Temel vBulletin Güvenlik Bilgileri

1 Bildiğiniz Hack Kodlarını Sansürleme


Admincp-->vBulletin Seçenekler-->Sansürleme Seçenekleri-->

Censorship Enabled = Evet diyoruz

Character to Replace Censored Words = Yazılan kod yerine yazılacak cümle bende ( Kod koruması devrede) yazıyor

Censored Words bölümüne sansürleme yapmak istediğiniz tüm kodları yazabilirsiniz



2 Güvenlik Kalkanı Script Kodları Engeller

Güvenlik Kalkanı

Bu hack forum hackleme için kullanılan bir çok tehliklei scriptleri önlüyor hemde daha database ulaşmadan önlüyor

Kurulumu kısa zaman alır

1- Elog dosyasını servera yükleyin (kök dizine)

2- Countertxt ve logfile_injectstxt icin CHMOD 666 yapın

3- Admincp/Ürün Yöneticisinden CrackerTracker102-productxmlimport edin

Çalıştığını kontrol etmek için
wwwsiteadicom/indexphp?fopen çalıştırın



TopX Açığını Kapatın ( Bir çok topx'te mevcut )


Açığı kapatmak için
Admincp-->Stiller & Temalar-->Stil Yöneticisi-->Temaları Düzenle-->topXstats_thread_bit templatesine girin ve tüm içeriği şu kodla değiştirin



Alıntı:
<tr> td nowrap="nowrap"><div class="smallfont"><strong>$newpostprefix$oldpostpr efix <a href="showthreadphp?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]">$getstats_thread[titletrimmed] <td colspan=3" align="left" nowrap="nowrap">$vbphrase[thread_deleted_by_x] $getstats_thread[musername] [color="][/color] [color="]$getstats_thread[views] [color="] [/color] [color="] [color="]




Alıntı:
]$getstats_thread[replycount][/color] [color="] [color="[/color]] [/color] [color="]** [color="[/color]][/color] [/color]


Süper Admini Full Korumalı Yapma

Evet arkadaşlar süper admini tam korumalı yapmak için aşağıdaki yönetmi uygulayabilirsiniz

Ftp'den configphp dosyasını düzenle diyerek açın

Bu bölümde kullanıcı id numaranızı yazın




Alıntı:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz ';


Bunu yaparsanız admincpden profilinize girebilirler ancak kullanıcı adınızı bile değiştiremezler




Admincp ve Modcp Dizin Adlarını Değiştirme


Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır Bu dizin adlarını ftp kullanarak değiştirin Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin


Değişiklikler yaptıkdan sonra configphp dosyasını açıp;



Alıntı:
$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';


olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin Örneğin;



Alıntı:
$config['Misc']['admincpdir'] = 'birincicp'; $config['Misc']['modcpdir'] = 'ikincicp';


Bu yöntem ilede forumunuzu korumuş olursunuz



GENEL BİLGİLER


Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken TEMEL şeyleri sıralıyorumEminim profesyonel VBulletin kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye yeni başlayanların pek bildiklerini söyleyemeyeceğim Tabii ki hacklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız forumunuz %80 daha güvenli olacaktır

1-) Forumunuzu daima en yüksek sürümlere upgrade edin

2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından değişiklik yapılanları) Tertemiz bir VBulletini hacklemek neredeyse imkansızdır Oluşan açıklar genelde yaptığınız eklentilerden ve hostunuzdan kaynaklanır

3-) Admin ve mod kontrol panellerinin şifrelerini koruyun Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz

4-) Toolsphp dosyasının (vB3) websitenizde bulunmadığından emin olun Bu dosya kesinlikle upload edilmemelidir İşi bittikten sonra silinmelidir

5-) phpMyAdmin kullanıyorsanız giriş kısmının şifrelendiğinden emin olun Aksi taktirde herkes ulaşabilir

6-) Herhangi bir saldırıdan sonra tüm cpanel FTP ve admin şifrelerinizi değiştirin

7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına bu karakterlerin sayı ve harflerden oluşmasına dikkat edin Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir

8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN

9-) Forumunuzu kurduktan sonra install klasörünüdeki installphp ve upgrade1php adlı dosyaları silin

10-) Sitenizi sağlam hostlara kurun Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz

11-) Sık sık DATABASE yedeği alın