ba2khan
Aktif Üye
- Mesajlar
- 225
1 - Hosting paketinizi sadece ucuz olduğu için seçmeyin. Unutmayın ki sunucunuz hacklenirse sizin siteniz de hacklenmiş olur elinizde olmadan. Ayrıca Joomla'ya gereken php özelliklerine tam destek vermeyen host satıcılarından uzak durmaya bakın.
2 - Mutlaka ama mutlaka site yedeklerini düzenli olarak alın. Bu linkteki eklentiyi kullanabilirsiniz otomatik yedekler için.
3 - PHP ayarlarınızı Joomla için en uygun hale getirin. (özellikle register globals)
4 - Site için kullandığınız admin parolanızı diğer parolalarınızdan ayrı tutun.
5 - Kullanıcı adı olarak "admin" kullanmayın.
6 - Her eklenti/modül/bileşene güvenmeyin. İhtiyacınız yoksa eğer sadece kalabalık görünsün diye ekstra bir şey yüklemeyin.
7 - Joomla paketi ve 3. parti eklentilerin güncelliğini sürekli kontrol edin. Sizden habersiz kritik bir acık bulunmuş ve yamanmış olabilir.
8 - Sitenizde yapmayı planladığınız değişiklikleri önce yerel sunucunuzda test edin. Geri dönülemez hasarlar yaratma olasılığını ihmal etmeyin.
9 - Eğer siteniz hacklenirse durumu düzelttiğinizi sanıp hemen "ohh. Kurtardık paçayı" demeyin. raw log'ları inceleyin, admin parolası, mysql parolasını değiştirin, sitenize yeni dosya eklenmiş mi kontrol edin.
10 - Eski bir sürüm, güncellenmemiş bileşenler, güvensiz hosting gibi sebeplerden siteniz hacklenirse suçun Joomla'da olduğunu söylemeyin
kaynak:securityfocus
2 - Mutlaka ama mutlaka site yedeklerini düzenli olarak alın. Bu linkteki eklentiyi kullanabilirsiniz otomatik yedekler için.
3 - PHP ayarlarınızı Joomla için en uygun hale getirin. (özellikle register globals)
4 - Site için kullandığınız admin parolanızı diğer parolalarınızdan ayrı tutun.
5 - Kullanıcı adı olarak "admin" kullanmayın.
6 - Her eklenti/modül/bileşene güvenmeyin. İhtiyacınız yoksa eğer sadece kalabalık görünsün diye ekstra bir şey yüklemeyin.
7 - Joomla paketi ve 3. parti eklentilerin güncelliğini sürekli kontrol edin. Sizden habersiz kritik bir acık bulunmuş ve yamanmış olabilir.
8 - Sitenizde yapmayı planladığınız değişiklikleri önce yerel sunucunuzda test edin. Geri dönülemez hasarlar yaratma olasılığını ihmal etmeyin.
9 - Eğer siteniz hacklenirse durumu düzelttiğinizi sanıp hemen "ohh. Kurtardık paçayı" demeyin. raw log'ları inceleyin, admin parolası, mysql parolasını değiştirin, sitenize yeni dosya eklenmiş mi kontrol edin.
10 - Eski bir sürüm, güncellenmemiş bileşenler, güvensiz hosting gibi sebeplerden siteniz hacklenirse suçun Joomla'da olduğunu söylemeyin
kaynak:securityfocus
