Sfaturi pentru protejarea motorului forumului vBulletin
Sfaturi pentru protejarea motorului forumului vBulletin
Pe Internet există diverse informații despre protejarea scenariului. Ce pot spune, deși spun că scenariul are o înaltă securitate, dar turcii îl neagă. Nu voi ascunde, forumul nostru este atât de hacked la fel de mult ca de 2 ori și a reușit cumva să-l umple cu macar. Ei bine, Dumnezeu să fie cu el. )
Deci, voi începe în ordine:
1. Ce trebuie făcut după instalarea script - este de a elimina directorul sistemului de fișiere deconectat de instalare (deci are sens pentru a elimina validator.php fișier CHECKSUM.MD5 și - în cazul în care acestea sunt în directorul rădăcină), redenumiți panoul dosarul admin (admincp) și dosarul panoului moderator (modcp) la nume arbitrare care nu uită să intre în fișier include / config.php aici în acest loc:
Nu uitați în config.php pentru a specifica în rândul undelelabile utilizatorul ID-ul dvs., astfel încât profilul dvs. nu poate fi șters și schimbat.
Am setat permisiunile pentru dosare și fișiere:
Dosarele forumului: 755
fișiere: 644
la fișiere. htaccess - 444
2. Am instalat în contul nostru o "parolă viguroasă", care va fi dificil de spart cu forța bruta. De asemenea, este recomandat să setați o parolă complexă pentru baza de date, uneori hacking direct prin ea, după cum urmează. Ai exemplul companiei gazdă Alpha și de a folosi shared hosting, pentru a rupe atacator cumpără hosting de la aceeași companie ca început și vyznavat numele bazei de date (ca de obicei, utilizatorii împărtășesc aceeași mușchi în care sunt stocate toate baza de date) și, desigur, știind logare iar parola pentru aceasta poate fi îmbinată sau pur și simplu șterge toate datele.
3. Remontați panoul de director admin (admincp) pe fals admin (AdminCP false), acest lucru va permite tuturor barbari curioși care încearcă să intre în panoul de administrare „se întrece pe sine“. În general, pentru o fiabilitate completă, aș recomanda instalarea parolei prin fișierul .htpasswd în dosarul cu panoul de administrare false și zona reală de administrare. (Pentru cei care nu știu ce este posibil să se stabilească în instrucțiunile dacă există timp, dar pot spune că pe internet pe această temă veți găsi o mulțime de informații). Acest lucru poate fi confuz pentru o persoană care crede că parola adițională este cel mai probabil pe panoul de administrare real, iar dacă îl hackează, va rămâne cu nasul.
Dacă totuși decideți să păstrați Failla în directorul forum, va trebui să-l puneți dreapta 0777, și completați fișierul .htaccess pentru a proteja conținutul acestui director:
Dacă este necesar, puteți adăuga extensiile de fișiere care vor fi refuzate să fie difuzate în acest folder.
5. Închideți accesul la folderul include prin încărcarea fișierului .htaccess cu următorul conținut:
6. Instalați pluginul File Inspector, cu ajutorul căruia puteți urmări modificările din sistemul de fișiere al forumului.
9. [Nu este necesar. ] O altă măsură de securitate este să redenumiți fișierul de configurare config.php și să îl modificați. Acest lucru îngreunează atacatorii să găsească informații despre conectarea la baza de date. Consultați instrucțiunile Cum se redenumeste fișierul de configurare config.php
Totul pentru moment, dacă cineva găsește materiale suplimentare despre protecția vBulletin, dezabonați-vă la subiect.
Trimiteți-le prietenilor: