Konuyu Oyla:
  • Toplam: 10 Oy - Ortalama: 3.5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Vbulletin Güvenlik Önlemleri
H4Sec
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 29 / 298
Deneyim: 93 / 100
Rep Sayısı: 64
Mesaj Sayısı: 193
Üyelik Tarihi: 06.05.2013
     
Yorum: #1
Vbulletin Güvenlik Önlemleri
18.06.2013 23:09
1 : vBulletin kurulum bittikten sonra ” install ” klasörünü ve validator.php,faq.php,calendar.php,album.php tamamen FTP den silin.

2 : Config Editleyerek Kendinizi güvenliğe alın ..

FTP den config.php yi indirin ve notepad yardımı ile açın.

Burada kullanıcı id numaranızı yazın.

PHP Kod:
$config['SpecialUsers']['undeletableusers'] = ‘ id numaranı yaz ‘

Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez

3 : Admin & Moderatör panellerini saklayın.

FTP den ” admincp ” ” modcp ” isimlerini değiştirin.

E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com
E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com

Gibi değiştirin..

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

PHP Kod:
$config['Misc']['admincpdir'] = ‘admincp’;
$config['Misc']['modcpdir'] = ‘modcp’

Bunun yerine şöyle yazıyoruz.,

PHP Kod:
$config['Misc']['admincpdir'] = ‘adminpanelim’;
$config['Misc']['modcpdir'] = ‘modpanelim’

Buda tamamdır. Devam edelim.

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünki Smile)
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.

Cpanele giriyoruz.

E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com
böyle olur genelde..

Cpanelde ” Password Protect Directories ” bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.

Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.

FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.

Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.

Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..

yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak…

5 : Admin panelinden pdf eklentisini kaldır..

Admincp=> Eklentileriniz => Eklenti Yönetimi

bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın

%100 güvenlik diye birşey yoktur. Biz burada daha güvenlisini yapmaya çalışıyoruz.

Bir kaç genel bilgi..

1: Forumunuzu daima en yüksek sürümlere upgrade edin.

2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.

Plugin eklenti falan yüklemeyin diyorlar bence yanlış

Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir bilginize. sağlam yerlerden alır iseniz sorun yok.

Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin..
(Bu konu en son: 18.06.2013 Tarihinde, Saat: 23:10 düzenlenmiştir. Düzenleyen: ZhenX.)
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Vbulletin Güvenlik Önlemleri
19.06.2013 20:44
Eline sağlık ;)

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
CoAdmin
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 8
Deneyim: 34 / 100
Rep Sayısı: 1
Mesaj Sayısı: 5
Üyelik Tarihi: 18.08.2013
     
Yorum: #3
Cvp: Vbulletin Güvenlik Önlemleri
19.08.2013 00:43
güzel makale ama daha yeni versiyonları beklemekteyim (: makaleyi bir yerde okumuştum yine Smile
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #4
Cvp: Vbulletin Güvenlik Önlemleri
19.08.2013 01:52
Güzell emegine saglık insallah devamıda gelir..


Alinti
Asil_Mehmet
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 15
Yaşam Puanı: 54 / 366
Deneyim: 65 / 100
Rep Sayısı: 2
Mesaj Sayısı: 280
Üyelik Tarihi: 23.09.2013
     
Yorum: #5
Cvp: Vbulletin Güvenlik Önlemleri
07.02.2014 00:41
Saolasın Bro
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam