Geçtiğimiz günlerde Joomla içerik yönetim sisteminde üye kayıt ve üye parola sıfırlama özelliğinde bulunan bir açık sayesinde bir çok joomla sitesi sıkıntılar yaşarken kullanıcıların aklına gelen acaba Joomla'ya ne kadar güvenebiliriz sorusu geldi. Çünkü büyük emekler sonucu yapılan sitelerin bazı kendini bilmez insanlarca talan edilmesi hiç şüphesiz hoş bir durum değil ancak, yinede bu kadar yaygın olarak kullanılan sistemin yapısının hackerlar tarafından aylarca açıklarının arandığını ve aslında sitelerinizin hemen her gün en az 3-4 saldırı aldıkları halde yinede bu girişimleri joomla çekirdek kod yapısının püskürtüğünü biliyormusunuz?
Bunu anlamanın yolu sunucunuzdaki ziyaretçi ve diğer kayıt bilgilerine baktığınızda farkedeceksiniz, bir çok yabancı ülkeden girişler içeren ve değişik açıklar arayıp sitelerinize exploit kodları vasıtasıyla ulaşmaya çalıştıklarını görebilirsiniz. Tabiki bizler de biliyoz ki hiç bir sistem %100 güvenli değildir, bu anlayışla düşünülünce yinede Joomla'nın en güvenilir açık kaynak kod yazılımları arasında olduğunu bilmek içimizi rahatlatıyor. Eskiden, özellikle Mambo'dan Joomla içerik yönetim sisteminin doğmasından hemen sonra, joomla sitelerimiz neredeyse her hafta bazen günde 2-3 kez hacklenir ve siztelerimizi devamlı düzenlemek zorunda kalırdık, ama o zaman bile yapılabilecek en başarılı hack saldırısı siteye index basmaktan ibaretti yani ne veritabanına sızabilmişler ne de içeriklere zarar verebilmişlerdi (tabi burada yazılabilirlik ayarları düzgün yapılanlardan bahsediyoruz) tek yaptıkları web sitemizin indexinini değiştirmekten ibaretti, bu değişen dosanın yerine yenisini attığımızda sorun da ortadan kalkıyordu ve en geç bir gün sonra açık hakkında güncelleme geliyordu.
Aradan geçen bunca zaman içinde çok uzun bir süre bu tipte büyük bir açık joomlada çıkmaması aslında bu sistemin sağlamlığının en güzel delilidir. Bu kadar yaygın olarak kullanılan bir sistemin yine bu kadar uzun süre sağlam kalması, hemde çok kaliteli hacker diyebileceğimiz bir çok insanın bu ve benzeri sistemlerle uğraşmasına rağmen... olduğu düşünülürse o zaman doğru bir açıdan bakmış oluruz.
Joomla her geçen gün tam anlamıyla profesyonel bir yapı olma konusunda çok büyük adımlar atıyor ve kullanıcı-coder-destek verenler her geçen gün artarak devam ediyor, bu sebeple böyle bir sistemle tanışmış olduğunuz için kendinizi çok şanslı saymalısınız, hatta bir gün Joomla dışında bir sistem kullanmanızı tavsiye edebiliriz... zaman belkide bu sistemin nasıl bir sistem olduğunu o zaman çok daha iyi anlamış olacaksınız.
