Vbulletin Güvenli Hale Getirme
Daha güvenli hale getirmek için aşağıdaki adımları uygulayın.
1 Her zaman en son sürümü yüklüyerek güncel tutun Bir önceki süründeki hataların ve açıkların kapatılmış hali ile açıklarınız en aza inecektir
2 Hiç bir zaman gayri resmi olarak yayınlanmış eklentileri (Plugin) yüklemeyin Yüklediğiniz eklentilerin açıklarının olup olmadığına dikkat edin Eklediğiniz eklentileri sık sık kontrol ederek güncellemelerinin olup olmadığını kontrol edin
3 Administrator ve Moderator kontrol panelinizi şifreleyin Bunun için bu makaleyi inceleyin Comprehensive guide to htaccess- password protection Eğer Cpanel Plesk gibi paneller kullanıyorsanız panelinizden AdminCP ve ModCP yi şifreleyin
4 toolsphp (vb3) yüklüyerek sisteminizi kontrol ettirin Bu dosyayı install/admincp dizinlerine yükleyerek çalıştırabilirisiniz
5 İleride herhangi bir problem ile karşılaşmamak için install/ dizinindeki upgrade* ile başlayan tüm dosyaları silin Eğer istiyorsanız install/ dizini şifreleyin veya adını değiştirin
6 Impex ile ilğili dosyaları işiniz bittikden sonra tamamen kaldırın
7 Eğer phpMyAdmin kullanıyor iseniz şifre korumalı hale getirin
8 Eğer bir saldırıdan şüpeleniyor iseniz şifrenizi değiştirin Kimse ile şifrenizi paylaşmayın Şifrenizi başka hiç bir yerde kullanmayın Gerekiyorsa şifrenizi en az 10 harf-karakter-sayı olarak düzenleyin
9 Eğer gerekiyor ise tüm Admin ve Modların şifrelerini değiştitdir Eğer şüpe ettiğiniz herhangi birisi var ise şifresini değiştirin
10 Kesinlikle mesaj yazma kısımında, PM Özel Mesajda ve İmzalarda HTML kullanımını iptal edin
11 Sisteminizi virüslere, trojanlere, keyloggerlere ve spyware karşı koruyun Bu yöntem ile sizin şifrenizi ve kişisel bilgilerinizi çalabilirler
12 Kesinlikle do_not_upload/ dizinini yüklemeyin
13 Forum giriş şifreniz ile htaccess ile koruduğunuz tüm dizinlerin şifrelerini farklı yapın
14 configphp dosyanızı güncelleyerek kendi üyeliğinizi undeletable seçeneğine üye numaranızı girerek kendinizi koruma altına alın
Bu adımlar ile güvenliğinizi bir nebzede olsa artırmış olursunuz Buradaki adımlar sadece vbulletin forumunun bulunduğu yerdeki korumaları kapsar Server güvenliğinizin tam olduğundan emin olun En ufak bir hata uzun süre emek ile hazırladığınız herşeyin yok olmasına neden olabilir
Eğer paylaşımlı bir hosting kullanıyor iseniz Vbulletin php dosyalarınızın chmod 644 olduğundan emin olun
Aşağıdaki kodu ssh da yazarak veya Ftp programı ile girerek tüm php dosyalarını aynı şekilde chmod 644 yaparak koruma altına alın
Kod
cd /path/to/your/vbulletin
chmod -R 644 *.php
Admincp veya Modcp dizin adlarını değiştirin
Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır Bu dizin adlarını ftp kullanarak değiştirin Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin
Değişiklikler yaptıkdan sonra configphp dosyasını açıp;
Kod
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin Örneğin;
Kod
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';
Bu yöntem ilede forumunuzu korumuş olursunuz. . .
Daha güvenli hale getirmek için aşağıdaki adımları uygulayın.
1 Her zaman en son sürümü yüklüyerek güncel tutun Bir önceki süründeki hataların ve açıkların kapatılmış hali ile açıklarınız en aza inecektir
2 Hiç bir zaman gayri resmi olarak yayınlanmış eklentileri (Plugin) yüklemeyin Yüklediğiniz eklentilerin açıklarının olup olmadığına dikkat edin Eklediğiniz eklentileri sık sık kontrol ederek güncellemelerinin olup olmadığını kontrol edin
3 Administrator ve Moderator kontrol panelinizi şifreleyin Bunun için bu makaleyi inceleyin Comprehensive guide to htaccess- password protection Eğer Cpanel Plesk gibi paneller kullanıyorsanız panelinizden AdminCP ve ModCP yi şifreleyin
4 toolsphp (vb3) yüklüyerek sisteminizi kontrol ettirin Bu dosyayı install/admincp dizinlerine yükleyerek çalıştırabilirisiniz
5 İleride herhangi bir problem ile karşılaşmamak için install/ dizinindeki upgrade* ile başlayan tüm dosyaları silin Eğer istiyorsanız install/ dizini şifreleyin veya adını değiştirin
6 Impex ile ilğili dosyaları işiniz bittikden sonra tamamen kaldırın
7 Eğer phpMyAdmin kullanıyor iseniz şifre korumalı hale getirin
8 Eğer bir saldırıdan şüpeleniyor iseniz şifrenizi değiştirin Kimse ile şifrenizi paylaşmayın Şifrenizi başka hiç bir yerde kullanmayın Gerekiyorsa şifrenizi en az 10 harf-karakter-sayı olarak düzenleyin
9 Eğer gerekiyor ise tüm Admin ve Modların şifrelerini değiştitdir Eğer şüpe ettiğiniz herhangi birisi var ise şifresini değiştirin
10 Kesinlikle mesaj yazma kısımında, PM Özel Mesajda ve İmzalarda HTML kullanımını iptal edin
11 Sisteminizi virüslere, trojanlere, keyloggerlere ve spyware karşı koruyun Bu yöntem ile sizin şifrenizi ve kişisel bilgilerinizi çalabilirler
12 Kesinlikle do_not_upload/ dizinini yüklemeyin
13 Forum giriş şifreniz ile htaccess ile koruduğunuz tüm dizinlerin şifrelerini farklı yapın
14 configphp dosyanızı güncelleyerek kendi üyeliğinizi undeletable seçeneğine üye numaranızı girerek kendinizi koruma altına alın
Bu adımlar ile güvenliğinizi bir nebzede olsa artırmış olursunuz Buradaki adımlar sadece vbulletin forumunun bulunduğu yerdeki korumaları kapsar Server güvenliğinizin tam olduğundan emin olun En ufak bir hata uzun süre emek ile hazırladığınız herşeyin yok olmasına neden olabilir
Eğer paylaşımlı bir hosting kullanıyor iseniz Vbulletin php dosyalarınızın chmod 644 olduğundan emin olun
Aşağıdaki kodu ssh da yazarak veya Ftp programı ile girerek tüm php dosyalarını aynı şekilde chmod 644 yaparak koruma altına alın
Kod
cd /path/to/your/vbulletin
chmod -R 644 *.php
Admincp veya Modcp dizin adlarını değiştirin
Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır Bu dizin adlarını ftp kullanarak değiştirin Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin
Değişiklikler yaptıkdan sonra configphp dosyasını açıp;
Kod
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin Örneğin;
Kod
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';
Bu yöntem ilede forumunuzu korumuş olursunuz. . .