Esselamun Aleykum.

Normlde ben vBulletin anlamam, MyBB çalışırım. Ama zaman içerisinde MyBB nin eksikliklerini görüp vB ye geçmeye karar verdim. İlk etapta güvenlik önlemlerini araştırdım ve tek başlıkta güzel bir anlatım sunmayı hedefledim. Umarım sizler içinde güzel bir başlangıç olur..

» Silinmesi Gereken Dosyalar
» album.php
» calendar.php
» announcement.php
» memberlist.php
» faq.php
» validator.php
» group.php
» showgroup.php

Bu dosyalar sistem üzerinde açık teşkil eden dosyalar olduğu için silinmesi gerekmeiktedir. Hemen ardından config.php dosyasının yazma iznini 444 yapıyoruz.

Şimdi sırada sistem üzerindeki açıklarda.

» Admin CP ve Mod CP adlarını değiştirme.

Config.php üzerinde 87 - 88. satırları bulup şu şekilde düzenliyoruz;

####################################

$config[’Misc’][’admincpdir’] = ‘yeniacpismi’;

$config[’Misc’][’modcpdir’] = ‘yenimcpismi’;


####################################

#343AdA434# gibi isimler ile değiştirilmesi sizin için daha iyi olur. Bu işlemden sonra klasör isimlerinide değiştirmelisiniz.

» Temanın Alt Kısmında MOD CP ve Admin CP Yollarını Kaldırma.

Altta vereceğim satırlarda 1 yazan yerlere kendi id nizi yazınız. Şifre yi kaptırsanız bile bazı fonksiyonlar devre dışı kalır.

-----------------------------------------------------------------------------------------------

config.php de 117. Satırda

$config[’SpecialUsers’][’canviewadminlog’] = ’1’;

» 122. Satırda

» $config[’SpecialUsers’][’canpruneadminlog’] = ’1’;

» 129. Satırda

» $config[’SpecialUsers’][’canrunqueries’] = ’1’;

» 134. Satırda

» $config[’SpecialUsers’][’undeletableusers’] = ’1’;

» 139. Satırda

» $config[’SpecialUsers’][’superadministrators’] = ’1’;

-----------------------------------------------------------------------------------------------

değiştirdikten sonra config.php nin yolunu değiştiriyoruz.

» config.php ismini değiştirme

FTP üzerinde bir klasör açıyoruz. İsmi karmaşık birşey oslun

// Örneğin " jhmxs4lf "

/includes klasörünün içindeki config.php dosyasını yeni klasörümüzün içine atıyoruz.

/includes klaösrünün içindeki class_core.php dosyasını açıyoruz. İçinde includes/config.php bulup klasorumuzunismi/config.php şeklinde değiştiriyoruz. Bu işlemde tamamdır.

» Config Şifreleme

İoncube,ZenGuard Tarzı Bir Şifreleme İle Configdeki Önemli Yerleri Ve class_core.php Deki Config Belirten Yerleri Şifreleyiniz.

» vB SEO Açıkları

vB SEO kurulumundan sonra vbseo_config’in izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini değiştiriniz (örn: #vbseocp.php#). vbsepcp.php dosyasının 2.satırını yukarıda önerdiğim şekilde şifreleyiniz.

» CPanel / PleskPanel Şifreleme

Cpanel / Plesk Panel gibi panellerden Modcp ve Admincp, config klasörü gibi klasörleri şifreleyin. Olası bir şifre çalma olayında bu panellere ulaşmak istenirse + şifre isteyecektir.

» Forumunuzda ki eklentileri kendiniz türkçeleştiriniz. vBullettin.org gibi yerlerden tema ve eklenti indirmeyiniz.

» Sunucuda c99, r57 tarzı shellleri engelleyin. Güncel bir antivirüs ile taratın.

» Ufak Çaplı Önlemler

- Kategori oluşturuken HTML kodlarını kapatın.
- META kelimesini sansüre tutun.
- NULL kullanmayın.
- modcp de Announcement.php dosyasını silin. HTML izin verdiği için tehdittir.
- /archive/ klasörünü komple silin.
- &# ’i sansüre tabi tuttuğunuzda admin iel aynı kullanıcı adını alamayackatır.

İlk göze çarpan ve genel olarak göz önünde bulundurulan açıkalr bunlardır. Sizin için tek tek derleyip toparladım. Umarım faydası olmuştur.

Vesselam ...

Devamını bekleriz good