vBuLLetin GüvenLik ÖnLemLeri

vBulletin Güvenlik Önlemleri...

1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.

2 : Config Editleyerek Kendinizi güvenliğe alın ..

FTP den config.php yi indirin ve notepad yardımı ile açın.

Burada kullanıcı id numaranızı yazın.


[CODE]$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '; [/CODE]

Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez..

3 : Admin & Moderatör panellerini saklayın.

FTP den " admincp " " modcp " isimlerini değiştirin.

[url]www.siteadi.com/forum/birincicp[/url]
[url]www.siteadi.com/forum/ikincicp[/url]

Gibi değiştirin..

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

[CODE]$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';[/CODE]

Bunun yerine şöyle yazıyoruz.

[CODE]$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';[/CODE]

Not : Birincicp ve ikincicp olan yerleri istediginiz ismi veriniz...ftp'de ismi degistirmeyi unutmayiniz...

Buda tamamdır. Devam edelim.

4 : PaneLLere Şifre Koyun.ResimLi anLatımı aSağıda;

[url]http://www.main-board.com/vbulletin-genel-ayarlar/140197-vbulletin-de-admincp-yi-sifrelemek.html#post2770872[/url]


:::::BİRKAC GENEL BİLGİ ::::::

1: Forumunuzu daima en yüksek sürümlere upgrade edin.

2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 8-9 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.



Plugin eklenti fln yüklemeyin diyorlar bence yanlış

Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir... bilginize. sağlam yerlerden alır iseniz sorun yok.

Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.

Kendinizede dikkat edin. fake ile şifrenizi alırlar . keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz.

Beğeniler: 0
Favoriler: 0
İzlenmeler: 2222
favori
like
share
daimdost Tarih: 06.08.2012 07:24
Teşekkürler.
Iron Stone Tarih: 19.07.2011 01:18
çok teşekkürler dostum bende birsürü açık varmış buraya bakınca....
E-MaSTeR Tarih: 17.10.2010 01:13
Silin veya adını değiştirin.
fıratusta Tarih: 09.10.2010 01:51
Sayın E-MaSTeR Lisanslı Forum İçinde İnstall Klasörünü silmemiz Olucakmı Yani Forum Lisanlısa ?
is-for-you Tarih: 11.05.2010 23:51
çok sağol dostum...
fıratusta Tarih: 24.03.2010 02:04
Selamlar öncelikle kardeşim benim siteme girince nod würüs uyarısı veyor önceden yoktu ve başka yerdede denedim kendi pcm den v.s işi garantiye almak amacı ile sonrasıda ftp den pc ye herşşeyi aktardım yaklaşık 5 6 v.s trajan çıktı çıkanlar örnek 5 i index.html lerde idi ve eklenen kodlar aöacından ve diğeride index.php de aynı kodlar hepsi sildim tekrar attım sorun kalktı fakat siteye girince nod hala uyarı veeryor suanda başka würüs yok ama nedr anlamadım

verdiği uyarı ise su sakura-ne-jp.corriere.it.ku6-com.buytheblender.

umarım bilgisi olan çıkar yormunuda çok iiy olmuş kardeşim Ellerine Sağlık Adi Allah a emanet ol Sevgili kardeşim

selam sorunu çözdüm şükür hostçu ücreteli yapacaktı sorun eklentilerden v.s eklenen yapbancı odlar ama 4 saatımı aldı şimdi forum uçuyor
cixbatuhan Tarih: 07.01.2010 21:51
sagolasın
Icood Tarih: 16.02.2009 14:01
Çok sağol =)
UltrAsLaN-Brky Tarih: 22.01.2009 11:45
teşekkürler.