ForumaGel.Com - Güncel, Teknoloji, Sosyal Medya, Bilgi, Eğitim ve Nostalji Forum Siteniz

Geri git   ForumaGel.Com - Güncel, Teknoloji, Sosyal Medya, Bilgi, Eğitim ve Nostalji Forum Siteniz > vBulletin ve Seo Dünyası > vBulletin 3.x

vBulletin 3.x vBulletin 3.x adına her şey.

Vbulletin Güvenlik Önlemleri

vBulletin ve Seo Dünyası Kategorisinde ve vBulletin 3.x Forumunda Bulunan Vbulletin Güvenlik Önlemleri Konusunu Görüntülemektesiniz,Konu İçerigi Kısaca ->> ...


Konuya Etiketlenen Üyeler

Like Tree1Beğeni
  • 1 mesaj sahibi Copper

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 13 Ocak 2019, 12:04   #1
Durumu
Çevrimdışı
FG Tiryakisi
 
Copper adlı kullanıcının avatarı
İsim: Vbulletince
Exclamation Vbulletin Güvenlik Önlemleri


Vbulletin Güvenlik Önlemleri Nasıl Alırız gibisinden bi konu;

1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.

2 : Config Editleyerek Kendinizi güvenliğe alın ..

FTP den config.php yi indirin ve notepad yardımı ile açın.

Burada kullanıcı id numaranızı yazın.

PHP- Kodu:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '
Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez

3 : Admin & Moderatör panellerini saklayın.

FTP den " admincp " " modcp " isimlerini değiştirin.

[Linkleri görebilmeniz için üye olmanız gerekiyor! Üye olmak için tıklayın...]
Website Hosting Services VPS Hosting & Dedicated Servers - siteadi.com

Gibi değiştirin..

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

PHP- Kodu:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp'
Bunun yerine şöyle yazıyoruz.

PHP- Kodu:
$config['Misc']['admincpdir'] = 'adminpanelim';
$config['Misc']['modcpdir'] = 'modpanelim'
Buda tamamdır. Devam edelim.

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünküü..
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.

Cpanele giriyoruz.

Website Hosting Services VPS Hosting & Dedicated Servers - siteadi.com
böyle olur genelde..

Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.

Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.

FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.


Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.


Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..

yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...


5 : Admin panelinden pdf eklentisini kaldır..

Adminc => Eklentileriniz => Eklenti Yönetimi

bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın


%100 güvenlik diye birşey yoktur. Biz burada daha güvenlisini yapmaya çalışıyoruz.


Bir kaç genel bilgi..

1: Forumunuzu daima en yüksek sürümlere upgrade edin.

2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

3: phpMyAdmin kullanıyorsanız giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

4: Herhangi bir saldırıdan sonra tüm cpanel FTP ve admin şifrelerinizi değiştirin.

5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum. Böylece saldırı yiyip tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.


Plugin eklenti fln yüklemeyin diyorlar bence yanlış

Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir bilginize. sağlam yerlerden alır iseniz sorun yok.

Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.

Kendinizede dikkat edin. fake ile şifrenizi alırlar. Keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz.

Başka güvenlik bilen varsa alta konuya devam edebilir Beklerimm yani..


Alıntı:
Alıntıdır


MaKaY bunu beğendi.
Copper adlı kişinin imzası
Webmaster

  Alıntı ile Cevapla
Cevapla

Sosyal Medya'da Paylaş!

Etiket Bulutu
güvenlik, vbulletin, önlemleri

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Şu Anki Saat: 12:06

 

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
Kadinyaziyor.com

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196