Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla CMS Sistemlerde Güvenlik Tedbirleri
#KingSkrupellos
*
avatar
Tabutçu
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 2 / 135
Deneyim: 41 / 100
Rep Sayısı: 3276
Mesaj Sayısı: 57
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Joomla CMS Sistemlerde Güvenlik Tedbirleri
23.03.2020 02:02
Joomla CMS Sistemlerde Güvenlik Tedbirleri 62 Madde
Joomla Güvenlik Önlemleri
Joomla Hazır Portal Güvenlik Önlemleri

www.cyberizm.org

www.cyberizm.org

www.cyberizm.org

Makale Yazarı : KingSkrupellos
WebSitesi : Cyberizm.Org
Tarih : 23 Mart 2020

Joomla Nedir Ne işe Yarar ?

Joomla!, web içeriğini yayınlamak için ücretsiz ve açık kaynaklı bir içerik yönetim sistemidir (CMS). Joomla! platformun, kullanıcı dostu, geliştirilebilir, çok dilli, erişilebilir, duyarlı, arama motorunun optimize edilmiş ve çok daha fazla olmasını sağlayan global geliştiriciler ve gönüllüler topluluğu sayesinde en popüler web sitesi yazılımlarından biridir. Joomla!, PHP ve MySQL ile MVC olarak geliştirilmiş açık kaynaklı bir içerik yönetim sistemidir. Kaliteli arayüzü ve gelişmiş içerik yönetim mantığı ile dünyada çokça tercih edilir. Türkçe desteği sağlıklı olmakla beraber tamamıyla yapılandırılabilir ve çok esnek bir sistem olduğundan birçok ağ sayfası tasarımcısı bu sistemi kullanmaktadır. Joomla 2000 yılında kullanıma açılmıştır ve bu zamana kadar bir çok konuda başarısını kanıtlamıştır. Dünya genelinde en çok kullanılan içerik yönetim sistemleri arasında ilk sıralarda bulunur ve aktif olarak iki milyona yakın sitenin kullanıcısı joomla’yı tercih etmektedir.

1) Joomla için Ücretli Eklentileri Ücretsiz Yüklemeyin.

2) Yaygın Olmayan Eklentilere Dikkat Edin.

3) Joomla Eklentilerin Güncelliğine Dikkat Edin.

4) Parolalarınız Karmakarışık ve Sağlam Olsun.

5) Uygun Dosya ve Sahip İzinliklerini Sadece Siz Kullanın.

6) Yönetici Panel Sayfası olan /administrator klasörünü ve içindekileri güvenli tutun.

7) Joomla Templates klasörü içerisinde yeralan Beez Tema Klasörünü Silin

8) Ana dizinde yeralan configuration.php dosyasının kriptolayın.

9) Yazma İzinlerini Kontrol Ederek Düzenleyin

10) Açıkları bulunan Eklenti, Modül, Bileşen ve Temalardan kurtulun.

11) FTP Bilgilerinizi configuration.php içinde bulundurmayın

12) Admin Panelinde /administrator Tema ve Bileşen ( Components ) Dosyalarını Düzenlenmesini Kapatın.

13) Joomla Veritabanı Tablosunu Düzenleyin

14) Joomla Kim Tarafından Yapıldı ve Sürüm Bilgisini Kapatalım.

15) Joomla /administrator klasörünü ya şifreleyin yada adını değiştirin yine şifreleyin.

16) Joomla Kullanıcı Adı admin ise mutlaka karmakarışık hale getirelim ve Sitede Gözükmesin.

17) Joomla .htaccess dosyasını düzenleyelim

18) Joomla Chmod Dosya Klasör İzinlerini Düzenleyelim

19) Joomla Resmi Sitesinden Sürekli Haberdar Olmalıyız. E-Mail'inize Sürekli Yeni Haberler Gelsin Diye Abone Olun

20) Tanımadığınız Linklere ve E-Mail'den gelen Şüpheli Mesajlara vesaire tıklamayın.

22) Joomla Veritabanı ve Sitenizin Yedeğini Sürekli Alın.

23) Joomla için Sağlam Hosting Sitesi ile anlaşın. Tek IP Adresi Kullanın.

24) Herkesin Girmesini istemediğiniz linklere bir robots.txt oluşturun.

25) İnsanlara Fazla Güvenmeyin. SM Sosyal Mühendislik Yapanlara Asla Kanmayın.

26) Joomla Yönetici Paneli - CPanel - FTP gibi önemli Kullanıcı Adı ve Şifreyi Kimseyle Paylaşmayın.

27) Index.php Dosyanızı Salt Okunur Hale Getirin.

28) Register_globals PHP's configuration Kapalı Tutun.

29) Shell Yükleyip Çalıştırmaya Yarayan .php .asp veya resim şeklinde yüklenen .php.pjpg gibi uzantılara asla izin vermeyin.

30) Şifrelerinizi Düzenli Olarak Karmakarışık Olacak Şekilde Sürekli Değiştirin ve Not Alın.

31) Kullanmadığınız Eklentileri Kaldırın.

32) SSL Sertifikası ve https:// kullanın.

33) Joomla'nın Sürekli Son Sürümünü Kullanın.

34) Sağlam Güvenilir Güvenlik Paketlerini, Eklentilerini mutlaka yükleyin.

35) Zararlı Kullanıcıları Sistemden Banlayın.

36) Sistem Kullanıcılarının Sitenize Dosya Yüklemesine Asla Vermeyin.

37) SEO Search Engine Optimization ile Google - Bing - Yahoo - Yandex gibi Arama Motorlarında Durumunuzu Yükseltin

38) Bilinmeyen tanıdık olmayan Eklenti - Modül ve Bileşenleri Kaldırın.

39) Web Uygulama Güvenlik Duvarını Kullanın.

40) Joomla Yükleme Dosyalarını /install klasörünü vesaire kaldırın.

41) Kullanıcı Adı ve Şifrelerinizi biryerlere not edin.

42) Internetten Düzenli Olarak Joomla Sitenizin Güvenlik Açıkları Exploit Sitelerini Takip Edin Ona Göre Önlem Alın.

43) İki Aşamalı Güvenlik Aşamasını Aktif Edin. Telefona - E-Mail'e gelen Onay Kodunu girerek Siteye giriş yapın.

44) Joomla Yönetici Paneline /administrator klasörüne Sınırlı Giriş Hakkı ve Süresi Koyun

45) Tehlikle PHP Fonksiyonlarını mutlaka kapatın.

46) Spam Yorumları Asla Onaylamayın. Yorumları Tek Tek siz onaylayın.

47) SQL Injection - Remote Code Execution - XSS Cross Site Scripting - Shell Upload - Admin Takeover

Database Disclosure - Arbitrary File Download - Authenticated Arbitrary File Deletion - Directory File Traversal

Remote File Upload - CSV Injection - Bilgi Sızıntısı - CSRF Cross Site Request Forgery - Full Path Disclosure

Remote File Inclusion - Local File Inclusion - Host Header Injection - Code Injection - Backup File Disclosure

URL Open Redirection - Admin Panel Bypass - HTTP Response Splitting - Gain Information - Buffer Overflow

Local File Download - Arbitrary File Upload - Denial of Service DDoS - Privelege Escalation gibi vesaire açıklara asla izin vermeyin.

48) Tehlikeli Botlardan Kurtulun.

49) Uzun Süre Aktif Olmayan Kullanıcıları Sistemden Banlayın yada Silin.

50) Sitenizi Denial of Service DDos Saldırılarından Koruyunuz

51) Sitenizi Brute Force Attack ( Deneme Yanılma ) Saldırılarından Koruyunuz

52) Siteyi Girişte Captcha Sistemini Getirin.

53) Düzenli Olarak WebSitenizi Güvenlik Açıklarına Karşı Tarayın.

54) Düzenli Olarak Backup ve Geri Yükleme Noktaları Oluşturun.

55) Nulled Joomla Temaları Asla Kullanmayın

56) Hacklink ve Backlink Engelleme

57) Kötü Amaçlı Yazılım ve Güvenlik Açıkları için Tarama Yapmak

58) Dosyalarınızı Tarayıcıda Değil, Bilgisayarınızda Düzeltin

59) Kötü Niyetli Bot ve Virüsleri Engelleyin.

60) Sitenin tüm Yönetimi Sadece Sizde Olsun.

61) WordPress sunucunuzdaki giriş etkinliğini takip edin

62) Kullanıcıların Tek IP Adresinden Giriş Yapmalarını Sağlayın.

########### SON #############################
(Bu konu en son: 23.03.2020 Tarihinde, Saat: 02:06 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
Porch
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 5
Yaşam Puanı: 102 / 102
Deneyim: 11 / 100
Rep Sayısı: 1
Mesaj Sayısı: 40
Üyelik Tarihi: 28.02.2020
     
Yorum: #2
RE: Joomla CMS Sistemlerde Güvenlik Tedbirleri
24.03.2020 20:34
Teşekkürler, Emeğine Sağlık Smile
Alinti
Lost-Kingdom
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 0
Deneyim: 2 / 100
Rep Sayısı: 1
Mesaj Sayısı: 2
Üyelik Tarihi: 26.03.2020
     
Yorum: #3
RE: Joomla CMS Sistemlerde Güvenlik Tedbirleri
26.03.2020 12:27
Teşekkürler, Emeğine Sağlık Smile
Alinti



1 Ziyaretçi