Joomla çekirdek kodları ve ilk kurulumda kurulduğu haliyle güvenlik açısından zaafı olabilecek her hangi bir sorunu barındırmayan, gayet güvenli ve kararlı bir içerik yönetim sistemidir. Şüphesiz %100 güvenli hiç bir sistemin de olmadığını dile getirmekte yarr var ki zaten bu konuda herkes hem fikirdir. Ancak, bir sistem ne kadar güvenli olursa olsun bu sisteme sonradan yüklenecek olan eklentiler, özel kodlar veya temalar sebebi ile sistemde bir güvenlik zaafiyeti olabilir ve bu sebeple de web siteleriniz Hack'lenebilir. Ancak bu da her eklenti, tema vb... uygulama sonrası da olacak diye bir durum olmadığını belirtelim. Ayrıca, burada önerilecek olanlar sadece Joomla merkezli değil genel anlamda yapılması gereken ve hangi script kullanıyor olursanız olun almanız gereken tedbirleri de içerecektir. Sonradan yüklenecek olan her türlü eklentinin güvenli olması aslında basit kriterlere bağlıdır ki en önemlileri;

Güncel Joomla ve Eklenti Sürümleri

1. Joomla içerik yönetim sisteminin yeni çıkan sürümleri yayınlandığında kullanılan eski sürümün güncellenmesi en önemli ve ilk alınacak tedbirlerin başında gelecektir.
2. http://extensions.joomla.org adresi joomla'nın resmi eklenti deposudur, dolayısıyla bu sitede yayınlanan tüm eklentiler joomla onaylı olacağından bu eklentilerin dışında eklentilerin yüklenmemesi gerekir.
3. Joomla'nın bir çok eklentisi ücretlidir, ancak kimi zaman bu ücretli bileşenleri warez şeklinde dağıtan sitelerden indirip kurmak sisteminizi riske atmaktan başka bir sonuca götürmeyecektir. ileride bileşende de oluşabilecek güvenlik açığını yeni ve güncel sürümü ile yamalayan üreticisinin bu güvenlik yamasından da yararlanamayacağınız için tüm siteniz riske girecektir. yahut bunları dağıtan siteye bu warez eklentiyi ekleyen kişiler içine hack veya virüs kodları eklemiş olabilir.
4. Joomla resmi sitesi onaylı eklentilerin de zaman içinde gerek çalışma sorunları gerekse de güvenlik hakkında içerdiği sorunlara yönelik güncellemelerini takip edip varsa kullanılan eklentilerin yükseltme yamalarını sık sık kontrol edip gereken güncellemeleri yapmalısınız.

Bunlar temel anlamda joomla eklentileri ile alakadar olan kısmıydı ki tam güvenlik içi tüm bunlar kendi başına yeterli de olmayabilir. İşte geri kalan ve güvenlik zaafiyetine sebebiyet verebilecek muhtemel önerilerimizin neler olduğuna şimdi bir bakalım.

Bilgisayar Güvenliği Her zaman için sitenizin güvenliğinin bilgisayarınızdan başladığını unutmayın. Genellikle güvenlik konusunda yazılan makalelerde devamlı suretle sistem odaklı önerilerin sıralanması ve asıl tedbir alınması gereken ilk yerin bilgisayarınız olduğu genelde vurgulanmamakta yahut en son madde olarak gelmektedir. Halbuki, virüslü veya trojan bulaşmış bir bilgisayarda yapacağınız tüm işlemlerinizin problemli olacağı gibi en önemlisi websitenizin de bundan en büyük nasibi alacak alan olacağını unutmamak gerekir. Google'da "iframe virüsü" şeklinde arama yapmanız bu sorunun sonucunu görmek açısından en güzel örnek olacaktır. İframe virüsü adı verilen virüs ziyaret ettiğiniz ve daha önce bu virüsün bulaşmış olduğı sitelerde gezinirken siz farkında olmaksızın bilgisayarınıza (tarayıcı önbelleği vb...) bulaşması ve hemen hemen tüm antivirüs programlarının da yakalayamaması sebebiyle bu virüsün bilgisayarınızdan da FTP vasıtasıyla sizin sitenizin ana dizinine oradan da tüm dosyalarınıza bulaşması suretiyle yayılmaktadır. Virüs kendini genellikle config.php, configuration.php, index.php, index.html, javascript dosyalarınız ve buna benzer dosyalara otomatik kopyalar ve siteniz ya kullanılamaz hale gelir yahut website giriş şifreleriniz buna sunucu panelde dahil, başkalarının eline geçebilir. Bunun için alınacak temel önlemler;

1. Kesinlikle warez sitelerden alınan CuteFTP vb... ftp programlarının kullanılmaması gerekir.
2. Kullanıyorsanız dahi kesinlikle ftp şifrenizi bu gibi programların kaydetmemesini ve her girişte elle şifrenizi girmeniz çok daha güvenli olacaktır.
3. Mümkünse upload işlemlerinizi sunucu panelinizde yer alan dosya yöneticisi aracılığı ile yapın yahut bu işleri başarılı bir şekilde yapan FireFTP gibi güvenli ve ücretsiz olan ftp programları ile yapın ama yine de tedbir için bu programlara şifrenizi kaydettirmeyin.
4. Bilgisayarınızda kaliteli bir güvenlik duvarı kullanın işletim sisteminizin güvenlik duvarı ile yetinmeyin ve güncel bir antivirüs yazılımı kullanın.
5. Şüpheli (warez program dağıtan, kalitesiz içerik barındıran) sitelere girmekten kaçının ve tarayıcınızı kapattığınızda ayarlarından, kapandığında tarayıcı önbelleğini boşaltacak şekilde yapılandırın.
6. FTP ve sunucu panel şifrelerinizi ayda bir kez de olsa yenileyin.

Bunlar temel anlamda bilgisayarınızda alabileceğiniz güvenlik tedbirleri olarak size yeterli olabilecek temel tedbirlerdir. Bundan sonrasında ise websitelerinizi barındırdığınız sunucuya ait bazı tedbirlerin veya dikkat edilecek hususların neler olması gerektiğine bakalım.

Sunucu Güvenliği Sunucu güvenliği genellikle sizin müdahale edemeyeceğiniz daha öncesinde sunucunun sistem yöneticisi tarafından yapıladırılmış bir dizi ayar ve özellikle ilgili olduğundan yapabileceğiniz pek bir şey olmasa da yine de dikkat etmeniz gereken bazı hususlar ve müdahale edebileceğiniz bazı özellikler olabilir, şimdi bunların neler olduğuna bakalım.

1. Öncelikle Joomla ile %100 uyumlu olan bir sunucudan hosting paketi almalı mümkünse sunucu paneli cpanel ve linux işletim sistemli olmasına dikkat edin.
2. Eğer yukarıdaki seçeneğe uygun bir sunucudaysanız bir çok ayar olması gerektiği gibidir ancak yine de dosya ve klasör izinlerinizin olması gerektiği gibi yani dosyalar "644" klasörler "755" olmasına dikkat edin.
3. Sunucu fonksiyonlarından "register_globals" değerinin "ON" yani açık olmasına dikkat edin.
4. Sunucu sahibinin günlük olarak yedek aldığına emin olun.

Temel anlamda bu önerilen şekle uygun olan sunucular üzerinde güvenlik sorununuz olmayacaktır denilebilir. Ayrıca sunucunuzun sistemin yedeğini günlük olarak alması ile yetinmeyerek alınan bu yedeği siz de bilgisayarınızda saklayın ancak zipli halde saklamanız bilgisayarınıza bulaşacak olan olası bir virüs durumundan etkilenmeyeceği düşünülerek dikkat edilecek bir başka unsur olduğu unutulmamalıdır. Ayrıca, sunucu ile alakadar olması sebebiyle joomla "administrator" klasörünü sunucu panelden şifrelemeniz de yönetim paneline ulaşma öncesi artı bir güvenlik tedbiri olacağından buna da dikkat edilmesi gerekir. Eğer bu konuda bilginiz yok ise forumumuzdan >> bu konu hakkında bilgi alabilir ve nasıl yapılacağını resimli olarak görebilirsiniz. Sizlere, temel anlamda güvenli bir Joomla deneyimini nasıl yaşayacağınızı aktarmaya çalıştık, bu önerilenler dışında da mutlak suretle farklı uygulamalar olabilir ancak temel anlamda bunlar yeter de artar bile diyerek bir başka makalemizde görüşmek üzere hoşçakalın. Kaynak: joomlarehberi.com - Joomla'nızı Zorla Riske Atmayın