- Katılım
- 19 Ara 2017
- Mesajlar
- 546
- Tepki
- 62
vBulletin Güvenlik Önlemleri
Birçok forum sitesinin vbulletin tabanlı forum sistemi kullanıyor. Peki kullandığınız vbulletin ne kadar güvenli ?
Bu yazımızda sizler için bildiğim vbulletin açıklarını ve çözümlerini sizlerle paylaşacağım. Öncelikle size şunu belirtmek isterim vbulletin’nin fazla açığı olmaz genelde kullanıcı tarafından oluşturulan açıklar yüzünden siteler zarar görüyor. Size tavsiyemiz her zaman orjinal lisanslı vbulletin forum sistemini kullanmanız olacaktır. Yazımızın daha açık ve net anlaşılması için maddeler halinde sıralayacağım.
İlk baştan yani kurulumdan başlayarak ilerleyelim.
install dosyasının Ftpnizde bulunmasından oluşan açıklar;
Çözümünü zaten kurduktan sonra size belirten bir hatadır. Bunun çözümü install dosyasını silmeniz veya ismini değiştirmeniz olacaktır. Size önerimiz direk silin.
config dosyası üzerinden oluşan açıklar;
Config dosyası sitemizin Ftp ve Sql bilgilerimizin bulunduğu dosyadır. Bu dosyayı özelleştirirsek oluşan açıkları kısa yoldan kapatmış oluruz. Çözüm yolu basit ve kolaydır. Yapmanız gereken sadece ioncube ile dosyayı şifrelememiz olacaktır. İoncube’yi bilmeyen arkadaşlara açıklamak gerekirse kısaca kodları şifreyelen bir programdır. Kullanıcıya özel bir kod verir, verdiği kodu aynı yere yapıştırırsanız aynı işlevi görür. Böylece hem şifrelemiş olum hemde güvenlik açığımızı kapatmış oluruz.
admin ve moderatör panellerinden oluşan açıklar;
Bu işlem hem sizin açıklarınızı arayan için hemde açıkları bilenleri engelliyor. Biliyorsunuz ki admin panel link /admincp ve moderatörün /modcp bunları herkes biliyor bu yüzden bunların isimlerini değiştirmeniz sizin için çok iyi olur. Bu isimleri değiştirmek özellikle VbSeo kullanılanlar için zordur. Burada anlatımını yapmicam başka bir makalede yazmayı düşünüyorum. Sizlere öneri olarak sunuyorum. Tabi diğer bir özellik olan config dosyasından isimlerinide değiştirebilirsiniz. Bunun yapımı kolaydır bunuda başka bir yazımızda sizlere anlatacağız.
HTML kod kullanımından oluşan açıklar;
Üyelerin hatta yöneticilerin bile html kullanmalarına izin vermeyin. Çünkü html ile sunucunuza veya küçük bir yöntem ile sizin açıklarınızdan faydalınabilir. Bu yüzden HTML kullanımını engelliyoruz.
Hosting firmanızdan oluşan açıklar;
Çoğunlukla kullanılan hack yöntemlerinden biride budur arkadaşlar. Sizin sitenizde güvenlik önemleri ne kadar yüksek olsa da hosting aldığınız yerde bir açık varsa sizin sitenizde zarar görür. Bu nasıl olur derseniz adam bilişimdeki açığı bulur bilişimde bulunan sunuculara saldırır tabi sizinde sunucunuz olduğundan bilişime bağlı tüm siteler zarar görür. Bilişime gidipte sizde açık var mı diyemezsiniz zaten onlarda ” Senin suçun yok ; Suçu olan benim ” demez. Siz onlara projenizin önemini yapacaklarınızı anlatın gerekli önlemleri almasını sağlayın demeniz yeterli olacaktır. Size önerim her gün olmasa da haftalık tam yedekler almanız olacaktır.
Shell yaparak sitenize zarar verenler için;
Bunun çözümü kolaydır zaten üstte belirttir. Shell Yememek için mutlaka config dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.
PhpMyAdmin kullananların unuttuğu açıklar;
PhpMyAdmin kullanıpta panel girişine şifre koymayan birçok arkadaş vardır. Bu şifrelemeyi yapmazsanız ne kadar önlem alsanız da bir işe yaramaz. Bu yapması biraz uzundur yine başka bir yerde başka bir günde anlatırız. Size önerim hosting aldığınız yere belirtirseniz onlar size yardımcı olacaktır.
Arkadaşlar bu açıklar ve önlemleri en çok unutulan açıklardır bunları yaptıktan sonra içiniz biraz daha rahat olabilir. Size tavsiyem sık sık tam yedek alın. Tabi o kadar anlattık ama vbulletinin orjinal lisanslı sistemlerinde bu açıkların çoğu kapatılmıştır. Bu yüzden her zaman lisanslı ve son sürüm sistemleri kullanın. Hosting firmanız hakkında iyi bilgi edinin kaliteli ve iyi iş yapan hosting firmalarını tercih edin ki size yardımcı olabilsinler. Temanızı özel yaptırın ücretsiz yayınlanan temalarda genelde açık veya yapımcı tarafıdnan yapılan açıklar bulunur.
Birçok forum sitesinin vbulletin tabanlı forum sistemi kullanıyor. Peki kullandığınız vbulletin ne kadar güvenli ?
Bu yazımızda sizler için bildiğim vbulletin açıklarını ve çözümlerini sizlerle paylaşacağım. Öncelikle size şunu belirtmek isterim vbulletin’nin fazla açığı olmaz genelde kullanıcı tarafından oluşturulan açıklar yüzünden siteler zarar görüyor. Size tavsiyemiz her zaman orjinal lisanslı vbulletin forum sistemini kullanmanız olacaktır. Yazımızın daha açık ve net anlaşılması için maddeler halinde sıralayacağım.
İlk baştan yani kurulumdan başlayarak ilerleyelim.
install dosyasının Ftpnizde bulunmasından oluşan açıklar;
Çözümünü zaten kurduktan sonra size belirten bir hatadır. Bunun çözümü install dosyasını silmeniz veya ismini değiştirmeniz olacaktır. Size önerimiz direk silin.
config dosyası üzerinden oluşan açıklar;
Config dosyası sitemizin Ftp ve Sql bilgilerimizin bulunduğu dosyadır. Bu dosyayı özelleştirirsek oluşan açıkları kısa yoldan kapatmış oluruz. Çözüm yolu basit ve kolaydır. Yapmanız gereken sadece ioncube ile dosyayı şifrelememiz olacaktır. İoncube’yi bilmeyen arkadaşlara açıklamak gerekirse kısaca kodları şifreyelen bir programdır. Kullanıcıya özel bir kod verir, verdiği kodu aynı yere yapıştırırsanız aynı işlevi görür. Böylece hem şifrelemiş olum hemde güvenlik açığımızı kapatmış oluruz.
admin ve moderatör panellerinden oluşan açıklar;
Bu işlem hem sizin açıklarınızı arayan için hemde açıkları bilenleri engelliyor. Biliyorsunuz ki admin panel link /admincp ve moderatörün /modcp bunları herkes biliyor bu yüzden bunların isimlerini değiştirmeniz sizin için çok iyi olur. Bu isimleri değiştirmek özellikle VbSeo kullanılanlar için zordur. Burada anlatımını yapmicam başka bir makalede yazmayı düşünüyorum. Sizlere öneri olarak sunuyorum. Tabi diğer bir özellik olan config dosyasından isimlerinide değiştirebilirsiniz. Bunun yapımı kolaydır bunuda başka bir yazımızda sizlere anlatacağız.
HTML kod kullanımından oluşan açıklar;
Üyelerin hatta yöneticilerin bile html kullanmalarına izin vermeyin. Çünkü html ile sunucunuza veya küçük bir yöntem ile sizin açıklarınızdan faydalınabilir. Bu yüzden HTML kullanımını engelliyoruz.
Hosting firmanızdan oluşan açıklar;
Çoğunlukla kullanılan hack yöntemlerinden biride budur arkadaşlar. Sizin sitenizde güvenlik önemleri ne kadar yüksek olsa da hosting aldığınız yerde bir açık varsa sizin sitenizde zarar görür. Bu nasıl olur derseniz adam bilişimdeki açığı bulur bilişimde bulunan sunuculara saldırır tabi sizinde sunucunuz olduğundan bilişime bağlı tüm siteler zarar görür. Bilişime gidipte sizde açık var mı diyemezsiniz zaten onlarda ” Senin suçun yok ; Suçu olan benim ” demez. Siz onlara projenizin önemini yapacaklarınızı anlatın gerekli önlemleri almasını sağlayın demeniz yeterli olacaktır. Size önerim her gün olmasa da haftalık tam yedekler almanız olacaktır.
Shell yaparak sitenize zarar verenler için;
Bunun çözümü kolaydır zaten üstte belirttir. Shell Yememek için mutlaka config dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.
PhpMyAdmin kullananların unuttuğu açıklar;
PhpMyAdmin kullanıpta panel girişine şifre koymayan birçok arkadaş vardır. Bu şifrelemeyi yapmazsanız ne kadar önlem alsanız da bir işe yaramaz. Bu yapması biraz uzundur yine başka bir yerde başka bir günde anlatırız. Size önerim hosting aldığınız yere belirtirseniz onlar size yardımcı olacaktır.
Arkadaşlar bu açıklar ve önlemleri en çok unutulan açıklardır bunları yaptıktan sonra içiniz biraz daha rahat olabilir. Size tavsiyem sık sık tam yedek alın. Tabi o kadar anlattık ama vbulletinin orjinal lisanslı sistemlerinde bu açıkların çoğu kapatılmıştır. Bu yüzden her zaman lisanslı ve son sürüm sistemleri kullanın. Hosting firmanız hakkında iyi bilgi edinin kaliteli ve iyi iş yapan hosting firmalarını tercih edin ki size yardımcı olabilsinler. Temanızı özel yaptırın ücretsiz yayınlanan temalarda genelde açık veya yapımcı tarafıdnan yapılan açıklar bulunur.