Joomla! Güvenlik Kontrol Listesi - Site Yönetimi

Joomla! Güvenlik Kontrol Listesi - Site Yönetimi

İnternet güvenliği, geniş ve hızla değişen bir konudur. Hiçbir kural dizisi olası tüm durumları kapsamaz. Bu sebeple, web sitesi güvenliği konusunda alınacak bütün tedbirleri aldığınızdan emin olmalısınız.

Web sitenizi ya da sitelerinizi güvence altına almak için bazı yöntemler mevcuttur, bu yöntemleri ve bilgileri sizlerle zaman - zaman paylaşmaktayız. Joomla! Güvenlik konusunda sizlere aktarmış olduğumuz bilgileri dikkatlice incelemeniz sizin faydanıza olacaktır.

Bir önceki "Joomla! Güvenlik Kontrol Listesi - Başlangıç" adlı yazıyı da inceleyerek güncel bilgilere ulaşabilirsiniz. Bu yazıdaki kontrol listeleri sizi Joomla! Güvenliği için güncel en iyi uygulamalara yönlendiriyor.

İyi Biçimlendirilmiş Şifreler Kullanın

Şifreleri düzenli olarak değiştirin ve benzersiz tutun. Güçlü bir parolada rastgele harf, sayı veya simge kombinasyonu bulunur. Bir sözlükte bulunan tek isimleri veya kelimeleri kullanmaktan kaçının. Asla akrabalarınızın, evcil hayvanlarınızın vb. İsimlerini kullanmayın. Forumlarda Wizzie tarafından sağlanan ve şifreleri otomatik olarak değiştiren bir komut dosyası arayın. Bu, yöneticiler veya birden çok site için harika bir araçtır. Güçlü şifre oluşturuculara sahip çok sayıda kullanışlı web sitesi vardır.

Bir Şifre Seviyelendirme Şemasını İzleyin

Çoğu kullanıcı, üç düzeyden fazla parolaya ve en fazla beş web yöneticisine ihtiyaç duymayabilir. Kullanıcı adı ve şifrelerin kullanıldığı her seviye diğerlerinden tamamen bağımsız olmalıdır. Birleşik Krallık Hükümeti Siber Güvenlik Merkezinin en iyi ve en son tavsiyeleri vermesine izin vereceğiz: Buraya tıklayın

Güçlü Bir Site Yedekleme Sürecini Sürdürün

Başkalarının yedeklemelerine asla güvenmeyin. Yedekleme prosedürleriniz için sorumluluk alın. Birçok ISS, sözleşmelerinde yalnızca yedeklerine güvenemeyeceğinizi belirtir.

Çatlak Girişimlerini İzleyin

VPS ve özel sunucu kullanıcıları TripWire veya SAMHAIN'i çalıştırabilir. Bu uygulamalar kapsamlı dosya denetimi ve raporlama işlevi sağlar ve ciddi bir sızma durumunda kendilerini korumaya yardımcı olmak için gizli bir şekilde kurulabilir. (Not: Paylaşılan sunucuların kullanıcıları bu tekniği kullanamaz.)

Otomatik Saldırı Tespiti Gerçekleştirin

Kötü niyetli HTTP isteklerini engellemek, bunlarla ilgili uyarılar yapmak için bir İzinsiz Giriş Önleme / Tespit Sistemleri kullanın.

Manuel Saldırı Tespiti Gerçekleştirin

Şüpheli etkinlik için ham günlükleri düzenli olarak kontrol edin. Özetlere ve grafiklere güvenmeyin.

Güvenlik Yamaları ve Yükseltmelerle Güncel Kalın

Satıcı tarafından yayınlanan güvenlik yamalarını en kısa sürede uygulayın.

Proaktif Olarak Site Güvenlik Açıklarını Arayın

Sık web taraması yapın.

SQL Enjeksiyonları Güvenlik Açıklarını Arayın

PHP uygulamalarınıza karşı otomatik SQL Enjeksiyon testleri yapmak için araçlar kullanın.

Güvenlik Görevlerini Otomatikleştirmek İçin Kabuk Komut Dosyalarını Kullanın

Aşağıdaki popüler komut dosyalarını forumlarda arayın:

  • Joomla! Sürüm Kontrolü
  • Joomla! Bileşen / Modül Versiyon Kontrolü
  • Exploit Checking

Güvenlik Yazılımı Hakkında Bilgi Edinin

Sitenizi koruyabilecek tek bir araç yok. Olsaydı, o kadar ağır bir şekilde hedef alınırdı ki, muhtemelen bir sorumluluk haline gelirdi.

Tekerleği Yeniden İcat Etmeyin

Joomla! yapılandırmalarınızı gözden geçirmek için arada sırada profesyonel bir güvenlik danışmanına danışın. Şu atasözünü hatırlıyor musunuz, "Kendi avukatı gibi davranan herkes bir müvekkil için aptaldır." Aynı şey web geliştirme için de geçerli. Kendi güvenlik hatalarınızı yakalamayı beklemeyin.

Kaynak: Joomla.org

Comments powered by CComment

Önerilen Makaleler