• 21-12-2009, 12:42:30
    #1
    Gerek lisanslı gerek lisanssız olsun Türkiye’de en çok vBulletin forumlar kullanılıyor. Eee haliyle en çok da vBulletin forumlar hack yiyor. Şimdi sizlere birkaç küçük açıklamayla güvenliğinizi sağlamanızı anlatacağım.
    1)En başta sitenizde HTML kodları kullanımını yasaklayın.
    2)Admin ve moderatörlerin mail adresleri hiçbir şekilde gösterilmesin.
    3)Hostinginiz, VPS’niz (artık her ne kullanıyorsanız…) sağlam olduğundan emin olun.
    4)FTP bilgilerinizi asla FTP programlarının login kısmına kayıt etmeyin!
    5)Hack kodlarını sansürleyin
    6)Bilgisayarınızı Keylogger virüsüne karşın sık sık ve değişik antivirüslerle taratın.
    7)Admin ve Moderatör panellerin adresini değiştirin!.Bunu nasıl yapabileceğinizi hemen anlatayım.
    • config.php dosyasını açıyorsunuz

    $config['Misc']['admincpdir'] = 'admincp';
    $config['Misc']['modcpdir'] = 'modcp'; Bu kodlardaki admincp ve modcp yazılarını admin ve mod panellerinin yeni adını yazın.Bu sayede siteadı.com/admincp yerine siteadı.com/sizinbelirlediğinizisim olur.
    • Daha sonra admincp ve modcp yerlerine ne yazdıysanız FTP deki admincp ve modcp klasörlerini o isimlerle değiştirin
    Bunları yaparsanız ve günlük veritabanı yedeğini alırsanız, bir sorun çıkacağını sanmam.


    Kendi Blogumdan Alıntıdır>>>>>>>KAYNAK
  • 21-12-2009, 17:54:50
    #2
    7)Seneçeği Önermiyorum,
    Admin Panelinde Login Olan Hacker Çok Rahat Normal Siteden Login Olarak.
    Aşağıdaki Admin Bağlantısına Tıklarak Admin Panelini Bulabilir.
    O Bölümü Gerçek Admin Paneli Olmayan Uzantı Yazılamalı veya Cpanelden Klasör Şifreleme Kullanılmasını Öneririm.
  • 21-12-2009, 17:58:32
    #3
    vBulletinMaster adlı üyeden alıntı: mesajı görüntüle
    7)Seneçeği Önermiyorum,
    Admin Panelinde Login Olan Hacker Çok Rahat Normal Siteden Login Olarak.
    Aşağıdaki Admin Bağlantısına Tıklarak Admin Panelini Bulabilir.
    O Bölümü Gerçek Admin Paneli Olmayan Uzantı Yazılamalı veya Cpanelden Klasör Şifreleme Kullanılmasını Öneririm.
    Ne gibi bir zararı var ? Hem yolu değişsin hemde şifre koyulsun ?
  • 21-12-2009, 18:16:18
    #4
    Zararı Yok Faydasıda Yok
    Admincp Olarak Şifrelemesi Yeterli Düşünüyorum O Kadar Uğraşmaya Gerek Olan Birşey Yok.
  • 21-12-2009, 19:26:24
    #5
    KR@LKSK adlı üyeden alıntı: mesajı görüntüle
    Ne gibi bir zararı var ? Hem yolu değişsin hemde şifre koyulsun ?
    Katılıyorum

    böylece çok daha güvenli olur en azından /admincp yerine mesela dedenizin adı ( ) /abdulrazzak koyarsınız, bence çoook daha güvenli olur.
  • 21-12-2009, 19:36:41
    #6
    En sağlam yöntem admincp, adını değiştirmek. config.php de değiştirmemek en kötü nicki hacklerler sonra işi yok arasın dursun admin panelinin adı ne diye
  • 21-12-2009, 21:09:27
    #7
    Safak_Sebastian adlı üyeden alıntı: mesajı görüntüle
    En sağlam yöntem admincp, adını değiştirmek. config.php de değiştirmemek en kötü nicki hacklerler sonra işi yok arasın dursun admin panelinin adı ne diye
    yoo ben unutmam mesela herkes kendisini bilir
  • 22-12-2009, 10:23:56
    #8
    config.php adresinizi değiştirmeyi eklerseniz daha faydalı olabilir.
    ve vbulletin.org da yayınlanmayan modifikasyonları sitenizde kullanmayın.
  • 22-12-2009, 10:28:38
    #9
    Üyeliği durduruldu
    Safak_Sebastian adlı üyeden alıntı: mesajı görüntüle
    En sağlam yöntem admincp, adını değiştirmek. config.php de değiştirmemek en kötü nicki hacklerler sonra işi yok arasın dursun admin panelinin adı ne diye
    Çok mantıklı , bu sayede config.php okunsa bile admin paneli adını öğrenemezler. Saolasın