Saldırıya uğramış bir Joomla web sitesini mükemmel bir şekilde nasıl düzeltebilirim?
Yayınlanan: 2021-02-11Joomla web siteniz gerçekten saldırıya uğradı mı? Önce kontrol edin!
Açıkçası, bu makale tamamen saldırıya uğramış Joomla web sitelerini düzeltmek için yardım arayanlara adanmıştır, ancak çoğu durumda sitenizin aslında saldırıya uğramadığını ve yalnızca birkaç arıza olduğunu biliyor musunuz?
Elbette, bir Joomla sitesinin saldırıya uğramasının birkaç yolu vardır ve bununla başa çıkmak için; bir sürü çözüm de var. Ancak ilk itiraz şudur: Gerginliğe düşmeden önce gerçekten saldırıya uğradığından emin olmak için web sitenizi kontrol edin.
Nasıl kontrol edeceksiniz? Pekala, okumaya devam edin!
Joomla web sitesine virüs bulaşmış veya saldırıya uğramış olup olmadığı nasıl kontrol edilir?
Bilgisayar korsanlığı girişimleri için kırmızı göstergeler
Aşağıdaki durumlardan birinin gerçekten içinde bulunduğunuz durum olduğunu fark ederseniz, siteniz muhtemelen saldırıya uğramıştır . Tek sen değilsin ve bu dünyanın sonu da değil. Bir şeyi gerçekten olmadan önce durdurmanın ve önlemenin her zaman bir yolu vardır.
| Gösterge | nasıl kontrol edilir |
| Sunucu IP adresiniz kara listeye alındığı için e-posta mesajlarınız tüm alıcılara teslim edilmiyor. | IP adresinizi almak için web sitenize CMD veya Terminal ile ping atın. Ardından, sizinkinin orada olup olmadığını görmek için çevrimiçi olarak IP adresleri kara liste aracına bakın. |
| Ev sahibi web sitesini askıya aldı. | Web sitenizin sayfalarında düzenli olarak gezinebildiğinizden ve ziyaret ettiğinizden emin olun. |
| Web siteniz için Arama Motoru Sonuçları garip açıklamalar ve anahtar kelimeler gösteriyor. | Sonuçların görmeyi beklediğiniz sonuçlar olup olmadığını görmek için Google'da veya diğer Arama Motorlarında web sitesi adına bakın. |
| Tarayıcı, kullanıcıları başka sitelere yönlendiriyor ve bağlantılar çalışmıyor veya bazı içerikler sizin oluşturduğunuzlardan benzersiz. | Web sitenizin tüm sayfalarını ziyaret ettiğinizden ve özellikle PDF dosyalarına yönelik bağlantıları takip ettiğinizden emin olun. Garip davranışlara dikkat edin. |
Bilgisayar korsanlığı girişimleri için sarı göstergeler
Aşağıdaki göstergeler, sitenizin ihlal edildiği veya saldırıya uğramadığı birçok durumu gösterir . Ancak, temelde size biraz sorun çıkarmak isteyen bazı aptal ziyaretçileriniz vardı. Aşağıdaki durumlardan bazılarını bulursanız panik yapmayın; siteniz muhtemelen sağlam ve güvenlidir.
| Gösterge | nasıl kontrol edilir |
| İletişim talebi veya bülten kaydı için SPAM mesajları | Garip müşterilerden veya garip içeriklere sahip bir ton sahte iletişim isteği alıyorsanız, web sitesi saldırıya uğramadığı için panik yapmayın. Sahte iletişim istekleri gönderen botlar yapmaktan zevk alan bu tür insanlar var. Tek çözüm, iletişim formunda bir captcha doğrulama sistemine izin vermek ve gönderene herhangi bir onay e-postası göndermeyi durdurmaktır. Bunun nedeni, öncelikle web sitesi aracılığıyla gerçek alıcılara SPAM mesajları göndererek kara listelere sunucu IP adresini koymak istemeleridir. |
Joomla Kullanıcıları Listesinde yeni kullanıcı ve Birçok Kötü Amaçlı hesap. | Sahip olduğunuz tüm kullanıcıların listesini görmek için Joomla'da Kullanıcı Yönetimi sayfasını açın. İçeride bir ton kötü niyetli kullanıcının listelendiğini görürseniz, bu, birisinin veritabanında binlerce kaydı işgal etmek istediği anlamına gelir. Endişelenecek bir şey yok çünkü Joomla (varsayılan olarak) herhangi bir yeni kullanıcının kaydına izin veriyor. Kullanıcı Ayarlarından kapatabilir veya bu fonksiyona sahipseniz captcha doğrulama sistemine izin vererek kaydı çok daha güvenli hale getirebilirsiniz. Botların veya bilgisayar korsanlarının sitenize istenmeyen kullanıcılar eklemek için her zaman Joomla yerel kayıt formunu kullanacağını lütfen unutmayın. Böylece üçüncü taraf bileşenlerinden kaçınabilirsiniz çünkü çok sayıda ve “saldırılar” öngörülebilir; onlar hep aynı! |
| Kod içeren iletişim istekleri. | "Ad" veya "e-posta adresi", "konu" için sorduğunuz kod parçalarını içeren birkaç iletişim isteği görürseniz, bu, birisinin SQL enjeksiyonunu kullanarak web sitesini hacklemesi gerektiği anlamına gelir. Bu durumda, bir bot veya bilgisayar değil, gerçek bir insan. Ancak bu, sitenizin zaten saldırıya uğradığı anlamına gelmez! Bir ton kodu anlamayanlar için, "bırak", "sil", "seç", "kes", "insert", "değiştir" gibi kelimelere dikkat et. Herhangi bir hırsızın onu zorlamaya çalışıp çalışmadığını görmek için kapıdaki mandalda bir çizik. |
Joomla web siteniz neden Hacklendi?
WordPress, Drupal ve Joomla , dünyanın en popüler açık kaynaklı CMS'lerinden (içerik yönetim sistemleri) üçüdür. Her biri benzersiz ve özel özelliklere sahip olsa da, Joomla'nın diğer iki CMS'de bulunmayan tonlarca farklı özelliği vardır.
Joomla, açık kaynaklı bir İçerik Yönetim Sistemi projesi olan Mambo'nun sonucuydu; Joomla, dinamik web siteleri ve güçlü web uygulamaları oluşturmak için kullanılır. Harvard Üniversitesi, Danone, Porsche, Barnes ve Noble dahil olmak üzere dünya çapında birkaç tanınmış şirket ve kuruluş, web sitelerini güçlendirmek için Joomla'yı kullanıyor.
Joomla işlevlerle dolu olmasına, ölçeklenebilirlik ve esneklik sağlamasına rağmen, bu harika açık kaynaklı CMS'den tam olarak yararlanabilmek için ele alınması gereken gizlilik ve güvenlik endişelerine sahiptir.
Yerel formda, Joomla sitesinin saldırıya uğrama riski yüksektir. Temel olarak, verileriniz için belirleyici olabilecek gizli kötü amaçlı kod veya içerikle dolu bir Joomla sitesine rastlarsınız; bu nedenle, bu tür güvenlik açığından korunmak için uygun zamanında önlemlerin alınması çok önemlidir.
Aşağıda, Joomla sitenizin defalarca saldırıya uğramasının zor nedenlerinden bazıları verilmiştir .
Senaryo çocuklarını ve bilgisayar korsanlarını uzakta tutmak roket bilimi değildir; ancak aynı zamanda hafife alınmamalıdır. Aşağıda, bilgisayar korsanlarının Joomla web sitenizi hacklemede birçok kez başarılı olmasının temel ancak en az anlaşılan nedenlerinden bazıları verilmiştir. Bu noktalara bir göz atın ve Joomla sitenizi güvenli ve emniyetli hale getirmek için önlem alın .
1.) Joomla sürümünüzü güncel tutun
Bu oldukça açık, ancak bazıları Joomla site korsanlarını kanıtlamak için bu etkili ve basit yolu izlemiyor. Joomla İçerik Yönetim Sistemi, mevcut arızaları ve hataları ortadan kaldırarak ve gelişmiş güvenlik işlevleri ekleyerek yeni güncellenmiş sürümünü düzenli olarak yayınlar.
Sitenizi Joomla'nın en son sürümüyle güncel tutmak, güvenlik açığıyla ilgili birçok sorunu çözebilir ve sitenizi güvende tutabilir.
Yüklenecek eklentiler, şablonlar, bileşenler, modüller ve diller gibi çok sayıda uzantınız olduğunda en yeni sürüme güncellemeye devam etmek oldukça zor olsa da, sitenizin güvenliğini sağlamak için tüm güçlüklere değer.
2.) Varsayılan veritabanı önekini değiştirin (jos_)
Hackerlar eşsiz bir türdür. Herhangi bir web sitesini hacklemek için ellerinden geleni yaparlar ve en temel yollardan biri, veri tabanından, özellikle de jos_users tablosundan veri almaya çalışacak bir kod yazmaktır.
Bu, sitenin yöneticisinden tüm şifreleri ve kullanıcı adlarını almalarına yardımcı olur. Web sitesini bu tür saldırılara karşı korumak için, varsayılan öneki rastgele bir önekle değiştirmenizi önemle tavsiye ederiz.
3.) .htaccess dosyanızı değiştirin
Bu, bir bilgisayar korsanının web sitesi üzerinde kontrol sahibi olabileceği bir diğer zayıf noktadır. Joomla CMS, SEF (Arama Motoru Dostu) URL'yi kullandığınızda Joomla'nın sürekli olarak güncellemesi gerektiğinden, varsayılan olarak .htaccess dosyasına yazma izinlerine sahiptir.
Bu nedenle, siteniz saldırılara karşı oldukça savunmasız hale gelir, bu nedenle .htaccess izninizi biraz 440(rr–) veya belki 444(rrr-) veya benzer bir değere ayarlamanız önerilir.
4.) Sürüm adını ve uzantı sayısını kaldırın
Siz bir geliştiricisiniz ve Joomla güvenliğinin ABC'sini bilmelisiniz, ancak kolay giriş sağlayan uzantının sürüm adını ve numarasını çöpe atmayı unuttuğunuzu anlamak için elinizi başınıza kaç kez tokatladığınızı anlamanız gerekir. bilgisayar korsanlarına. Geç olması hiç olmamasından iyidir. Bunu yapmadıysanız, hemen yapın.
5.) Eski uzantılardan ve çöp artık dosyalarından kurtulun
Farkına varmak oldukça basit olsa da, birçok geliştirici bunu bir ıskalıyor ve sonunda aptallıkla ödüyor. Uzantılarınızı güncel tutun, desteklenmeyen ve eski uzantıları silin ve uygun bir alternatif keşfedin.
Çoğu zaman bir uzantı yüklemişsinizdir; ancak pek çok nedenden dolayı sevmiyorsunuz ya da amacınıza hizmet etmiyorsa ne yaparsınız? Sonsuza kadar orada kalsın mı, yoksa yayınlanmamış mı kalsın?
Bu, sitenizden ödün vermeye yakın. Zararsız ve basit bir kaldırma özelliğinden faydalanmalı, bu istenmeyen ve işe yaramaz uzantılardan kurtulmalı ve rahat bir nefes almalısınız.
6.) Herhangi bir .php dosyasına yazma izni vermeyin
Bu, bilgisayar korsanlarının sitenizi kullanmasının bir başka nedenidir. Joomla *.php dosyalarına yazma izni vermek, Mr.Hacker'ın sitenizi ziyaret etmesinin ve zahmetsizce hacklemesinin bir nedeni olabilir. Her zaman çaba göstermeli ve tüm *.php izinlerini 444 olarak ayarlamalısınız.
7.) Veritabanı kullanıcılarına mümkün olan tüm izinleri vermeyin
Joomla web sitesini kurduktan sonra, bir veritabanı kullanıcısına UPDATE satırları, INSERT satırları, DELETE satırları veya CREATE tabloları vb. gibi tüm izinlerin verilmemesi önemlidir. Joomla veritabanı kullanıcılarına güvenlik açığı yoluyla saldırıyı önlemek için yalnızca gerekli izin verilmelidir. en aza indirir.
8.) Genel dizinlerde yürütme izni vermeyin
Bu bilgisayar korsanlarını uzak tutmak için çok önemli ve temel bir şeyi tamamen unuttuğumuz yaratıcılığımızla meşgul oluyoruz. Bunlardan biri de Public dizinler üzerinde yürütme izni verilmesidir.
Bu dizinler, tüm kullanıcıların dosyalarını yüklemesine izin verir ve dizinler komut dosyalarının çalışmasına izin verirse ve bu temel komut dosyasının oldukça kötü niyetli olduğu ortaya çıkarsa, bilgisayar korsanlarının siteye virüs bulaştırması oldukça kolay hale gelir. Tüm bu genel dizinlerde 766'ya izin verin ve sitenizi hackleme şansını azaltın.
9.) Savunmasız web sunucusu aracılığıyla hackleme
Kullanıcılar ve geliştiriciler, web sitesi geliştirme konusunda o kadar çok iç içedirler ki, bazen sitelerinin hacklenmesinin gerçek nedenini gözden kaçırabilirler. Joomla site korsanlığının kural kitabına göre hareket ediyorlar, bu da bazen güvenilmez ve ucuz web barındırmaya gitmenin nedeni olabileceğinden bahsetmiyor.
Sadece biraz tasarruf etmek için, kullanıcılar bazen ucuz web barındırma hizmeti sağlayıcılarına yatırım yapar ve bunu yaparak web sitelerinin güvenliğinden ödün verirler. Bunu çözmek oldukça kolaydır. Tek yapmanız gereken web barındırma hizmetleri sağlayıcısını değiştirmek ve ardından neşelenmek.
10.) Yenilmez olduğunu düşünmek
Sitenizin güvenliğini sağlamak için tüm önlemleri almış olsanız bile, dünya çapındaki bilgisayar korsanlarının siteleri hacklemek için yeni yöntemler geliştirdiğini unutmamak önemlidir.
İster milyarlarca dolarlık devasa bir holding, ister küçük bir işletme olun, bu önlemleri rutin bir uygulama haline getirmediğiniz sürece asla güvende değilsiniz. Bunun yanı sıra, Hacker'lar sadece sitelere saldırmak için bir güvenlik açığı bulmak için her yerde gizleniyor.
Joomla site güvenliğinin bilgeliğine dikkat etmezsek, finansal bilgileriniz, önemli verileriniz ve özel bilgileriniz tehlikede olacaktır. Asırlık atasözünün dediği gibi, “Önlemek tedavi etmekten iyidir” yarın, bugün ve sonsuza kadar geçerlidir.
Biz bir BT Hizmetleri , web geliştirme ve yazılım şirketiyiz ve web sitesi bakım hizmetlerimiz size çeşitli Joomla site bakım hizmeti planları sunar. Pek çok özellikle yüklü ve uzman ekip üyeleri tarafından desteklenen bu hizmet, işletmenizin gelişmesine ve ölçeklenmesine olanak tanır.
Saldırıya uğramış bir Joomla web sitesini düzeltme
Joomla!'dan kötü amaçlı ve bozuk dosyaları kaldırın! Kurulum
RSFirewall'u kurduktan sonra bir Sistem Kontrolü yapmanız gerekir; RSFirewall Documentation sayfasını ziyaret ederek bunu nasıl yapacağınızı öğrenebilirsiniz .
Kontrol tamamlandıktan sonra, onları temizlemek için sistem dosyalarının derinliklerine inmenin zamanı geldi.
Tarama Sonucu alanında, ilgilendiğiniz dört öğe vardır.
- Joomla'nın bütünlüğünü taramak! (İYS) dosyaları
- Dosyalarınızı tarama
- Klasörlerinizi tarama
- Dosyalarınızı temel kötü amaçlı yazılımlara karşı tarama
Herhangi bir sorun tespit ederseniz bunların her birini genişletebilirsiniz; şimdi, çoğu RSFirewall size birkaç dosya/klasörün güvenli olmayan izinlere sahip olduğunu söyleyecektir, sadece o yeşil “Seçili klasörlerde izinleri düzeltmeye çalış (755)” düğmesine tıklayarak işlevin bu sorunları otomatik olarak çözmesine izin verebilirsiniz.
Daha heyecan verici sonuçlar, yaygın kötü amaçlı yazılımlarda; bu dosyalar arka kapı veya güvenliği ihlal edilmiş çekirdek dosyalar olabilir; Bunu çözmek için yapmanız gereken, bir FTP programı (FileZilla gibi) açın ve ardından onlara gidin, indirin ve ardından bir metin düzenleyicide açın,
Bu dosyalar uzun, tuhaf görünümlü değişkenlere ve mantıksız adlara sahip dize adlarına sahipse, bu muhtemelen bir arka kapıdır ve dosyayı sunucudan silmeniz gerekir.
Ancak bazen bu arka kapılar, Joomla CMS veya uzantıları tarafından kullanılan ana sistemin çekirdek dosyalarına enjekte edilir, bu nedenle temel olarak bunları silmek tüm sitenin çalışmamasına neden olabilir.
Bu yüzden yapmanız gereken, çoğu durumda, sadece bir metin düzenleyicide bir dosya açıp arka kapıyı veya kötü amaçlı kodu kaldırarak kötü amaçlı kodu dosyalardan silmektir, bu genellikle anlamsız bir metin ve en üstte uzun bir dizedir. dosya, sadece kaldırın ve dosyayı kaydedin ve ardından sunucuya geri yükleyin.
Web sitenizi Cloudflare'ın arkasına koyun
CloudFlare, ziyaretçileriniz ve web siteniz arasında bir proxy görevi görerek web sitenizi güvence altına alan harika bir hizmettir, CloudFlare bağlantıyı aktif olarak izler ve bir çok yaygın bilgisayar korsanlığı girişimini, Hizmet Reddi saldırılarını (Ddos) engeller ve web sitenizi hızlandırır. biraz.
CloudFlare'e sitenizde izin vermek için Barındırma Sağlayıcı ve Etki Alanı Kayıt Şirketi yönetici hesaplarına erişiminiz olması gerekir; web sitesinin yaratıcısı ve sahibiyseniz, büyük olasılıkla bunlara zaten sahipsiniz; ancak, üçüncü tarafı veya bir web geliştiricisini işe aldıysanız, web sitesini sizin için oluşturup bakımını da yaptıysanız, lütfen onlara bu özel makaleyi gönderin ve bırakın.
CloudFlare, resmi web sitesinde “hizmetlerine nasıl başlanacağı” başlıklı makaleyle başlayan kapsamlı Belgelere sahiptir .
Akeeba Backup ile web sitenizi yedekleyin
Akeeba Backup, Joomla sitesinde uzantı olarak yüklediğiniz bir site yedekleme aracıdır; Akeeba Backup, daha sonra, gerekirse web sitesini geri yükleyebileceğiniz ve indirebileceğiniz tüm sitenizin tam bir yedeğini alabilir.
Web sitesinin gelecekte herhangi bir bilgisayar korsanının ilgisini çekmesi durumunda, web sitenizin içeriğini ne sıklıkta değiştirdiğinize bağlı olarak, Akeeba Yedeklemenizi her gün veya her hafta tüm web sitenizin tam yedeğini alacak şekilde ayarlamak akıllıca olacaktır.
Akeeba'nın yedekleme aracını nasıl kuracağınıza, kuracağınıza ve kullanacağınıza dair inanılmaz video eğitimleri var; bu videoları burada bulabilirsiniz .
Şifrelerinizi değiştirin
Web sitelerinin bazı karmaşık şifreleri, Joomla tarafından tek yönlü bir kodlama ile saklandıkları için herhangi bir bilgisayar korsanı tarafından çözülemez.
Ancak, veritabanı şifresi özellikle yapılandırma.php dosyasındaki bariz kodlama nedenlerinden dolayı Joomla tarafından düz metin olarak yazılır, bu nedenle çoğu zaman bilgisayar korsanları şifreleri umursamasa bile, açıklanan hizmetler için şifreyi değiştirmelisiniz. ve bu şifreleri kullandığınız başka herhangi bir yerde: Joomla Yöneticileri, FTP, CPanel, Posta Hesapları, Veritabanı Kullanıcıları.
Joomla'yı güncelleyin! ve uzantılarınız
Joomla sürümünüzü güncel tutmak çok önemlidir; bu size en yeni güvenlik ve hata düzeltmelerini sağlar.
Ancak, hala eski bir Joomla! sürümü üzerinde çalışıyorsanız, yeni uzantı sürümleri uzantılarınız veya temanızla uyumlu olmayabilir, çünkü yükseltme uygun bir seçenek olmayabilir.
Bu nedenle 3. adım çok önemlidir, Joomla web sitenizi güncellemeden önce her zaman tam bir yedekleme yapın, bu şekilde bir şey bozulursa kolayca önceki sürüme geri yükleyebilirsiniz.
Bize güven; yaşayarak zor yoldan öğrendik.
Joomla web sitelerinin tekrar saldırıya uğramasını önlemenin bir yolu var mı?
Elbette, Joomla web sitenizi yüzde yüz güvenli hale getirmek imkansızdır. Ancak, web sitenizin güvenliğini sağlamaya yardımcı olmak için her zaman aşağıdaki adımları takip edebilirsiniz.
- Joomla çekirdeğinin ve diğer Joomla uzantılarının en yeni sürümlerini yüklediğinizden emin olun.
- Yönetici için güvenilir ve güçlü kullanıcı adı ve şifreyi kullanın
- Gereksiz uzantıları yüklemeyi yoksay
- Ana Yönetici hesabına giriş yapmak için bir güvenlik anahtarı kullanın
- Dizin izinlerini kısıtlayın ve Dosya yollarını düzenleyin
- Güvenilir bir Joomla uzantısı kullanarak web sitenizi düzenli olarak yedeklediğinizden emin olun.
- PHP yapılandırmasını güçlendirin
- Bir web uygulaması güvenlik duvarını etkinleştirin
- Joomla web sitenizi sistematik olarak izleyin.
- Dizin veya dosya izinlerini 777 olarak ayarlamayın çünkü bu, herkesin her türlü veriyi yazmasına izin verir ve bilgisayar korsanları bundan çok iyi yararlanabilir. Tüm dizinler ve dosyalar da uygun CHMOD konfigürasyonuna sahip olmalıdır.
- Arama Motoru Dostu (SEF) URL'lere izin verin, çünkü bu, herhangi bir ziyaretçinin veya bir bilgisayar korsanının kullanabileceği bilgileri maskeleyecektir.
- Artık kullanılmayan ve bir süredir güncellenmeyen boş eklentileri ve şablonları kaldırın.
Her zaman mysites.guru, SiteGuarding, Cloud Flare gibi bulut tabanlı bir güvenlik hizmetini tercih edebilirsiniz. Bu platformlar, zararlı isteklerin web sunucusuna ulaşmasını engeller.
Ek olarak, web sitesi güvenliğini artırmak için çeşitli Joomla güvenlik uzantıları kullanabilirsiniz. Kullanılabilir bazı yararlı uzantıları derledik.
Güvenlik uzantıları
| Akeeba Yedekleme | Tek bir tıklama ile yedeklemenizi sağlar, bireysel dizinleri/dosyaları hariç tutar ve geri yükler. Bu uzantının ideal kısmı, Joomla sitesi için uygun yönetim ve yedeklemelerin oluşturulmasıdır. |
| kaba kuvvet durdurma | Kaba kuvvet yaklaşımıyla web sitenizin saldırıya karşı korunmasına yardımcı olur. İnceleyip anında işlem yapabileceğiniz başarısız oturum açma girişimlerini günlüğe kaydeder. Başarısız bir oturum açma ve engellenen IP adresleri sırasında bir hatırlatma uyarısı kurma seçeneğiniz vardır. |
| R Antispam | Bloglarda ve forumlarda spam gönderilmesini önlemek için mükemmeldir. Bayes algoritmasını temel alır ve Akismet ile daha verimli çalışır. |
| Kopya Önleme | Sayfa içeriğini kopyalamayı, web sayfası yazdırmayı, sağ tıklama seçeneğini ve JavaScript kullanarak kopyalamayı kısıtlar. Joomla web sitesi içeriğini kopyalamaya veya kötüye kullanmaya çalışan herkesten korumanıza yardımcı olur. |
| kapsül | Joomla için Incapsula'yı kullanarak web sitesinin ve CDN'nin (İçerik Dağıtım Ağı) güvenliğini Joomla yöneticisinden yönetebilirsiniz. Incapsula koruma ile performans sağlar. Özelliklerinden bazıları, güvenlik açıklarını algılama, anında sanal güvenlik düzeltme eki oluşturma, gelişmiş analitik, spam'i kesmek için özel bot algılama teknolojisini içerir. |
| Antivirüs Web Sitesi Koruması | Bu, Virüsleri, kötü niyetli tehditleri ve şüpheli kodları algılayan/önleyen ve hariç tutan SiteGuarding'e ait bir site güvenlik yazılımıdır. Solucanları, reklam yazılımlarını, Truva atlarını, casus yazılımları vb. tespit etmenize yardımcı olabilir. |
| kGüvenli | Bu, Yönetici'de oturum açmak için ek bir güvenlik anahtarı kullanmanıza izin verir. Oturum açma sayfasına her erişmeniz gerektiğinde bir güvenlik anahtarına ihtiyaç duyarak oturum açma koruma uzantısı görevi görür. Temelde yöneticiden sonra gizli bir kelime şeklindedir. |
Her web sitesi sahibinin risklerin ve tehditlerin farkında olması ve güvenliğe yönelik adımlar atması çok önemlidir. Özellikle Joomla'da, açık kaynaklı bir CMS'ye dayandığı ve bu nedenle daha savunmasız olduğu için site güvenliğini artırmak çok önemlidir.
Web sitesi temizlenip tekrar çalışmaya başladığında ne yapmalı?
İşleminizi bitirmek için yapmanız gereken son ve son şey, IP'nizin herhangi birinde listelenmişse kara listelerden çıkarılmasını istemektir (istek yöntemi birinden diğerine değişir, ancak biraz beklemeniz gerekebilir). kaldırıldı) ve Arama Motorları Sonuçlarının web siteniz için doğru meta verileri gösterdiğini.
Yukarıdakilerin hepsini bir süre bekleyerek gerçekleştirebilirsiniz. Arama Motorları Sonuçları için, Google için Web Yöneticisi Araçları'nı ziyaret etmedikçe işlemi hızlandırmak için yapabileceğiniz pek bir şey yoktur.
Bunun yerine, IP adresiyle E-posta Kara Listesi sorununu geçici olarak çözmek için, Global Yapılandırma sayfasını kullanarak Joomla'daki e-posta gönderme özellikleri için bir SMTP (Basit Posta Aktarım Protokolü) hesabı oluşturmanız yeterlidir.
Çok fazla mesaj göndermeniz gerekmiyorsa Hotmail veya Gmail gibi bir SMTP hizmetini kullanabilirsiniz. Ardından, artık kara listede olmadığınızı öğrendikten sonra, PHP Mailer aracılığıyla e-posta göndermek için IP adresinizi kullanmaya devam edebilirsiniz.