Joomla sitelerinizin güvenliği için yapmanız gereken işlemler üç ana unsurdan oluşmaktadır, sitelerinizin güvenli bir şekilde çalışabilmesi için bu güvenlik önlemlerini en kısa sürede almanız hack girişimlerinin önüne büyük ölçüde geçecektir.
1. Adım - Htaccess Dosyası İle GüvenlikAşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin eğer böyle bir dosya joomla ana dizininizde yoksa o zaman boş bir txt dosyası açın ve bu kodları yapıştırın daha sonra ftp ile joomlanızın ana dizinine bu txt dosyasını atın. Daha sonra ftp den bu dosyanın adını başta, nokta olduğu halde .htaccess olarak değiştirin
########## BAŞLA - Explodiler için Rewrite kuralları
#
# mosConfig ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# <script> tag ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları
2. Adım - Php.ini Dosyası İle GüvenlikAşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin
register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.
3. Adım - Joomla Globals.php Dosyası Düzenleme (Joomla 1.0.13 öncesi için)Aşağıdaki kodu joomlanın index.php ve configuration.php dosyalarının olduğu yerde yani ana dizinde olan globals.php dosyasını açarak bulun
define( 'RG_EMULATION', 1 );
Ve ardından bu kodla değiştirin
define( 'RG_EMULATION', 0 );
Eğer Joomla 1.0.13 ve sonrası sürümlerini kullanıyorsanız bu işlemi joomla yönetim panelindeki Genel Ayarlar bölümünden yapabilirsiniz
