Joomla Güvenliği İçin 10 Uyarı.

[MAJESTE]

1 - Hosting paketinizi sadece ucuz olduğu için seçmeyin. Unutmayın ki sunucunuz hacklenirse sizin siteniz de hacklenmiş olur elinizde olmadan. Ayrıca Joomla'ya gereken php özelliklerine tam destek vermeyen host satıcılarından uzak durmaya bakın.

2 - Mutlaka ama mutlaka site yedeklerini düzenli olarak alın. Bu linkteki eklentiyi kullanabilirsiniz otomatik yedekler için.

3 - PHP ayarlarınızı Joomla için en uygun hale getirin. (özellikle register globals)

4 - Site için kullandığınız admin parolanızı diğer parolalarınızdan ayrı tutun.

5 - Kullanıcı adı olarak "admin" kullanmayın.

6 - Her eklenti/modül/bileşene güvenmeyin. İhtiyacınız yoksa eğer sadece kalabalık görünsün diye ekstra bir şey yüklemeyin.

7 - Joomla paketi ve 3. parti eklentilerin güncelliğini sürekli kontrol edin. Sizden habersiz kritik bir acık bulunmuş ve yamanmış olabilir.

8 - Sitenizde yapmayı planladığınız değişiklikleri önce yerel sunucunuzda test edin. Geri dönülemez hasarlar yaratma olasılığını ihmal etmeyin.

9 - Eğer siteniz hacklenirse durumu düzelttiğinizi sanıp hemen "ohh. Kurtardık paçayı" demeyin. raw log'ları inceleyin, admin parolası, mysql parolasını değiştirin, sitenize yeni dosya eklenmiş mi kontrol edin.

10 - Eski bir sürüm, güncellenmemiş bileşenler, güvensiz hosting gibi sebeplerden siteniz hacklenirse suçun Joomla'da olduğunu söylemeyin.

 

[1001Design]

emegine saglik MAJESTE

 

[playhard]

teşekkurler

 

[harbin_84]

emeğine sağlık.

 

[omertut]

sağolun üstat. ancak nacizane fikrimi söyleyeyim, en önemli güvenlik hostinginizin temel ayarlarında yatıyor. sağlam bi hosting bulun. eğer hekleniyorsanız mutlaka hostinginizi değiştirin. önce çalıştığım hostingde her şeyi yaptım ama heklenmeden kurtulamadım, hem de defalarca.... çok şükür 1 yıldır rahatım...

 

[burgutex]

Database yedeği alma sorunu

2 - Mutlaka ama mutlaka site yedeklerini düzenli olarak alın. Bu linkteki eklentiyi kullanabilirsiniz otomatik yedekler için.
.

Üstadım, benim bir sorunum vardı evvelki senelerde. Benim 500 mblık bir hosting alanım vardı. Büyük bir ticari forum alanı oluşturmuştum ve Türkçe için ayrı, diğer yabancı diller için ayrı database kullandı forum alanımı kuran arkadaşım. Ben hosting alanımın database modülüne bir türlü giremedim. Databasei oluşturan bir dosya var sanıyorum ve o dosyayı yedeklemem gerekiyor. Hostingi satan arkadaşlarla bağlantıya geçtiğimde bana hiç te yardımcı olmamaışlardı. Ben database dosyasını otomatik olarak nasıl yedekleyebilirim. Plesk yönetici panelli bir hosting idi. Şimdi ise yine bir websitesi yayına sokmayı arzuluyorum. Ancak databasemi yedekleyememekten ve verilerimin uçup gitmesinden endişeleniyorum. Yukardaki yazınızda "bu linkteki" şeklinde bireklentiden bahsetmişsiniz. Ama ben bir eklenti linki göremedim. Lütfen bana yardımcı olur musunuz? Çok teşekkür ederim.

:vur