انجمن خود را در برابر هکرها امن کنید !

شروع موضوع توسط Silver PC ‏16 می 2010 در انجمن مقالات و اموزشهاي vbulletin

  1. Silver PC

    Silver PC Well-Known Member

    ارسال‌ها:
    2,547
    تشکر شده:
    3,583
    امتیاز دستاورد:
    113
    کد (Text):
    1. Always Keep your vbulletin updated to the latest version taking special care of security fixes.
     
    2. Use the Rename admincp directory feature in config.php
     
    3. Keep your following directories .htaccess protected. Most users can do this via Password Protect Directories option in cPanel.
     
    admincp/
    modcp/
    includes/
    install/
     
    Even vbulletin.com has htaccess protected the above directories.
     
    4. Edit your config.php to make yourself an undeletable user.
     
    5. Keep your vbulletin superadmin, FTP/SFTP and .htaccess username/password distinct and unique. You can use the Random Password Generation feature in cPanel or let sites like http://www.goodpassword.com/ generate them for you. If you have enough rights to your server, use SFTP.
     
    6. Make sure you have your vbulletin PHP files chmod 0644 and NEVER 0777.
     
    Good permission for files: 0644 (rw-r--r--)
    Good permission for folders: 0755 (rwxr-xr-x)
     
    7. Keep your forum as much clean as you can. Stay away from mods that you think won't benefit your community much. The lesser the mods, the more secure you are.
     
    8. After uninstalling mods/hacks from vborg, do not forget to Remove the files that you uploaded with the hack.
     
    9. Never allow HTML in posts, PM's and sigs.
     
    10. You should NEVER upload the contents of do_not_upload folder like tools.php from the downloaded vb zip on your server. If ever you need to upload them, delete them immediately after use.
     
    11. Never save a backup of your database under public_html as that would make your database downloadable to the world.
     
    12. Keep your PC periodically tested against viruses, malwares and trojans.
     
    13. For official vb staff's always updated tips and tricks to make your forums more and more secure, visit this thread.
     http://www.vbulletin.com/forum/showthread.php?t=194701

    1- همیشه ویبلتین خود را به روز نگه دارید و ورژن ان را به روز نگه دارید

    2- از قابلیت تغییر نام admincp از طریق config.php استفاده کنید

    3- با استفاده از رمز گذاری از .htaaccess محافظت کنید

    4- با استفاده از config.php یوزر ادمین را غیر قابل حذف نمائید

    5- با استفاده از پسوورد های تصادفی سی پنل یا سایت goodpassword رمز های مناسب برای قسمت های مختلف قابل دسترسی انتخاب کنید

    6- سطح دسترسی تمامی فایلهای ویبلتین خود را به 644 تغییر داده و هرگز روی 777 قرار ندهید همچنین مناسبترین سطح دسترسی برای فولدر 755 میباشد

    7- انجمن خود را همیشه از مد ها و پلاگین ها بلا استفاده خالی کنید« پلاگین کمتر امنیت بالاتر »

    8- بعد از uninstall یا حذف پلاگین از انجمن فراموش نکنید فایلهای مربوط به پلاگین را نیز حذف نمائید

    9- هرگز اجازه استفاده از کدهای html در پست ها یا امضا به کاربران ندهید

    10- فایلهای موجود در فولدر do_not_upload که در پوشه ی بعضی از پلاگین ها موجود میباشد را هرگز بر روی هاست خود اپلود نکنید اگر این کار را انجام داده اید سریعا انها را حذف نمائید

    11- هیچ گاه فایل پشتیبان یا بک اپ دیتابیس را در پوشه ی public_html ذخیره نکنید که این کار باعث میشود تا این فایل قابل دانلود برای همه باشد و اطلاعات دزدیده شوند

    12- سیستم شخصی یا کامپیوتر خود را همیشه در برابر تروجان ها ویروس ها و مال ور ها محافظت کنید
     
    نوشته شده توسط Silver PC در ‏16 می 2010
    hendoone، mmv23 و Majid از این ارسال تشکر کرده اند.
  2. Silver PC

    Silver PC Well-Known Member

    ارسال‌ها:
    2,547
    تشکر شده:
    3,583
    امتیاز دستاورد:
    113
    کد (Text):
    Always upgrade to the latest stable version.

    Do not install any unofficial hacks or plugins as they are not written or reviewed by our developers.

    Password protect your Administrator and Moderator Control Panels directories as well as the install and includes directories using .htaccess/.htpassword http://www.javascriptkit.com/howto/htaccess3.shtml

    Make sure the tools.php (vB3) file is NOWHERE on your website.

    Remove the ImpEx files if you had used this import system.

    If you have phpMyAdmin make sure it's password protected.

    If you suspect a hacking attempt, ask your host to change the login password for your web account.

    Make sure all the Admin and Mod passwords are secure. Change them if you have any doubts. And use hard to guess passwords.

    NEVER allow HTML in posts, PMs or in sigs.

    Make absolutely sure there are no viruses, trojans or keylogger spyware on your PC. Any of these could steal your password and other personal info.

    Do NOT upload the directory called do_not_upload/

    Use a different password for each forum you sign up with. Use a different password for your forum as you do for the .htaccess directory password.

    Update the config.php file and set yourself as undeletable user so they can't touch your admin account.

    Do Not Upload config.php.new when upgrading your forums.

    - هک ها و پلاگین های غیر رسمی که توسط توسعه دهندگان سایت رسمی ارائه نشده را استفاده نکنید

    3- با استفاده از htaccess/.htpassword کنترل پنل ادمین و مدیر های خود را محافظت کنید
    میتونید برای این کار از سایت http://www.javascriptkit.com/howto/htaccess3.shtml کمک بگیرید

    4- اطمینان حاصل کنید که فایل tools.php را در هاست خود اپلود نکرده اید

    5- اگر از سیستم ایمپورت ImpExاستفاده کرده اید حتما فایلهای ان را حذف کنید

    6- اگر شما phpmyadmin دارید از امن بودن رمز عبور ان مطمئن شوید

    7- اگر شما به نفوذ در هاستتون شک کردید حتما به پشتیبان هاست اطلاع دهید تا رمز عبور انرا تغییر دهد

    8- از امن بودن رمز عبور ادمین و مدیران مطمئن باشید و از رمزهای سخت استفاده کنید

    9- هرگز html را برای ارسال در پست ها امضاها ازاد نگذارید

    10- کاملا مطمئن باشید که در سیستم ضخصی خود ویروس تروجان یا کی لاگر ندارید

    11- هرگز فایلهای داخل پوشه ی do_not_upload را اپلود کنید
     
    نوشته شده توسط Silver PC در ‏16 می 2010
    vacvace، hendoone و mmv23 از این ارسال تشکر کرده اند.

به اشتراک بگذارید