جهت افزایش امنیت انجمن ساز مای بی بی (MyBB) میتونید به این صورت عمل کنید:
مرحله اول: ابتدا تغییر نام پوشه admin و مسیر کنترل پنل مدیرکل:
خب در محل نصب انجمن سازتون، در کنترل پنل هاست; فایل inc/config.php رو باز کنید و کد زیر را
پیدا کنید و عبارت admin را به نام مورد نظرتان تغییر دهید. مثال: myadminhide
حال در کنترل پنل هاست پوشه admin خود را نیز به همان نامی که انتخاب کرده اید تغییر نام (rename) دهید. مثال: myadminhide
میتونید یک پوشه ادمین (admin) خالی هم برای گیج کردن ایجاد کنید و بهش رمز دوم هم بزاررید. همان (Password Protect Directories)
نکته: توجه داشته باشید که زمان آپدیت انجمن ساز تغییر نام پوشه ادمین رو در نظر بگیرید.
و همچنین در پلاگین ها آن پلاگین هایی که پوشه ادمین دارند، نام پوشه ادمینشان را به نامی که تغییر داده اید; تغییر بدید در غیر اینصورت پلاگین کار نمیکند.
______________________________________________________________________________________________________________
مرحله دوم: برای امنیت بیشتر بهتره فایل config.php نیز تغییر نام دهید:
برای این کار فایل inc/init.php رو باز کنید و کد زیر را
پیدا کنید و نام config را به دلخواه تغییر دهید. مثال secureconfig
>>>>>>>>>>>>
دوباره در همان فایل کد زیر را
پیدا کنید و نام config را به دلخواه تغییر دهید. مثال secureconfig
>>>>>>>>>>>>
حال در پوشه inc فایل config.php به نام مورد نظر تغییر نام دهید. مثال secureconfig.php
______________________________________________________________________________________________________________
مرحله سوم: ادامه اعلام تغییر نام فایل کانفیگ به سیستم:
فایل system_health.php را در مسیر admin/modules/tools/system_health.php باز کنید:
کد زیر را
پیدا کنید و config را به نام مورد نظر تغییر دهید. مثال: secureconfig
>>>>>>>>>>>>
دوباره در همین فایل کد زیر را
پیدا کنید و config را به نام مورد نظر تغییر دهید. مثال: secureconfig
______________________________________________________________________________________________________________
مرحله چهارم: در این مرحله برای امنیت بیشتر لینک کنترل پنل مدیرکل را از کنترل پنل کاربری حذف میکنیم:
برای این کار فایل inc/config.php رو باز کنید و کد زیر را
پیدا کنید و عدد 0 را به 1 تغییر دهید و فایل را ذخیره کنید.
______________________________________________________________________________________________________________
یک مورد هم میتوانید پیشوند جداول مای بی بی رو تغییر بدید:
البته این مورد برای پلاگین ها دردسر ساز میشه و باید تک تک پلاگین هایی رو که میخواهید استفاده کنید قبلش نام پیشوند جداولش رو ویرایش کنید:
برای اینکار در فایل inc/config.php کد زیر را
پیدا کنید و mybb_ رو به نام مورد نظرتان تغییر دهید. مثال mybbbigforum_
سپس در دیتابیس نیز تغییر را اعمال کنید.
______________________________________________________________________________________________________________
به دایرکتوری admin رمز قرار دهید. همان (Password Protect Directories)
______________________________________________________________________________________________________________
بعد از نصب مای بی بی پوشه install رو حذف کنید.
______________________________________________________________________________________________________________
نرم افزار خود انجمن ساز و نیز پلاگین هاتون رو همیشه به آخرین نسخه موجود آپدیت کنید.
______________________________________________________________________________________________________________
تعداد زیاد پلاگین نصب نکنید و از پلاگین های تایید نشده استفاده نکنید.
______________________________________________________________________________________________________________
از رمز های قوی و طولانی با کاراکترهای مختلف استفاده کنید. مثال: 3aP7n@WQr~Xc&8coNW9qu#MEl~WQ2!jC@asBJ7ii$5hj#Mx3AO
______________________________________________________________________________________________________________
بهتره از لیست فایل های پیوست مجاز این موارد رو حذف کنید: htm و php و html
______________________________________________________________________________________________________________
برای جلوگیری از ثبت نام اسپمر ها: میتونید پلاگین Registration Security Question رو نصب کنید و سوال و جواب فارسی ایجاد کنید.
______________________________________________________________________________________________________________
به کمک فایل .htaccess برای پوشه ادمین محدودیت آی پی قرار بدید:
آی پی های خودتون رو به جای xxx ها در Allow from ها قرار بدید.
Order allow,deny
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Denny from all
______________________________________________________________________________________________________________
در فایل .htaccess که در ریشه محل نصب انجمن ساز وجود دارد کد زیر را اضافه کنید تا هیچکدام از پوشه هایی که فایل ایندکس ندارند به راحتی برای عموم قابل دیدن نباشند:
Options -Indexes
______________________________________________________________________________________________________________
درون چهار پوشه زیر یک فایل .htaccess ایجاد کنید و این کد را deny from all درونش اضافه و ذخیره کنید:
inc
admin/inc
admin/modules
admin/backups
______________________________________________________________________________________________________________
برای محافظت از config.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:
______________________________________________________________________________________________________________
برای محافظت از init.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:
______________________________________________________________________________________________________________
همچنین شما میتوانید یک کاربر با ظاهر کاربر معمولی ایجاد کنید و به او دستری کامل بدهید و در واقع از آن برای کنترل پنل مدیرکل استفاده کنید و دسترسی های مدیر کل پیشفرض را حذف کنید.
برای اینکار نیز بعد از ساخت کاربر مورد نظر، در فایل inc/config.php کد زیر را
پیدا کنید و عدد 1 را به شناسه کاربر مورد نظر تغییر دهید و فایل را ذخیره کنید.
منبع= انجمن هکدکنسولز
مرحله اول: ابتدا تغییر نام پوشه admin و مسیر کنترل پنل مدیرکل:
خب در محل نصب انجمن سازتون، در کنترل پنل هاست; فایل inc/config.php رو باز کنید و کد زیر را
کد php:
$config['admin_dir'] = 'admin';
حال در کنترل پنل هاست پوشه admin خود را نیز به همان نامی که انتخاب کرده اید تغییر نام (rename) دهید. مثال: myadminhide
میتونید یک پوشه ادمین (admin) خالی هم برای گیج کردن ایجاد کنید و بهش رمز دوم هم بزاررید. همان (Password Protect Directories)
نکته: توجه داشته باشید که زمان آپدیت انجمن ساز تغییر نام پوشه ادمین رو در نظر بگیرید.
و همچنین در پلاگین ها آن پلاگین هایی که پوشه ادمین دارند، نام پوشه ادمینشان را به نامی که تغییر داده اید; تغییر بدید در غیر اینصورت پلاگین کار نمیکند.
______________________________________________________________________________________________________________
مرحله دوم: برای امنیت بیشتر بهتره فایل config.php نیز تغییر نام دهید:
برای این کار فایل inc/init.php رو باز کنید و کد زیر را
کد php:
if(!file_exists(MYBB_ROOT."inc/config.php"))
>>>>>>>>>>>>
دوباره در همان فایل کد زیر را
کد php:
require_once MYBB_ROOT."inc/config.php";
>>>>>>>>>>>>
حال در پوشه inc فایل config.php به نام مورد نظر تغییر نام دهید. مثال secureconfig.php
______________________________________________________________________________________________________________
مرحله سوم: ادامه اعلام تغییر نام فایل کانفیگ به سیستم:
فایل system_health.php را در مسیر admin/modules/tools/system_health.php باز کنید:
کد زیر را
کد php:
if(is_writable(MYBB_ROOT.'inc/config.php'))
>>>>>>>>>>>>
دوباره در همین فایل کد زیر را
کد php:
$table->construct_cell("./inc/config.php");
______________________________________________________________________________________________________________
مرحله چهارم: در این مرحله برای امنیت بیشتر لینک کنترل پنل مدیرکل را از کنترل پنل کاربری حذف میکنیم:
برای این کار فایل inc/config.php رو باز کنید و کد زیر را
کد php:
$config['hide_admin_links'] = 0;
______________________________________________________________________________________________________________
یک مورد هم میتوانید پیشوند جداول مای بی بی رو تغییر بدید:
البته این مورد برای پلاگین ها دردسر ساز میشه و باید تک تک پلاگین هایی رو که میخواهید استفاده کنید قبلش نام پیشوند جداولش رو ویرایش کنید:
برای اینکار در فایل inc/config.php کد زیر را
کد php:
$config['database']['table_prefix'] = 'mybb_';
سپس در دیتابیس نیز تغییر را اعمال کنید.
______________________________________________________________________________________________________________
به دایرکتوری admin رمز قرار دهید. همان (Password Protect Directories)
______________________________________________________________________________________________________________
بعد از نصب مای بی بی پوشه install رو حذف کنید.
______________________________________________________________________________________________________________
نرم افزار خود انجمن ساز و نیز پلاگین هاتون رو همیشه به آخرین نسخه موجود آپدیت کنید.
______________________________________________________________________________________________________________
تعداد زیاد پلاگین نصب نکنید و از پلاگین های تایید نشده استفاده نکنید.
______________________________________________________________________________________________________________
از رمز های قوی و طولانی با کاراکترهای مختلف استفاده کنید. مثال: 3aP7n@WQr~Xc&8coNW9qu#MEl~WQ2!jC@asBJ7ii$5hj#Mx3AO
______________________________________________________________________________________________________________
بهتره از لیست فایل های پیوست مجاز این موارد رو حذف کنید: htm و php و html
______________________________________________________________________________________________________________
برای جلوگیری از ثبت نام اسپمر ها: میتونید پلاگین Registration Security Question رو نصب کنید و سوال و جواب فارسی ایجاد کنید.
______________________________________________________________________________________________________________
به کمک فایل .htaccess برای پوشه ادمین محدودیت آی پی قرار بدید:
آی پی های خودتون رو به جای xxx ها در Allow from ها قرار بدید.
Order allow,deny
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Denny from all
______________________________________________________________________________________________________________
در فایل .htaccess که در ریشه محل نصب انجمن ساز وجود دارد کد زیر را اضافه کنید تا هیچکدام از پوشه هایی که فایل ایندکس ندارند به راحتی برای عموم قابل دیدن نباشند:
Options -Indexes
______________________________________________________________________________________________________________
درون چهار پوشه زیر یک فایل .htaccess ایجاد کنید و این کد را deny from all درونش اضافه و ذخیره کنید:
inc
admin/inc
admin/modules
admin/backups
______________________________________________________________________________________________________________
برای محافظت از config.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:
کد php:
<files config.php>
order allow,deny
deny from all
</files>
برای محافظت از init.php در پوشه inc درون فایل .htaccess کد زیر را اضافه کنید:
کد php:
<files init.php>
order allow,deny
deny from all
</files>
همچنین شما میتوانید یک کاربر با ظاهر کاربر معمولی ایجاد کنید و به او دستری کامل بدهید و در واقع از آن برای کنترل پنل مدیرکل استفاده کنید و دسترسی های مدیر کل پیشفرض را حذف کنید.
برای اینکار نیز بعد از ساخت کاربر مورد نظر، در فایل inc/config.php کد زیر را
کد php:
$config['super_admins'] = '1';
منبع= انجمن هکدکنسولز
! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !
* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
