Merhaba Arkadaşlar Bugun Sizlere MyBB'De Yüksek Güvenlik Nasil Alacaginizi Göstericegim Öncellikle %100 Güvenlik Alamayiz Ama Hacklenmesini Önleyebiliriz.
Önce Bir Sistem Kurarken Güvenli Bir Siteden Host Alicagiz.
FTP Üzerinden MyBB Yüklerken Sürümün Son Sürüm Olmasına Özen Gösterin Atiyorum 1.6.9 Sürümünde SQL Acigi Vardı Yazilimcilar Geliştirdikleri 1.6.10 Sürümünde Bu Acıgı Gideriyorlar.
Şimdi FTP Kurulum Dosyalarını Direkmen Ana Dizine Atmayin.
FTP Üzerinden ==> Yeni Bir Klosor Açin Ve İsmini Ne İsterseniz Koyun
/ Forum Olabilir. /Sitenizin Adı Olabilir.
Sonra CloudFlare Kuruccağız: Tıkla
Bu 2 Yöntem Bizim İcin Önemliydi Şimdi İse Standart Olması Gereken MyBB Güvenliklerini Yapicagiz.
Öncellikle Bazı Klosorlerin Adlarını Degişmek Gerekir.
Admin Klosorun Adını Degiştirin ( Ben AHİT Yapicam )
inc/init.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = "admin";Değiştirin:
Kod:
$config['admin_dir'] = "AHİT";inc/config.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = 'admin';Değiştirin:
Kod:
$config['admin_dir'] = 'AHİT';Bundan sonra admin paneline girerken yeni belirlediğimiz ad ile gireceğiz.
Config.php Adını Degişmek
inc/init.php dosyasını açın.
Bulun:
Kod:
if(!file_exists(MYBB_ROOT."inc/config.php"))Değiştirin:
Kod:
if(!file_exists(MYBB_ROOT."inc/deneme.php"))Bulun:
Kod:
require_once MYBB_ROOT."inc/config.php";Değiştirin:
Kod:
require_once MYBB_ROOT."inc/deneme.php";inc/functions.php dosyasını açın.
Bulun:
Kod:
require MYBB_ROOT."inc/config.php";Değiştirin:
Kod:
require MYBB_ROOT."inc/deneme.php";Config Düzenlerken Chmod Ayarını 777 Yapin İşlem Bittikden Sonra 444 Ayarına Döndurun.
Admin Paneline Ek Şifre Koyarak Sistemi Zorlaştiricagiz
Öncelikle Ftp Dosyalarımıza Girelim Ve aşağıda söylediğim dosyaları açalım
/admin/inc/class_page.php: dosyasını açalım
Bu kodu bulup
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>Degiş
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>/admin/index.php dosyasını açalım
Bu kodu Bulup
Kod:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}Degiştir
Kod:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}/inc/config.php dosyasını açıp ekleyin
Kod:
$config['acp_pin'] = 'AHİT';Pin Oluşturuldu
Debug Bilgilerini Kapatmak
Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır
Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.
Config Dosyasını Korumak
Config dosyası yükleme yapıldığında 666 ve kurulumdan sonra bu dosya 444 yapılmalı. Güncelleme işlemi yapılacağı zaman dosyanın çalışması için tekrar 666 yapılması gerekir.
config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.
Kod:
<files config.php>
Order deny,allow
deny from all
</files>ARTIK KULLANICILAR TARAFINDAN CONFİG'E GİRİŞ YAPILAMAZ
Chmod İzinlerinin Ayarlanması
MyBB - CHMOD Yazma İzinlerini Ayarlamak
Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.
Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.
Gereken ./inc/settings.php 666
Gereken ./inc/config.php (Kurulumda) 666 (Kurulumdan Sonra) 444 SIKSIK FORUMDA DÜZENLEME YAPICAKSANIZ 666 OLARAK BIRAKIN.
Gereken ./cache/ 777
Gereken ./cache/themes/ 777
Gereken ./uploads/ 777
Gereken ./uploads/avatars/ 777
Özel ./admin/backups/ 777
Özel ./inc/languages/*language/* 666 (Bütün Dosyalar)
Özel ./inc/languages/*language*/admin/* 666 (Bütün Dosyalar)
Son Olarak Kurulum Bittiğinde Install Klasörünü Siliniz Bu Çok Önemlidir Mutlaka Unutmayın.
Son düzenleme:
