, güncel tüm güvenlik tedbirlerini uygulayarak üreten bu ekibin en temel şey olan güvenlik hakkında bir eklentisi olmadığını, birikimin tamemen betik içinde zaten ugulandığını, güvenlik eklentisi diye adlandırılan eklentilerin Joomla! extensions alanında dahi olmadığını unutmayın.
Sanırım güvenlik yönetimi hakkında bir fikir edindik.. Tüm Joomla kullanıcılarına güvenli yayımlar dileriz..
İlginizi Çekebilir
Teşekkürler, joomla adına yazılmış yazılar nedense hep hoşuma gider
harika bir paylaşım teşekkürler