Webmaster Destek Forumu

Yarınların için bir şey yapmazsan, ölene dek Alarm kurmaya mahkumsun !
İletişim
  • Webmaster forumu olarak, web geliştirme ve dijital pazarlama gibi konularda bilgi paylaşımı yapabileceğiniz webmaster sitesi ve freelancer forumu kategorilerimizle size en iyi deneyimi sunuyoruz! katılım ve kullanım tamamen Ücretsizdir!

vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri

DarK

Forum Üyesi
Katılım
21 Ocak 2022
Mesajlar
124
Puanları
6
vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri

1 - ) Config Dosyasınızı özel hale getirin

Öncelikle bilmeyenler için açıklamakta fayda var İoncube normal kodları şifreleyen bir programdır. Size özel bir kod verir , config dosyanızda herşeyi silip o kodu yerleştirdiğinizde aynı işlevi görecektir.

/includes dosyasımızda bulunan config.php 'yi ioncube yaptırmak işin ilk faslıdır bana göre VBulletin güvenlik önleminde. Çünkü Forum'u hacklemek isteyen bir insanın verdiği karar mysql index basmak ise mysql bilgilerine ihtiyacı olacaktır. MYSQL bilgileri config.php 'de yazdığına göre config dosyasını zarar verecek olan kişi bilgisayarına çektiği zaman bile size özel hale getirilmiş olan kodlar ile karşılaşacaktır. Eğer İoncube programınız yok ise ;

Kullandığınız host firmanızdan veya güvenebileceğiniz tecrübeli insanlara İoncube yaptırabilirsiniz.
Config dosyanızı İoncube yaptırmadan önce normal kod halindeki config.php 'yi yedek olsun diye alın Belgelerim'e yollayın. Kimbilir belki uyumsuz olur belki de MYSQL bilgilerine sizin ihtiyacınız olur.


----------------------------------------------------------------------

2 - ) /admincp ve /modcp değiştirmek


Bu işlemi yapmak özellikle VBSEO kullananlar için zordur , ben internette araştırmalarıma rağmen VBSEO'ya uyumlu bir ModCP ve AdminCP uzantısını değiştirmeyi bulamadım , bulursam konuya ek olarak eklerim.



Eğer VBSEO kullanmıyorsanız bu işlemi yapmak için includes/config.php açıyoruz ;




$config['Misc']['admincpdir'] = +++8216;admincp+++8217;;
admincp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.



$config['Misc']['modcpdir'] = +++8216;modcp+++8217;;

modcp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.


Birde eğer örneğin Admin şifremiz çalındı , kullanıcı Admin ismini değiştirmek isteyecek veya sizin kullandığınız kullanıcı adını. Bunu engellemek için yine config.php 'de




$config['SpecialUsers']['undeletableusers'] = +++8216; id numaranızı yazınız +++8216;;
ID numaranızı boş kutucuğa yazın ki malum şahıs isminizi değiştiremesin




----------------------------------------------------------------------

3 - ) HTML Kullanımına izin vermiyoruz


Ufak çaplı kodlar kullanabiliriz lakin ne kadar az HTML kod kullanırsak VBulletin'de bizim için o kadar iyi olur. Güvenlik konusunda pek söz söyleyemem lakin heryerde bu böyle yazar , zannedersem XSS açığı denilen birşeyden yararlanılarak FTP'nize istediğiniz dosya upload edilebiliyor.


Kısacası VBulletin kullanıcısı olarak siz siz olun büyük çaplı HTML kodlar kullanmayın.






----------------------------------------------------------------------

4 - ) Kullandığınız Hosting Firmasına dikkat edin


Sizin kullandığınız VBulletin'in açığı olmayabilir lakin kullandığınız hosting firmasının sunucusunda açıklar olabilir. Yani saldırı düzenleyen kişiler sunucuda eğer açık varsa sadece sizin değil firmanın tüm sitelerine h+ck basabilirler. Firmaya ticket attığınızda veya atmadığınızda bile açık sizde zannedersiniz lakin firmada da olabilir. Ve bir firma da size gelip " Bizim sunucularımız sorunlu sizin herhangi bir yok " demez.




----------------------------------------------------------------------

5 - ) İnstall klasörünü silmiyoruz , işte silmemiz gerekenler


Kurulumuzdan sonra bir BOREPUNK tavsiyesi isterseniz install'i silmemenizde fayda var , eğer illaki ben FTP'de tutacağım bilgisayarıma almayacağım derseniz sadece dosyanın ismini değiştirin. " install " ise " installsssssss " yapın kalsın FTPnizde , gün gelir ihtiyacınız olur.


Kurulumunuzu yaptıktan sonra ; " validator.php " , " tools.php " , " faq.php " , " calendar.php " gibi dosyaları sisteminizden silin.

6 - ) Shell Yememek için mutlaka Config Php Dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.
 

Webmaster Forumları

Webmaster forumu arayanlar için en doğru adreslerden biri olan sitemiz, geniş içerik yelpazesiyle webmaster dünyasına dair her türlü ihtiyacınıza cevap vermektedir. Xenforo destek hizmetlerimizden faydalanabilir, ücretsiz scriptler ve ücretsiz backlink olanaklarından yararlanabilirsiniz. Sitemiz ayrıca, SEO çalışmaları yapmak isteyenler için en kapsamlı SEO forumları arasında yer almaktadır.

Webmaster Forumu

Sitemizde makale satışı, link değişimi, web site tanıtımı gibi işlemleri güvenle gerçekleştirebilirsiniz. Özellikle tanıtım yazısı ile sitenizin görünürlüğünü artırabilir, geniş kitlelere ulaşabilirsiniz. Ayrıca, sosyal medya uzmanlarına yönelik özel bir sosyal medya forumu ile dijital dünyada fark yaratmak isteyen herkesin buluşma noktasıyız.

Katılım sağlamak ve bilgi paylaşımında bulunmak için türkçe webmaster forumları arasında en iyisi olan platformumuzda siz de yerinizi alın!

Üst