Güvenlik açıkları nedeniyle sitelere yapılan saldırılarda hedef daima Configuration.php dosyasıdır. Çünkü bu dosya içinde sitemize ait önemli bilgiler bulunmaktadır.
Site chmod ayarlarını 444 yapsanız dahi dosya içeriğinin okunması mümkündür. Yapmamız gereken bu dosyanın açılsa dahi okunmasının engellenmesidir.
Bunu yapabilmek için çeşitli yazılımlar mevcuttur. Ancak bir çoğumuz ücret ödemek istemediğinden şifreleme işlemini ücretsiz olarak online hizmet veren siteler sayesinde yapabiliriz.
Öncelikle google kanalıyla arama kutusuna “online php script encoder” yazıp online hizmet veren siteleri bulmanız ve içlerinden bir tanesini seçmeniz gerekir. (Bazı site adreslerinin yayınına hosting tarafından izin verilmediğinden açık adres yazamıyorum) Ben ilk sıradakini seçtim. Açılan sayfadaki boşluk içine sitemize ait Configuration.php dosyası içinde bulunan kodları kopyalayıp yapıştırıyoruz. Alt tarafta bulunan butona bastığımızda kodların anlamsız kelime ve karakterden oluşarak okunamaz duruma geldiğini görüyoruz.
Ortaya çıkan bu kodları kopyalayıp Configuration.php dosyası içinde bulunan kodların üzerine veya kodları silip yapıştırıyoruz.
Son olarak Configuration.php dosyasını sitemize yükledikten sonra sitemizi yenilediğimizde herhangi bir hata yoksa işlem doğru yapılmıştır. (Lokal ve web ortamında yapılan denemede herhangi bir sorunla karşılanılmamıştır.)
Artık Configuration.php dosyası saldırganların eline geçse dahi içindeki bilgileri okumak mümkün olamayacağından sitemiz olabilecek bir çok saldırıdan da kurtulmuş olacaktır.
Şifrelenen dosyaların bütün sunucularda sorunsuz olarak çalıştığı belirtilmektedir.
İşlem öncesi ve sonrası Configuration.php dosyasının bir yedeğini almayı ihmal etmeyin.
Uyarı: Alınan tüm önlemlerin siteleri %100 koruması mümkün değildir. Ancak bu önlemler sayesinde bir çok saldırıyı engellemeniz mümkündür.
========
Kaynak:http://forum.joomla.fr
çok teşekkürler çok işime yaradı sağol
YanıtlaSil