*Joomlada güvenlik
Bu yazıda joomlada webmasterların çoğunlukla yaptığı hatalardan bahsedeceğim. Listelemek gerekirse ;
FTP bilgilerini configuration.phpde bulundurmak
Admin panelinde Tema dosyalarının düzenlenmesine izin vermek
Bu örnek verdiklerim başlıca yapılan hatalardır.
Joomla eski sürümünde configuration.phpde ftp bilgilerini istiyor. Burada devamlı doğru ftp bilgisini bulunduran arkadaşlarda heykır abilerin işini kolaylaştırıyor Birinci maddeyi fazla açıklamaya gerek yok yani Yeni sürüm(ler)de ftp istemiyor artık joomla geliştiricileri de anladı sorun olduğunu
Admin panelde tema dosyalarının düzenlenilmesi her zaman gerekli bişey değildir. Zaten eğer düzenleyeceksenizde dosyayı alır kendi bilgisayarınıza oradan güncellersiniz. Ama maalesef ki böyle düşünen çok az insan var. Joomlalarda en büyük sorunda buradan çıkıyor .
Güvenlik Önlemleri:
Öncelikle Klasör İzinlerinin 755, Dosya izinlerinin 644 Olmasına Dikkat Etmelisiniz Kesinlikle 777 Olmasın !
Daha Sonrada 444 Olması Gereken Dosyalar Bulunmaktadır Bunlar ;
/configuration.php
/index.php ve index2.php
/templates/temayolunuz/index.php
/templates/ temayolunuz /css/template_css.css
/administrator/modules/mod_fullmenu.php
Geri Kalan Bir İki Pratik Yöntemler ilede Güvenliğinizi Dahada Arttırabilirsiniz.
1.Kesinlikle Admin İsmini Kişisel Bir İsim Admin Administrator vs Harici Gibi İsimler : Örnegin : Ceren
2.Htaccess Kullanmalısınız Kesinlikle.
3.Joomla Modul ve Diğer Moduller ve Bilesenleri..
4.Kesinlikle ve Kesinlikle Hostunuzu Kaliteli Bir Yerden Sağlamaya Çalışın..
Bu yazıda joomlada webmasterların çoğunlukla yaptığı hatalardan bahsedeceğim. Listelemek gerekirse ;
FTP bilgilerini configuration.phpde bulundurmak
Admin panelinde Tema dosyalarının düzenlenmesine izin vermek
Bu örnek verdiklerim başlıca yapılan hatalardır.
Joomla eski sürümünde configuration.phpde ftp bilgilerini istiyor. Burada devamlı doğru ftp bilgisini bulunduran arkadaşlarda heykır abilerin işini kolaylaştırıyor Birinci maddeyi fazla açıklamaya gerek yok yani Yeni sürüm(ler)de ftp istemiyor artık joomla geliştiricileri de anladı sorun olduğunu
Admin panelde tema dosyalarının düzenlenilmesi her zaman gerekli bişey değildir. Zaten eğer düzenleyeceksenizde dosyayı alır kendi bilgisayarınıza oradan güncellersiniz. Ama maalesef ki böyle düşünen çok az insan var. Joomlalarda en büyük sorunda buradan çıkıyor .
Güvenlik Önlemleri:
Öncelikle Klasör İzinlerinin 755, Dosya izinlerinin 644 Olmasına Dikkat Etmelisiniz Kesinlikle 777 Olmasın !
Daha Sonrada 444 Olması Gereken Dosyalar Bulunmaktadır Bunlar ;
/configuration.php
/index.php ve index2.php
/templates/temayolunuz/index.php
/templates/ temayolunuz /css/template_css.css
/administrator/modules/mod_fullmenu.php
Geri Kalan Bir İki Pratik Yöntemler ilede Güvenliğinizi Dahada Arttırabilirsiniz.
1.Kesinlikle Admin İsmini Kişisel Bir İsim Admin Administrator vs Harici Gibi İsimler : Örnegin : Ceren
2.Htaccess Kullanmalısınız Kesinlikle.
3.Joomla Modul ve Diğer Moduller ve Bilesenleri..
4.Kesinlikle ve Kesinlikle Hostunuzu Kaliteli Bir Yerden Sağlamaya Çalışın..