vBulletin Güvenlik Önlemleri vBulletin Güvenlik Önlemleri Nasıl alırız gibisinden bi konu 1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin. 2 : Config Editleyerek Kendinizi güvenliğe alın .. FTP den config.php yi indirin ve notepad yardımı ile açın. Burada kullanıcı id numaranızı yazın. PHP- Kodu: $config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '; Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez http://www.ashabilyemin.com/images/smilies/smile.gif 3 : Admin & Moderatör panellerini saklayın. FTP den " admincp " " modcp " isimlerini değiştirin. www.tualimforum.com/forum/adminpanelim www.tualimforum.com/forum/modpanelim Gibi değiştirin.. Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz. PHP- Kodu: $config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp'; Bunun yerine şöyle yazıyoruz., PHP- Kodu: $config['Misc']['admincpdir'] = 'adminpanelim'; $config['Misc']['modcpdir'] = 'modpanelim'; Buda tamamdır. Devam edelim. 4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi http://www.ashabilyemin.com/images/smilies/smile.gif kanında var çünküü.. Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz. Cpanele giriyoruz. www.tualimforum.com/cpanel böyle olur genelde.. Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz. Şifrelemek istediğimiz klasörün yazısına tıklıyoruz. FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz. Password protect this directory: Bu seçeneği onaylayın Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin. Create User: bu kısma geliyoruz. Username: herhangi bi isim yazın Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz) Password (Again): şifreyi tekrarlayın.. yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak... 5 : Admin panelinden pdf eklentisini kaldır.. Adminc => Eklentileriniz => Eklenti Yönetimi bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın http://www.ashabilyemin.com/images/smilies/smile.gif %100 güvenlik diye birşey yoktur. Biz burada daha güvenlisini yapmaya çalışıyoruz. Bir kaç genel bilgi.. 1: Forumunuzu daima en yüksek sürümlere upgrade edin. 2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir. 3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir. 4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin. 5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir. 6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN. 7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz. 8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum. Plugin eklenti fln yüklemeyin diyorlar bence yanlış http://www.ashabilyemin.com/images/smilies/smile.gif Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz. Bazıları o php dosyalarına değişik kodlar ekleyebilir bilginize. sağlam yerlerden alır iseniz sorun yok. Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun http://www.ashabilyemin.com/images/smilies/smile.gif Serverınıza dikkat edin. Kendinizede dikkat edin. fake ile şifrenizi alırlar. Keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz. Başka güvenlik bilen varsa alta konuya devam edebilir Beklerimm yani.. |
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 17:43 . |
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.0 RC 2