MyBB'yi ben büyütmüyorum hocam, hiçbir sistem açıksız değildir iCloud örneğini gösterebilirim çok güvenli denilen sistemlerde dahi açık mevcut oluyor bunuda zamanla düzeltilip kapatılıyor. MyBB'ye gelen güncellemelerin hepsi bu yönde. Bir önceki yorumumda ben mybb ile ilgili çok güvenli sistem vs ibaresini kullanmadığım gibi
sadece gerekli güvenlik önlemlerini almanız gerekiyor dedim.Bu yorumumdan nasıl bir anlam çıkarttınız anlamadım doğrusu.
Eğer eklenti sql hatası atıyorsa o zaman ya ayarını yanlış yapmışsınızdır ya da uyumlu değildir sürümünüze veyahut diğer eklentinizle çakışma yapıyor olabilir eklentin sql atmasının bir güvenlik zaafiyeti olduğu anlamına gelmez bu eklentin ya yanlış sürümde kullanılmaya çalışıldığının veyahut istediği bir dosyanın istediği yere ekleyememesi veya olmaması gibi vs. sorunların neticesinde sql hatası alırsınız.
Hiçbir neden yokken durduk yere sql atan sitelerde mevcut bunlarda zaafiyet olduğu anlamına gelmez anlık hatalarında olabileceğini bilmeniz gerekiyor.
Sunucu güvenliği konusuna gelirsem sunucu güvenliğinizi eğer kendize ait bir sunucu değilse siz alamazsınız onuda host sağlayınıcız alabilir.
Sizin kendinize ait bir vds veya dedicated sunucunuz yoksa, kök dizin (root) dizinine erişiminiz yoksa güvenliğini alamazsınız sadece yüzeysel size verilen izinler doğrultusunda ufak güvenlik önlemlerini alırsınız. Onun dışında ki root dizininde yapılması gereken izinler,yetkilendirmeler, kullanılan işletim sisteminin ayarları,güvenliği, kurulan yönetim panelinin (cpanel,plesk panel, maestro, directadmin vs) bunların güvenliğini ancak root yani kök dizinine erişime sahip kullanıcılar yapabilir.
Eğer host sizin değilse root erişiminiz yoktur, bunuda ancak host sağlayıcınıza ticket atıp sunucunun güvenlik durumu ile ilgili bilgi alabilirsiniz veya ekstra eklenmesini istediğiniz güvenlik eklentisini,ayarlarını yapmasını rica edersiniz. Bunların dışında yapacağınız pek birşey yok...
Eğer bütçeniz var ise 10Gbit lık veya daha yüksek korumalı sunuculara geçirebilirsiniz sitenizi 7/24 koruma altında ve denetimde olur birçok host sağlayıcı firmaları bunu sağlıyor örneğin cesur.net