Forumun Güvenli Olması İçin Neler Gereklidir
vBulletin forumunuzun maximum derecede güvenli olması için tavsiye edilen bazı uygulamalar...
- Bir kere serverinizin kendi çapında güvenliğinin sağlam olması gerek.
- Serverdeki Kernel, MySQL, PHP sürümleri en son stabil sürümler olmalıdır.
- Gerekli güvenlik modülleri serverde kurulu olmalıdır (connlimit, iptables vs..).
--- vBulletin açısından ise yapmanız önerilen bazı noktalar alttakilerdir.
- Mutlaka en son çıkan versiyonu kullanın.
- null kullanıyorsanız hiçbir garantisi yoktur. Mümkünse lisanslı kullanın.
- Fazla miktarda hack kurmanız tavsiye edilmez. Özellikle php dosyaları üzerinde değişiklik yaparak kurulan hack ve eklentiler. (shoutbox gibi eklentiler de zararlıdır.)
- HTML kodları kapalı olmalıdır. Ziyaretçi veya kullanıcılar HTML kullanamasın.
- Mümkünse avatar ve imzalarda resim upload etmeyi kapatın.
- Flood koruması (Image Verification - Resim Doğrulaması) mutlaka aktif olmalıdır.
- Eğer vB 2.x.x kullanıyorsanız; sitenizde hiçbir yerde getadmin.php dosyası bulunmamalıdır.
- Ziyaretçilerin konuları görememesini sağlayın veya en azından kayıt olmayanların forumdaki eklentileri indirememesini sağlayın.
- phpMyAdmin kullanıyorsanız; mutlaka şifre korumalı olmalıdır.
- Herhangi bir hack veya saldırıdan şüpheleniyorsanız; mutlaka host firmanızdaki ilgili kişiyle bağlantı kurun ve gerekli kontrolleri yapmasını söyleyin.
- Aralıklarla; ftp, cpanel giriş, host, admin ve yönetici elemanların şifrelerinin değişmesini sağlayın.
Yorum yap