Lim10Ata adlı üyeden alıntı: mesajı görüntüle
Aslında xenforo 2 adımlı doğrulamayı admin paneline erişimi olan kullanıcılara zorunlu kıldığımız an çoğu şeyi çözmüş oluyoruz Admin hesabına erişimi olan birinin "kullanıcıyı düzenleme" işlemiyle admin panelini bulması kadar kolay bir şey yok, zaten o aşamaya gelmiş kişi için admin panelini bulamamak ahmaklık olur bence.

Aslında asıl güvenlik kullanıcı hesabının korunmasından geçiyor 2 adımlı doğrulamada buna birebir çözüm diye düşünüyorum
Çok doğru, benim demek istediğim vBulletin sistemler de eski olmasına rağmen illa her sürümünde açık var da dizini yeniden adlandırırsak korumuş oluruz mantığının yanlış olduğunu anlatmaktı Yoksa Celil kardeşime ve sizin dediğiniz 2FA olayına lafım yok. Yazılım tarafında alınacak güvenlik önlemleri kadar hostingin de sağlam olması önemlidir. Hosting dandik olursa adam bir şekilde sızar, yapacağını yapar. Güvenilir bir sunucuda ise ister XenForo olsun, isterse vBulletin olsun vvarez eklenti ve temalardan oluşabilecek açıklar bulundurulmadığı müddetçe kolay kolay hack olmaz. Tabii admin parolasını Brute-Force ile kırılabilecek düzeyde basit belirlerse, o ayrı