Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için
gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin
kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye yeni
başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki hacklenemez
diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız
forumunuz %80 daha güvenli olacaktır.
1-) Forumunuzu daima en yüksek sürümlere upgrade edin.
2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından
değişiklik yapılanları). Tertemiz bir VBulletini hacklemek neredeyse
imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve
hostunuzdan kaynaklanır.
3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.
4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun.
Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra
silinmelidir.
5-) phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
6-) herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
7-) admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu
karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz
MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10
karakterli bir şifrenin çözülmesi imkasız bile olabilir.
8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.
10-) sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa
olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
11-) sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek
alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum.
Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse
1-2 günlik zararlıkları atlatıyorum.
gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin
kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye yeni
başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki hacklenemez
diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız
forumunuz %80 daha güvenli olacaktır.
1-) Forumunuzu daima en yüksek sürümlere upgrade edin.
2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından
değişiklik yapılanları). Tertemiz bir VBulletini hacklemek neredeyse
imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve
hostunuzdan kaynaklanır.
3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.
4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun.
Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra
silinmelidir.
5-) phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
6-) herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
7-) admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu
karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz
MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10
karakterli bir şifrenin çözülmesi imkasız bile olabilir.
8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.
10-) sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa
olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
11-) sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek
alım işlemlerini gerçekleştirmektedir. Ben ayda 3-4 kez yedek alıyorum.
Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse
1-2 günlik zararlıkları atlatıyorum.