Joomla Güvenlidir. Joomla Güvenirliği - 2

Bu habere oy verin
(0 oy verilmiş)

Tekrar edelim; Mart 2011-2012 döneminde 8 milyon sefer indirilen, FLASH'dı, ASP'ydi, XML'di, CF'du, Ruby'ydi JS'di tüm web yayınlarının %2,7'sini oluşturan lider İYS (CMS) Joomla!'dan bahsediyoruz. 6,5 senede gelinen bu noktada artık sisteme basit suçlamalar yöneltmek yerine konuya biraz daha ciddi bakmak lazım. Bu koca organizasyondan, bu koca sistemden iki kelime ile "Joomla Güvensiz" diye bahsetmek, olsa olsa iki kelimeyle "boş konuşmak" olur.

Joomla Kullanıcıları Güvenlik Sorunu Yaşıyor

İyi ama o zaman neden Joomla kullanıcıları sürekli güvenlik sorunu yaşıyor? Aslında bu da kısmen geçmişte kalmış bir sorun. Artık eskisi kadar güvenlik sorunu yaşandığına şahit olmuyoruz. Ne var ki eskiden beri değişmeyen şey, güvenlik dökümanlarının halen yeteri kadar okunmaması ve uygulanmaması. Joomla kullanıcılarının güvenlik ile ilgili en büyük sorunu kesin olarak güvenlik ile ilgili yönergelerle hiç ilgilenmemiş ya da uygulamayı önemsememiş olmaları.

  • İnanamıyorum! Yıl 2012 ve bugün hâlâ birkaç senelik Joomla tecrübesi olan kullanıclardan CHMOD hakkında bilgisi olmayan, barındığı yerde izin seviyeleri ile ilgili bilgi edinmemiş, nasıl barındığından habersiz kullanıcılar var... Oldukça da fazla.
  • Bugün hâlâ daha, Joomla'dan para kazanan ama barınmaya para yeteri kadar ödemeyen kullanıcılar var.
  • Bugün hâlâ daha Joomla ile 1 günde site yapabilen ama eklentilleri kurduğu gibi bırakıp, zaman içinde hiç incelemeyen, güncellemeyen, warez indiren, ilgisiz yerlerden dosya indiren kullanıcılar var.
  • Bugün hâlâ daha kullanıcı adı olarak admin, parola olarak (mesela) 12345, sistem olarak 5-10 eski sürümü kullanlar var.
  • Bugün hâlâ en ufak, forumlarda en çok bulunan konularda dahi tanımadığı üçüncü kişilere yardım isterken ana yönetici, ftp ve sunucu panel bilgilerini paylaşanlar var.
  • Bugün hâlâ Joomla Güvenliğini, bir dosyanın dizinini değiştirmek ya da bir dizini şifrelemekten ibaret sanan, üstelik bu işi de warez eklentilerle yapan tecrübeli kullanıcılar var.

Joomla Güvenlidir, GüvenilirdirKısacası, başına henüz bir şey gelmemiş ya da geldiğinde bundan yeni bir tecrübe edinmek olarak faydalanmamış çok fazla kullanıcı var. Joomla'nın kolay kurulum ve yönetim yapısı, güvenlik konusunda gerçekten de çok fazla kullanıcıyı bilgi edinmek ve uygulamak konusunda tembelliğe itiyorsa, evet bu Joomla!'nın suçudur diyebiliriz.

Aslında bu geldiğimiz nokta, yazının başında bahsettiğim noktaydı; farkettiniz tabii. Yazıyı başladığımız gibi bitirelim. Joomla Güvenlidir, Joomla'yı güvenli yapan şey onun proje yapısıdır. Yani Joomla!'da açık olmaması onu güvenli yapmaz. Çünkü bunu herkes yapabilir. Ancak bir açık oluşturulduğunda müdahale ve destek süreçleri Joomla!'yı güvenli yapan şey. Joomla!'yı güvensiz yapan şey ise kesinlikle kullanıcının kendisi. Joomla kullanıcılarına bu gerçeği ciddiye almaları ve güvenlik konusunda hazırcılık dışına çıkmalarını öneriyorum. Sistemin güvenli olan yapısını siz koruyacaksınız. Güvenli yapısını eklentiler değil siz koruyacaksınız.

Küçük bir nokta daha var ki o da sunucuda sorun olması, kullanılan sunucunun güvensiz olması. Nadiren de olsa zaman zaman sunucudan kaynaklı sebeplerle güvenlik sorunu yaşandığına şahit olabiliyoruz. Bunlar, aynı sunucuda tanıdğımız başkalarının da aynı zamanda güvenlik sorunu yaşamasıyla anlaşılır olabiliyor. Bu ihtimal var, özellikle güvenlik tedbirleriyle arası iyi olanların bu ihtimali unutmaması lazım.

Artık siteminizin başına bir iş gelmeden evvel, "Güvenlik" konusunda önleyici tedbirler ve genel hareket tarzı hakkında daha çok bilgi edinmemiz gerekiyor. Biliyoruz ki Joomla Güvenlidir. Onu güvensiz yapan ancak bizler olabiliriz.

Emeklerimiz boşa gitmesin, yedekleme tedbirdir ama kesin çözüm değildir. Kesin çözüm, "Joomla güvenlidir, ben değilim" diyebilmek galiba.

Sonraki yazı 24 Nisan 2012 Salı:

Joomla Güvenliği - 1

  • En güvenli Joomla ölü Joomla mı?
  • Genel güvenlik tedbirlerini bilmeli
  • Joomla ile ilgili tedbirleri bilmeli
  • Joomla güvenlik eklentileri 

Aytuğ AKARAytuğ Halil AKAR
2005 yılında Mambo ile tanıştı ve en büyük proje sitesini HTML'den Mambo'ya aktardı. Joomla!'ya Mambo'dan göçü anlatan ilk Türkçe kaynağı oluşturması ve Joomla Partnerliği'nde Türkçe çevirileri ile tanındı. 2006 Aralık ayında bir grup arkadaşıyla CMSTÜRK'ü kurdu, aynı ekip ile 2008 yılında Joomla Kitabını yazdı, 2010 yılında Joomla Portalı'nın temellerini attı. 2012'de Joomla Derneği Kurucu Yönetim Kurulunda Başkan olarak yer aldı. HTML, CSS, PHP biliyor, Notepad++ ve Firewoks kullanıyor. Uluslararası faaliyet gösteren bir organizasyonda görevli. Evli, baba, Uluslararası İlişkiler AÖ öğrencisi, Joomla Profesyoneli.

yazarın diğer yazıları >>

Joomla! Community