Joomla sisteminiz için yüksek güvenlikli ve üç adımda oluşturabileceğiniz bir güvenlik kalkanı rehberi veriyoruz sizlere. Bu yolla sitenize exploit ve diğer hack yöntemleriyle saldırmak isteyen kişileri büyük ölçüde durdurabileceksiniz.
1. Adım: Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin
Code:
########## BAŞLA - Exploidler için Rewrite kuralları
#
# mosConfig ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# ********** tag ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları
2. Adım : Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin
Code:
register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.
3. Adım : Aşağıdaki kodu joomlanın index.php ve configuration.php dosyalarının olduğu yerde yani ana dizinde olan globals.php dosyasını açarak bulun
Code:
define( 'RG_EMULATION', 1 );
Ve ardından bu kodla değiştirin
Code:
define( 'RG_EMULATION', 0 );
1. Adım: Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin
Code:
########## BAŞLA - Exploidler için Rewrite kuralları
#
# mosConfig ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# ********** tag ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları
2. Adım : Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin
Code:
register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.
3. Adım : Aşağıdaki kodu joomlanın index.php ve configuration.php dosyalarının olduğu yerde yani ana dizinde olan globals.php dosyasını açarak bulun
Code:
define( 'RG_EMULATION', 1 );
Ve ardından bu kodla değiştirin
Code:
define( 'RG_EMULATION', 0 );