Silver PC
Well-Known Member
کد:
1. Always Keep your vbulletin updated to the latest version taking special care of security fixes.
2. Use the Rename admincp directory feature in config.php
3. Keep your following directories .htaccess protected. Most users can do this via Password Protect Directories option in cPanel.
admincp/
modcp/
includes/
install/
Even vbulletin.com has htaccess protected the above directories.
4. Edit your config.php to make yourself an undeletable user.
5. Keep your vbulletin superadmin, FTP/SFTP and .htaccess username/password distinct and unique. You can use the Random Password Generation feature in cPanel or let sites like http://www.goodpassword.com/ generate them for you. If you have enough rights to your server, use SFTP.
6. Make sure you have your vbulletin PHP files chmod 0644 and NEVER 0777.
Good permission for files: 0644 (rw-r--r--)
Good permission for folders: 0755 (rwxr-xr-x)
7. Keep your forum as much clean as you can. Stay away from mods that you think won't benefit your community much. The lesser the mods, the more secure you are.
8. After uninstalling mods/hacks from vborg, do not forget to Remove the files that you uploaded with the hack.
9. Never allow HTML in posts, PM's and sigs.
10. You should NEVER upload the contents of do_not_upload folder like tools.php from the downloaded vb zip on your server. If ever you need to upload them, delete them immediately after use.
11. Never save a backup of your database under public_html as that would make your database downloadable to the world.
12. Keep your PC periodically tested against viruses, malwares and trojans.
13. For official vb staff's always updated tips and tricks to make your forums more and more secure, visit this thread.
http://www.vbulletin.com/forum/showthread.php?t=194701
1- همیشه ویبلتین خود را به روز نگه دارید و ورژن ان را به روز نگه دارید
2- از قابلیت تغییر نام admincp از طریق config.php استفاده کنید
3- با استفاده از رمز گذاری از .htaaccess محافظت کنید
4- با استفاده از config.php یوزر ادمین را غیر قابل حذف نمائید
5- با استفاده از پسوورد های تصادفی سی پنل یا سایت goodpassword رمز های مناسب برای قسمت های مختلف قابل دسترسی انتخاب کنید
6- سطح دسترسی تمامی فایلهای ویبلتین خود را به 644 تغییر داده و هرگز روی 777 قرار ندهید همچنین مناسبترین سطح دسترسی برای فولدر 755 میباشد
7- انجمن خود را همیشه از مد ها و پلاگین ها بلا استفاده خالی کنید« پلاگین کمتر امنیت بالاتر »
8- بعد از uninstall یا حذف پلاگین از انجمن فراموش نکنید فایلهای مربوط به پلاگین را نیز حذف نمائید
9- هرگز اجازه استفاده از کدهای html در پست ها یا امضا به کاربران ندهید
10- فایلهای موجود در فولدر do_not_upload که در پوشه ی بعضی از پلاگین ها موجود میباشد را هرگز بر روی هاست خود اپلود نکنید اگر این کار را انجام داده اید سریعا انها را حذف نمائید
11- هیچ گاه فایل پشتیبان یا بک اپ دیتابیس را در پوشه ی public_html ذخیره نکنید که این کار باعث میشود تا این فایل قابل دانلود برای همه باشد و اطلاعات دزدیده شوند
12- سیستم شخصی یا کامپیوتر خود را همیشه در برابر تروجان ها ویروس ها و مال ور ها محافظت کنید