آموزش : افزايش امنيت IPB

[MaN@L #KaK A S3!r0 1118]

[bswarning]برای اينكه امنيت انجمن خودتون رو بالا ببريد اين راه حل ها كاربردی هستند ولی در دنيای اينترنت هيچ چيز ايمن و خصوصی نخواهد ماند و به یاد داشته باشید امنیت مساله ای نسبی است.[/bswarning]

1. حتما ورژن نسخه IPB را پنهان كنيد به همين منظور شما بايد به اين آدرس مراجعه كنيد:

در ورژن های 3.0 و 3.1

Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site

گزينه خير را تيك بزنيد

2. در بطن برنامه IPB قسمت مديريت امنيتی تعبيه شده است كه با مراجعه به آن در وقت خود صرفه جويی كرده و امنيت سايت خودتان را بالا خواهيد برد.

در ورژن های 3.0 و 3.1

System > Security Center

اين بخش ها را حتما اجرا كنيد

IP.Board PHP/CGI .htaccess Protection

Make "conf_global.php" Un-writable

IP.Board ACP .htaccess Protection

- در " IP.Board ACP .htaccess Protection‌" شما بايد يك نام عبوری و رمز برای‌ ورود به صفحه ورودی مديريت ايجاد كنيد تا دسترسی به صفحه مديريت سخت تر ميشود !

3. حتما نام پوشه admin را تغيير دهيد. به همين منظور شما بايد فايل initdata.php را باز نموده و اين قسمت را پيدا كنيد

از ورژن 2.0 تا 3.1.4 به اين شيوه بوده

* The name of the CP directory
* @since 2.0.0.2005-01-01
*/
define( 'CP_DIRECTORY', 'admin' );

در اينجا admin را بايد تغيير دهيد به همين منظور شما نام پوشه تغيير داده شده admin را در اين قسمت مينويسيد ( دقت كنيد كه شما هم بايد نام پوشه admin تغيير دهيد و هم در اين فايل نام تغيير داده شده را گزارش كنيد)

مثال :

من پوشه admin خود را در Cpanel از admin به jojo تغيير دادم به همين خاطر بايد فايل initdata.php رو باز كنم و نام admin رو به jojo تغيير بدم. -- بسيار ساده بود

4. حتما از كد های .htaccess برای پشتيبانی از فايل های initdata.php و conf_global.php استفاده كنيد نمونه كد كه در اون از صفحه خطا استفاده شده

# Protect the conf_global.php file
<files conf_global.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>
# Protect the initdata.php file
<files initdata.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>

5. اگر از Cpanel استفاده ميكنيد برای پوشه های مهم حتما تنظيمات حفاظتی را مد نظر بگيريد "Password Protect Directory"

6. از كلمات عبوری استفاده كنيد كه حدس آن بسيار مشكل باشد كلمات عبوری بالای 15 كاراكتر بسيار عالی هستند و حتما از كاراكتر های مثل # { : } ] ; ! % @ و اعداد در كنار حروف استفاده كنيد !

7. شما ميتوانيد بعد از انجام مرحله 3 يك پوشه با نام admin ساخته و يك صفحه با ظاهر قسمت مديريت IPB ايجاد كنيد و از طريق cPanel هاست خود، برای پوشه مورد نظر رمزی قرار دهيد.

8. حتما برنامه خود را بروز نگه داريد و از بسته ای امنيتی كه IPS برای محصولات خودش ارائه ميدهد استفاده كنيد و در صورتی كه كد های انجمن خود را ويرايش نميكنيد( دلخواه ميباشد) بعد از 1 يا 2 ماه دوباره فايل های اصلی را از سايت IPS دانلود و نصب كنيد. (به اين خاطر كه بعد از چند هفته برخی از باگ های گزارش شده در همان ورژن برطرف ميشود)

اطلاعات اينجا بروز ميشه حتما چك كنيد ! ( وقت كنم انشالله)

نمونه .htaccess رو حتما دقت كنيد ( اين سابقا در سايت من استفاده ميشده و الان به دلايل استفاده از برنامه های جديد تغيير كرده است )

htaccess.zip

[Placebo 84]

ممنون از پست

قفل رو باز کردم کسی سوالی داشت مطرح کنه

[MaN@L #KaK A S3!r0 1118]

مورد 7 و 8 ام اضافه شد

[(+_+) 31]

htaccess

میشه کد رو بدین من بریزم روی هاستم

[MaN@L #KaK A S3!r0 1118]

از همون نمونه پست اول كه گذاشتم استفاده كن، ضرر نميكنی... مشكلی داشتی يه تاپيك توی قسمت پشتيبانی بزن تا ببينم مشكلت چيه، باشه !؟

[(+_+) 31]

اونی که پیوست کردی

[MaN@L #KaK A S3!r0 1118]

پ نه پ

[(+_+) 31]

بله

ریختم ممنون

[Mahyar Baseghi 11]

سلام . خسته نباشين . ببخشيد الان من همه تنظيماتي كه براي افزايش امنيت گفتين رو اعمال كردم ولي بعد اينكه به .htaccess يوزر و پسورد دادم . وقتي ميخوام برم صفحه ادمين ازم يوزر پس ميخواد . و منم يوزر پس يك مارك ماشين رو نوشتم و كپي پيست كردم . الان همش از من پسورد ميخواد و من هرچقدر همون رو كپي پيست ميكنم قبول نميكنه . يكي از اي پي هام بن شد . چجوري اونو باز كنم ؟

نميشه پسورد رو برداشت ... الان من گير كردم . چيكار كنم ؟

[Mahyar Baseghi 11]

.htaccess رو پاك كردم درست شد . حالا يكي از آي پي هام بلاك شده . چجوري اونو از بلاك دربيارم ؟