Joomla Güvenliği - 2

Bu habere oy verin
(0 oy verilmiş)
Detaylar
Kategori: Yazar Köşesi
Yayın tarihi: Salı, 01 Mayıs 2012 21:46
Yazar: Aytuğ Halil AKAR
Gösterim: 11464

Joomla Güvenliği yazılarının bu bölümünde tedbirlere değineceğim. Güvenlikle ilgili durumlarda en önemli adımların başında önleyicilik geliyor. Sorun yaşamamak için önleyici olarak bilinen tedbirleri almak, hatta projenin özelliklerine göre yeni ve özel tedbirler geliştirmek gerekebilir. Joomla yöneticisinin güvenliğinde de tedbirler önemli bir yer tutuyor. Bu önleyici tedbirleri ilk etapta iki başlıkta tasnif edebiliriz:

  1. Genel güvenlik tedbirleri
  2. Joomla tedbirleri

Genel Tedbirler

Burada öncelikli olarak genel güvenlik tedbirleri gelir. Çünkü genel güvenlik tedbirleri her ne kadar Joomla özelinde geliştirilen tedbirler olmasa da bunlar, bir internet gezgini ve web yayıncısının dikkat etmediği durumda kendisini ve işini doğrudan tehlikeye sürüklemesine sebep olabilir. Genel güvenlik tedbirleri, bilgisayarın fişini pirize taktığımız anda başlamış olması gereken tedbirlerdir.

Joomla Güvenliği 2 - Joomla Güvenlik Makaleleri

Bir internet gezgininin güvenlik noktasında dikkat etmesi gerekenler, kullandığı bilgisayar ile sınırlıdır. Amaç bilgisayara sızılmasını engellemekten ibarettir. Çok bilinen "şifrelerini sağda solda paylaşma, kişisel bilgilerini açıkça belirtme ve bulundurma, her yerden dosya indirme, msn üzerinden her gönderileni alma" gibi uyarılar, bu tür tedbirlerin son 15 yılda neredeyse bir refleks kadar gelişmesi sebeiyle gereksiz görülebilir. Ne yazık ki yeni kullanıcı olan kardeşlerimiz bilgisayarlarını ilk açtıklarında böyle bir kılavuz ile karşılaşmadıklarından az da olsa değinmekte fayda görüyorum.

Genel Güvenlik Tedbirleri

  • Kesinlikle lisanslı, güncel ve mümkünse internet güvenliğini içeren bir antivirüs programı kullanın.
  • Kullanılan antivirüs ile standart taramalar dışında düzenli olarak derin tarama (tam sistem taraması) yapın.
  • Gezdiğiniz, dosya indirdiğiniz ve form doldurduğunuz sitelerin güven verdiğinden emin olun.
  • Kesinlikle bilmediğiniz dosyalar indirmeyin. Antivirüsüm var diye güvenmeyin.
  • Kesinlikle talep etmediğiniz dosyalar indirmeyin. Antivirüsüm var diye güvenmeyin.
  • Ortak kullanıma açık bilgisayar ve ağlarda kişisel bilgilerinizi asla kullanmayın.
  • Önemli yerler için (e-posta servisleri, sosyal profiller gibi) birbirinden farklı erişim bilgileri kullanın. Ayrıca gizli soruların cevapları, sorularla alakalı olmasın!
  • Macera aramayın; zararlı yazılımları kendi kendinize veya başkalarının üzerinde denemek için dahi indirmeyin. Antivirüsüm var diye güvenmeyin. Bilerek indiriyorum diye güvenmeyin.
  • İnternet üzerinden görüştüğünüz tâbir-i câizse "babanızın oğlu olsa güvenmeyin". Çünkü onun kendisi olduğundan emin olamazsınız.

 

Aslında çok fazla dikkat ettiğimiz husus var ama bu başlıklar, eğer uyulursa diğerlerini çağrıştıracaktır. Genel güvenlik tedbirleri, kişinin "acaba abartıyor muyum" dediği zaman olgunluğa erişiyor demektir. Güvenliğin abartısı olmaz diyebiliriz. Bahsedilenlerin pek çoğu ve fazlası da zaman içinde kullanıcının kendisinde tepkisel olarak gelişiyor.

Joomla Güvenlik Tedbirleri

Bir web yayıncısının, Joomla yöneticisi olarak alması gereken tedbirler ve dikkatli olması gereken noktalara başlıklar halinde değinecek olursak:

  1. Joomla Güvenlik TedbirleriGenel güvenlik tedbirleri
  2. Güçlü erişim bilgileri
  3. Paylaşımsız bilgisayar
  4. Paylaşımsız dosya aktarımı
  5. Güvenli erişim noktaları
  6. Güvenilir barınma alanı
  7. Dizin ve dosya izin yapısı
  8. Yedekli çalışma alışkanlığı
  9. Düzenli yedekleme
  10. Düzenli sistem taraması
  11. Güvenli eklenti kullanımı
  12. Güncelleme takibi
  13. Karmaşık veritabanı ön eki
  14. Dizin şifreleme

Bilmiyorum atladığım var mı? Sıralı yazmadım ama önemli tüm tedbirler bunlardır. Dizin şifrelemeler, configuration.php şifrelemeler, yerini değiştirmeler, çeşitli güvenlik eklentileri kurmak falan bunlardan sonra gelen şeyler. Önemleri ve etkileri de tartışılabilir. Sonraki yazıda bu tedbirlerin detaylarına gireceğiz.

Yoğun bir dönemde bazen yazıları girmeyi aksatsam da Salı, Perşembe, Cumartesi günlerinde girmeye gayret ediyorum. Salı olmasa Perşembe, Perşembe olmasa Cumartesi. Haftada 1 ilâ 3 yazı takip edebilirsiniz. Özellikle sıralı yazıları atlamadan okumanızı öneririm.

Seyahatte olmam sebebiyle ara verdiğim yazılarıma 9 Haziran'dan itibaren devam edeceğim inşeallah.

Sonraki yazı:
Joomla Güvenliği - 3

  • Joomla Güvenlik Tedbirleri - Detaylar
  • Joomla Güvenlik Eklentileri

Aytuğ AKARAytuğ Halil AKAR
2005 yılında Mambo ile tanıştı ve en büyük proje sitesini HTML'den Mambo'ya aktardı. Joomla!'ya Mambo'dan göçü anlatan ilk Türkçe kaynağı oluşturması ve Joomla Partnerliği'nde Türkçe çevirileri ile tanındı. 2006 Aralık ayında bir grup arkadaşıyla CMSTÜRK'ü kurdu, aynı ekip ile 2008 yılında Joomla Kitabını yazdı, 2010 yılında Joomla Portalı'nın temellerini attı. 2012'de Joomla Derneği Kurucu Yönetim Kurulunda Başkan olarak yer aldı. HTML, CSS, PHP biliyor, Notepad++ ve Firewoks kullanıyor. Uluslararası faaliyet gösteren bir organizasyonda görevli. Evli, baba, Uluslararası İlişkiler AÖ öğrencisi, Joomla Profesyoneli.

yazarın diğer yazıları >>

Joomla! Öğreniyorum

Güncel Joomla! Sürümleri

Joomla! İle İlgili Herşey

Joomla! Eklentileri

Site Bilgileri

google+

rss