مهمان عزیز خوش آمدید. ورود ثبت نام



امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
نکاتی برای افزایش امنیت انجمن مای بی

نکاتی برای افزایش امنیت انجمن مای بی بی
این آموزش جهت بالا بردن هرچه بیشتر سطح امنیت انجمن ساز محبوب و امن مای بی بی گرد آوری شده است. 

امیدوارم این نکات کاربردی باشه و مورد رضایت شما کاربران گرامی قرار بگیره.

1.اولین نکته بعد از نصب و راه اندازی انجمن، پوشه install را حذف کنید.

2.آدرس ورود به محیط مدیریت انجمن را تغییر دهید ( به محل نصب مای بی بی بروید پوشه
admin رو پیدا کنید و به نامی دلخواه تغییر دهید ، من به (fire) تغییر نام میدم و در مرحله بعد فایل کانفیگ را از این مسیر پیدا کنید(inc/config.php)  و این کد رو داخل آن پیدا کنید
کد:
$config['admin_dir'] = 'admin';
و کد زیر را جایگزینش کنید
کد:
$config['admin_dir'] = 'fire';
بعد از جایگزینی مسیر ورود به مدیریت به این صورت میشه  http://yourforum.ir/fire
3.بر روی پوشه ادمین(که به نام دلخواه شما تغییر کرده) رمز بگذارید. به کنترل پنل (دایرکت ادمین،سی پنل و...) مراجعه کنید.
                   

4.سطح دسترسی فایل کانفیگ را بر روی 444 قرار دهید (inc/config.php) 

5.و باز هم برای بالا رفتن امنیت فایل مهم کانفیگ نام آن را تغییر میدهیم، به این مسیر بروید ( 
public_html/inc/init.php ) و در فایل init.php دو خط زیر را ویرایش کنید
کد:
if(!file_exists(MYBB_ROOT."inc/config.php"))

require_once MYBB_ROOT."inc/config.php";
و  config.php  را به  php.دلخواه  تغییر نام دهید. حالا نام فایل config.php  را که در پوشه public_html/inc  هست را به نامی که در بالا انتخاب کردید تغییر دهید.

6.برای بالا بردن امنیت همچنین اجازه استفاده از HTML را به کاربران ندهید(در قسمت مدیریت انجمن ، پیکربندی)

7.سوال امنیتی و کپچا برای جلوگیری از اسپم فعال باشه

8.برای جلوگیری از نفوذ و افزایش امنیت پیشنهاد میکنم
فرمت پیوست php رو حذفش کنید برای این منظور به قسمت پیکر بندی و انواع پیوست ها بروید و حذفش کنید.

9.از موجود بودن کد زیر در فایل htaccess موجود در روت هاست خود اطمینان حاصل کنید.(جلوگیری از لیست شدن فایلها)
کد:
Options -Indexes
امیدوارم استفاده برده باشید از این نکات.

دوستان اگر نکات دیگری رو لازم میدونن در اینجا عنوان کنن.   یا علی
پاسخ
(۲۶ بهمن ۱۳۹۳، ۱۱:۴۶ ب.ظ)silver7 نوشته:  این آموزش جهت بالا بردن هرچه بیشتر سطح امنیت انجمن ساز محبوب و امن مای بی بی گرد آوری شده است. 

امیدوارم این نکات کاربردی باشه و مورد رضایت شما کاربران گرامی قرار بگیره.

1.اولین نکته بعد از نصب و راه اندازی انجمن، پوشه install را حذف کنید.

2.آدرس ورود به محیط مدیریت انجمن را تغییر دهید ( به محل نصب مای بی بی بروید پوشه
admin رو پیدا کنید و به نامی دلخواه تغییر دهید ، من به (fire) تغییر نام میدم و در مرحله بعد فایل کانفیگ را از این مسیر پیدا کنید(inc/config.php)  و این کد رو داخل آن پیدا کنید
کد:
$config['admin_dir'] = 'admin';
و کد زیر را جایگزینش کنید
کد:
$config['admin_dir'] = 'fire';
بعد از جایگزینی مسیر ورود به مدیریت به این صورت میشه  http://yourforum.ir/fire
3.بر روی پوشه ادمین(که به نام دلخواه شما تغییر کرده) رمز بگذارید. به کنترل پنل (دایرکت ادمین،سی پنل و...) مراجعه کنید.


4.سطح دسترسی فایل کانفیگ را بر روی 444 قرار دهید (inc/config.php) 

5.و باز هم برای بالا رفتن امنیت فایل مهم کانفیگ نام آن را تغییر میدهیم، به این مسیر بروید ( 
public_html/inc/init.php ) و در فایل init.php دو خط زیر را ویرایش کنید
کد:
if(!file_exists(MYBB_ROOT."inc/config.php"))

require_once MYBB_ROOT."inc/config.php";
و  config.php  را به  php.دلخواه  تغییر نام دهید. حالا نام فایل config.php  را که در پوشه public_html/inc  هست را به نامی که در بالا انتخاب کردید تغییر دهید.

6.برای بالا بردن امنیت همچنین اجازه استفاده از HTML را به کاربران ندهید(در قسمت مدیریت انجمن ، پیکربندی)

7.سوال امنیتی و کپچا برای جلوگیری از اسپم فعال باشه

8.برای جلوگیری از نفوذ و افزایش امنیت پیشنهاد میکنم
فرمت پیوست php رو حذفش کنید برای این منظور به قسمت پیکر بندی و انواع پیوست ها بروید و حذفش کنید.

9.از موجود بودن کد زیر در فایل htaccess موجود در روت هاست خود اطمینان حاصل کنید.(جلوگیری از لیست شدن فایلها)
کد:
Options -Indexes
امیدوارم استفاده برده باشید از این نکات.

دوستان اگر نکات دیگری رو لازم میدونن در اینجا عنوان کنن.   یا علی


قسمت Options -Indexes بیشتر توضیح بدید لطفا من متوچه نشدم چطور باید این رو اضافه کنم
قسمت 6 و 8 هم همینطور php پاک بشه مشکلی پیش نمیاد؟ دقیقا قسمت 6 کجای پیکربندی هست؟
باتشکر
پاسخ
درود

بهترین روش امنیت بالا بودن سایت گرفتن هاست امن تر می باشد و صحفه ادمین پیچ با صفحه ورود به انجمن خودتون رو تغییر بدید
برای این کار برید به سی پنل و جایی که ورد پرس رو نصب کردید حالا پوشهadmin رو پیدا کنید و به نام دلخوا تغییر نامش بدید مثل help بعد برید به اینمسیر inc/config.php و و این کد رو پیدا کنید $config['admin_dir'] = 'admin';و حالا به این شکلک تغییرش بدید$config['admin_dir'] = 'ads';

تمامی این مسیر هارو چک کنید فایل ها باید سطح دسترسی 755 وتمامی فایل ها سطح دسترسی 644 داشته باشن
inc/settings.phpcache
/themesuploadsuploads
/avatarsadmin
/backupsinc
/languages

اجازه ندید در پست های از HTML استفاده بشه چون با این کار امنیتسایت خودتون رو به شدت پایین میارد و هکر ها میتونند صفحه ها مخربیبا این کد درست کنن
خیلی از اسپمر ها کد کپچا رو هم دور میزنن پس برای جلوگیری ازثبت نام خودکار ربات ها در انجمن شما بهتره افزونه ایجاد سئوال امنیتیاستفاده کنید
افزونه Registration Security Question

البته روش بالا بردن امنیت زیاده اون توضیحاتی که فرمودین زیاد چندان به کار نمیاد ولی از همه مهمش هاست سایتتون هستش

و نکته آخر: خیلی از پوشه ها هستن که اندکس ندارن و نبودن اندکس باعث میشهفایل ها شما به راحتی برای هکر به نمایش در بیادبا این دوستور میتونید بدون ریختن اندکس فاتیل های خودتون رو مخفی کنیدOptions -Indexesاین کد رو در htaccess واقع در روت قرار بدید


امضاء بلد نیستم !


تصویر: http://dalghak.net/images/emza.png

تنها راه نجات بخش ایرانِمان گسترش آگاهیست == در این راه کوشا باشید پاینده ایران


اگر دانی که نان دادن ثواب است = = تو خود میخور که بغدادت خراب است
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اعتبار های انجمن bivafadl 2 654 ۰۷ اردیبهشت ۱۳۹۴، ۱۱:۲۴ ق.ظ
آخرین ارسال: bivafadl

پرش به انجمن:


کاربران در حال بازدید این موضوع:

1 مهمان


درباره‌ی ما

گروه پشتیبانی فارسی مای بی بی My-BB.Ir در واپسین روزهای پاییز 1391 کار خود را در زمینه مای بی بی آغاز کرد. این گروه با توکل بر خدای منان و دانش فنی خود در تلاش است فعالیتی هرچند ناچیز در زمینه ارتقا و پشتیبانی مای بی بی انجام دهد.
تمامی حقوق برای وب‌سایت پشتیبانی فارسی مای بی‌بی (My-BB.Ir) محفوظ می‌باشد و هرگونه کپی‌برداری از آن شرعا حرام و قانونا غیرمجاز می‌باشد.
قدرت گرفته از مای بی‌بی - فارسی‌ساز: My-BB.Ir و IORA.Ir