25-07-2015, Saat:21:23
Mybb Aslında Kendinizin Geliştirebileceğiniz Bir Sistem Türü O Kadarda Büyük Bakmayın Olaya, İsteyince Her İş Olur
Güvenlik Anlatımları Yapacam Tabii Ama Unutmayın Şunu Hacklenmeyecek Site Yoktur.
Şimdi Konumuza Başlayalım ;
İlk Adım : AdminKp Yolu Değiştirme ;
inc/config.php bulun;
PHP Kod:
$config['admin_dir'] = 'admin';
ve
PHP Kod:
$config['admin_dir'] = 'yeniadresiyazın';
Daha sonra yukarıda yeni adres için ne ad girdiyseniz FTP'nize girerek admin klasörünün ismini config.php de yazdığınız adın aynısı yapın.
İşlemlerin sonunda elde edeceğiniz adres :
PHP Kod:
siteadresi.com/yeniadresiyazın
Yukarıdaki İşlemleri Düzgün Bir Şekilde Yaptıkdan Sonra Admin Kp Yolu Değişmiş Olur Ve Sitemizin İlk Güvenliğini Yapmış Oluruz .
İkinci Adım : Config Yolu Değiştirme ;
inc/init.php Dosyasını açalım
Dosya içersinde
PHP Kod:
require_once MYBB_ROOT.”inc/config.php”;
Kısmını bulup inc/config.php config yolunu belirtmekte örnek olarak bunu inc/thefrmonline.php olarak değiştirip kaydediniz.
Yukarıdaki işlemi yaptıktan sonra son olarak inc/config.php dosyasının adını inc/thefrmonline.php olarak değiştirin.
Yukarıdaki İşlemleri Yaptıktan Sonra Config Dosyasınıda Değiştirmiş Olduk Böylece Sitemizin Güveliğinde 2. Aşamayıda Başarılı Şekilde Bitirdik ....
Üçüncü Adım : Mybb Firewall Kurulumu ;
Öncelikle Firewall Nedir Onu Bir Tanıyalım
Firewall İletişimde veri trafigini kurallar koyarak düzenleyen yazılımsal veya donanımsal ürünlerdir. Trafik kural içerisinde ya yasaklanır ya da izin verilir.Bu kurallar hepinizin bildiği gibi hackerleri durdurmak amacıyla konulur.Şimdi kuracağımız firewallın özelliklerini sayarsak arkadaşlar
- Xss Koruma Özelliği
- Basit Ddos koruması
- UNION SQL Injection koruma
- Boot Koruma
- Sunucu Koruma
- İp koruma
- Çerez korumalı
Ve daha bir sürü özellik.Diğer özellikleri için
PHP Kod:
http://www.php-firewall.info/
sayfasını ziyaret edin
Firewall kurmadan önce şunları söylemek istiyorum
Hacklenmeyen sistem yoktur.Yani sizi kafasına koymuş gerçek bir hacker ne yapar eder sizi hackler.Bu yüzden hiçbir şey sitenize %100 güvenlik sağlamaz.
Ben firewall kurdum benim güncelleme yapmama gerek yok diye düşünen arkadaşlar yanlış düşünüyorlar.Lütfen güncellemelerinizi zamanında yapınız.
Şimdi kurulama geçelim kurulum nasıl olacak
Öncelikle
PHP Kod:
http://www.php-firewall.info/download.html
- buradaki adresten firewallın güncel sürümünü indirsinler.
- Daha sonra indirdiğiniz dosyaları arşivden çıkarın
- php-firewall klasörünü ftp'nizde başka kimselerin bulamıyacağı bir yere yerleştirin.
- Ftp'nize yüklediğiniz php-firewall klasörün içindeki logs.txt dosyasının izinlerini 777 yapın.
- Daha sonra php-firewall klasörü içindeki firewall.php dosyasını herhangi bir not defteri ile açın
PHP Kod:
define('PHP_FIREWALL_ADMIN_MAIL', 'Buraya' );
Buraya yazdığım kısma kendi mail adresinizi yazın.
PHP Kod:
define('PHP_FIREWALL_PUSH_MAIL', false );
define('PHP_FIREWALL_LOG_FILE', 'logs' );
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
define('PHP_FIREWALL_PROTECTION_URL', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );
define('PHP_FIREWALL_PROTECTION_SANTY', true );
define('PHP_FIREWALL_PROTECTION_BOTS', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
define('PHP_FIREWALL_PROTECTION_DOS', true );
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_COOKIES', false );
define('PHP_FIREWALL_PROTECTION_POST', false );
define('PHP_FIREWALL_PROTECTION_GET', false );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', true );
Buradaki falseleri true yapın.
Forumunuzun kurulu olduğu dizinde global.php dosyanızı açın ve
PHP Kod:
<?php
hemen sonra
PHP Kod:
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
kodlarını ekleyin.Burada
PHP Kod:
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
ve
PHP Kod:
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
php-firewall klasörünü attığınız yolu belirtin.Yani örnek olarak
PHP Kod:
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'attigimyer/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'attigimyer/php-firewall/firewall.php' );
kodlarını alabilirsiniz.Global.php kodları ekleyip kendinize göre düzenledikten sonra global.php dosyasını kaydedin.
Adımları eğer doğru yaptıysanız firewallınız doğru şekilde kurulmuştur.Hayırlı olsun.
Böylecikle 3. Adımıda Başarılı Şekilde Bitirmiş Olduk, Sitemizi Bir Adım Daha Güçlendirdik
Dördüncü Adım : cloudflare Kurmak ;
https://www.cloudflare.com/ Sitemiz Bu Buraya Giderek Kayıt Oluyoruz Ve Gerekli Adımları Yapıyoruz Site Sizi Yönlendirir Zaten Gerekli Adımları Yaparsanız Sitemiz Ddos Ve Botnet Gibi Tehlikelerden Korunmuş Olacaktır Böylecikle 4. Adımda Bitmiş Oldu Sitemizi 4 Kat Güçlendirdik
Yazar;!! TheStyle !!