Joomla bireyler, küçük ve orta ölçekli işletmeler, büyük kuruluşlar ve geliştiriciler için açık kaynaklı bir web sitesi oluşturma aracı olarak son zamanlarda popülaritesini bir hayli arttırdı. 78 milyon kez indirildi ve şu an milyonlarca web sitesi Joomla ile çalışıyor.
Joomla web siteleri içerik yönetim sistemlerini ve genel olarak interneti zor durumda bırakan siber saldırılardan nasibini alıyor. 2015 ve 2016 yılında Joomla ve WordPress sitelerini vuran sahte jQuery saldırılarında 4.5 milyon site etkilenmişti.
Web sitenizi korumak için kod enjeksiyonu saldırılarının nasıl işlediğini tüm detaylarıyla bilmenize gerek yok. Ancak, temel güvenlik önlemlerini alarak sitenizin bu ve bunun gibi saldırılara hedef olma ihtimalini de azaltmış olursunuz.
Web sitenizi ve ziyaretçilerinizi korumak için aşağıda yazılanları uygulamanız sizin yararınıza olacaktır.
1- İşe güvenlikle başlayın
Düzenli olarak tarama yapan iyi bir antivirüs hizmeti web sitenizin güvenliğinin en değerli parçalarından biri olacaktır. Ancak bu henüz işin başlangıç aşamasını oluşturacak. Güvenlik konusunun genel anlamda stratejinizin en önemli parçalarından biri olması gerekiyor. Güvenlik kapsamında tamamen size özgü bir parola, çok unsurlu kimlik doğrulama ve izinsiz giriş tespit sistemi olmalı. Joomla web sitenizin güvenliği için atılması gereken ilk adım güvenlik konusunu ciddiye almak olmalıdır.
2- Joomla’nızı ve eklentilerini sürekli güncelleyin
Tüm içerik yönetim sistemleri gibi Joomla’nın da sürekli güncellenerek güvenliğinin sürdürülmesi gerekir. Sürekli olarak Joomla’nın en son sürümünü kullanmak yeni özellikleri kullanmayı sağladığı gibi, açıkların tespit edilmesini ve ortadan kaldırılmasını da kolaylaştırır. Aynı şey eklentiler için de geçerlidir. Eklentiler sürekli saldırıya uğrar, bu nedenle Joomla düzenli olarak bir açıklı eklentiler listesi yayınlar. Bu listeyi düzenli olarak kontrol etmekte fayda vardır.
3- URL’lerinizi yeniden yazın
Arama motoru dostu URL’ler Google sıralamalarınızı olumlu olarak etkiler. Aynı zamanda güvenlik bakımından da ciddi bir katkı sağlar çünkü eski URL’ler hackerlara açıklara saldırabilecekleri bilgiler sunabilir. Hackerların gelişmiş Google aramalarında görünmeyen SEF URL’ler oluşturabilmenizi sağlayan, bazıları ücretli bazıları ücretsiz birçok Joomla eklentisi bulunmakta.
4- SSL Sertifikası kullanın
SSL web sunucusuyla ziyaretçinin web tarayıcısı arasında kriptolanmış bir iletişim oluşturarak özel, hassas veya gizli tüm bilgilerin çeşitli siber saldırılara maruz kalmadan güvenli bir şekilde iletilmesini sağlıyor. Bir web sitesinde gerekli SSL olduğu takdirde, web tarayıcısı ve web sitesinin sunucusu arasında gidip gelen tüm bilgiler kriptolanır ve bu bilgiyi yalnızca web sitesinin sahibi görebilir. RapidSSL ile başlamanız mümkün.
5- İzinleri doğru şekilde ayarlayın
Bir web sitesindeki dizinler ve dosyalar farklı kişiler tarafından okunabilecek, yazılabilecek ve çalıştırılabilecek şekilde ayarlanabilir. Web sitesi sahipleri veya yöneticileri genellikle dosya ve dizin yazma iznine sahip tek kişi olmalıdır. PHP’ye yazma iznine ise kimse sahip olmamalıdır. 777’ye ayarlanmış dosya izinleri herkesin dosyaları istediği şekilde okuyabilmesini ve değiştirebilmesini sağlar. Tavsiye edilen ayarlar dizinler için 755, dosyalar için 644, PHP için 444’tür.
6- İyi bir host seçin
Çoğu KOBİ ve birey için web hosting firması tercihi yaparken en önemli husus maliyettir. Ayda 2 dolar gibi cüzi bir miktardan başlayıp çoklu site çözümleri için 12 dolara kadar çok sayıda hosting paketi bulunmaktadır. 7/24 ücretsiz destek alabileceğiniz Joomla hosting paketini tercih edebilirsiniz.
Joomla site yöneticileri için güvenlik kontrol listesi gibi birçok faydalı belge de yayınlıyor. Bu belgelere de düzenli olarak göz atmak mutlaka faydalı olacaktır.