vBulletin Açıkları

Bu makalemizde vBulletin açıkları, bu açıkları önleme gibi bilgileri öğreneceğiz. Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken TEMEL şeyleri sıralıyoruz. Tabii ki hacklenemez diye bir şey söz konusu değil çünkü bazen açıklar sadece vBulletin sistemi kaynaklı değildir ama aşağıdaki şeyleri uygularsanız forumunuz %80 daha güvenli olacaktır. Ve açıklarında bi nevi önüne geçmiş olacaksınız..




Maddeler halinde yazacak olursak;

1) Forumunuzu daima açıksız sürümlerde tutun. Pacth Level’leri takip edin.

2) Her önünüze gelen eklentiyi foruma yüklemeyin. Nekadar çok eklenti okadar çok açık ihtimalidir..

3) Admin ve mod kontrol panellerinin şifrelerini koruyun. Mümkünse bu alanları .htaccess dosyası ile cpanelden şifreleyin.

4) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

5) PhpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

6) Herhangi bir hack olayından sonra sonracpanel, FTP ve admin şifrelerinizi değiştirin.

7) Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasızdır.

8) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

9) Forumunuzu kurduktan sonra install klasörünü tamamen silin.

10) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

11)[ Sık sık forum yedeği alın. Bazı hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir.