Joomla! Güvenlik Kontrol Listesi - Başlangıç

Joomla! Güvenlik Kontrol Listesi - Başlangıç

Bir web sitesi yöneticisi olarak, web sitesinin günlük işlem ve bakımından siz sorumlusunuz. Faaliyetler, sitenin düzgün bir şekilde yedeklenmesini, kullanıcı erişimini yönetmek ve muhtemelen eklentiler yüklemek. Ayrıca web sitesinin güvenliğini sağlamaktan siz sorumlusunuz.

İnternet güvenliği hızlı hareket eden bir zorluktur ve her zaman mevcut bir tehdittir. Bir web sitesini güvence altına almanın tek bir doğru yolu yoktur ve tüm güvenlik yöntemleri anında eskime, aşamalı iyileştirme ve sürekli revizyona tabidir.

Herkese açık tüm web siteleri sürekli saldırılara açıktır. Dinamik, 7x24, dünya çapında erişilebilir, veritabanı odaklı, etkileşimli, kullanıcı kimlik doğrulamalı bir web sitesini yönetmek için gereken süreye yatırım yapmaya istekli ve yetkin misiniz? Yeni İnternet güvenliği sorunlarının sürekli akışına yanıt vermek için zamanınız ve kaynaklarınız var mı?

En Aptal 10 Yönetici Hilesi, neyin yanlış gidebileceğine komik ve trajik bir bakış. Bu hileleri zor yoldan öğrenmeyin! Kendi deneyiminize bağlı olarak, En Aptal Hileleri okumak seni ya güldürür ya da ağlatır. Neyse ki, savunma planlarınızı temel alacağınız bazı iyi belirlenmiş ilkeler var. Bu yazıdaki kontrol listeleri sizi Joomla! Güvenliği için güncel en iyi uygulamalara yönlendiriyor.

Bu Belgeler Nasıl Okunur

  • Tüm teknikler her deneyim düzeyi için uygun değildir. Anladığınız teknikleri uygulayın ve bilmediklerinizi okuyun.
  • Tüm teknikler her sunucu için uygun değildir. Paylaşılan bir sunucu kullanıyorsanız, barındırma sağlayıcınız tarafından belirlenen ayarlara bağlı olmalısınız. Sanal veya özel bir sunucu kullanıyorsanız, daha yaratıcı güvenlik taktikleri uygulayabilirsiniz.
  • Tüm güvenlik taktikleri Joomla'nın tüm sürümleri için uygun değildir. Bir tekniğin yalnızca bir versiyon için geçerli olduğu durumlarda, şu simgelerden biri ile belirtilir: Joomla! 1.0, 1.5, 1.6, 1.7, 2.5, 3.0, 3.1

En Önemli Yönergeler

Bu kontrol listeleri uzundur ve büyüyor çünkü tüm olay örgüsü kalın, karmaşık ve genişliyor, ancak umutsuzluğa kapılmayın! Herhangi bir web sitesini güvence altına almak için birkaç temel yönerge. Onları takip etmek sizi çoğu felaketten koruyacaktır.

  • Erken ve Sık Yedekleme: Düzenli bir yedekleme ve kurtarma süreci oluşturun (ve kullanın ve test edin). İyi yapıldığında bu, akla gelebilecek neredeyse tüm felaketlerden kurtulmanızı sağlar.
  • Erken ve Sık Güncelleyin: Joomla'nın en son kararlı sürümüne derhal güncelleyin! ve yüklü üçüncü taraf uzantıları. Bu, sitenizin bir düzeltme yayınlanır yayınlanmaz en yeni güvenlik açıklarından ve bir savunma geliştirilir geliştirilmez en son saldırı yöntemlerinden korunmasını sağlar.
  • Güvenli Bir Ana Bilgisayar Kullanın: Yüksek kaliteli bir web barındırıcısı kullanın. Sınırsız bant genişliği, sınırsız sabit disk alanı, sınırsız veritabanları vb. Tekliflere aldanmayın.
  • Topluluğu Kullanın: "Bir anlaşma gerçek olamayacak kadar iyiyse, doğrudur." Görünüşe göre dünyadaki hiçbir şey sınırsız değildir - belki de aptalların saflığı ve onları avlayanların açgözlülüğü dışında. Bu alanda yetersiz deneyime veya bilgiye sahipseniz profesyonel yardım almayı düşünün. GNU yazılımının avantajlarından biri, kullanıcı desteğinin ücretsiz olmasıdır. Joomla! Forum içinde iyi sorular sorarak bundan iyi yararlanın. Bunu yaparken, Kurulum, Geçiş ve Güncelleme, Yönetim gibi en uygun panoyu kullandığınızdan emin olun.

Joomla! Güvenlik Forumu 'ndaki en yararlı gönderiler, Güvenlik ve Performans SSS 'lerine dönüştürülür. Bu listedeki öğelerin çoğu, SSS bölümlerinde çok daha ayrıntılı olarak açıklanmıştır.

Joomla! için Mükemmel Mutlak Yeni Başlayanlar Kılavuzunu okumak isteyebilirsiniz. Anlaşılması kolay bir biçimde sunulan çok sayıda ipucu ve püf noktası vardır. Deneyimli Joomla! kullanıcıları bile burada harika fikirler bulur.

Joomla! Forumlar da bulunan birçok bilgiyi kontrol edin özellikle Joomla! 3.x Güvenlik Forumu ve Joomla! 2.x Güvenlik Forumu. Tüm Joomla! güvenlik duyurularını almak için Joomla! Güvenlik Haberleri 'ne abone olun. Abone olmanın birkaç yolu vardır:

  • Otomatik E-posta Bildirimi
  • RSS beslemesi

Kötü Haberler

  • Web'de mükemmel bir güvenlik yok! Ekonomistlerin dediği gibi, "Bedava öğle yemeği yok." Joomla'nın ödüllü kullanım kolaylığına aldanmayın. Açık İnternette güvenli bir Web sitesini korumak kolay değildir. Yeterli güvenliği sağlamak, geniş ve sürekli büyüyen bir beceri ve bilgi yelpazesi, sürekli tetikte olma ve güçlü bir yedekleme ve kurtarma süreci gerektirir.
  • Doğru yol yok! Modern web sistemlerinin çeşitliliği ve karmaşıklığı nedeniyle, güvenlik sorunları basit, herkese uyan tek bir çözümle çözülemez. Siz (veya güvendiğiniz biri), geçerli güvenlik kararları almak için sunucu altyapınız hakkında yeterince bilgi edinmelisiniz. Güçlü güvenlik, hareketli bir hedeftir. Bugünün uzmanı yarının kurbanı olabilir. Oyuna hoş geldiniz.
  • Deneyimin yerini hiçbir şey tutamaz! Web sitenizin güvenliğini sağlamak için, gerçek deneyim (bazıları acı olacak) ya da diğerlerinden deneyimli yardım almanız gerekir. Güvenli bir web sitesinin nasıl sürdürüleceğini öğrenmek için yeterince zaman harcamadıysanız, sahip olan birine danışabileceğinizden emin olun. Web güvenliğini zor yoldan nasıl öğreneceğinize dair tipik, abartılı örnekleri gösteren "En Aptal 10 Yönetici Hilesi" bu kısa yazıyı okuyun.

Güzel Haberler

  • Yeni başlayanlar bile sürünün başında başlayabilir. Birçok sistem için kullanıcı forumları, standart güvenlik uygulamalarına uymayan kişiler tarafından saldırıya uğradım yardımı ile tıkanmıştır. Siteniz saldırıya uğramadan önce bu kontrol listesini inceliyorsanız, tebrikler, zaten sürünün önündesiniz.
  • Göründüğü kadar zor değil. Bu ilk web sitelerinizden biriyse, güvenlik sorunları çok zor görünebilir, ancak hepsiyle aynı anda uğraşmanıza gerek yoktur. En kritik konularla başlayın. GNU / Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP / IP, FTP, Git, JavaScript ve Joomla! dahil GNU araçları ve tekniklerine daha aşina oldukça, güvenlik taktiklerinize iyileştirmeler ekleyeceksiniz.
  • Web sitenizin saldırıya uğradığını düşünüyorsanız, Joomla! Forumları'nda tam detayları ile duyuru yayınlayabilir ve yardım alabilirsiniz. Yeni bir güvenlik açığı veya yeni bir saldırı biçimi ile karşı karşıyaysanız, bu bilgileri yayınlamak diğer web sitelerini riske atabilir. Bunun yerine, olası güvenlik açıklarını Joomla! Security Strike Team (JSST) ekibine bildirebilirsiniz.

Kaynak: Joomla.org

Comments powered by CComment

Önerilen Makaleler