Open Journal Systems (OJS), dünya genelinde on binlerce akademik dergi tarafından kullanılan, güçlü, esnek ve açık kaynak kodlu bir yönetim sistemidir. Akademik yayıncılık süreçlerini uçtan uca dijitalleştiren OJS, yayıncıların ve araştırmacıların işini kolaylaştırırken, yanlış kurulum veya yetersiz güvenlik önlemleri sebebiyle ciddi tehditlerle karşı karşıya kalabilir.
Unutmayın: en güçlü kale bile kapısı içeriden açıldığında savunmasızdır. Bu nedenle, güvenlik yalnızca teknik bir konu değil, aynı zamanda farkındalık ve düzenli bakım gerektiren bir süreçtir.
Aşağıda, sunucu yöneticisinden site yöneticisine, editörden bölüm editörüne kadar her rolün dikkat etmesi gereken temel adımları bulacaksınız.
1. Güvenliğin Temeli: Sunucu Tarafındaki Önlemler
Derginizin güvenliği, en başta barındırıldığı sunucunun sağlamlığına bağlıdır.
- OJS uyumlu hosting tercih edin: Genel amaçlı hosting paketleri OJS için yeterli olmayabilir. OJS’ye özel yapılandırılmış, güvenlik ayarları yapılmış bir hosting ortamı tercih edin.
- Dosya izinlerini doğru yapılandırın:
config.inc.phpdosyası (en kritik bilgiler burada tutulur) sadece okunabilir olmalı (400veya600).cache,public,files_dirklasörleri dışında yazma izni vermeyin.
files_dirklasörünü public_html dışına taşıyın: Böylece makale ve ek dosyalar tarayıcı üzerinden erişilemez.- PHP güvenlik ayarlarını sıkılaştırın:
exec,shell_execgibi fonksiyonları kapatın, session ayarlarını güvenli hale getirin. - SSL/HTTPS zorunluluğu: Hem kullanıcı bilgilerini korur hem de Google sıralamanızı yükseltir. OJS’de
force_sslveforce_login_sslayarlarını “On” yapmayı unutmayın. - Düzenli yedekleme: Dosyalar ve veritabanı günlük/haftalık yedeklenmeli, farklı bir yerde saklanmalıdır.
2. Site Yöneticisinin Sorumlulukları: Güncellemeler ve Ayarlar
Sunucu güvenliği sağlansa bile OJS’nin kendisi doğru yönetilmediğinde riskler artar.
- OJS’yi güncel tutun:
- PKP ekibi sürekli güvenlik açıklarını kapatır.
- Ancak her yeni sürüm değil, test edilmiş stabil sürümler tercih edilmelidir.
- Güncellemeleri profesyonellere bırakın: OJS güncellemesi sadece dosya kopyalamak değil, aynı zamanda veritabanı işlemlerini de kapsar. Yanlış bir güncelleme sitenizi bozabilir.
- Kullanıcı/parola politikaları:
- Parolalar uzun, karmaşık, tahmin edilemez olmalıdır.
- Gereksiz yere yüksek yetkiler vermeyin.
- Eski veya kullanılmayan hesapları silin.
- Spam ve bot kayıtlarını engelleyin: reCAPTCHA gibi araçlar kullanın.
- Eklentilerde dikkatli olun:
- Sadece resmi PKP Galeri veya güvenilir kaynaklardan eklenti yükleyin.
- Kullanmadıklarınızı silin.
3. Editörler ve Dergi Ekibi İçin Günlük Güvenlik İpuçları
Teknik önlemler ne kadar güçlü olursa olsun, insan faktörü her zaman en zayıf halkadır.
- Sahte makalelere dikkat edin:
- Saldırganlar, zararlı kod içeren sahte makale dosyaları yükleyebilir.
- Uzantısı
.exe,.php,.jsgibi şüpheli dosyaları asla açmayın.
- Spam kullanıcı ve yorumlara karşı uyanık olun: Şüpheli profilleri hemen yöneticinize bildirin.
- Oltalama e-postalarına kanmayın: OJS veya resmi destek ekipleri asla sizden e-posta yoluyla parola istemez.
- Şüpheli durumda ne yapmalı?
- Dosyayı açmayın, linke tıklamayın.
- Durumu ekran görüntüsüyle birlikte yöneticinize bildirin.
- Yönetici, teknik destek sağlayıcıya veya hosting firmasına iletmelidir.
4. İleri Düzey Güvenlik Önlemleri
- .htaccess koruması:
PHP, phtml gibi dosya yüklemelerini engelleyerek kötü amaçlı dosyaların çalışmasını önleyin. - Dosya yükleme kontrolü:
OJS 3.3.x’teki “Control Public Files” eklentisini kullanarak sadece izin verdiğiniz dosya türlerinin yüklenmesine izin verin. - SSL sertifikası:
Hem güvenlik hem SEO açısından zorunludur.
Sonuç: Güvenlik Bir Ekip İşidir
OJS, doğru yapılandırıldığında son derece güvenli bir sistemdir.
- Sunucu yöneticisi sağlam altyapıyı kurar.
- Site yöneticisi sistemi güncel ve düzenli tutar.
- Editörler ve ekip üyeleri günlük işlerinde dikkatli davranır.
Eğer bu konularda teknik bilginiz yoksa, güvenliğinizi şansa bırakmayın. OJS kurulum, hosting, güncelleme ve güvenlik danışmanlığı için bizimle iletişime geçebilirsiniz.
Konu yoruma kapalıdır.