1. Bildiğiniz Hack Kodlarını Sansürleme
Admincp-->vBulletin Seçenekler-->Sansürleme Seçenekleri-->
Censorship Enabled = Evet diyoruz
Character to Replace Censored Words = Yazılan kod yerine yazılacak cümle bende ( Kod koruması devrede) yazıyor
Censored Words bölümüne sansürleme yapmak istediğiniz tüm kodları yazabilirsiniz...
2. Güvenlik Kalkanı Script Kodları Engeller
Güvenlik Kalkanı
Bu hack forum hackleme için kullanılan bir çok tehliklei scriptleri önlüyor hemde daha database ulaşmadan önlüyor.
Kurulumu kısa zaman alır
1- Elog dosyasını servera yükleyin (kök dizine)
2- Counter.txt ve logfile_injects.txt icin CHMOD 666 yapın.
3- Admincp/Ürün Yöneticisinden CrackerTracker102-product.xmlimport edin.
Çalıştığını kontrol etmek için...
[Linkleri görebilmek için üye olun veya giriş yapın.] çalıştırın...
eklentiyi buradan indirebilirsiniz
[Linkleri görebilmek için üye olun veya giriş yapın.]TopX Açığını Kapatın ( Bir çok topx'te mevcut )
Açığı kapatmak için..
Admincp-->Stiller & Temalar-->Stil Yöneticisi-->Temaları
Düzenle-->topXstats_thread_bit templatesine girin ve tüm içeriği şu
kodla değiştirin.
- Kod:
-
[color=#000000][font=Courier New][color=#007700]<[/color][color=#0000bb]tr[/color][/font][font=Courier New][color=#007700]>
[/color][color=#0000bb]td nowrap[/color][color=#007700]=[/color][color=#dd0000]"nowrap"[/color][color=#007700]><[/color][color=#0000bb]div [/color][color=#007700]class=[/color][color=#dd0000]"smallfont"[/color][color=#007700]><[/color][color=#0000bb]strong[/color][color=#007700]>[/color][color=#0000bb]$newpostprefix$oldpostprefix [/color][color=#007700]<[/color][color=#0000bb]a href[/color][color=#007700]=[/color][color=#dd0000]"showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]"[/color][color=#007700]>[/color][color=#0000bb]$getstats_thread[/color][color=#007700][[/color][color=#0000bb]titletrimmed[/color][/font][font=Courier New][color=#007700]]
<[/color][color=#0000bb]td colspan[/color][color=#007700]=[/color][color=#0000bb]3[/color][color=#dd0000]" align="[/color][color=#0000bb]left[/color][color=#dd0000]" nowrap="[/color][color=#0000bb]nowrap[/color][/font][font=Courier New][color=#dd0000]">$vbphrase[thread_deleted_by_x]
$getstats_thread[musername]
[color="[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"]$getstats_thread[views][/color]
[color="[/font][/color][font=Courier New][color=#007700]] [/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"] [/color]
[color="[/color][color=#007700]][/color][color=#0000bb]$getstats_thread[/color][color=#007700][[/color][color=#0000bb]replycount[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"] [/color]
[color="[/color][color=#007700]] [/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"]**[/color]
[color="[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][color=#007700][font=Courier New]] [/font]
[/color][/color]
Süper Admini Full Korumalı Yapma
Evet arkadaşlar süper admini tam korumalı yapmak için aşağıdaki yönetmi uygulayabilirsiniz ..
Ftp'den config.php dosyasını düzenle diyerek açın
Bu bölümde kullanıcı id numaranızı yazın
- Kod:
-
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz ';
Bunu yaparsanız admincpden profilinize girebilirler ancak kullanıcı adınızı bile değiştiremezler ..
Admincp ve Modcp Dizin Adlarını Değiştirme
Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP
ve Modco dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve
mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp
kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp
dizininizide /forum/ikincicp/ olarak değiştirin.
Değişiklikler yaptıkdan sonra config.php dosyasını açıp;
- Kod:
-
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin;
- Kod:
-
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';
Bu yöntem ilede forumunuzu korumuş olursunuz.
GENEL BİLGİLER
Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için
gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin
kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye
yeni başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki
hacklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri
uygularsanız forumunuz %80 daha güvenli olacaktır.
1-) Forumunuzu daima en yüksek sürümlere upgrade edin.
2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP
dosyalarından değişiklik yapılanları). Tertemiz bir VBulletini
hacklemek neredeyse imkansızdır. Oluşan açıklar genelde yaptığınız
eklentilerden ve hostunuzdan kaynaklanır.
3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.
4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun.
Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra
silinmelidir.
5-) phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
6-) Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu
karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz
MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10
karakterli bir şifrenin çözülmesi imkasız bile olabilir.
8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.
10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa
olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
11-) Sık sık DATABASE yedeği alın.