Saldırıya Karşı Güvenlik Önlemleri

Mybb 1.8 Versiyonunu Kullanıyorum Sitemi Saldırıya Karşı Korumak İstiyorum Bir Tür Önlem Almak Gibi Bişey Düşünün
Neler Yapabilirim ? Lütfen Altta Çatışmayın !

Biz burada ne söyleyesek fayda etmeyecektir. Sitene saldırının ne yönde ve ne doğrultuda yapıldığını bilemeyiz. Her yerde bulabileceğin, biraz araştırmayla kendi kendine yapabileceğin güvenlik önlemlerinden başka birşey söylenmez sana.

Araştırma yapacaksın, eğer saldırı olursa sitene bunu iyice analiz etmen lazım, saldırının türünü öğrenmen lazım, şiddetini öğrenmen lazım bunları öğrendikten sonra saldırıyı önlemek için host sağlayıcınla birebir irtibat halinde olup, hosting sağlayıcın kendi tarafını halledecek sende kendi tarafına düşeni halledeceksin.

Burada söylediklerimiz lafta kalır açıkcası, sanada bir faydası dokunmaz. İnternet dünyası her saniye değişiyor ve her saniyede farklı saldırı tipleri,farklı teknikler ortaya çıkıyor. Bunu ancak ve ancak saldırı esnasında farkedebilirsin ne tür bir saldırı aldığını, ddos,dos, http flood, rh port vs vs anladın

1) config.php dosyası sitenin namusudur onu korumazsan vay o sitenin haline.. config.php nin adını veya dosya yolunu değiştir.
2) kullanıcılara dosya yükleme iznini verme şuan çünkü halen mybb'de shell vakaları devam ediyor.
3) Takvim, ajanda her neyse bu tarz modülleri pasif veya kullanılamaz hale getir.
4) Giriş paneline ek şifre koy hatta php'den anlıyorsan bir captcha.php dosyası oluştur ve giriş paneline ek güvenlik olarak entegre et.
5) Yabancı ve yerel sitelerde yayınlanan eklentileri virüstotal taramasından geçirmeden kök dizine atma.
6) Htaccess le zararlı botları engelle.
7) DDOS ve Bot ataklarına karşı korumalı bir hosting tercih et.


aklıma gelenler bunlar aklıma geldikçe güncelleyecem bu yorumu.

(17-12-2015, Saat:21:08)cinahmet Adlı Kullanıcıdan Alıntı: 1) config.php dosyası sitenin namusudur onu korumazsan vay o sitenin haline.. config.php nin adını veya dosya yolunu değiştir.
2) kullanıcılara dosya yükleme iznini verme şuan çünkü halen mybb'de shell vakaları devam ediyor.
3) Takvim, ajanda her neyse bu tarz modülleri pasif veya kullanılamaz hale getir.
4) Giriş paneline ek şifre koy hatta php'den anlıyorsan bir captcha.php dosyası oluştur ve giriş paneline ek güvenlik olarak entegre et.
5) Yabancı ve yerel sitelerde yayınlanan eklentileri virüstotal taramasından geçirmeden kök dizine atma.
6) Htaccess le zararlı botları engelle.
7) DDOS ve Bot ataklarına karşı korumalı bir hosting tercih et.


aklıma gelenler bunlar aklıma geldikçe güncelleyecem bu yorumu.

Teşekkür Ederim. 
DDos Korumalı Hostinge Geçicez Zaten
Portal Takivim Devre Dışı 
Ek Şifre Var
config.php  Dosya Yolunu Değiştiricem Zaten
Teşekkürler !

(17-12-2015, Saat:21:16)Incore Adlı Kullanıcıdan Alıntı:

(17-12-2015, Saat:21:08)cinahmet Adlı Kullanıcıdan Alıntı: 1) config.php dosyası sitenin namusudur onu korumazsan vay o sitenin haline.. config.php nin adını veya dosya yolunu değiştir.
2) kullanıcılara dosya yükleme iznini verme şuan çünkü halen mybb'de shell vakaları devam ediyor.
3) Takvim, ajanda her neyse bu tarz modülleri pasif veya kullanılamaz hale getir.
4) Giriş paneline ek şifre koy hatta php'den anlıyorsan bir captcha.php dosyası oluştur ve giriş paneline ek güvenlik olarak entegre et.
5) Yabancı ve yerel sitelerde yayınlanan eklentileri virüstotal taramasından geçirmeden kök dizine atma.
6) Htaccess le zararlı botları engelle.
7) DDOS ve Bot ataklarına karşı korumalı bir hosting tercih et.


aklıma gelenler bunlar aklıma geldikçe güncelleyecem bu yorumu.

Teşekkür Ederim. 
DDos Korumalı Hostinge Geçicez Zaten
Portal Takivim Devre Dışı 
Ek Şifre Var
config.php  Dosya Yolunu Değiştiricem Zaten
Teşekkürler !

bunların dışında admin panel gizleyip .htaccess yoluya  admin paneli şifreleyebilirsin.