Orijinalini görmek için tıklayınız : Joomla 3 Nasıl güvenliği üst seviyeye çıkarabiliriz?
Nizamettin AKSU
05-01-2014, 17:06
Merhaba arkadaşlar!
Rusyada bulunan serverıma bir kaç defa virüs girdi. Tabi kullandığım joomla eski sürümdü 1.5 ve 1.7.. Ürün sayfalarını bir türlü güncelleyemediğimden normal güncellemede işimi görmedi. En son siteleri tekrardan yaptım. Şimdi bütün sistemleri 3. versiyona geçirdim. Şu an için bir sıkıntı yok. İstiyorum ki adam akıllı bir güvenlik önlemi alayım ve virüs bulaşmasın. Çünkü sitelerin birine virüs girince işin kötü tarafı diğerlerinede bulaşıyor.. Bunun için ne yapabiliriz? ücretli veya ücretsiz program tavsiye edebilirseniz çok sevinirim.
Saygılarımla!
efsane86
05-01-2014, 18:30
öncelikle virüs konusu ise bunun bir çok çeşidi var en başa belaları ise FTP yolu ile bulaşan iframe virüsü temizlemesini burada anlatmıştım linkten baakbilirsiniz
http://forum.joomla.gen.tr/showthread.php?t=3776&highlight=iframe+vir%FCs%FC
şimdi gelelim asıl sorunuzun cevabına joomla yı 3.0 çıkarmak sorun değil 3.5 tam kararlı sürümün çıkmasını bekleyin mevcut olan en son
sürüm joomla 2.5.17 kurun tavsiyemdir sonraki işlemlere geçecek olursak rusyada bulunan serveranızda antivirüs programı yüklümü
yüklü ise lisanslımı onların kontrol edilmesi lazım eğerki yurt dışında rahatsız oluyorsanız alan adınızı Türkiye sunucularına taşıyabilirsiniz
tavsiyem natro dur kullanıyorum memnunum natro dışında isim tescil - turhost - doruk net - daha net - türk ticaret - ve bunlar gibi
büyük ismi duyulmuş kaliteli ve güvenli hosting firmalarıda tercihe bağlı seçilebilir her neyse sadece örnek vermek istedim seçim tabikide
son kullanıcınındır her zaman hosting şirketlerin kullandığı antivirüs yazılımları farklıdır ev bilgisayarınızdaki antivirüs programlarına
benzemezler daha ileri dah üst seviyedirler mesela ben kendi evimdeki pc de esed nod 32 internet security kullanıyorum lisanslı olarak
hiçbir sıkıntı yaşamıyorum diğer antivirüs programlarıda bir önceki örnekte verdiğim gibi tercih her zaman son kullanıcınındır kişiden kişiye
değişir sitelerinize virüs bulaşıyorsa eğerki siz kendi evinizdeki pc den sitenizin FTP sine bağlanıp dosya aktarım yaptıysanız ve lisanslı
antivirüs programı kullanmadıysanız sitelerinize virüs bulaşması normaldir benimde daha öne bir kere başıma gelmişti linkteki çözüm yolu
ile iframe virüsünden kurtuldum şimdi çok rahatım sıkıntı yok eğerki siz FTP den bağlanıp sitenize dosya transfer etmediyseniz o zaman
rusyadaki serverenızın güvenlik duvarı zayıf ve korumasızdır bugün virüse karşı önlem alamıyorsa yarın hacklenmeye karşı hiç bir önlem
alamaz kaldıki siz sitenizi 7/24 sürüm olarak güncelleseniz bile hiçbirşey değişmeyecek herşey ilk kaliteli bir hosting seçimi ile başlar
geriside güvenlik dosyaları ile gelir diğer sitelerinize bulaşması gayet normal neden normal FTP ile sitenize bağlandığınız ve işiniz bittikten
sorna tekrar bağlanmayacaksanız ise şunları yapacaksınız her iş bitiminde kayıtlı parolayı ve şifreleri sileceksiniz FTP programınızdan
çünkü FTP programlarını kapattığınız zaman kullanıcı adı ve şifre silinmeden kalıyor virüste bu şekilde sitenize bulaşıyor şöyle özetliyim
size kullanıcı adı ve şifre açık kaldığı için virüs pc nizden bulaşıyor ve FTP de otomatik olarak virüs giriyor çünkü kullanıcı adı ve şifre
silinmedi kayıtlı veriler temizlenmediğinden virüs onları görüyor ve sitenize bulaşıyor bununda çözümü var hostinginizden FTP şifrenizi
değiştireceksiniz güvenlik önlemi olarak o zaman virüs bulaşmaz çünkü virüs kayıtlı verilerden ve şifrelerden hafızada kalan işlemler ile
siteye bulaşıyor diğer virüslerde hemen hemen bu yöntem ile bulaşıyor hosting taraflı bulaşan virüs ise yazımın başında dediğim gibi
hostinginizin güvenlik duvarı ile alakalı joomlanın güvenlik paketleride önemli tabikide php.ini ve .htaccess ile güvenliği sağlayabilirsiniz
Nizamettin AKSU
06-01-2014, 09:34
Teşekkür ediyorum verdiğiniz açıklayıcı cevap için..
Şu anda Rusyada sadece bir sitem var 1.7 sürümüyle çalışıyor.. Diğerlerini türkiyeye aldım.. Onu en son sürüme güncellemedende bu siteleri yanına almak istemiyorum. Çünkü yukarıdada belirttiğim gibi. Birine virüs girince diğerlerinede giriyor. Hostin seçiminin çok öenmli olduğunu bende farkettim. Turhost kullanıyorum aynı zamanda Turhosttaki sitelerin hiçbirine virüs bulaşmıyor. Rusyadaki iyi güzel hızlı ama virüs giriyor. En son Alastyrden aldım.. Şu an 3 hostingi birden kullanıyorum. Alastyrdede her hafta virüs taraması varmış. Tarama yapıldığına göre zannediyorum ya bana virüs var diye haber verirler yada silerler. şu an ki Türkiyedeki ne Turhostta nede Alastyra virüs var. Rusyayı değiştiremiyorum mecburuyetten çünkü firmalar rusyada.. Bildiğim kadarıyla arama yapılınca rusyada barındırılan siteler rusyada en başlarda çıkıyor.. Türkiyeden aynı şekile arıyoruz site gelmiyor karşımıza diyorum demekki türkiyede olsa onlar arayınca bulamayacak.. Yada belki bilgisayarın googlenin diliyle alakalıdır tamda anlamış değilim.
FTP konusunda birşeyler tahmin ediyordum ama bu kadar ciddi olabileceğini düşünmüyordum. Yaptığım kişilerde FTP üzerinden bağlanıyorlar ve benim kadarda anlamıyorlar bilgisayardan. Virüs girse haberleri bile olmaz. Ben en iyisi onları ftp hesaplarını kapatatım iyi oldu söylediğiniz. Benim kendi bilgisayarımda virüs olduğunu sanmıyorum Norton 2012 kullanıyorum sürekli güncel tutuyorum.
Aslında birde joomlaya yüklenen antivirüsleri sormak istemiştim. RSFirewall Ose Antivirus OSE Antihacker gibi programlar var... Açıkcası bende bilmiyorum anlamıyorum bunlar ne kadar işe yarıyor. Bununla alakalı rusça joomla güvenlik videosu izledim. Admin Tools, kSecure, AdminExile, JLSecure My Site, jSecure Lite, AntiCopy ve Captcha programlarından bahsediyor.. Bunlar arasından gerekli görüp yüklediğim tek program Admin tools oldu.. Oda yönetici paneline giren sayfaya tekraran bir parola koymak için. 2 adet parola koymuş oldum yani.
İkinci işlem olarak admin ismini değiştirdim. Standart olmasın diye. Parolasını 18 haneli rakam ve harflerden oluşturdum.
Bunlar dışından acaba başka ne tür önlemler alabilirim diye merak ettim sormak istedim.
Yardımlarınız için teşekkür ediyorum. Eğer program bileşen plugin varsa tavsiye edeseniz sevinirim.
Saygılarımla!
efsane86
06-01-2014, 10:01
güvenlik için illaki eklenti bileşen vs gibi şeyler kurmak gerekmiyor bu tarz eklentielr joomlayı biraz yavaşlayıtor bazı
durumlarda benim kullandığım sistem daha kolay ve daha güvenli ve daha pratik misal ben joomla administrator klasörünün
adını değiştirmek yerine yönlendirme yapıyorum bildiğiniz gibi site adını yazdıktan sonra standart administrator yazıyoruz
herkes biliyor peki site adını yazdıktan sonra bizim istediğmiz bir isim versek ve tarayıcıda otomatik olarak o ismi çevirse
direk administrator syafası çıksa nasıl olur harika olur öteki taraftan direk administrator ismi yazılsa bile yönetim sayfası
gelmicek joomla 2.5 versiyonlarında bu yöntem çalışıyor 3.0 da da çalışır sıkıntı olmaz
İlk olarak Joomla ana dizininde mesela /yonetim isminde bir dizin oluştur ve bu dizinin içerisinde de index.php isimli bir dosya oluştur. Bu dosya içerisinde şu kodlar yer alsın:
<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
Daha sonra Joomla'nın /administrator dizini içerisindeki .htaccess dosyasına (ki eğer bu doya yoksa oluşturabilirsin) şu kodları ekleyebilirsin:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
şimdi google aramalarına gelelim bu durum SEO ile çöülür yani google arama motoru optimizasyonu SEO yapacaksınız
hangi kelimelerde sitenizi google 1 nci sayfada çıkaracaksanız veya hangi kelimeleri istiyorsanzı ister rusyada olun
isterseniz başka bir ülkede hiç farketmez dünyanın neresinde olursanız olun SEO yapılan site her ülkede çıkar çıkmaz
diye birşey yok özellikle yurt dışındaki ülkelerde çıkması yasaklanmışsa kod yardımı ile o zaman iş başka diğer türlü
dünyanın her yerinde sitenizi çıakrtabilirsiniz örnek almanyada gittiniz sitenizi almanyada google ile arıyorsunuz çıkar
rusyada bildiğimiz yeni yükselmeye başlayan yandex arama motoru var olmadı sitenizi yandexe kaydedin yandexten
önce herkes sitesini google kaydediyor belki siz o yüzden sitenizi göremiyor olabilirsiniz bunu tetikleyen bir sürü faktör
var kodlar arama motorlarına eklemeler vs bunların kontrol edilmesi lazım zaten dünyada 1.nci google daha yeni bir
oluşumda yandex arama motoru bunların dışında kimse adını bile duymadığı arama motoruna sitesini kaydetmez google
site yöneticilerinden sitenizi kontrol edin site ayarları Coğrafi hedef : seçilen ülke hangisi buda önemli tabiki google
adwords çalışması yapıyorsanız oradada Coğrafi hedef önemli reklamlarınız hangi ülkelerde çıkmasını istediğiniz
seçmelisiniz en son bu işlemlerin hepsini yaptığınız halde bir sonuç alamadıysanız kendi pc nizi ve dieğr tüm pclerin
yedeklerini alıp temiz ir FORMAT atıyorsunuz ve tüm pclere lisanslı antivirüs programı yüklüyorsunuz umarım faydalı olur .
efsane86
06-01-2014, 10:08
benim kullandığım güvenlik önlemleri ilk kullandığım günden itibaren bugüne kadar hiç bir sorunla karşılaşmadım güvenlik olarak ve ayrıca SEO konusundada etkisini çok gördüm aramalarda google 1.nci sayfada
.htaccess dosyası içindeki kodlar : ( bazı durumlarda .htaccess içindeki kodlar değişebiliyor seodan dolayı forumlardan yardım alabilirsiniz bu konuda )
########## BAÞLA - Explodiler için Rewrite kurallarý# # mosConfig ile URL den yapý*** hack giriþimlerini bloke ederRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]# base64_encode ile URL den yapý*** hack giriþimlerini bloke ederRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]# <script> tag ile URL den yapý*** hack giriþimlerini bloke ederRewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]# PHP GLOBALS deðiþkeni ile URL den yapý*** hack giriþimlerini bloke ederRewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]# a _REQUEST ile URL den yapý*** hack giriþimlerini bloke ederRewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})# Bloklanmýþ iþlemlerde 403 Hatasýný gönderir!RewriteRule ^(.*)$ index.php [F,L]########### SON - Explodiler için Rewrite kurallarý
RewriteEngine On
#RewriteBase /
RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR]
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php
php.ini içibdeki kodlar :
register_globals = offallow_url_fopen = OFFdisable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Nizamettin AKSU
07-01-2014, 14:11
Teşekkür ediyorum cevaplarınız için... SEO konusunda uzman değilim. Yaptığım tek şey sitenin url lerini düzenledikten sonra googleye kaydetmek. Ve joomlaya anahtar kelime eklemek. şu ana kadar dosyalarında içine girip düzenleme yapmadım seo için. Ama onuda deneyeceğim. Teşekkür ediyorum.. Güvenlik için bileşen plugin önerileriniz varsa bekliyorum..
Saygılarımla!
efsane86
07-01-2014, 14:19
herhangi bir eklenti yüklemene gerek yok güvenlik için söylediklerimi yapmanız yeterli kale gibi yapim derseniz yönetim klasörünü hosting
panelinizden şifreleyin ip şifreleme yasağı koyun php.ini ve .htaccess ile güvenliği artırın siteye kayıt olunmasını istemiyorsanız siteye
üye kaydı kapatın kullanıcı adı ve şifrenizi çok zor yapın tabi bu söylediklerimin hepsinden önce sağlam ve güvenilir bir hosting seçin
ekstra olarak güvenlik için joomlaya yüklenen eklenti güvenlik eklentisi siteyi yavaşlatır ve farklı sonuçlar ortaya koyar bu tarz
eklentilere gerek yok en son olarakta configuration.php dosyasının içindeki kodları gizleyin onuda şu program ile yapabilirsiniz ben
kullanıyorum gayet başarılı Sourcecop configuration.php dosyasının önce orjinal yedeğini bir klasöre kopyalayın sonra bu işlemi yapın
birde configuration.php dosyasını başka klasöre taşıyarak ta güvenliği artırabilirsiniz en güvenilir yöntemler bunlar fikri olan varsa başka yazabilir fikirlere açığız : )
Efsane86, bu joomla güvenliği hakkındaki doyurucu bilgilerinizi derli toplu bir şekilde sabit bir topic ile yayınlarsanız çok seviniriz.
Farklı sorulara cevaplar verilmiş olanları da toplayarak bir makale haline getirirseniz ciddi bir çalışma olarak herksin kütüphanesinde bulunacak bir bilgi olacak.
Joomla kullanıcı arkadaşların canını sürekli yakan bu güvenlik açıkları ve çözüm yolları üzerine bilgilerinizi kullanıcılarla paylaşımdan dolaya özellikle teşekkür ederim.
Öncelikle bilgiler için teşekkürler Efsane,güvenlik önlemleri için bilgileri bir konu altında toplamayı başarırsan mimicom'un dediği gibi daha faydalı olur.
kubilay35
21-04-2014, 20:51
Joomla her zaman en sade haliyle güvenli (eklentisiz halini kastediyorum)
görsellik veya müşteri talebi doğrultusunda mutlaka ücretli-ücretsiz eklentilere ihtiyacımız oluyor.
tabiki joomla sade haliyle daha güvenli. ama eklentisiz de olmuyor.
Bunu dikkate almamız lazım.
grafixer
20-03-2015, 02:06
bir şeye dikkat etmek gerekli.
hacker eğer httpdocs dizinine ulaşırsa yönetim panelini şifrelemeniz .htaccess üzerindeki ayarlarınız ve php.ini ayarlarınız komple boşa çıkar.
sunucu üzerinde açık varsa sunucu içindeki başka sitelerden sizin hostunuza rahatlıkla ulaşır. bu durumdan sonra geriye kalan herşey hikaye. sunucu güvenliğinden sonra en önemli nokta upload aşamalarıdır. yine sunucu ayarından başlar ve kullanılan / yazılan tüm site ayarlarında devam eder. unutmamak gerekki input girişi olan her site hacklenebilir sitelerdir.
joomla windowsda nasıl çalışır bunu daha sormayı planlıyordum. ancak kendi fikrim özellikle dizin güvenliği konusunda windows u daha kararlı ve güvenilir buluyorum . ancak eklentiler sağlıklı çalışırmı joomla sağlıklı çalışırmı onu forumdaki ustalar daha iyi bilir
efsane86
20-03-2015, 09:48
istekler üzerine tek konu altında toplanmıştır işte karşınızda joomla güvenlik tam anlamıyla
http://forum.joomla.gen.tr/showthread.php?t=4390
efsane86
20-03-2015, 09:50
bir şeye dikkat etmek gerekli.
hacker eğer httpdocs dizinine ulaşırsa yönetim panelini şifrelemeniz .htaccess üzerindeki ayarlarınız ve php.ini ayarlarınız komple boşa çıkar.
sunucu üzerinde açık varsa sunucu içindeki başka sitelerden sizin hostunuza rahatlıkla ulaşır. bu durumdan sonra geriye kalan herşey hikaye. sunucu güvenliğinden sonra en önemli nokta upload aşamalarıdır. yine sunucu ayarından başlar ve kullanılan / yazılan tüm site ayarlarında devam eder. unutmamak gerekki input girişi olan her site hacklenebilir sitelerdir.
joomla windowsda nasıl çalışır bunu daha sormayı planlıyordum. ancak kendi fikrim özellikle dizin güvenliği konusunda windows u daha kararlı ve güvenilir buluyorum . ancak eklentiler sağlıklı çalışırmı joomla sağlıklı çalışırmı onu forumdaki ustalar daha iyi bilir
Joomla windows sunucuda çalışır ama çok sorun yaşarsın yavaş ve ağırlaşır hantal olur kısaca ben 1 yıl kullandım joomlayı windowsta hiç verim alamadım en sağlıklı joomla linux te çalışır şu an linux kullanıyorum hızı güncellemesi ve çalışması olağan üstü harika kesinlikle linux
vBulletin v4.2.1, Copyright ©2000-2024, Jelsoft Enterprises Ltd.