Burada forumlar için güvenlik düzeyini artırmak için yapabileceğiniz bazı şeylerden bahsedeceğim.

1. Her zaman vbulletin en son kararlı sürüme yükseltin.

2. Resmi olmayan eklentileri vbulletin geliştiricileri tarafından, kodlanıp incelenmediğinden yüklemeyin. ( Yüklenecekse bile lütfen offical sayfasından eklentileri indirip kurun. Mutlaka eklenti yorumlarını okuyun )

3. Bazı dosyalar şifrelenebilir . Şifre aşağıdaki dizinleri .htaccess / .htpassword kullanarak korur: admincp, modcp, install, includes, packages, vb. dosyalar daha korunaklı hale getirilebilir. Buradan talimatları bulabilirsiniz: http://www.javascriptkit.com/howto/htaccess3.shtml

4. tools.php dosyasının forum klasörlerinde olmadığına emin olun. İhtiyacımız olduğunda kullanmalıyız.

5. tools.php harici upgrade.php dosyasınında klasörlerden silinmiş olması gerekir. ( bana sorarsanız install klasörü komple silinmelidir. İhtiyaç doğrultusunda eklenmeli )

6. İçe aktarma sistemini kullandıysanız ImpEx dosyalarını kaldırın.

7. Eğer phpMyAdmin'e sahipseniz şifre korumalı olduğundan emin olun.

8. Tüm Yönetici ve Mod şifrelerinin güvenli olduğundan emin olun. Şüpheleriniz varsa bunları değiştirin.

9. Çoklu hatalı giriş denemelerini kontrol altına alın;

-> ADMİN CP-> Vbulletin Seçenekleri -> Genel Ayarlar -> Giriş denemeleri kısıtlansın mı? -> EVET

10. Mesajlarda, Özel mesajlar (PM) ve imzada HTML'e izin vermeyin.

11. PC'nizde hiçbir virüs, truva atı veya keylogger casus yazılım olmadığından emin olun. Bunların herhangi biri şifrenizi ve diğer kişisel bilgilerinizi çalabilir.

12. do_not_upload / dizinini FTP'de bulundurmayın.

13. config.php dosyasını güncelleyin ve kendinizi silinemeyen, özellikleri değiştirilemeyen ( şifre, mail vs ) bir kullanıcı olarak ayarlayın. Böylece yönetici hesabınıza dokunamazlar.

14. Paylaşılan bir sunucu kullanıyorsanız, tüm vBulletin PHP dosyalarının chmod ayarının 644 olduğundan emin olun.

15. Ek Güvenlik için AdminCP ve ModCP Klasörleri yeniden adlandırın ve config.php'ye yeni yolları yazın;
PHP- Kodu:

[Kodları Görebilmek İçin Üye Olmanız Gerekmektedir. Üye Olmak İçin Tıklayın...]
16. Sitenizdeki her aktif kullanıcıyı yönetici yapmaya çalışmayın ya da yönetici olmak için ısrar edenleri. Unutmayın ki böyle bir yükümlülüğünüz yok. Bu yüzden alternatif yetkilere sahip gruplar oluşturun ve kullanım izinlerini düzenleyin.

17. Çözemediğiniz sorunlar için panel ve FTP şifrelerinizi birileriyle paylaşmayın. Şayet güvendiğiniz kişilerse sorun olmayacaktır fakat yinede tedbirli olmak gerekir.


Forumlarımız kısmen güvenli aslında fakat olurda sunuculara erişilirse, vBulletin sisteminin bu durumda yapabileceği bir durum yok. Sunucusunu kullandığınız firmayla görüşmeniz gereklidir.

Olası kayıpları önlemek için düzenli yedek almayı unutmayalım.

Keyifli forumlar...



vBul.org