1. Kurulu Joomla! eklentilerini kontrol edin, güvenlik riski taşıyanları kaldırın.
2. Gereksiz modül, bileşen ve mambot türü eklentileri kaldırın.
3. Dizin, dosya ve klasörlerinizin CHMOD ayarları kontrol edin ve güvenli olacak şekilde değiştirin.
4. Mümkün olduğunca kullanıcı tarafından yüklemeleri (upload) kapatın veya sınırlandırın. yüklemelerin özel bir klasörde toparlanmasını sağlayın. Tüm yüklemelerin güvenlik uygulamalarıya taranabilmesini sağlayın. (Bunun için virtual private server veya dedicated server gerekecektir!)
5. Maddi imkanınız el veriyorsa dedicated server kiralayın veya kendi sunucunuzu güvenilir bir data center da barındırın!
6. Unix tabanlı bir sunucu tercih edin.
7. Apache ve PHP yapılandırmalarını güveliği sağlayacak şekilde düzenleyin.
Joomla! 1.0.13 kurulu bir siteye index atmak suretiyle saldırı gerçekleştiriliyorsa buna olanak sağlayan 3. parti bir eklenti kullanıyorsunuzdur!
Sunucu kayıtlarını (log) kontrol edin, saldırının yapıldığı tarih ve saatte siteye erişim sağlayan IP leri tespit ederek yasal işlem başlatın
Blogged with Flock
.bmp)
No comments:
Post a Comment