Akar
01-03-2012, 20:38
En güvenli Joomla!, varsayılan Joomla!'dır.
Joomla!'ya eklenecek her zayıf uygulama, Joomla! güvenliğinde zaafiyete sebep olarak sistemi de zayıflatacaktır.
Klasör izinlerinin 755, dosya izinlerinin 644 dışında yapılandırılması en büyük güvenlik sorunlarından biridir. Bu izinler, doğru bir sunucu yapılandırmasında sistem yöneticisinin her türlü işlemi yapabilmesi için uygun olup, yazılabilirlik, dosya yükleme-kopyalama-silme, kurulum işlemlerinde sorun çıkarmaz. Bunlarda yapılacak değişiklik ya da chmod sorunlarını aşmaya yönelik bir eklenti kesinlikle Joomla! güvenliğini zayıflatacaktır. Doğru olan, chmod değerlerini klasörler için 755, dosyalar için 644 seviyesinde tutarak bu izin seviyelerinde sizin çalışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.
Test, açık kapama, açık gösterme, güvenlik seviyesi gösterme gibi eklentilere itibar etmeyin. Bunların hiç biri doğru yapılandırılmış bir Joomla!'nın vereceği güveni veremez ve hiç biri size normalde olması gerektiği söylenen dışında bir veri gösteremez. Teknik özelliklerini bilmediğiniz dosyalar sizi güvensiz bir yapıya götürebilir.
htaccess dosyanıza gereksiz müdahalelerde bulunmayın. htaccess tek başına bir güvenlik dosyası değildir. Sisteminizin güvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın geç yüklenmesine sebep olabilir. En doğru htaccess, kendi sürümünüz ile varsayılan olarak gelendir.
Adı değiştirilmiş dahi olsa installation klasörünü dizinde bırakmayın; muhakkak komple silin.
Daima son sürüm Joomla! kullanın. Bunun için Joomla! indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni sürümlerde posta ile haberdar olun. Joomla!'yı sadece yetkin yerlerden indirin. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlanmlığından emin olun. Daha evvel hatalı paketleme yapan bir yere itibar etmeyin.
Genel olarak kabul gören eklentiler kullanın. Eklentilerden haber veren güvenlik forumlarını takip edin. Joomla! tarafından açıkça destek verilmemiş eklentileri kullanmamaya çalışın.
Joomla!'da güvenlik eklentisi yoktur. Joomla! gibi binlerce sayfa kod içeren dev bir betiği, güncel tüm güvenlik tedbirlerini uygulayarak üreten bu ekibin en temel şey olan güvenlik hakkında bir eklentisi olmadığını, birikimin tamemen betik içinde zaten ugulandığını, güvenlik eklentisi diye adlandırılan eklentilerin Joomla! extensions alanında dahi olmadığını unutmayın.
Bu paragraf güncel duruma göre kaldırılmış olsa da güvenlik eklentileri değil, güncel ve güvenli eklentiler sizi korur.
Konu güncel durum ve tecrübelere göre geliştirmeye açıktır.
_______________________________
Şart Olmayan İlave Tedbirler:
/administrator dizinini parola ile korumak,
Yeni bir kullanıcıyı SuperAdministrator yaparak kurulumdaki SuperAdministrator kullanıcısını (sizi yani) normal üye konumuna almak,
Joomla!'ya kaydetmek üzere varsayılan dışında bir ftp hesabı oluşturmak.
Joomla!'ya eklenecek her zayıf uygulama, Joomla! güvenliğinde zaafiyete sebep olarak sistemi de zayıflatacaktır.
Klasör izinlerinin 755, dosya izinlerinin 644 dışında yapılandırılması en büyük güvenlik sorunlarından biridir. Bu izinler, doğru bir sunucu yapılandırmasında sistem yöneticisinin her türlü işlemi yapabilmesi için uygun olup, yazılabilirlik, dosya yükleme-kopyalama-silme, kurulum işlemlerinde sorun çıkarmaz. Bunlarda yapılacak değişiklik ya da chmod sorunlarını aşmaya yönelik bir eklenti kesinlikle Joomla! güvenliğini zayıflatacaktır. Doğru olan, chmod değerlerini klasörler için 755, dosyalar için 644 seviyesinde tutarak bu izin seviyelerinde sizin çalışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.
Test, açık kapama, açık gösterme, güvenlik seviyesi gösterme gibi eklentilere itibar etmeyin. Bunların hiç biri doğru yapılandırılmış bir Joomla!'nın vereceği güveni veremez ve hiç biri size normalde olması gerektiği söylenen dışında bir veri gösteremez. Teknik özelliklerini bilmediğiniz dosyalar sizi güvensiz bir yapıya götürebilir.
htaccess dosyanıza gereksiz müdahalelerde bulunmayın. htaccess tek başına bir güvenlik dosyası değildir. Sisteminizin güvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın geç yüklenmesine sebep olabilir. En doğru htaccess, kendi sürümünüz ile varsayılan olarak gelendir.
Adı değiştirilmiş dahi olsa installation klasörünü dizinde bırakmayın; muhakkak komple silin.
Daima son sürüm Joomla! kullanın. Bunun için Joomla! indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni sürümlerde posta ile haberdar olun. Joomla!'yı sadece yetkin yerlerden indirin. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlanmlığından emin olun. Daha evvel hatalı paketleme yapan bir yere itibar etmeyin.
Genel olarak kabul gören eklentiler kullanın. Eklentilerden haber veren güvenlik forumlarını takip edin. Joomla! tarafından açıkça destek verilmemiş eklentileri kullanmamaya çalışın.
Joomla!'da güvenlik eklentisi yoktur. Joomla! gibi binlerce sayfa kod içeren dev bir betiği, güncel tüm güvenlik tedbirlerini uygulayarak üreten bu ekibin en temel şey olan güvenlik hakkında bir eklentisi olmadığını, birikimin tamemen betik içinde zaten ugulandığını, güvenlik eklentisi diye adlandırılan eklentilerin Joomla! extensions alanında dahi olmadığını unutmayın.
Bu paragraf güncel duruma göre kaldırılmış olsa da güvenlik eklentileri değil, güncel ve güvenli eklentiler sizi korur.
Konu güncel durum ve tecrübelere göre geliştirmeye açıktır.
_______________________________
Şart Olmayan İlave Tedbirler:
/administrator dizinini parola ile korumak,
Yeni bir kullanıcıyı SuperAdministrator yaparak kurulumdaki SuperAdministrator kullanıcısını (sizi yani) normal üye konumuna almak,
Joomla!'ya kaydetmek üzere varsayılan dışında bir ftp hesabı oluşturmak.