Web tasarım rehberi - İçindekiler
Web güvenli bir yer değildir; bunu aklınızdan çıkarmayın! İnternet sürekli olarak gelişip büyümekte, sitelerin ve sunucuların kullandığı güvenlik yöntemleri günden güne yetersiz kalmaktadır. Hacker dediğimiz sanal korsanlar kendilerini sürekli olarak geliştirmekte, bu da bugün sitenizi koruyan güvenlik önemlerinin yarın yetersiz kalabileceği anlamına gelmektedir. Joomla! tabanlı sitenizin güvenliğini sağlamak için şu noktalara dikkat etmenizi öneriyoruz:
• Sık sık yedekleme yapın: Joomla! veritabanınızın ve yedeğinizin zaman zaman yedeğini alıp kendi bilgisayarınızda saklayın. Büyük ve önemli bir siteye sahipseniz en az haftada bir, sık sık güncellenmeyen bir siteye sahipseniz ayda bir yedek alın. Ayrıca otomatik olarak haftalık ya da günlük yedekleme yapan bir hosting sağlayıcıyla çalışın. Hosting sağlayıcınız yedeklerinizi yüklemek için ekstra ücret talep edebilir ama en azından bir hacker saldırısından en az veri kaybıyla kurtulmuş olursunuz.
• Erken güncelleme yapın: Joomla! resmi web sitesini (www.joomla.org) veya Joomla Türkiye! web sitesini (www.joomlatr.org) sık sık takip edin, böylece güncelleştirmelerden en kısa sürede haberdar olabilirsiniz. Bir RSS okuyucu kullanıyorsanız bu sitelerin RSS akışlarına abone olarak yeniliklerden anında haberdar olabilirsiniz. Zamanında güncelleme yapmanız sizi yeni keşfedilen açıklardan koruyacak ve sitenizin eski sürümde bulunan açıklar sayesinde hack'lenmesini önleyecektir. Joomla! kurulumunuzu güncellemek son derece basittir: Joomla!'nın son sürümünü www.joomlatr.org adresinden indirdikten sonra, arşivin içinden çıkan tüm dosyaları FTP sunucunuzdaki eski dosyaların üzerine yazdıktan sonra yönetim paneline bir kez giriş yapmanız Joomla!'yı güncellemek için yeterli olacaktır.
Joomla! güvenliği (2)
• Eklentilerinizi güncel tutun: Aynen Joomla! kurulumunuzda olduğu gibi, sonradan yüklediğiniz üçüncü parti bileşen ve uyumlu ekleri de güncel tutmalısınız. Bunun için bu eklentilerin web sitelerini zaman zaman ziyaret etmeniz ve yeni sürümler çıktığında güncelleme yönergelerine dikkat ederek güncelleme yapmanız gerekir.
• Varsayılan yönetici kullanıcı adını değiştirin: Joomla!'yı ilk kurduğunuzda oluşturulan süper yönetici hesabının kullanıcı adı her zaman "admin" olacaktır. Şifrenizi kırmaya çalışan hacker'lar genellikle kullanıcı adınızın admin olduğunu varsayacak ve bu hesap üzerinde yoğunlaşacaklardır, yani yöneticinin kullanıcı adını değiştirerek şifrenizin kırılma ihtimalini 2 kat azaltabilirsiniz. Kullanıcı adınızı değiştirmek için Kullanıcı Yöneticisi'ni kullanmanız yeterli olacaktır.
• Güçlü bir şifre seçin: Şifreniz en az 8 karakterden oluşsun ve büyük harf, küçük harf ve rakam içersin. Doğum tarihiniz, çocuğuçocuğunuzun ve ya da evcil hayvanınızın adı gibi şeyleri şifre olarak kullanmayın. Örnek bir güçlü şifre: f84KSjs3 Web sunucunuzu kendiniz kuruyorsanız docs.joomla.org/Security_Checklist_2_-_Hosting_and_Server_Setup adresinde detaylı bir yapılandırma kılavuzu bulunmakta.