0
Kayıt Ol

XenForo Güvenliği Hakkında

6

142

  • 25-07-2024, 23:20:45
    #1
    SerdR
    SerdR
    Selamlar r10
    XenForo bilindiği üzere popüler ve güvenliği sağlam olan bir forum yazılımı fakat bu hack edilmeyeceği anlamına gelmiyor. Sormak istediğim şey şu: Hack edilmesi için saldırganların admin paneline erişim sağlaması gerekiyor ya da hosting'e.
    Hosting'i saymazsak eğer admin panele erişimi tamamıyla engellemek için neler yapabiliriz ne gibi önlemler alabiliriz ? Birisi admin panel yolunun değiştirilmesi gerektiğini söyledi ve biri de admin login ekranının ftp üzerinden silinip sorunu tamamen ortadan kaldırıp sadece admin panelde işi olduğu zaman ftp'den upload edip işini bitirdikten sonra geri sildiğini söyledi.

    Bu sizce sağlıklı mı ? Admin panelin silinmesi olayı tamamıyla admin panele erişim sorununu ortadan kaldırır mı ? Kaldırsa dahi silindiği için güvenlik açığı ortaya çıkma riski var mı ?
  • Kabul Edilen Cevap
    • REEGAZ
      0 Beğeni
      Mesaja Git
      Merhaba
      Öncelikle bunu size tavsiye eden yanlış bilgi vermiş. Sistemin bütünlüğünü bozacak olan bu işlemi yapmamalısınız.
      Admin sayfasına erişimi engellemek için yapılabilecek temel sınırlama, sadece belirli IP adresten erişime izin vermektir. Bunun için xenforo eklentileri de olması lazım.
      Kullanıcı adı ve şifreniz de sağlam olduktan sonra yapılacak olan tek şey xenforo'nun tavsiye ettiği özelliklere ve eklentilere sahip hosting kullanmak.

      Ama tabii illah forumunuz hacklenecekse bunu kafaya koyan ekip muhakkak başarıya ulaşacaktır. Burada iş hosting sağlayıcınıza düşecek daha çok. Çünkü xenforo temelde bütün güvenlik önlemlerini almış bir yazılım ve ekstra eklenti yazarak veya kullanılan eklentilerin güvenlik zaafiyetleri yoksa kolayca kırılamaz. Ama hosting çökerse dosyaları manipüle etmenin yolu açılır.
  • 25-07-2024, 23:23:45
    #2
    Cooper34
    Cooper34
    2fa koyarsın, bot koruması vs koyarsın bir şey olmaz. Koca koca milyonluk yabancı forum sitelerinde bile /admin.php olarak girilebiliyor. Bu tarz konulara çok takmaya gerek yok. Günlük/saatlik oto yedek de olsun gerisi hallolur.
  • 25-07-2024, 23:30:54
    #3
    L4ncelotcoder
    L4ncelotcoder
    SerdR adlı üyeden alıntı: mesajı görüntüle
    Selamlar r10
    XenForo bilindiği üzere popüler ve güvenliği sağlam olan bir forum yazılımı fakat bu hack edilmeyeceği anlamına gelmiyor. Sormak istediğim şey şu: Hack edilmesi için saldırganların admin paneline erişim sağlaması gerekiyor ya da hosting'e.
    Hosting'i saymazsak eğer admin panele erişimi tamamıyla engellemek için neler yapabiliriz ne gibi önlemler alabiliriz ? Birisi admin panel yolunun değiştirilmesi gerektiğini söyledi ve biri de admin login ekranının ftp üzerinden silinip sorunu tamamen ortadan kaldırıp sadece admin panelde işi olduğu zaman ftp'den upload edip işini bitirdikten sonra geri sildiğini söyledi.

    Bu sizce sağlıklı mı ? Admin panelin silinmesi olayı tamamıyla admin panele erişim sorununu ortadan kaldırır mı ? Kaldırsa dahi silindiği için güvenlik açığı ortaya çıkma riski var mı ?
    dostum admin panelini silme veya dizin değiştirme hiçbirşekilde sızılmamasını sağlarım ücretiyle, pm atabilirsin.
    Cooper34 adlı üyeden alıntı: mesajı görüntüle
    2fa koyarsın, bot koruması vs koyarsın bir şey olmaz. Koca koca milyonluk yabancı forum sitelerinde bile /admin.php olarak girilebiliyor. Bu tarz konulara çok takmaya gerek yok. Günlük/saatlik oto yedek de olsun gerisi hallolur.
    2fa seni hiçbirşekilde kurtaramaz oda çerezlerle çalışan bir sistem
  • 25-07-2024, 23:37:35
    #4
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    Misafir
    Misafir
    Merhaba
    Öncelikle bunu size tavsiye eden yanlış bilgi vermiş. Sistemin bütünlüğünü bozacak olan bu işlemi yapmamalısınız.
    Admin sayfasına erişimi engellemek için yapılabilecek temel sınırlama, sadece belirli IP adresten erişime izin vermektir. Bunun için xenforo eklentileri de olması lazım.
    Kullanıcı adı ve şifreniz de sağlam olduktan sonra yapılacak olan tek şey xenforo'nun tavsiye ettiği özelliklere ve eklentilere sahip hosting kullanmak.

    Ama tabii illah forumunuz hacklenecekse bunu kafaya koyan ekip muhakkak başarıya ulaşacaktır. Burada iş hosting sağlayıcınıza düşecek daha çok. Çünkü xenforo temelde bütün güvenlik önlemlerini almış bir yazılım ve ekstra eklenti yazarak veya kullanılan eklentilerin güvenlik zaafiyetleri yoksa kolayca kırılamaz. Ama hosting çökerse dosyaları manipüle etmenin yolu açılır.
  • 25-07-2024, 23:56:19
    #5
    AKlN
    AKlN
    Admin hesabını sağlama alın yeterli.
  • 25-07-2024, 23:59:33
    #6
    SerdR
    SerdR
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba
    Öncelikle bunu size tavsiye eden yanlış bilgi vermiş. Sistemin bütünlüğünü bozacak olan bu işlemi yapmamalısınız.
    Admin sayfasına erişimi engellemek için yapılabilecek temel sınırlama, sadece belirli IP adresten erişime izin vermektir. Bunun için xenforo eklentileri de olması lazım.
    Kullanıcı adı ve şifreniz de sağlam olduktan sonra yapılacak olan tek şey xenforo'nun tavsiye ettiği özelliklere ve eklentilere sahip hosting kullanmak.

    Ama tabii illah forumunuz hacklenecekse bunu kafaya koyan ekip muhakkak başarıya ulaşacaktır. Burada iş hosting sağlayıcınıza düşecek daha çok. Çünkü xenforo temelde bütün güvenlik önlemlerini almış bir yazılım ve ekstra eklenti yazarak veya kullanılan eklentilerin güvenlik zaafiyetleri yoksa kolayca kırılamaz. Ama hosting çökerse dosyaları manipüle etmenin yolu açılır.
    Aradığım cevap buydu hocam çok teşekkür ederim. IP Adresi erişimi aklımın ucundan dahi geçmemişti. Bunu yapacağım tekrardan teşekkür ederim
  • 26-07-2024, 10:20:30
    #7
    AdsenseAccount
    AdsenseAccount
    Hocam ıkı adet panel oluşturmanız bunun bırtanesı sahte dıgerı gerçek panel olması gerekır xenforo securıty ve multı user modulu kullanmanızı tavsıye ederım aynı ipten yapılan belırttıgınız ıslem lımıtı gecınce dırek sayfalar açılmamakta ve guvenlıgınızı yükseltir size tavsıyem install klasor tamamen silmeniz