• En yeniler

    MyBB Yüksek Güvenlik Önlemleri


    Merhaba Arkadaşlar Bugun Sizlere MyBB'De Yüksek Güvenlik Nasil Alacaginizi Göstericegim Öncellikle %100 Güvenlik Alamayiz Ama Hacklenmesini Önleyebiliriz.

    Önce Bir Sistem Kurarken Güvenli Bir Siteden Host Alicagiz. ( Natro ) Gibi

    FTP Üzerinden MyBB Yüklerken Sürümün Son Sürüm Olmasına Özen Gösterin Atiyorum 1.6.9 Sürümünde SQL Acigi Vardı Yazilimcilar Geliştirdikleri 1.6.10 Sürümünde Bu Acıgı Gideriyorlar.

    Şimdi FTP Kurulum Dosyalarını Direkmen Ana Dizine Atmayin.

    FTP Üzerinden ==> Yeni Bir Klosor Açin Ve İsmini Ne İsterseniz Koyun 

    / Forum Olabilir. /Sitenizin Adı Olabilir.



    Kurulum Dosyalarını Bu Klosor İcine Aticaksınız Bu Yöntem 1 Üst Seviyeye Cikaricak

    Böyle Yaparken Bir Sorun İle Karşilacaksiniz Atiyorum

    Sitenizin Adı Index of / Bu Şekilde Giriş Yapilirken Hata Gelicektir. Ana Dizin Boş Oldugu İcin Bunu .htaccess İle Halledebilriz Verdigim Kod Sayesinde Site Adresi Yerine Direk Kurulu Oldugu Dizine Yönlendirme Yapicagiz Bunu Farkli Bir Dersde Anlaticagim.

    2. Yöntem Benim İçin Önemlidir. Siteyi Dos , Botnet Saldirilarindan Korumak Bunun İcin Cloudflare Kurucaz Ne İşe Yapar Sistem Güvenli Oldugu İcin Dos , Botnet Tarzı Saldirilar Yapabilirler Bunun İcn İse Cloudflare Kurarrak Sistemi Koruyacagiz Bunun İcin Alttaki Baglantiyi Gözden Geçirin.

    CLOUDFLARE KULLANIMI

    Bu 2 Yöntem Bizim İcin Önemliydi Şimdi İse Standart Olması Gereken MyBB Güvenliklerini Yapicagiz.

    Öncellikle Bazı Klosorlerin Adlarını Degişmek Gerekir.

    Admin Klosorun Adını Degiştirin ( Ben DisLanZe Yapicam )

    inc/init.php dosyasını açın.
    Bulun:
    Kod:
    $config['admin_dir'] = "admin";
    Değiştirin:
    Kod:
    $config['admin_dir'] = "DisLanZe";

    inc/config.php dosyasını açın.
    Bulun:
    Kod:
    $config['admin_dir'] = 'admin';
    Değiştirin:
    Kod:
    $config['admin_dir'] = 'DisLanZe';

    Bundan sonra admin paneline girerken yeni belirlediğimiz ad ile gireceğiz.

    Config.php Adını Degişmek

    inc/init.php dosyasını açın.
    Bulun:
    Kod:
    if(!file_exists(MYBB_ROOT."inc/config.php"))
    Değiştirin:
    Kod:
    if(!file_exists(MYBB_ROOT."inc/deneme.php"))
    Bulun:
    Kod:
    require_once MYBB_ROOT."inc/config.php";
    Değiştirin:
    Kod:
    require_once MYBB_ROOT."inc/deneme.php";

    inc/functions.php dosyasını açın.
    Bulun:
    Kod:
    require MYBB_ROOT."inc/config.php";
    Değiştirin:
    Kod:
    require MYBB_ROOT."inc/deneme.php";

    Config Düzenlerken Chmod Ayarını 777 Yapin İşlem Bittikden Sonra 444 Ayarına Döndurun.


    Admin Paneline Ek Şifre Koyarak Sistemi Zorlaştiricagiz



    Öncelikle Ftp Dosyalarımıza Girelim Ve aşağıda söylediğim dosyaları açalım

    /admin/inc/class_page.php: dosyasını açalım

    Bu kodu bulup

    Kod:
    <div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
                <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
    Degiş
    Kod:
    <div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
                <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
    
                <div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
                <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
    /admin/index.php dosyasını açalım

    Bu kodu Bulup

    Kod:
    if($user['uid'])
        {
            $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
            $mybb->user = $db->fetch_array($query);
        }
    Degiştir
    Kod:
    if($user['uid'])
        {
            $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
            $mybb->user = $db->fetch_array($query);
        }
        
        if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
            $default_page->show_login("Invalid PIN","error");
        }
    /inc/config.php dosyasını açıp ekleyin
    Kod:
    $config['acp_pin'] = 'DisLanZe';
    Pin Oluşturuldu 


    MyBB Debug Bilgilerini Kapatmak

    Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır

    Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.

    Config dosyası yükleme yapıldığında 666 ve kurulumdan sonra bu dosya 444 yapılmalı. Güncelleme işlemi yapılacağı zaman dosyanın çalışması için tekrar 666 yapılması gerekir.

    config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.

    Kod:
    <files config.php>
    Order deny,allow
    deny from all
    </files>
    Bu işlemden sonra
    Kod:
    http://www.siteadi.com/inc/config.php


    Chmod İzinlerinin Ayarlanması

    MyBB - CHMOD Yazma İzinlerini Ayarlamak

    Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.

    Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

    Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

    Gereken – ./inc/settings.php – 666
    Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
    Gereken – ./cache/ – 777
    Gereken – ./cache/themes/ – 777
    Gereken – ./uploads/ – 777
    Gereken – ./uploads/avatars/ – 777
    Özel – ./admin/backups/ – 777
    Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
    Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

    Hiç yorum yok

    Post Bottom Ad