Merhaba ,
Bugün sizlere VBulletin hakkında biraz güvenlik bilgisi vereceğim , neler yapmalıyız , VBulletin güvenlik açıklarını nasıl kapatır nasıl korunuruz ?
———————————————————————-
1 – ) Config Dosyasınızı özel hale getirin
1 – ) Config Dosyasınızı özel hale getirin
Öncelikle bilmeyenler için açıklamakta fayda var İoncube normal kodları şifreleyen bir programdır. Size özel bir kod verir , config dosyanızda herşeyi silip o kodu yerleştirdiğinizde aynı işlevi görecektir.
/includes dosyasımızda bulunan config.php ‘yi ioncube yaptırmak işin ilk faslıdır bana göre VBulletin güvenlik önleminde. Çünkü Forum’u hacklemek isteyen bir insanın verdiği karar mysql index basmak ise mysql bilgilerine ihtiyacı olacaktır. MYSQL bilgileri config.php ‘de yazdığına göre config dosyasını zarar verecek olan kişi bilgisayarına çektiği zaman bile size özel hale getirilmiş olan kodlar ile karşılaşacaktır. Eğer İoncube programınız yok ise ;
- Kullandığınız host firmanızdan veya güvenebileceğiniz tecrübeli insanlara İoncube yaptırabilirsiniz.
- Config dosyanızı İoncube yaptırmadan önce normal kod halindeki config.php ‘yi yedek olsun diye alın Belgelerim’e yollayın. Kimbilir belki uyumsuz olur belki de MYSQL bilgilerine sizin ihtiyacınız olur.
———————————————————————-
2 – ) /admincp ve /modcp değiştirmek
Bu işlemi yapmak özellikle VBSEO kullananlar için zordur , ben internette araştırmalarıma rağmen VBSEO’ya uyumlu bir ModCP ve AdminCP uzantısını değiştirmeyi bulamadım , bulursam konuya ek olarak eklerim.
Eğer VBSEO kullanmıyorsanız bu işlemi yapmak için includes/config.php açıyoruz ;
$config['Misc']['admincpdir'] = ‘admincp’;
admincp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra www.siteadi.com/admincp olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.
$config['Misc']['modcpdir'] = ‘modcp’;
modcp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra www.siteadi.com/modcp olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.
Birde eğer örneğin Admin şifremiz çalındı , kullanıcı Admin ismini değiştirmek isteyecek veya sizin kullandığınız kullanıcı adını. Bunu engellemek için yine config.php ‘de
$config['SpecialUsers']['undeletableusers'] = ‘ id numaranızı yazınız ‘
ID numaranızı boş kutucuğa yazın ki malum şahıs isminizi değiştiremesin 
