Guvenlik Anlatımları Yapacam Tabii Ama Unutmayın Şunu Hacklenmeyecek Site Yoktur.
Şimdi Konumuza Başlayalım ;
İlk Adım : AdminKp Yolu Değiştirme ;
inc/config.php bulun;
PHP: $config['admin_dir'] = 'admin'; ve
PHP: $config['admin_dir'] = 'yeniadresiyazın';
Daha sonra yukarıda yeni adres icin ne ad girdiyseniz FTP'nize girerek admin klasorunun ismini config.php de yazdığınız adın aynısı yapın.
İşlemlerin sonunda elde edeceğiniz adres :
PHP: siteadresi.com/yeniadresiyazın
Yukarıdaki İşlemleri Duzgun Bir Şekilde Yaptıkdan Sonra Admin Kp Yolu Değişmiş Olur Ve Sitemizin İlk Guvenliğini Yapmış Oluruz .
İkinci Adım : Config Yolu Değiştirme ;
inc/init.php Dosyasını acalım
Dosya icersinde
PHP: require_once MYBB_ROOT.”inc/config.php”; Kısmını bulup inc/config.php config yolunu belirtmekte ornek olarak bunu inc/thefrmonline.php olarak değiştirip kaydediniz.
Yukarıdaki işlemi yaptıktan sonra son olarak inc/config.php dosyasının adını inc/thefrmonline.php olarak değiştirin.
Yukarıdaki İşlemleri Yaptıktan Sonra Config Dosyasınıda Değiştirmiş Olduk Boylece Sitemizin Guveliğinde 2. Aşamayıda Başarılı Şekilde Bitirdik ....
Ucuncu Adım : Mybb Firewall Kurulumu ;
Oncelikle Firewall Nedir Onu Bir Tanıyalım
Firewall İletişimde veri trafigini kurallar koyarak duzenleyen yazılımsal veya donanımsal urunlerdir. Trafik kural icerisinde ya yasaklanır ya da izin verilir.Bu kurallar hepinizin bildiği gibi hackerleri durdurmak amacıyla konulur.Şimdi kuracağımız firewallın ozelliklerini sayarsak arkadaşlar
Xss Koruma Ozelliği
- Basit Ddos koruması
- UNION SQL Injection koruma
- Boot Koruma
- Sunucu Koruma
- İp koruma
- Cerez korumalı
PHP: http://www.php-firewall.info/ sayfasını ziyaret edin
Firewall kurmadan once şunları soylemek istiyorum
Hacklenmeyen sistem yoktur.Yani sizi kafasına koymuş gercek bir hacker ne yapar eder sizi hackler.Bu yuzden hicbir şey sitenize %100 guvenlik sağlamaz.
Ben firewall kurdum benim guncelleme yapmama gerek yok diye duşunen arkadaşlar yanlış duşunuyorlar.Lutfen guncellemelerinizi zamanında yapınız.
Şimdi kurulama gecelim kurulum nasıl olacak
Oncelikle
PHP: http://www.php-firewall.info/download.html
- buradaki adresten firewallın guncel surumunu indirsinler.
- Daha sonra indirdiğiniz dosyaları arşivden cıkarın
- php-firewall klasorunu ftp'nizde başka kimselerin bulamıyacağı bir yere yerleştirin.
- Ftp'nize yuklediğiniz php-firewall klasorun icindeki logs.txt dosyasının izinlerini 777 yapın.
- Daha sonra php-firewall klasoru icindeki firewall.php dosyasını herhangi bir not defteri ile acın
PHP: define('PHP_FIREWALL_PUSH_MAIL', false ); define('PHP_FIREWALL_LOG_FILE', 'logs' ); define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true ); define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false ); define('PHP_FIREWALL_PROTECTION_URL', true ); define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); define('PHP_FIREWALL_PROTECTION_SANTY', true ); define('PHP_FIREWALL_PROTECTION_BOTS', true ); define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); define('PHP_FIREWALL_PROTECTION_DOS', true ); define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); define('PHP_FIREWALL_PROTECTION_COOKIES', false ); define('PHP_FIREWALL_PROTECTION_POST', false ); define('PHP_FIREWALL_PROTECTION_GET', false ); define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true ); define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true ); define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true ); define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true ); define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true ); define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_ IP', true ); define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_ IP', true ); define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY _IP', true ); Buradaki falseleri true yapın.
Forumunuzun kurulu olduğu dizinde global.php dosyanızı acın ve
PHP: