Skip to main content

Mybb güvenlik önlemleri

Mybb güvenlik önlemleri

Mybb sistemlerinizde genelde spam botlarının yaptığı yorumlar, açtığı konular veya sahte üyelikler’i önlemek için bir eklenti yeterlidir. Peki ya Veritabanınıza yapılan, Admin panelinize direkt olarak brute saldırılarından nasıl koricaksınız?  Genelde yükselme aşamasındaki forum sitelerine yada index almaya başlayan forumlara yapılır. Çünkü gerek sistem gerek tema açıklarınızdan kaynaklanan açıkları google indexler bu açık siteye bir kod gibi geçer bunada dork deriz.

Örnek dork: inurl:/public_html/mybb/themes adlı dork’u google indexler açık arayan bir gerizekalımı desem rakipmi desem embesilmi desem orasına siz karar verin.

Evet şimdi ilk olarak mybb temamızın ücretsiz olmasına veya ücretli olmasına özen gösterin. Warez değil ücretsiz.

Temamızı seçtik tüm ayarları yaptık falan derken geçelim güvenlik önlemlerine.

Mybb Admin Panelini gizlemek / Mybb admin panel yolunu değiştirmek

ilk adım admin panelinizi gizlemek. Admin panelinizin yolunu bilen kişi yani strandart admin panelini kullananlar için söylüyorum siteadı.com/admin yazıp admin panel bölümüne erişip defalarca kere deneyip şifrenizi bulabilirler. Brute yönteminden kurtulmak için admin panel yolunu değiştiricez.

öncesi: siteadı.com/admin
sonrası: siteadı.com/ornek

Hemen FTP’yi açıp mybb’nin kurulu olduğu dizine girin. İnc klasöründe init.php’yi düzenleyin ve aşağıdaki kodu bulun.


$config['admin_dir'] = "admin";

admin yazan yeri değiştirin. Örnek

$config['admin_dir'] = "ornek";

ornek yazan yeri istediğinizi yapın.

Kaydedip çıkın Sonra inc klasörünün içindeki config.php’yi editleyin

$config['admin_dir'] = 'admin';

üstteki koddaki admin yazan yeri yeni admin yolunu belirleyin. Ben ornek olarak yapmıştım ornek olarak değiştiriyorum aşağıdada örnek

Sonra mybb’nin kurulu olduğu admin klasörünün adını değiştirin.

$config['admin_dir'] = 'ornek';

Sonra mybb’nin kurulu olduğu admin klasörünün adını değiştirin.


İşlem bu kadar. Sırada

Mybb güvenlik Config.php’nin adını değiştirmek

Bu adımdada config.php’nin adını değiştiricez çünkü dosyalara erişebilen birisi çok arasın zor bulsun. Biz destek’i baz alalım siz istediğinizi yapın

FTP’de inc klasörünün içindeki config.php’nin adını istediğiniz gibi yapın örnek destek.php

sonra init.php’yi bulun ve aşağıdaki kodu aratın.

if(!file_exists(MYBB_ROOT."inc/config.php"))

değiştirin

if(!file_exists(MYBB_ROOT."inc/destek.php"))

Bu koduda bulun

 Require_once MYBB_ROOT "inc / Config.php.";

değiştir

require_once MYBB_ROOT."inc/destek.php";

inc klasörünün içindeki function.php’yi editleyelim

bul

MYBB_ROOT gerektiren "inc / config.php.";
[/ code]

değiştir

require MYBB_ROOT."inc/destek.php";

Daha fazla mybb ile ilgili makale için buraya tıklayınız.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir