İPUCU

Vbulletin Vbulletin hakkında soru ve cevaplar, bilgi paylaşımları.
Crack, null vbulletin dosya paylaşımı yasaktır.

Seçenekler

vBulletin Güvenlik Önlemleri

BiRkan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Nereden:
Prison Break
Mesajlar:
1.674
Konular:
595
Teşekkür (Etti):
1
Teşekkür (Aldı):
1036
Ticaret:
(0) %
13-12-2007 04:54
#1
vBulletin Güvenlik Önlemleri
vBulletin Güvenlik Önlemleri Nasıl alırız gibisinden bi konu

1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.

2 : Config Editleyerek Kendinizi güvenliğe alın ..

FTP den config.php yi indirin ve notepad yardımı ile açın.

Burada kullanıcı id numaranızı yazın.

[php]$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '; [/php]Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez

3 : Admin & Moderatör panellerini saklayın.

FTP den " admincp " " modcp " isimlerini değiştirin.

www.siteadi.com/forum/adminpanelim
www.siteadi.com/forum/modpanelim


Gibi değiştirin..

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

[php]$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp'; [/php]Bunun yerine şöyle yazıyoruz.,

[php]$config['Misc']['admincpdir'] = 'adminpanelim';
$config['Misc']['modcpdir'] = 'modpanelim'; [/php]Buda tamamdır. Devam edelim.

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünküü..
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.

Cpanele giriyoruz.

www.siteadi.com/cpanel
böyle olur genelde..

Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.

Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.

FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.


Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.


Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..

yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...


5 : Admin panelinden pdf eklentisini kaldır..

Adminc => Eklentileriniz => Eklenti Yönetimi

bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın


%100 güvenlik diye birşey yoktur. Biz burada daha güvenlisini yapmaya çalışıyoruz.


Bir kaç genel bilgi..

1: Forumunuzu daima en yüksek sürümlere upgrade edin.

2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.


Plugin eklenti fln yüklemeyin diyorlar bence yanlış

Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir bilginize. sağlam yerlerden alır iseniz sorun yok.

Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.

Kendinizede dikkat edin. fake ile şifrenizi alırlar. Keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz.

Başka güvenlik bilen varsa alta konuya devam edebilir Beklerimm yani..
---------------------

Sipariş üzerine hack yapmıyoruz
spedohymer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
Network / Türkiye
Yaş:
29
Mesajlar:
845
Konular:
135
Teşekkür (Etti):
1
Teşekkür (Aldı):
40
Ticaret:
(0) %
13-12-2007 15:55
#2
çok sagol b4nN3d-X ellerine saglık
--------------------- YILDIRAMAZSINIZ

BAYRAKLARI BAYRAK YAPAN ÜSTÜNDEKİ KANDIR

TOPRAK EGER UGRUNDA ÖLEN VARSA VATANDIR



spedohymer™
|___________.•.___________|




gitarc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2007
Yaş:
35
Mesajlar:
49
Konular:
7
Teşekkür (Etti):
21
Teşekkür (Aldı):
2
Ticaret:
(0) %
29-04-2008 16:54
#3
Teşekkürler...
comonda2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
14-09-2008 14:12
#4
teşekkürler
DevriMm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
4
Konular:
0
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
27-08-2009 22:31
#5
Hosting firmanızın da sağlam olmasına özen göstermeniz gerekir
N yazık ki çoğu hosting firması gerekli özeni göstermiyor
Detaylar için teşekkürler yararlı bi veriydi
abdullah1354 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Nereden:
boşver
Mesajlar:
428
Konular:
52
Teşekkür (Etti):
103
Teşekkür (Aldı):
103
Ticaret:
(0) %
03-02-2010 16:09
#6
güzel olmuş genede elelrine sağlık arkadaş
Tarxes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2010
Mesajlar:
227
Konular:
39
Teşekkür (Etti):
63
Teşekkür (Aldı):
35
Ticaret:
(0) %
17-08-2010 15:55
#7
yaralı güvenlik bilgileri ellerinize sağLık
--------------------- Artık Burada
muratcoşkun - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2010
Nereden:
KARŞIYAKA
Mesajlar:
34
Konular:
0
Teşekkür (Etti):
19
Teşekkür (Aldı):
1
Ticaret:
(0) %
11-10-2010 16:49
#8
linkleri düzeltirmisin link ölü ?
marsel221 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Nereden:
Hatay
Mesajlar:
336
Konular:
27
Teşekkür (Etti):
53
Teşekkür (Aldı):
43
Ticaret:
(0) %
15-10-2011 11:27
#9
teşekkürler
ByScylone - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
38
Konular:
3
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Ticaret:
(0) %
17-02-2012 00:43
#10
Teşekkürler Eline Sağlık.
--------------------- ByScylone

Ben susarım klavyem konuşur.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı