هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
افزایش امنیت انجمن ساز مای بی بی |MyBB
#1
Star 
جهت افزایش امنیت انجمن ساز مای بی بی (MyBB) میتونید به این صورت عمل کنید:


مرحله اول: ابتدا تغییر نام پوشه admin و مسیر کنترل پنل مدیرکل:

خب در محل نصب انجمن سازتون، در کنترل پنل هاست; فایل inc/config.php رو باز کنید و کد زیر را
کد php:
$config['admin_dir'] = 'admin'
پیدا کنید و عبارت admin را به نام مورد نظرتان تغییر دهید. مثال: myadminhide

حال در کنترل پنل هاست پوشه admin خود را نیز به همان نامی که انتخاب کرده اید تغییر نام (rename) دهید. مثال: myadminhide

میتونید یک پوشه ادمین (admin) خالی هم برای گیج کردن ایجاد کنید و بهش رمز دوم هم بزاررید. همان (Password Protect Directories)

نکته: توجه داشته باشید که زمان آپدیت انجمن ساز تغییر نام پوشه ادمین رو در نظر بگیرید.
و همچنین در پلاگین ها آن پلاگین هایی که پوشه ادمین دارند، نام پوشه ادمینشان را به نامی که تغییر داده اید; تغییر بدید در غیر اینصورت پلاگین کار نمیکند.


______________________________________________________________________________________________________________

مرحله دوم: برای امنیت بیشتر بهتره فایل config.php نیز تغییر نام دهید:

برای این کار فایل inc/init.php رو باز کنید و کد زیر را
کد php:
if(!file_exists(MYBB_ROOT."inc/config.php")) 
پیدا کنید و نام config را به دلخواه تغییر دهید. مثال secureconfig

>>>>>>>>>>>>

دوباره در همان فایل کد زیر را
کد php:
require_once MYBB_ROOT."inc/config.php"
پیدا کنید و نام config را به دلخواه تغییر دهید. مثال secureconfig

>>>>>>>>>>>>

حال در پوشه inc فایل config.php به نام مورد نظر تغییر نام دهید. مثال secureconfig.php

______________________________________________________________________________________________________________

مرحله سوم: ادامه اعلام تغییر نام فایل کانفیگ به سیستم:

فایل system_health.php را در مسیر admin/modules/tools/system_health.php باز کنید:

کد زیر را
کد php:
if(is_writable(MYBB_ROOT.'inc/config.php')) 
پیدا کنید و config را به نام مورد نظر تغییر دهید. مثال: secureconfig

>>>>>>>>>>>>

دوباره در همین فایل کد زیر را
کد php:
$table->construct_cell("./inc/config.php"); 
پیدا کنید و config را به نام مورد نظر تغییر دهید. مثال: secureconfig

______________________________________________________________________________________________________________

مرحله چهارم: در این مرحله برای امنیت بیشتر لینک کنترل پنل مدیرکل را از کنترل پنل کاربری حذف میکنیم:

برای این کار فایل inc/config.php رو باز کنید و کد زیر را
کد php:
$config['hide_admin_links'] = 0
پیدا کنید و عدد 0 را به 1 تغییر دهید و فایل را ذخیره کنید.

______________________________________________________________________________________________________________

یک مورد هم میتوانید پیشوند جداول مای بی بی رو تغییر بدید:
البته این مورد برای پلاگین ها دردسر ساز میشه و باید تک تک پلاگین هایی رو که میخواهید استفاده کنید قبلش نام پیشوند جداولش رو ویرایش کنید:

برای اینکار در فایل inc/config.php کد زیر را
کد php:
$config['database']['table_prefix'] = 'mybb_'
پیدا کنید و mybb_ رو به نام مورد نظرتان تغییر دهید. مثال mybbbigforum_

سپس در دیتابیس نیز تغییر را اعمال کنید.

______________________________________________________________________________________________________________

به دایرکتوری admin رمز قرار دهید. همان (Password Protect Directories)

______________________________________________________________________________________________________________

بعد از نصب مای بی بی پوشه install رو حذف کنید.

______________________________________________________________________________________________________________

نرم افزار خود انجمن ساز و نیز پلاگین هاتون رو همیشه به آخرین نسخه موجود آپدیت کنید.

______________________________________________________________________________________________________________

تعداد زیاد پلاگین نصب نکنید و از پلاگین های تایید نشده استفاده نکنید.

______________________________________________________________________________________________________________

از رمز های قوی و طولانی با کاراکترهای مختلف استفاده کنید. مثال: 3aP7n@WQr~Xc&8coNW9qu#MEl~WQ2!jC@asBJ7ii$5hj#Mx3AO

______________________________________________________________________________________________________________

بهتره از لیست فایل های پیوست مجاز این موارد رو حذف کنید: htm و php و html

______________________________________________________________________________________________________________

برای جلوگیری از ثبت نام اسپمر ها: میتونید پلاگین Registration Security Question رو نصب کنید و سوال و جواب فارسی ایجاد کنید.

______________________________________________________________________________________________________________

به کمک فایل .htaccess برای پوشه ادمین محدودیت آی پی قرار بدید:

آی پی های خودتون رو به جای xxx ها در Allow from ها قرار بدید.

Order allow,deny
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Denny from all
______________________________________________________________________________________________________________

در فایل .htaccess که در ریشه محل نصب انجمن ساز وجود دارد کد زیر را اضافه کنید تا هیچکدام از پوشه هایی که فایل ایندکس ندارند به راحتی برای عموم قابل دیدن نباشند:

Options -Indexes
______________________________________________________________________________________________________________

درون چهار پوشه زیر یک فایل .htaccess ایجاد کنید و این کد را deny from all درونش اضافه و ذخیره کنید:

inc
admin/inc
admin/modules
admin/backups
______________________________________________________________________________________________________________

برای محافظت از config.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:

کد php:
<files config.php>
order allow,deny
deny from all
</files
______________________________________________________________________________________________________________

برای محافظت از init.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:

کد php:
<files init.php>
order allow,deny
deny from all
</files
______________________________________________________________________________________________________________

همچنین شما میتوانید یک کاربر با ظاهر کاربر معمولی ایجاد کنید و به او دستری کامل بدهید و در واقع از آن برای کنترل پنل مدیرکل استفاده کنید و دسترسی های مدیر کل پیشفرض را حذف کنید.
برای اینکار نیز بعد از ساخت کاربر مورد نظر، در فایل inc/config.php کد زیر را
کد php:
$config['super_admins'] = '1'
پیدا کنید و عدد 1 را به شناسه کاربر مورد نظر تغییر دهید و فایل را ذخیره کنید.



منبع= انجمن هکدکنسولز

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
کاربرانی که از این پست تشکر کرده اند:
  • arsham
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Lightbulb امکان ثبت نام سریع برای انجمن ساز مای‌بی‌بی MyBB Admin 2 20,300 2014-08-21, 10:35
آخرین ارسال: Admin
Lightbulb افزایش طول تکست باکس (textbox) عنوان موضوع در MyBB Admin 0 5,278 2014-04-07, 15:39
آخرین ارسال: Admin
Information افزایش تعداد کاراکتر عنوان موضوع در MyBB Admin 0 4,870 2014-04-07, 15:09
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 2 مهمان