joomla kurulu bir sitemizde admin panele giriş yaptıktan sonra sadece component bölümüne girdiğimiz zaman başka bir sayfaya yönlendiriliyor ve sayfada

--- Root Açığını Kapat uleynn !!! Kapatmazsan Yeniden Geleceğiz ---

yazısı var.ftp ye bağlandım ve attıkları dosyayı sildim. admin panel kurduğum plugin sayesinde administrator yazınca çıkmıyor.

bu durumu nasıl düzeltebilirim.
saygılar.

Açığı nasıl verdiyseniz tesbit edip onu tekrar yapmayarak ya da buna sebep olan bir eklenti ise onun güvenli sürümünü bulup, yoksa kompla kaldırarak kapatabilirsiniz. Joomla!'da böyle bir açık olmadığından net bir cevap vermek için neler yaptığınızı net olarak bilmemiz gerekir.

behsettiğiniz sitenin dosya ve klasör yazma izinleri nasıl. Akar'ın dediği gibi sitenizde neler yüklü.

gerekli olan dosyaların yazma izinleri verili. diğerleri 644

sitede sadece datso galeri ve artio sef kurulu. ek olarak her hangi bir modül falan da yüklemedim.

Datso galeri sürümü ne ? Son sürüm ve ödemesi yapılarak indirilmiş paket mi ? Ayrıca gerekli olan dosyalar diye bir şey yok :) Tüm dosyalar 644, tüm klasörler 755 olmalı.

tamamdır düzeltilmiştir.

teşekkürler.

1. configuration.php dosyanızda bir değişiklik yapmıyacaksanız eğer Klasör İzni (CHMOD) en az 444 yapınız.

2. /templates klasörünüzü en az 707 CHMOD yapınız.

3. Joomla sürümünüz hep güncel olmasına özen gösterin (1.5.15 şu an için en güncel sürümüdür).

4. Joomla Yönetim Panelinde standart Kullanıcı Adı "admin" dir. Bunu herkes bildiği için bu kullanıcı adını değiştirmeniz tavsiye edilmektedir.

5. Şifrenizi en az 10 Karakterde oluşturun. (Örnek: BfTh1x2A@b+ şeklinde güvenlidir.)

6. Sitenizde kullandığınız tüm eklentileri bir liste halinde yazılı olarak tutun, karşılarında da resmi sitesinin adresleri bulunsun ve mümkün olan makul aralıklarla bu eklentilerin güncel sürümlerinin çıkıp çıkmadıklarına dikkat edin.

7. Exploitlere karşı korunmak için lütfen bu kodu .httaccess dosyanızın içine yerleştiriniz.

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

8. Aslında web sitelerinizin güvenliği bilgisayarınızdan başlar bu nedenle daima güncel bir antivirüs yazılımınız olsun ve şüpheli sitelerden uzak durun. Ayrıca tanımadığınız epostalardaki linklere tıklamayın. Günümüzde iframe virüsü denen virüsler belli siteleri ziyaret etmeniz nedeniyle kullandığınız tarayıcının geçici depolama klasörüne veya sisteminizin “temp” klasörüne yerleşerek buradan da ftp programınız vasıtasıyla tüm site dosyalarına yayılabilir.