PDA

Orijinalini görmek için tıklayınız : Joomla İçin Güvenlik Önlemleri



Akar
01-03-2012, 20:38
En güvenli Joomla!, varsayılan Joomla!'dır.

Joomla!'ya eklenecek her zayıf uygulama, Joomla! güvenliğinde zaafiyete sebep olarak sistemi de zayıflatacaktır.

Klasör izinlerinin 755, dosya izinlerinin 644 dışında yapılandırılması en büyük güvenlik sorunlarından biridir. Bu izinler, doğru bir sunucu yapılandırmasında sistem yöneticisinin her türlü işlemi yapabilmesi için uygun olup, yazılabilirlik, dosya yükleme-kopyalama-silme, kurulum işlemlerinde sorun çıkarmaz. Bunlarda yapılacak değişiklik ya da chmod sorunlarını aşmaya yönelik bir eklenti kesinlikle Joomla! güvenliğini zayıflatacaktır. Doğru olan, chmod değerlerini klasörler için 755, dosyalar için 644 seviyesinde tutarak bu izin seviyelerinde sizin çalışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.

Test, açık kapama, açık gösterme, güvenlik seviyesi gösterme gibi eklentilere itibar etmeyin. Bunların hiç biri doğru yapılandırılmış bir Joomla!'nın vereceği güveni veremez ve hiç biri size normalde olması gerektiği söylenen dışında bir veri gösteremez. Teknik özelliklerini bilmediğiniz dosyalar sizi güvensiz bir yapıya götürebilir.

htaccess dosyanıza gereksiz müdahalelerde bulunmayın. htaccess tek başına bir güvenlik dosyası değildir. Sisteminizin güvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın geç yüklenmesine sebep olabilir. En doğru htaccess, kendi sürümünüz ile varsayılan olarak gelendir.

Adı değiştirilmiş dahi olsa installation klasörünü dizinde bırakmayın; muhakkak komple silin.

Daima son sürüm Joomla! kullanın. Bunun için Joomla! indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni sürümlerde posta ile haberdar olun. Joomla!'yı sadece yetkin yerlerden indirin. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlanmlığından emin olun. Daha evvel hatalı paketleme yapan bir yere itibar etmeyin.

Genel olarak kabul gören eklentiler kullanın. Eklentilerden haber veren güvenlik forumlarını takip edin. Joomla! tarafından açıkça destek verilmemiş eklentileri kullanmamaya çalışın.




Joomla!'da güvenlik eklentisi yoktur. Joomla! gibi binlerce sayfa kod içeren dev bir betiği, güncel tüm güvenlik tedbirlerini uygulayarak üreten bu ekibin en temel şey olan güvenlik hakkında bir eklentisi olmadığını, birikimin tamemen betik içinde zaten ugulandığını, güvenlik eklentisi diye adlandırılan eklentilerin Joomla! extensions alanında dahi olmadığını unutmayın.

Bu paragraf güncel duruma göre kaldırılmış olsa da güvenlik eklentileri değil, güncel ve güvenli eklentiler sizi korur.



Konu güncel durum ve tecrübelere göre geliştirmeye açıktır.
_______________________________

Şart Olmayan İlave Tedbirler:

/administrator dizinini parola ile korumak,
Yeni bir kullanıcıyı SuperAdministrator yaparak kurulumdaki SuperAdministrator kullanıcısını (sizi yani) normal üye konumuna almak,
Joomla!'ya kaydetmek üzere varsayılan dışında bir ftp hesabı oluşturmak.

hugeboss
19-03-2012, 09:00
Akar hocam bazı yerlerde "configuration.php için 444 yapmalısınız" gibi yazılar görüyorum bu doğrumudur?

aligultekin34
19-03-2012, 10:21
Ekstradan ufak bir bilgi olsun Joomla.org u ve portalımızı cep telefonundanda twitter anlık mesajlarını alabilirsiniz. Bunun için Vodafone hattınız olmalı(Sanırım bu hizmet Türkcelldede yeni çıktı) ve cep telefonunuzu twitter tarafından kayıtlı olması gerekli. Daha ayrıntılı bilgi için :

https://support.twitter.com/articles/20169557-ksa-mesaj-sms-ile-twitter-icin-temel-bilgiler

Dezavantajı ise günük ortalama 10-30 arası mesaj gelebilir.

631

Şenol
19-03-2012, 11:04
bilgiler için teşekkürler aytuğ abi eline sağlık.

GNCTürk
24-03-2012, 13:38
Ayrıca kullanmış olduğunuz eklentileri bir yere not edin ve haftada bir sürüm kontrolü yapın yeni joomla sürümüyle desteklenmiyorsa kaldırın..Saygılar..

utares
28-05-2012, 13:06
geç bir cevap olabilir..Yeni olmanın gecikmeleri..bir çok kullanıcılardan öğütler,nasihatlar, farklı yazılar ..hepsine kulak kabartmaya kalksak, sadece bunun için çalışmak gerekir. Joomla konusunda inandığım ve güvendiğim Akar Bey, bu yalın, gerçekçi, acaba bunu yüklesem mi,eklesem mi soru işaretlerini kaldıran yazınızdan dolayı teşekkür ediyorum.

Akar
28-05-2012, 18:09
Akar hocam bazı yerlerde "configuration.php için 444 yapmalısınız" gibi yazılar görüyorum bu doğrumudur?Şart değil ama uygun bir seviyedir. Yalnız bu seviyede kullanmak için sunucunun izin yapısının da uygun olması, aksi durumda her gerektiğinde dosya iznini yazılabilir bir seviyeye değiştirilmesi gerekir.


geç bir cevap olabilir..Yeni olmanın gecikmeleri..bir çok kullanıcılardan öğütler,nasihatlar, farklı yazılar ..hepsine kulak kabartmaya kalksak, sadece bunun için çalışmak gerekir. Joomla konusunda inandığım ve güvendiğim Akar Bey, bu yalın, gerçekçi, acaba bunu yüklesem mi,eklesem mi soru işaretlerini kaldıran yazınızdan dolayı teşekkür ediyorum.Teşekkür ederim. Aslında bu eski ve basit bir bilgilendirmeydi. Bunun daha detaylısını portalda yazıyorum. Seyahat halinde olduğumdan biraz ara verdim, önümüzdeki haftadan itibaren güvenlik yazılarına devam edeceğim. Önceki güvenlikle ilgili 4 yazıya şuradan bakılabilir:
Joomla Yazıları - Aytuğ Halil AKAR - Joomla Portalı (http://joomla.gen.tr/yazarlar/aytug-halil-akar)