MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
MeleDiYe avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar


Sponsor Reklam
sponsor reklam

Çevrimdışı MeleDiYe
 Tarih: 29-06-2016, Saat:17:08
(Son Düzenleme: 29-06-2016, Saat:17:12, Düzenleyen: MeleDiYe.)
#1
Tekrar Esselamün Aleyküm
Bir makale daha yazmak istedi canım, bende bu sefer Güvenlik kategorisinden seçtim.
Evet konumuz açık,
Bazı tecrübesiz veya deneyimsiz site sahiplerinin, atladıkları hususları ve yaptıkları bilinçsiz davranışları tartışacağız ki yeni site açacak arkadaşlar da birazcık bilinçlensin.

Site kuracaklara buradan bir uyarı yapmak istiyorum!
Eğer site kurmayı planlıyorsanız ve ekip oluşturacaksanız lütfen arkadaşlarınıza tam yetki vermeyin. Siz kurucuysanız, arkadaşlarınız admin olmalı ve onların yapabileceklerine de limit, kota koymalısınız. Mesela benim şu methodumu örnek alabilirsiniz: kendime tam yetki veriyorum, FTP, CPanel, Hosting, Site hesaplarımda herşeyde sınırsız yetkiye sahibim, başka arkadaşlarım yalnızca sitede yetkiye sahip olacak ve onlar asla Admin Paneline erişemeyecek onlar sadece Mod ve kullanıcı panellerine giriş yapabilecek. Gibi düşünürsek siteniz açısından her ihtimale karşı bir güvenlik önlemi almış sayılırsınız. N'olur N'olmaz belki bir gün kavga edersiniz ve karşınızdaki arkadaşınız öfkesinden tüm siteyi toz duman edebilir aman dikkat.

Admin paneli yetkisi sadece sizde olmalı
Sitenizin kimlerin ellerine geçtiğini iyi düşünmelisiniz. Sitenize tecrübesiz ve pasif kullanıcılara yetki ve yöneticilik adamayın. Yoksa pişman olacağınız yollara gidebilirsiniz, güvendiğiniz dağa kar yağar ve sizde üzüntünün acısını çekmek durumunda kalırsınız. Admin paneliniz sitenizin kalbidir ve o paneli her türlü kişiden arındırmalı, kişilere karşı korumalı ve çok güvenli yerlerde muhafaza etmelisiniz. Bu siteniz için alabileceğiniz en büyük önlemlerdendir.

Güvenlik önlemlerini ihmal etmeyin
Forumumuzdaki Güvenlik kategorimizdeki gibi önlemleri sitenize eklemeyi ihmal etmeyin arkadaşlar. Bu sayede, bazı küçük saldırılardan korunabilir, diğer saldırılara karşı da sitenizi daha kararlı ve daha dinamik hale getirirsiniz. Ayrıca, eğer yeteri düzeyde Mybb bilginiz var ise, kendiniz de çeşitli güvenlik önlemlerini araştırabilir ve sitenize uygulayabilirsiniz.

Açık bulduğunuzda siteyi kullanıma kapatın
Siteniz üzerinde her hangi bir güvenlik açığı tespit ettiğiniz de, garantiye almak için sitenizi geçici olarak kullanıma kapatın. Daha sonra o açığı, varsa kapatma ihtimaliniz kapatın ve tekrar hizmete sunun. Bu yapabilecekleriniz arasındadır, ihmal etmemenizi öneriyorum. Şahsen ben böyle yapıyorum.

Hackerlara Göz Yumdurmayın
Sitenizde, her türlü Hack-korsan, paylaşımı yaparsanız Hackerlar sitenize doluşabilir ve aralarındaki bazı  hainlerde sizi hedef alabilir. Bu nedenle hack-korsan paylaşımını sitenizde yasaklayın ki onları kısmen uzak tutun. Buna işe yaramıyor demeyin arkadaşlar, hackerlar farkettiyseniz hep güvenlik ve hack sitelerini hedef alıyor arada bir de normal siteleri ona da yapabileceğimiz tek şey güvenlik önlemi almaktır. :P

Sitenizdeki Otoriteyi koruyarak temelsiz istekleri önleyin
Farkındaysanız, bazı insanlar sitenize gelip "Alım varmı?" veya "Beni admin yapar mısın?" gibicesine soru sorabiliyor ve bizim bilinçsiz milletimiz de çok kolay kanıyor. Ve sonra yöneticiler çıkıp bir müddet sonra geldikten sonra sitelerinin index yemiş halini görünce kahroluveriyorlar, ancak hatayı hackerlarda değil kendinizde aramanız gerektiğini unutmayın, önünüze gelen her kişi yetkili yapmayın, yaparsanız da olacağı budur.

Aklıma gelen bir şey olursa eklerim,
Kolay gelsin sağlıcakla kalın.
Cevapla
Bunu Beğenenler: Rocky , Red0x , Acer
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Red0x
 Tarih: 29-06-2016, Saat:18:41
#2
Yazınız İçin Teşekkürler.
MyBB'De En Önemli Güvenlik Önlemi Bilinçsiz Şekilde Eklenti Kurulumları Bunun Neticesinde Hack Yedik Olayı Oluyor Bunu Önlemek İçin Bilinçsiz Eklenti Kurulumları Yapmayın.
Tema'larınızda Başka Bir Siteden Link Çekmeyin / img felan farketmez.
Cevapla
Bunu Beğenenler: MeleDiYe

İzinli WebCobra
 Tarih: 29-06-2016, Saat:21:59
#3
teşekkürler
Cevapla
Bunu Beğenenler: MeleDiYe

Çevrimdışı CyberPatient
 Tarih: 08-07-2016, Saat:19:04
#4
(29-06-2016, Saat:18:41)Red0x Adlı Kullanıcıdan Alıntı: Yazınız İçin Teşekkürler.
MyBB'De En Önemli Güvenlik Önlemi Bilinçsiz Şekilde Eklenti Kurulumları Bunun Neticesinde Hack Yedik Olayı Oluyor Bunu Önlemek İçin Bilinçsiz Eklenti Kurulumları Yapmayın.
Tema'larınızda Başka Bir Siteden Link Çekmeyin / img felan farketmez.

dedikleriniz yeterli değil hocam sunucuda çok önemli sunucunuz sağlam değilse configinizi çekip mysql bağlantısı yapıp sitenizi hackleyebilir ve siz bunun önüne config yolu değiştirip admin panelini yolunu değiştirip önleyemezsiniz.
Cevapla
Bunu Beğenenler:

Çevrimdışı Capos81
 Tarih: 08-07-2016, Saat:19:51
#5
Red0xYazınız İçin Teşekkürler.
MyBB'De En Önemli Güvenlik Önlemi Bilinçsiz Şekilde Eklenti Kurulumları Bunun Neticesinde Hack Yedik Olayı Oluyor Bunu Önlemek İçin Bilinçsiz Eklenti Kurulumları Yapmayın.
Tema'larınızda Başka Bir Siteden Link Çekmeyin / img felan farketmez.

Selam Cümleten server iyi korlaman gerek yoksa hep hack yersin :9) ben size yardimci olabilirim bu olaylar birdaha hic kimse servere bir sey yapamaz ben korlarim seni bana yardim lazim sen bana yardim et ben sana yardim edeyim ? Protect Team byCapos81
Cevapla
Bunu Beğenenler:

Çevrimdışı Capos81
 Tarih: 08-07-2016, Saat:20:01
#6
(29-06-2016, Saat:17:08)MeleDiYe Adlı Kullanıcıdan Alıntı: Tekrar Esselamün Aleyküm
Bir makale daha yazmak istedi canım, bende bu sefer Güvenlik kategorisinden seçtim.
Evet konumuz açık,
Bazı tecrübesiz veya deneyimsiz site sahiplerinin, atladıkları hususları ve yaptıkları bilinçsiz davranışları tartışacağız ki yeni site açacak arkadaşlar da birazcık bilinçlensin.

Site kuracaklara buradan bir uyarı yapmak istiyorum!
Eğer site kurmayı planlıyorsanız ve ekip oluşturacaksanız lütfen arkadaşlarınıza tam yetki vermeyin. Siz kurucuysanız, arkadaşlarınız admin olmalı ve onların yapabileceklerine de limit, kota koymalısınız. Mesela benim şu methodumu örnek alabilirsiniz: kendime tam yetki veriyorum, FTP, CPanel, Hosting, Site hesaplarımda herşeyde sınırsız yetkiye sahibim, başka arkadaşlarım yalnızca sitede yetkiye sahip olacak ve onlar asla Admin Paneline erişemeyecek onlar sadece Mod ve kullanıcı panellerine giriş yapabilecek. Gibi düşünürsek siteniz açısından her ihtimale karşı bir güvenlik önlemi almış sayılırsınız. N'olur N'olmaz belki bir gün kavga edersiniz ve karşınızdaki arkadaşınız öfkesinden tüm siteyi toz duman edebilir aman dikkat.

Admin paneli yetkisi sadece sizde olmalı
Sitenizin kimlerin ellerine geçtiğini iyi düşünmelisiniz. Sitenize tecrübesiz ve pasif kullanıcılara yetki ve yöneticilik adamayın. Yoksa pişman olacağınız yollara gidebilirsiniz, güvendiğiniz dağa kar yağar ve sizde üzüntünün acısını çekmek durumunda kalırsınız. Admin paneliniz sitenizin kalbidir ve o paneli her türlü kişiden arındırmalı, kişilere karşı korumalı ve çok güvenli yerlerde muhafaza etmelisiniz. Bu siteniz için alabileceğiniz en büyük önlemlerdendir.

Güvenlik önlemlerini ihmal etmeyin
Forumumuzdaki Güvenlik kategorimizdeki gibi önlemleri sitenize eklemeyi ihmal etmeyin arkadaşlar. Bu sayede, bazı küçük saldırılardan korunabilir, diğer saldırılara karşı da sitenizi daha kararlı ve daha dinamik hale getirirsiniz. Ayrıca, eğer yeteri düzeyde Mybb bilginiz var ise, kendiniz de çeşitli güvenlik önlemlerini araştırabilir ve sitenize uygulayabilirsiniz.

Açık bulduğunuzda siteyi kullanıma kapatın
Siteniz üzerinde her hangi bir güvenlik açığı tespit ettiğiniz de, garantiye almak için sitenizi geçici olarak kullanıma kapatın. Daha sonra o açığı, varsa kapatma ihtimaliniz kapatın ve tekrar hizmete sunun. Bu yapabilecekleriniz arasındadır, ihmal etmemenizi öneriyorum. Şahsen ben böyle yapıyorum.

Hackerlara Göz Yumdurmayın
Sitenizde, her türlü Hack-korsan, paylaşımı yaparsanız Hackerlar sitenize doluşabilir ve aralarındaki bazı  hainlerde sizi hedef alabilir. Bu nedenle hack-korsan paylaşımını sitenizde yasaklayın ki onları kısmen uzak tutun. Buna işe yaramıyor demeyin arkadaşlar, hackerlar farkettiyseniz hep güvenlik ve hack sitelerini hedef alıyor arada bir de normal siteleri ona da yapabileceğimiz tek şey güvenlik önlemi almaktır. Dil Çıkarma

Sitenizdeki Otoriteyi koruyarak temelsiz istekleri önleyin
Farkındaysanız, bazı insanlar sitenize gelip "Alım varmı?" veya "Beni admin yapar mısın?" gibicesine soru sorabiliyor ve bizim bilinçsiz milletimiz de çok kolay kanıyor. Ve sonra yöneticiler çıkıp bir müddet sonra geldikten sonra sitelerinin index yemiş halini görünce kahroluveriyorlar, ancak hatayı hackerlarda değil kendinizde aramanız gerektiğini unutmayın, önünüze gelen her kişi yetkili yapmayın, yaparsanız da olacağı budur.

Aklıma gelen bir şey olursa eklerim,
Kolay gelsin sağlıcakla kalın.

Website Protect byCapos81 dogru korlanirsan hic birsey olmaz önlem almak lazim olay sende siteye protect kurman lazimsin ilk olark
Cevapla
Bunu Beğenenler:

Çevrimdışı RedLine
 Tarih: 06-08-2016, Saat:20:54
#7
tamamen okudum güzel bir makale
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,792 05-10-2016, Saat:23:16
Son Yorum: bymax9
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 276 22-08-2016, Saat:08:30
Son Yorum: Capos81
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 570 14-03-2016, Saat:18:16
Son Yorum: KAYHAN
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 5 2,367 21-02-2016, Saat:15:10
Son Yorum: Pheky
  [MCTR - 1.6] Mybb Ddos Saldırına Karşı Koruma camoka 7 2,938 17-09-2015, Saat:02:15
Son Yorum: Feyz



Konuyu Okuyanlar: 1 Ziyaretçi