PDA

Orijinalini görmek için tıklayınız : Joomla 3 Nasıl güvenliği üst seviyeye çıkarabiliriz?



Nizamettin AKSU
05-01-2014, 17:06
Merhaba arkadaşlar!

Rusyada bulunan serverıma bir kaç defa virüs girdi. Tabi kullandığım joomla eski sürümdü 1.5 ve 1.7.. Ürün sayfalarını bir türlü güncelleyemediğimden normal güncellemede işimi görmedi. En son siteleri tekrardan yaptım. Şimdi bütün sistemleri 3. versiyona geçirdim. Şu an için bir sıkıntı yok. İstiyorum ki adam akıllı bir güvenlik önlemi alayım ve virüs bulaşmasın. Çünkü sitelerin birine virüs girince işin kötü tarafı diğerlerinede bulaşıyor.. Bunun için ne yapabiliriz? ücretli veya ücretsiz program tavsiye edebilirseniz çok sevinirim.

Saygılarımla!

efsane86
05-01-2014, 18:30
öncelikle virüs konusu ise bunun bir çok çeşidi var en başa belaları ise FTP yolu ile bulaşan iframe virüsü temizlemesini burada anlatmıştım linkten baakbilirsiniz

http://forum.joomla.gen.tr/showthread.php?t=3776&highlight=iframe+vir%FCs%FC

şimdi gelelim asıl sorunuzun cevabına joomla yı 3.0 çıkarmak sorun değil 3.5 tam kararlı sürümün çıkmasını bekleyin mevcut olan en son

sürüm joomla 2.5.17 kurun tavsiyemdir sonraki işlemlere geçecek olursak rusyada bulunan serveranızda antivirüs programı yüklümü

yüklü ise lisanslımı onların kontrol edilmesi lazım eğerki yurt dışında rahatsız oluyorsanız alan adınızı Türkiye sunucularına taşıyabilirsiniz

tavsiyem natro dur kullanıyorum memnunum natro dışında isim tescil - turhost - doruk net - daha net - türk ticaret - ve bunlar gibi

büyük ismi duyulmuş kaliteli ve güvenli hosting firmalarıda tercihe bağlı seçilebilir her neyse sadece örnek vermek istedim seçim tabikide

son kullanıcınındır her zaman hosting şirketlerin kullandığı antivirüs yazılımları farklıdır ev bilgisayarınızdaki antivirüs programlarına

benzemezler daha ileri dah üst seviyedirler mesela ben kendi evimdeki pc de esed nod 32 internet security kullanıyorum lisanslı olarak

hiçbir sıkıntı yaşamıyorum diğer antivirüs programlarıda bir önceki örnekte verdiğim gibi tercih her zaman son kullanıcınındır kişiden kişiye

değişir sitelerinize virüs bulaşıyorsa eğerki siz kendi evinizdeki pc den sitenizin FTP sine bağlanıp dosya aktarım yaptıysanız ve lisanslı

antivirüs programı kullanmadıysanız sitelerinize virüs bulaşması normaldir benimde daha öne bir kere başıma gelmişti linkteki çözüm yolu

ile iframe virüsünden kurtuldum şimdi çok rahatım sıkıntı yok eğerki siz FTP den bağlanıp sitenize dosya transfer etmediyseniz o zaman

rusyadaki serverenızın güvenlik duvarı zayıf ve korumasızdır bugün virüse karşı önlem alamıyorsa yarın hacklenmeye karşı hiç bir önlem

alamaz kaldıki siz sitenizi 7/24 sürüm olarak güncelleseniz bile hiçbirşey değişmeyecek herşey ilk kaliteli bir hosting seçimi ile başlar

geriside güvenlik dosyaları ile gelir diğer sitelerinize bulaşması gayet normal neden normal FTP ile sitenize bağlandığınız ve işiniz bittikten

sorna tekrar bağlanmayacaksanız ise şunları yapacaksınız her iş bitiminde kayıtlı parolayı ve şifreleri sileceksiniz FTP programınızdan

çünkü FTP programlarını kapattığınız zaman kullanıcı adı ve şifre silinmeden kalıyor virüste bu şekilde sitenize bulaşıyor şöyle özetliyim

size kullanıcı adı ve şifre açık kaldığı için virüs pc nizden bulaşıyor ve FTP de otomatik olarak virüs giriyor çünkü kullanıcı adı ve şifre

silinmedi kayıtlı veriler temizlenmediğinden virüs onları görüyor ve sitenize bulaşıyor bununda çözümü var hostinginizden FTP şifrenizi

değiştireceksiniz güvenlik önlemi olarak o zaman virüs bulaşmaz çünkü virüs kayıtlı verilerden ve şifrelerden hafızada kalan işlemler ile

siteye bulaşıyor diğer virüslerde hemen hemen bu yöntem ile bulaşıyor hosting taraflı bulaşan virüs ise yazımın başında dediğim gibi

hostinginizin güvenlik duvarı ile alakalı joomlanın güvenlik paketleride önemli tabikide php.ini ve .htaccess ile güvenliği sağlayabilirsiniz

Nizamettin AKSU
06-01-2014, 09:34
Teşekkür ediyorum verdiğiniz açıklayıcı cevap için..

Şu anda Rusyada sadece bir sitem var 1.7 sürümüyle çalışıyor.. Diğerlerini türkiyeye aldım.. Onu en son sürüme güncellemedende bu siteleri yanına almak istemiyorum. Çünkü yukarıdada belirttiğim gibi. Birine virüs girince diğerlerinede giriyor. Hostin seçiminin çok öenmli olduğunu bende farkettim. Turhost kullanıyorum aynı zamanda Turhosttaki sitelerin hiçbirine virüs bulaşmıyor. Rusyadaki iyi güzel hızlı ama virüs giriyor. En son Alastyrden aldım.. Şu an 3 hostingi birden kullanıyorum. Alastyrdede her hafta virüs taraması varmış. Tarama yapıldığına göre zannediyorum ya bana virüs var diye haber verirler yada silerler. şu an ki Türkiyedeki ne Turhostta nede Alastyra virüs var. Rusyayı değiştiremiyorum mecburuyetten çünkü firmalar rusyada.. Bildiğim kadarıyla arama yapılınca rusyada barındırılan siteler rusyada en başlarda çıkıyor.. Türkiyeden aynı şekile arıyoruz site gelmiyor karşımıza diyorum demekki türkiyede olsa onlar arayınca bulamayacak.. Yada belki bilgisayarın googlenin diliyle alakalıdır tamda anlamış değilim.

FTP konusunda birşeyler tahmin ediyordum ama bu kadar ciddi olabileceğini düşünmüyordum. Yaptığım kişilerde FTP üzerinden bağlanıyorlar ve benim kadarda anlamıyorlar bilgisayardan. Virüs girse haberleri bile olmaz. Ben en iyisi onları ftp hesaplarını kapatatım iyi oldu söylediğiniz. Benim kendi bilgisayarımda virüs olduğunu sanmıyorum Norton 2012 kullanıyorum sürekli güncel tutuyorum.

Aslında birde joomlaya yüklenen antivirüsleri sormak istemiştim. RSFirewall Ose Antivirus OSE Antihacker gibi programlar var... Açıkcası bende bilmiyorum anlamıyorum bunlar ne kadar işe yarıyor. Bununla alakalı rusça joomla güvenlik videosu izledim. Admin Tools, kSecure, AdminExile, JLSecure My Site, jSecure Lite, AntiCopy ve Captcha programlarından bahsediyor.. Bunlar arasından gerekli görüp yüklediğim tek program Admin tools oldu.. Oda yönetici paneline giren sayfaya tekraran bir parola koymak için. 2 adet parola koymuş oldum yani.

İkinci işlem olarak admin ismini değiştirdim. Standart olmasın diye. Parolasını 18 haneli rakam ve harflerden oluşturdum.

Bunlar dışından acaba başka ne tür önlemler alabilirim diye merak ettim sormak istedim.

Yardımlarınız için teşekkür ediyorum. Eğer program bileşen plugin varsa tavsiye edeseniz sevinirim.

Saygılarımla!

efsane86
06-01-2014, 10:01
güvenlik için illaki eklenti bileşen vs gibi şeyler kurmak gerekmiyor bu tarz eklentielr joomlayı biraz yavaşlayıtor bazı

durumlarda benim kullandığım sistem daha kolay ve daha güvenli ve daha pratik misal ben joomla administrator klasörünün

adını değiştirmek yerine yönlendirme yapıyorum bildiğiniz gibi site adını yazdıktan sonra standart administrator yazıyoruz

herkes biliyor peki site adını yazdıktan sonra bizim istediğmiz bir isim versek ve tarayıcıda otomatik olarak o ismi çevirse

direk administrator syafası çıksa nasıl olur harika olur öteki taraftan direk administrator ismi yazılsa bile yönetim sayfası

gelmicek joomla 2.5 versiyonlarında bu yöntem çalışıyor 3.0 da da çalışır sıkıntı olmaz

İlk olarak Joomla ana dizininde mesela /yonetim isminde bir dizin oluştur ve bu dizinin içerisinde de index.php isimli bir dosya oluştur. Bu dosya içerisinde şu kodlar yer alsın:


<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

Daha sonra Joomla'nın /administrator dizini içerisindeki .htaccess dosyasına (ki eğer bu doya yoksa oluşturabilirsin) şu kodları ekleyebilirsin:


RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]

şimdi google aramalarına gelelim bu durum SEO ile çöülür yani google arama motoru optimizasyonu SEO yapacaksınız

hangi kelimelerde sitenizi google 1 nci sayfada çıkaracaksanız veya hangi kelimeleri istiyorsanzı ister rusyada olun

isterseniz başka bir ülkede hiç farketmez dünyanın neresinde olursanız olun SEO yapılan site her ülkede çıkar çıkmaz

diye birşey yok özellikle yurt dışındaki ülkelerde çıkması yasaklanmışsa kod yardımı ile o zaman iş başka diğer türlü

dünyanın her yerinde sitenizi çıakrtabilirsiniz örnek almanyada gittiniz sitenizi almanyada google ile arıyorsunuz çıkar

rusyada bildiğimiz yeni yükselmeye başlayan yandex arama motoru var olmadı sitenizi yandexe kaydedin yandexten

önce herkes sitesini google kaydediyor belki siz o yüzden sitenizi göremiyor olabilirsiniz bunu tetikleyen bir sürü faktör

var kodlar arama motorlarına eklemeler vs bunların kontrol edilmesi lazım zaten dünyada 1.nci google daha yeni bir

oluşumda yandex arama motoru bunların dışında kimse adını bile duymadığı arama motoruna sitesini kaydetmez google

site yöneticilerinden sitenizi kontrol edin site ayarları Coğrafi hedef : seçilen ülke hangisi buda önemli tabiki google

adwords çalışması yapıyorsanız oradada Coğrafi hedef önemli reklamlarınız hangi ülkelerde çıkmasını istediğiniz

seçmelisiniz en son bu işlemlerin hepsini yaptığınız halde bir sonuç alamadıysanız kendi pc nizi ve dieğr tüm pclerin

yedeklerini alıp temiz ir FORMAT atıyorsunuz ve tüm pclere lisanslı antivirüs programı yüklüyorsunuz umarım faydalı olur .

efsane86
06-01-2014, 10:08
benim kullandığım güvenlik önlemleri ilk kullandığım günden itibaren bugüne kadar hiç bir sorunla karşılaşmadım güvenlik olarak ve ayrıca SEO konusundada etkisini çok gördüm aramalarda google 1.nci sayfada

.htaccess dosyası içindeki kodlar : ( bazı durumlarda .htaccess içindeki kodlar değişebiliyor seodan dolayı forumlardan yardım alabilirsiniz bu konuda )



########## BA&#222;LA - Explodiler için Rewrite kurallar&#253;# # mosConfig ile URL den yap&#253;*** hack giri&#254;imlerini bloke ederRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]# base64_encode ile URL den yap&#253;*** hack giri&#254;imlerini bloke ederRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]# <script> tag ile URL den yap&#253;*** hack giri&#254;imlerini bloke ederRewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]# PHP GLOBALS de&#240;i&#254;keni ile URL den yap&#253;*** hack giri&#254;imlerini bloke ederRewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]# a _REQUEST ile URL den yap&#253;*** hack giri&#254;imlerini bloke ederRewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})# Bloklanm&#253;&#254; i&#254;lemlerde 403 Hatas&#253;n&#253; gönderir!RewriteRule ^(.*)$ index.php [F,L]########### SON - Explodiler için Rewrite kurallar&#253;


RewriteEngine On
#RewriteBase /

RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR]
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php


php.ini içibdeki kodlar :


register_globals = offallow_url_fopen = OFFdisable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Nizamettin AKSU
07-01-2014, 14:11
Teşekkür ediyorum cevaplarınız için... SEO konusunda uzman değilim. Yaptığım tek şey sitenin url lerini düzenledikten sonra googleye kaydetmek. Ve joomlaya anahtar kelime eklemek. şu ana kadar dosyalarında içine girip düzenleme yapmadım seo için. Ama onuda deneyeceğim. Teşekkür ediyorum.. Güvenlik için bileşen plugin önerileriniz varsa bekliyorum..

Saygılarımla!

efsane86
07-01-2014, 14:19
herhangi bir eklenti yüklemene gerek yok güvenlik için söylediklerimi yapmanız yeterli kale gibi yapim derseniz yönetim klasörünü hosting

panelinizden şifreleyin ip şifreleme yasağı koyun php.ini ve .htaccess ile güvenliği artırın siteye kayıt olunmasını istemiyorsanız siteye

üye kaydı kapatın kullanıcı adı ve şifrenizi çok zor yapın tabi bu söylediklerimin hepsinden önce sağlam ve güvenilir bir hosting seçin

ekstra olarak güvenlik için joomlaya yüklenen eklenti güvenlik eklentisi siteyi yavaşlatır ve farklı sonuçlar ortaya koyar bu tarz

eklentilere gerek yok en son olarakta configuration.php dosyasının içindeki kodları gizleyin onuda şu program ile yapabilirsiniz ben

kullanıyorum gayet başarılı Sourcecop configuration.php dosyasının önce orjinal yedeğini bir klasöre kopyalayın sonra bu işlemi yapın

birde configuration.php dosyasını başka klasöre taşıyarak ta güvenliği artırabilirsiniz en güvenilir yöntemler bunlar fikri olan varsa başka yazabilir fikirlere açığız : )

mimicom
26-03-2014, 22:06
Efsane86, bu joomla güvenliği hakkındaki doyurucu bilgilerinizi derli toplu bir şekilde sabit bir topic ile yayınlarsanız çok seviniriz.
Farklı sorulara cevaplar verilmiş olanları da toplayarak bir makale haline getirirseniz ciddi bir çalışma olarak herksin kütüphanesinde bulunacak bir bilgi olacak.
Joomla kullanıcı arkadaşların canını sürekli yakan bu güvenlik açıkları ve çözüm yolları üzerine bilgilerinizi kullanıcılarla paylaşımdan dolaya özellikle teşekkür ederim.

Şenol
05-04-2014, 13:33
Öncelikle bilgiler için teşekkürler Efsane,güvenlik önlemleri için bilgileri bir konu altında toplamayı başarırsan mimicom'un dediği gibi daha faydalı olur.

kubilay35
21-04-2014, 20:51
Joomla her zaman en sade haliyle güvenli (eklentisiz halini kastediyorum)

mimicom
21-04-2014, 22:49
görsellik veya müşteri talebi doğrultusunda mutlaka ücretli-ücretsiz eklentilere ihtiyacımız oluyor.
tabiki joomla sade haliyle daha güvenli. ama eklentisiz de olmuyor.
Bunu dikkate almamız lazım.

grafixer
20-03-2015, 02:06
bir şeye dikkat etmek gerekli.
hacker eğer httpdocs dizinine ulaşırsa yönetim panelini şifrelemeniz .htaccess üzerindeki ayarlarınız ve php.ini ayarlarınız komple boşa çıkar.
sunucu üzerinde açık varsa sunucu içindeki başka sitelerden sizin hostunuza rahatlıkla ulaşır. bu durumdan sonra geriye kalan herşey hikaye. sunucu güvenliğinden sonra en önemli nokta upload aşamalarıdır. yine sunucu ayarından başlar ve kullanılan / yazılan tüm site ayarlarında devam eder. unutmamak gerekki input girişi olan her site hacklenebilir sitelerdir.

joomla windowsda nasıl çalışır bunu daha sormayı planlıyordum. ancak kendi fikrim özellikle dizin güvenliği konusunda windows u daha kararlı ve güvenilir buluyorum . ancak eklentiler sağlıklı çalışırmı joomla sağlıklı çalışırmı onu forumdaki ustalar daha iyi bilir

efsane86
20-03-2015, 09:48
istekler üzerine tek konu altında toplanmıştır işte karşınızda joomla güvenlik tam anlamıyla

http://forum.joomla.gen.tr/showthread.php?t=4390

efsane86
20-03-2015, 09:50
bir şeye dikkat etmek gerekli.
hacker eğer httpdocs dizinine ulaşırsa yönetim panelini şifrelemeniz .htaccess üzerindeki ayarlarınız ve php.ini ayarlarınız komple boşa çıkar.
sunucu üzerinde açık varsa sunucu içindeki başka sitelerden sizin hostunuza rahatlıkla ulaşır. bu durumdan sonra geriye kalan herşey hikaye. sunucu güvenliğinden sonra en önemli nokta upload aşamalarıdır. yine sunucu ayarından başlar ve kullanılan / yazılan tüm site ayarlarında devam eder. unutmamak gerekki input girişi olan her site hacklenebilir sitelerdir.

joomla windowsda nasıl çalışır bunu daha sormayı planlıyordum. ancak kendi fikrim özellikle dizin güvenliği konusunda windows u daha kararlı ve güvenilir buluyorum . ancak eklentiler sağlıklı çalışırmı joomla sağlıklı çalışırmı onu forumdaki ustalar daha iyi bilir

Joomla windows sunucuda çalışır ama çok sorun yaşarsın yavaş ve ağırlaşır hantal olur kısaca ben 1 yıl kullandım joomlayı windowsta hiç verim alamadım en sağlıklı joomla linux te çalışır şu an linux kullanıyorum hızı güncellemesi ve çalışması olağan üstü harika kesinlikle linux