Looker adlı üyeden alıntı: mesajı görüntüle
Kardeşim vBulletin'i gömmüşsün ancak vBulletin için de dizin yolu değiştirilmediğinde hacklenecek diye bir kaide yok ki, bu işlemler ekstra güvenlik tedbiri uygulamak için yapılır. Yoksa vBulletin 3.8.6'da örneğin faq.php açığı vardır çok komplike ancak Patch Level 1 ile giderilmiştir. Genelde alışılagelmiş ezbere makalelerde admincp'yi değiştirin diye yazar, ama değiştirilmediği takdirde hacklenecek diye bir şey yok. Bu tarz önlemlerin amacı sunucu rootlanırsa hacker ezbere otomatize araçlarla basmasın diyedir diyebiliriz.

XenForo'nun güncel bir yazılım olduğu ve hacklenmesinin vBulletin'e görece daha zor olduğu konusunda katılmakla birlikte bu değişikliği önermiyor oluşun konusunda seninle hemfikir değilim. İşi ne kadar zorlaştırırsak o kadar iyidir. Ayrıca dizine parola koymak da paranoya düzeyinde takıntılı insanlar için faydalı olacaktır. Dizindeki parola da ulu orta (mesela yönetim özel forumunda) paylaşılmadığı sürece admin girişi yapılamayacak ve hesap çalınması durumunda da güvenlik hat safhada tutulacaktır. Bu yönden yeniden adlandırmaktan daha faydalı diyebiliriz. XF için bunun da fonksiyonu var sanırım. Neyse çok yazdım yeter bu kadar.
Aslında xenforo 2 adımlı doğrulamayı admin paneline erişimi olan kullanıcılara zorunlu kıldığımız an çoğu şeyi çözmüş oluyoruz Admin hesabına erişimi olan birinin "kullanıcıyı düzenleme" işlemiyle admin panelini bulması kadar kolay bir şey yok, zaten o aşamaya gelmiş kişi için admin panelini bulamamak ahmaklık olur bence.

Aslında asıl güvenlik kullanıcı hesabının korunmasından geçiyor 2 adımlı doğrulamada buna birebir çözüm diye düşünüyorum