#1  
Alt 06-03-2013, 12:22 AM
Administratör
 
Üyelik tarihi: Jan 2013
Mesajlar: 116
Tecrübe Puanı: 381
Webster isimli üye Tecrübe puanını kapatmıştır.
Standart vBulletin Güvenlik Önlemleri ve Ayarları

  • Öncelikle Hosting Firmamızı Seçerken Çok Dikkatli Davranmalıyız

Firmanın Telekom ve Vergi Levhası Kayıtlarını Kontrol Etmeliyiz.
Aldığımız Hizmetin Faturasını Muhakkak Kestirmeliyiz ki İleride Sorun Olduğunda Elinizde Sağlam Bir Kanıt Olsun.


  • Aldığınız Domainleri Hosting Şirketinde Değil Mümkün Olduğu Kadar Bağımsız Bir Şirkette Tutun.


  • Kesinlikle FTP'deki Admincp ve Modcp İsimlerini Değiştirip Bunları Şifreleyin.

İsimleri Değiştirdikten sonra "Config.php" nizden Bu Klasör İsimlerini "Değiştirdiğiniz Şekilde" Düzenlemeyi Unutmayın.


Kod:
 $config['Misc']['admincpdir'] = 'DEĞİŞTİĞİNİZİSİM';   $config['Misc']['modcpdir'] =   'DEĞİŞTİĞİNİZİSİM'  
Daha Sonra Cpanel'inize Girerek Bu Klasorlere Erişim İçin "Password" Koyun.
Yani Admin Şifreniz Çalınsa bile 2.nci bir Güvenlik Şifreniz Olmuş Olacak.
"Cpanel"den Her "Admin" ve "Moderator" İçin Ayrı Kullanıcı Adı ve Şifre Oluşturun!
  • Biraz Abartalım Ve Admincp nin Yolunu Değiştirdikten Cpanelden Değişik Bir 2.nci Şifre Verdikten sonra Birde 3.cü Şifre Koyalım. "Yuh Artık" dediğinizi Duyar gibiyim (: Önceki Şifrelemeleri Her Admin/ Moderatore Ayrı Olarak Oluşturdunuz. Ama bu Şifreleme Genel Bir Şifreleme Olacağından Bütün Adminlere Vermeniz Gerek. Aynı İşlermi Modcp İçinde Uygulayabilirsiniz.

Admincp'ye girin(ya da Adını Ne İle Değiştirdiyseniz Artık)
Ek Üstteki
Kod:
<?php
Altına Ekleyin:

Kod:
$ourLogin = "KULLANICIADINIZ"; 
$ourPassword = "ŞİFRENİZ"; 

session_start(); 

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) { 


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) { 


$_SESSION['login'] = $_POST['login']; 
$_SESSION['password'] = $_POST['password']; 
header("Location: index.php"); 


} 
else { 
  • FTP Deki Gerekli Dosyalar Haricinde (Avatar,Eklenti,Resim Vs..) Diğer Dosyalarınızın CHMOD Ayarlarını Asla 777 Yapmayın.


  • "Config.php" dosyanızın İçeriğini Şifrelemeniz Gerekir. Yani Sistemize Erişim Sağlansa Bile Database Bilgilerinizi Koruyabilirsiniz.

[WmOfisi.com a Katılmak İçin Lütfen TIKLAYIN...] Source Cop İsimli Programı İndirin: ( pek bi işe yaramıyor artık ama lamerler belkide bu ne deyip gidebilirler )
Programı Çalıştırdıktan Sonra "PHP" Seçiin ve Bilgisayarınızda Herhangi Bir Klasor Oluşturup Sitenizde Bulunan config.php yi İçine Atın.
Sonra Programdan "Select Source Folder" Butonuna Basarak Oluşturduğunuz Klasorü Seçip "Encrypt" Butununa Basarak Şifrelemeyi Gerçekleştirin.
Sonra PC'de Oluşan "Scopbin" Dosyası İle Config.php Dosyanızı FTP'ye Geri Atın.
  • Öncelikle Kendi Admin Hesabınızı Güvenlik Altına Alın. Bunun İçin Config.php Dosyanızı Açın ve Belirrtiğim Yere Kendi Üye İD Numaranızı Yazın.
Kod:
 $config['SpecialUsers']['undeletableusers']    = 'BURAYA';  
  • vBulletin ilk Kurulumdan Sonra "İnstall" Klasorunun Adını Değiştirmeyin Komple Silin! İllaki FTP De Tutacaksanız Admin ve Mod Paneline Koyduğunuz Gibi Bu Klasorede Şifre Oluşturun.


  • Eklenti Kurmadan Önce Ne Eklentisi Olduğuna, Ne İşe Yaradığına, Kim Tarafından Yazıldığına İyi Bakın!! Eğer Fazla Bir Bilginiz Yoksa Eklenti Hakkındaki Son 5 Yorumu Dikkatlice Okuyun. Sorun Olmadığına Kanaat Getirmeden Asla Kurmayın.


  • Vbulletin.org da Onaylanmamış (yada Hiç Olmayan) ve "Kimliği Belli Olmayan" ve "Güvenmediğiniz Sitelerden" Eklenti İndirip Kurmayın! İçerine Kod Koymuş Olabilirler (Yapanlar ÇOK!!)


  • Her Önünüze Gelene Admin ve FTP Bilgilerinizi Verip "Bana Yardım ET" Demeyin. Kendilerine Gizli Admin Oluştururlar Sitenize binbir Tane Reklam Atarlar. Ruhunuz Duymaz. Siteniz Belirli Bir Düzeye Ulaştığında Databasenizi Çeker Başkasına Satarlar. Siteniz Büyük Zarar Görür. emekleriniz boşa Gider.Gülüp Geçmeyin. Muhtemel Olaylardır.


  • FTP ve Admin Şifreleriniz Kesinlikle Basit Şifrelerden İbaret Olmasın.
    Yani Sadece Rakam Ya da Sadece Harflerden Oluşmasın. Özellikle FTP Şifreniz Büyük Harf, Küçük Harf,Rakam ve Sembol'lerden Oluşsun..


  • vBulletin Sahipleri Genelde "Modifikasyon" Sevdiklerinden Bir Çok Eklenti Kurarlar. Ama Hiçbir Zaman Kurdukları Eklentilerin Bir Listesini Tutmaz ya da Onları Yeni Çıkan sürümleri ile Upgrade Etmezler. Upgrade Demek Yanlızca vBulletin Sürümlerini Güncellemek Demek Değildir. Kurduğunuz Eklentilerin'de Yapımcısı Tarafından Güncellenerek Açıklarının Kapatıldığını Unutmayın..


  • Forumunuzda Veri Kaybını Önlemek İçin Mümkün Olduğu Kadar sık Database Yedeği Alın. Database Yedeklerinizi vBulletindeki Admin Panelden Değil!! PhpMyAdminden Almaya Özen Gösterin. Ayda 1 ya da 2 Kere Kesinlikle FTP'nizdeki Klasorleri Full Olarak PC'nize İndirin. Rarlayın Kaldırın Bi Köşeye Dursun. Ne Zaman Çökeceğiniz Belli Olmaz! Hosting Kapanır Bişey Olur Elinizde Sitenizin Full Yedeğini Mutlaka Bulundurun.


  • Forumlarınızda Üyelerin HTML Kullanmalarına Kesinlikle izin Vermeyin Gereken Yerden bu Özelliği Deaktif Edin.


  • Forumunuza Chat Paneli Kurmayın. Kursanız Bile Açığı Olup Olmadığına Dikkat Edin..


  • Üye Kayıt Panelinde Güvenlik Önlemlerini Kesinlikle Kullanın. Şu Sıralar Reklam Botları Hayli Fazlalaştı.


  • FTP yada Admin Şifrelerinizi KEsinlikle 3. Şahıslarla Paylaşmayın. Size Yardım Etmesi İçin Paylaşmak Zorunda Kalsanız Bile 3. Şahısın Sistemden Çıkışının Ardından;


  1. Admincp'den Log Kayıtlarına Bakın. Ne Değiştirmiş Hangi Bölümlere Girmiş İnceleyin.
  2. Administrator Grubunda Tanımadığınız Bir nick Olup Olmadığını Kontrol Edin.
  3. Sisteminize Herhangi bir Reklam Kodu Konulp Konulmadığını Kontrol Edin.
  4. Üyelerinizin Sitenize Girerken Herhangi bir Siteye Ping Göndermediğinden Emin Olun.
  5. Eğer FTP Şifrenizi Verdiyseniz config.php'ye Süper Admin eklenmediğinden Emin Olun.Zaten FTP Şifrenizide Kimseye Vermeyin Gereken Dosyayı Siz Upload Edin.


  • Şahsi Bilgisayarınız Haricinde Başka PC'lerden FTP ya da Admin Kullanıcı Hesabınızı Açmayınız. Genellikle Cafe'lerde Keylogger Kurulma İhtimali Yüksek Olduğundan Siz Evinize Gidene Kadar Siteniz Çoktan Hacklenmiş Olabilir. Ayrıca Kişisel Pc'nize Kesinlikle Antivirüs/Firewall Programları Kurulu ve Güncel Olsun.


  • Hostunuzla İletişimde Kullandığınız Mail Ayrı, Admin Nickinizde Kullandığınız Mail Ayrı Olsun!! Ve Bu Mailleri Kimseye Bildirmeyin. Profil Ayarlarınızdan Mail Adresinizi Gizli Olarak Ayarlayın. Mailinizi "admin@siteadı" Şeklinde Kullanmamaya Özen Gösterin. "Destek@" ya da "iletişim@" gibi Mailleriniz de Kesinlikle Kota Limiti Koyun. Boşu Boşuna BW Harcamamış Olursunuz.


  • Domain bilgileriniz gizli Olsun "Whois" Çekildiğinde Kullandığınız mail Adresi ve İletişim Bilgileriniz Görülmesin..


  • FTP Programında Seçici Olun. Crack'lı Programları Kullanmayın. İçlerine Kod Konmuş Olma İhtimali Hayli Yüksek. Ya Programı Gerçek Yapımcısından Satın Atın Yada FileZilla gibi Ücretsiz Programlar Kullanın.



  • Bir Çok Sitede Güvenlik için includes/classcore.php yolunu Değiştirin Yazar. Yötem Doğrudur Fakat vBulletin Kaynak kodlarıyla Oynadığınızdan Lisansınız İptal Edilebilir. bu İşlemi Uygulamamanızı Tavsiye Ediyorum. Hem Zaten Yukarıdaki İşlemlerimizde config.php Dosyasının İçeriğini Şifrelediğimizden Ayrıyeten Dosya Yolunu Değiştirip Risk Almak Gereksiz Olur.


  • Botların Gelmemesi ve Forumunuzda Reklam Yapamaması İçin Üye Kayıtlarında CAPTCHA ya da reCAPTCHA ve Extradan Soru / Cevap Şeklinde Engeller Koyun. Bunu Önemseseniz İyi Olur, Genelde Gece Gelirler Sabah Kötü Sürprizlerle Karşılaşabilirsiniz.

Bunlar alıntıdır.

Benim ekleyeceklerim ise;
Hostta siteniz varsa her zaman mutlaka hacklenme riskiniz vardır. Siteniz hedef olmasa dahi sunucudan herhangi bir siteye yapılan ddos gibi bot saldırılarında sunucudaki bütün siteler etkileneceği gibi sizin sitenizde etkilenecektir. Eğer bütceniz var ise vps,vds veya dedicated almanızı öneririm. Tabikide bunları alırkende sağlam güvenilir sitelerden almanızı şiddetle tavsiye ederim. Çünkü bilinmeyen firmalardan alacağınız vps vds dc ler sosyal mühendislikle hostçunuzu kandırıp şifrelerinizi alabilirler. Artı olarak mutlaka domain adınızı Başka bir güvenilir firmadan almanız yararınıza olacaktır İyi Günler dilerim
wmofisi yönetimi
Alıntı ile Cevapla
  #2  
Alt 06-09-2013, 07:00 PM
WO Üyesi
 
Üyelik tarihi: Jun 2013
Yaş: 30
Mesajlar: 3
Tecrübe Puanı: 331
ProKey is on a distinguished road
Standart

Adminim Sizin eklediklerinize tamamıyla katılıyorum güzel makale yayınlamışsınız teşekkür ederim
Alıntı ile Cevapla
  #3  
Alt 06-10-2013, 02:11 AM
Burak - ait Kullanıcı Resmi (Avatar)
VİP Üye
 
Üyelik tarihi: May 2013
Mesajlar: 187
Tecrübe Puanı: 370
Burak is on a distinguished road
Standart

Güzel makale olmuş hocam elinize sağlık
__________________
[WmOfisi.com a Katılmak İçin Lütfen TIKLAYIN...]
[WmOfisi.com a Katılmak İçin Lütfen TIKLAYIN...]
Alıntı ile Cevapla
  #4  
Alt 06-15-2013, 02:12 PM
WO Üyesi
 
Üyelik tarihi: Jun 2013
Yaş: 29
Mesajlar: 4
Tecrübe Puanı: 330
Dark_Boys is on a distinguished road
Standart

teşekkürler
Alıntı ile Cevapla
Cevapla

Bookmarks

Etiketler
ayarları, güvenlik, vbulletin, ve, Önlemleri

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Forum Sosyal
Powered by vBulletin® Webster Edition
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.1 ©2011, Crawlability, Inc.
- Forum

Tasarım : VampRens
Wmofisi.Com Her Hakkı Saklıdır

turk porno ankara escort antalya escort afyon escort elazig escort canakkale escort izmir escort konya escort gaziantep escort izmit escort