1 : vbulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.
2 : Config Editleyerek Kendinizi güvenliğe alın ..
FTP den config.php yi indirin ve notepad yardımı ile açın.
Burada kullanıcı id numaranızı yazın.
= ' id numaranı yaz ';
Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez
3 : Admin & Moderatör panellerini saklayın.
FTP den " admincp " " modcp " isimlerini değiştirin.
www.siteadi.com/forum/adminpanelim
www.siteadi.com/forum/modpanelim
Gibi değiştirin..
Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.
4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünküü..
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.
Cpanele giriyoruz.
www.siteadi.com/cpanel
böyle olur genelde..
Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.
Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.
FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.
Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.
Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..
yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...
5 : Admin panelinden pdf eklentisini kaldır..
Adminc => Eklentileriniz => Eklenti Yönetimi
bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın
%100 güvenlik diye birşey yoktur.
Bir kaç genel bilgi..
1: Forumunuzu daima en yüksek sürümlere upgrade edin.
2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
8: Sık sık DATABASE yedeği alın.
-Alıntıdır
bi ara vBulletin ile uğraşıyordum ordan kalmış
2 : Config Editleyerek Kendinizi güvenliğe alın ..
FTP den config.php yi indirin ve notepad yardımı ile açın.
Burada kullanıcı id numaranızı yazın.
Kod:
$config['SpecialUsers']['undeletableusers']Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez
3 : Admin & Moderatör panellerini saklayın.
FTP den " admincp " " modcp " isimlerini değiştirin.
www.siteadi.com/forum/adminpanelim
www.siteadi.com/forum/modpanelim
Gibi değiştirin..
Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.
Kod:
$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';
Bunun yerine şöyle yazıyoruz.,
[code]$config['Misc']['admincpdir'] = 'adminpanelim'; $config['Misc']['modcpdir'] = 'modpanelim';4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünküü..
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.
Cpanele giriyoruz.
www.siteadi.com/cpanel
böyle olur genelde..
Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.
Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.
FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.
Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.
Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..
yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...
5 : Admin panelinden pdf eklentisini kaldır..
Adminc => Eklentileriniz => Eklenti Yönetimi
bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın
%100 güvenlik diye birşey yoktur.
Bir kaç genel bilgi..
1: Forumunuzu daima en yüksek sürümlere upgrade edin.
2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
8: Sık sık DATABASE yedeği alın.
-Alıntıdır
bi ara vBulletin ile uğraşıyordum ordan kalmış