Forumunuzu %100 Güvenli Hale Getirin

**Sekar** · 09-27-2008

Vbulletine yeni Baslayanlarin bunlari bildiğini sanmıyorum ama Coğunuz Biliyorsunuzdur

1-) Forumunuzu Hep Yuksek Surumlerde Tutun

2-) Admin ve Mod panellerini Sifreleyin

3-) Bir Saldırıdan Sonra FTP sifreleriniz Dahil Butun Sifrelerinizi Degistirin

4-) Admin ve Mod Sifrelerinin Uzunluguna Dikkat Edin En Az 8 - 9 karakter Olsun

5-) Forumunuzda Asla HTML Kullandırmayın

6-) Forum Kurulduktan Sonra Install klasorundeki install.php ve upgrade1.php Dosyalarini Kesinlikle Silin

7-) Sitenizin Guvenli Bir Hostta Olsun.

8-) En fazla 3 Günde Bir DateBase yedeği Alın

9-) PhpMyAdmin Varsa Giris kısmının Sifrelendiginden Emin Olun

10-) Cok Onemli Olmayan ve Php Dosyaları Değiştirilen Eklentileri Yuklemeyin Bunlar forumunuzda Acıga Neden olacaktır

11-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

12-) Forumunuza Guvenlik Eklentileri Ekleyin Örn : CrackerTracker

umarım Yararlı Olabilmisimdir

----------------------------------------------------------------

AkarSoft :

Daha güvenli hale getirmek için aşağıdaki adımları uygulayın.

1. Her zaman en son sürümü yüklüyerek güncel tutun. Bir önceki süründeki hataların ve açıkların kapatılmış hali ile açıklarınız en aza inecektir.

2. Hiç bir zaman gayri resmi olarak yayınlanmış eklentileri (Plugin) yüklemeyin. Yüklediğiniz eklentilerin açıklarının olup olmadığına dikkat edin. Eklediğiniz eklentileri sık sık kontrol ederek güncellemelerinin olup olmadığını kontrol edin.

3. Administrator ve Moderator kontrol panelinizi şifreleyin. Bunun için bu makaleyi inceleyin. Comprehensive guide to .htaccess- password protection Eğer Cpanel Plesk gibi paneller kullanıyorsanız panelinizden AdminCP ve ModCP yi şifreleyin.

4. tools.php (vb3) yüklüyerek sisteminizi kontrol ettirin. Bu dosyayı install/admincp dizinlerine yükleyerek çalıştırabilirisiniz.

5. İleride herhangi bir problem ile karşılaşmamak için install/ dizinindeki upgrade* ile başlayan tüm dosyaları silin. Eğer istiyorsanız install/ dizini şifreleyin veya adını değiştirin.

6. Impex ile ilğili dosyaları işiniz bittikden sonra tamamen kaldırın.

7. Eğer phpMyAdmin kullanıyor iseniz şifre korumalı hale getirin.

8. Eğer bir saldırıdan şüpeleniyor iseniz şifrenizi değiştirin. Kimse ile şifrenizi paylaşmayın. Şifrenizi başka hiç bir yerde kullanmayın. Gerekiyorsa şifrenizi en az 10 harf-karakter-sayı olarak düzenleyin

9. Eğer gerekiyor ise tüm Admin ve Modların şifrelerini değiştitdir. Eğer şüpe ettiğiniz herhangi birisi var ise şifresini değiştirin.

10. Kesinlikle mesaj yazma kısımında, PM Özel Mesajda ve İmzalarda HTML kullanımını iptal edin.

11. Sisteminizi virüslere, trojanlere, keyloggerlere ve spyware karşı koruyun. Bu yöntem ile sizin şifrenizi ve kişisel bilgilerinizi çalabilirler.

12. Kesinlikle do_not_upload/ dizinini yüklemeyin.

13. Forum giriş şifreniz ile .htaccess ile koruduğunuz tüm dizinlerin şifrelerini farklı yapın.

14. config.php dosyanızı güncelleyerek kendi üyeliğinizi undeletable seçeneğine üye numaranızı girerek kendinizi koruma altına alın.

Bu adımlar ile güvenliğinizi bir nebzede olsa artırmış olursunuz. Buradaki adımlar sadece vBulletin forumunun bulunduğu yerdeki korumaları kapsar. Server güvenliğinizin tam olduğundan emin olun. En ufak bir hata uzun süre emek ile hazırladığınız herşeyin yok olmasına neden olabilir.

Eğer paylaşımlı bir hosting kullanıyor iseniz Vbulletin php dosyalarınızın chmod 644 olduğundan emin olun.

Aşağıdaki kodu ssh da yazarak veya Ftp programı ile girerek tüm php dosyalarını aynı şekilde chmod 644 yaparak koruma altına alın.

PHP- Kodu:


			
cd /path/to/your/vbulletin chmod -R 644 *.php

Admincp veya Modcp dizin adlarını değiştirin.

Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin.

Değişiklikler yaptıkdan sonra config.php dosyasını açıp;

PHP- Kodu:


			
$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';

olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin;

PHP- Kodu:


			
$config['Misc']['admincpdir'] = 'birincicp'; $config['Misc']['modcpdir'] = 'ikincicp';

Bu yöntem ile de forumunuzu korumuş olursunuz.[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Anlatımdaki örnekler varsayımdır ...anlatımdaki mantığa göre değişiklik yapın [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

**AcImAsIz_MaN** · 10-02-2008

çok sağoll güzell toparlamıssın

**BuraK** · 10-03-2008

faydali bilgiler, tesekkürler.

**StaR** · 10-05-2008

Bir şey sorucağım ben cpnaleden açıkcası pek anlamam.Bu admincpyi fln nsl şifreleriz hostum cpanele düştüde

09-27-2008	#1 (permalink)
Sekar Üyelik tarihi: Sep 2008 Mesajlar: 1,362 vB Sürümünüz: vB 3.8.x Şehir: Kahramanmaraş Meslek: Bilgisayar / Donanım Sigara: Hayır Ruh Hali: Karamsar Rep Puanı : 10 Rep Derecesi :	Forumunuzu %100 Güvenli Hale Getirin Vbulletine yeni Baslayanlarin bunlari bildiğini sanmıyorum ama Coğunuz Biliyorsunuzdur 1-) Forumunuzu Hep Yuksek Surumlerde Tutun 2-) Admin ve Mod panellerini Sifreleyin 3-) Bir Saldırıdan Sonra FTP sifreleriniz Dahil Butun Sifrelerinizi Degistirin 4-) Admin ve Mod Sifrelerinin Uzunluguna Dikkat Edin En Az 8 - 9 karakter Olsun 5-) Forumunuzda Asla HTML Kullandırmayın 6-) Forum Kurulduktan Sonra Install klasorundeki install.php ve upgrade1.php Dosyalarini Kesinlikle Silin 7-) Sitenizin Guvenli Bir Hostta Olsun. 8-) En fazla 3 Günde Bir DateBase yedeği Alın 9-) PhpMyAdmin Varsa Giris kısmının Sifrelendiginden Emin Olun 10-) Cok Onemli Olmayan ve Php Dosyaları Değiştirilen Eklentileri Yuklemeyin Bunlar forumunuzda Acıga Neden olacaktır 11-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir. 12-) Forumunuza Guvenlik Eklentileri Ekleyin Örn : CrackerTracker umarım Yararlı Olabilmisimdir ---------------------------------------------------------------- AkarSoft : Daha güvenli hale getirmek için aşağıdaki adımları uygulayın. 1. Her zaman en son sürümü yüklüyerek güncel tutun. Bir önceki süründeki hataların ve açıkların kapatılmış hali ile açıklarınız en aza inecektir. 2. Hiç bir zaman gayri resmi olarak yayınlanmış eklentileri (Plugin) yüklemeyin. Yüklediğiniz eklentilerin açıklarının olup olmadığına dikkat edin. Eklediğiniz eklentileri sık sık kontrol ederek güncellemelerinin olup olmadığını kontrol edin. 3. Administrator ve Moderator kontrol panelinizi şifreleyin. Bunun için bu makaleyi inceleyin. Comprehensive guide to .htaccess- password protection Eğer Cpanel Plesk gibi paneller kullanıyorsanız panelinizden AdminCP ve ModCP yi şifreleyin. 4. tools.php (vb3) yüklüyerek sisteminizi kontrol ettirin. Bu dosyayı install/admincp dizinlerine yükleyerek çalıştırabilirisiniz. 5. İleride herhangi bir problem ile karşılaşmamak için install/ dizinindeki upgrade* ile başlayan tüm dosyaları silin. Eğer istiyorsanız install/ dizini şifreleyin veya adını değiştirin. 6. Impex ile ilğili dosyaları işiniz bittikden sonra tamamen kaldırın. 7. Eğer phpMyAdmin kullanıyor iseniz şifre korumalı hale getirin. 8. Eğer bir saldırıdan şüpeleniyor iseniz şifrenizi değiştirin. Kimse ile şifrenizi paylaşmayın. Şifrenizi başka hiç bir yerde kullanmayın. Gerekiyorsa şifrenizi en az 10 harf-karakter-sayı olarak düzenleyin 9. Eğer gerekiyor ise tüm Admin ve Modların şifrelerini değiştitdir. Eğer şüpe ettiğiniz herhangi birisi var ise şifresini değiştirin. 10. Kesinlikle mesaj yazma kısımında, PM Özel Mesajda ve İmzalarda HTML kullanımını iptal edin. 11. Sisteminizi virüslere, trojanlere, keyloggerlere ve spyware karşı koruyun. Bu yöntem ile sizin şifrenizi ve kişisel bilgilerinizi çalabilirler. 12. Kesinlikle do_not_upload/ dizinini yüklemeyin. 13. Forum giriş şifreniz ile .htaccess ile koruduğunuz tüm dizinlerin şifrelerini farklı yapın. 14. config.php dosyanızı güncelleyerek kendi üyeliğinizi undeletable seçeneğine üye numaranızı girerek kendinizi koruma altına alın. Bu adımlar ile güvenliğinizi bir nebzede olsa artırmış olursunuz. Buradaki adımlar sadece vBulletin forumunun bulunduğu yerdeki korumaları kapsar. Server güvenliğinizin tam olduğundan emin olun. En ufak bir hata uzun süre emek ile hazırladığınız herşeyin yok olmasına neden olabilir. Eğer paylaşımlı bir hosting kullanıyor iseniz Vbulletin php dosyalarınızın chmod 644 olduğundan emin olun. Aşağıdaki kodu ssh da yazarak veya Ftp programı ile girerek tüm php dosyalarını aynı şekilde chmod 644 yaparak koruma altına alın. PHP- Kodu: `cd /path/to/your/vbulletin chmod -R 644 .php` Admincp veya Modcp dizin adlarını değiştirin. Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin. Değişiklikler yaptıkdan sonra config.php dosyasını açıp;* PHP- Kodu: `$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';` olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin; PHP- Kodu: `$config['Misc']['admincpdir'] = 'birincicp'; $config['Misc']['modcpdir'] = 'ikincicp';` Bu yöntem ile de forumunuzu korumuş olursunuz.[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Anlatımdaki örnekler varsayımdır ...anlatımdaki mantığa göre değişiklik yapın [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] PHP- Kodu: `<? echo "Beklemesini bilenin herşey ayağına gelir..."; ?>` Duyuru : Paylaştıgım konulardaki kırık linkleri lütfen bana bildirin. Sunucudaki sorunlarımız nedeniyle özel depomuzdaki bazi verileri kaybettik. Tekrar upload etmek için sizin bize bilgi vermeniz işlemin hızlanması demektir. Şimdiden teşekkürler.

10-02-2008	#2 (permalink)
AcImAsIz_MaN Üyelik tarihi: Sep 2008 Mesajlar: 51 Rep Puanı : 10 Rep Derecesi :	çok sağoll güzell toparlamıssın Kendi Web Sitem Hepinizi Beklerim [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Hostum Satılıktır Alana Kolaylık Yapılacaktır... SİTELERE DOMAİN,HOST,PARA KARŞILIGI POST ATILIR VB KULLANMAK BİLMİYEN SİTE SAHİPLERİNE YARDIM EDİLİR..(ÜCRETSİZ) SİTELERE DOMAİN KARŞILIGI,HOST KARŞILIGI,PARA KARŞILIGI TEMA EKLENTİ VS... EKLENİR YENİ SİTE AÇACAKLARA YARDIM EDİLİR DOMAİN OLSUN HOST OLSUN VB KURULUM OLSUN HER TÜRLÜ YARDIM EDİLİRR İLETİŞİM:k_o_s_o_v_al_i@hotmail.com

10-05-2008	#4 (permalink)
StaR Üyelik tarihi: Sep 2008 Mesajlar: 115 Rep Puanı : 10 Rep Derecesi :	Bir şey sorucağım ben cpnaleden açıkcası pek anlamam.Bu admincpyi fln nsl şifreleriz hostum cpanele düştüde StaR Silemiyorsan,Karalıyacaksın..!

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

10-03-2008	#3 (permalink)
BuraK Üyelik tarihi: Sep 2008 Mesajlar: 20 Rep Puanı : 10 Rep Derecesi :	faydali bilgiler, tesekkürler.