Zabezpieczanie MyBB

17 czerwca 2009 | Łukasz | Tagi: ,

Czy do MyBB można się włamać? Można, wszędzie można się włamać, lecz należy jak najbardziej utrudniać “pracę” hakerów.

Aktualizacja skryptu i wtyczek

Aktualizacja skryptu to absolutna podstawa, zawsze po pojawieniu się nowej wersji powinieneś zaktualizować swoje forum. O nowych wersjach skryptu dowiesz się z naszej strony bądź oficjalnych ogłoszeń. Możesz również dodać kanał RSS ogłoszeń do swojego czytnika lub dodać swój adres do listy mailingowej.
MyBB oferuje także sprawdzanie czy posiadacz aktualną wersję skryptu bądź wtyczki bezpośrednio z panelu administratora, w tym celu z górnego menu należy wybrać Start a później z bocznego menu Aktualizacja.

Kopie bezpieczeństwa

Kolejna podstawowa czynność to robienie cyklicznych kopii plików oraz bazy danych. Częstotliwość robienia kopii powinna być zależna od wielkości forum. Co prawda większość firm hostingowych robi kopie bezpieczeństwa, lecz własna kopia nie zaszkodzi.

Nie wyświetlanie informacji o wersji

Należy upewnić się, że opcja Pokaż numer wersji jest wyłączona. W tym celu w panelu administratora wybierz Konfiguracja a następnie Ustawienia ogólne. Wyłącz wyświetlanie informacji o wersji wybierając NIE pod Pokaż numer wersji

Ograniczenie dostępu do panelu admina

Zmiana nazwy katalogu /admin

Za pomocą klienta FTP zmień nazwę katalogu admin na jakąś trudniejszą typu kot123. Następnie w pliku inc/config.php kod

 $config['admin_dir'] = 'admin';

zamień na:

$config['admin_dir'] = 'kot123';

Oczywiście zamiast kot123 wpisz swoją nazwę katalogu.

Dostęp tylko z danego IP

To zabezpieczenie możesz zastosować, gdy masz stałe IP. W katalogu admina umieść plik .htaccess z kodem:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
 
order deny,allow
deny from all
allow from **.**.**.**

W miejsce **.**.**.** wpisz swój adres IP

Zablokowanie dostępu hasłem

Najwygodniejszym sposobem na zabezpieczenie katalogu admina hasłem, jest skorzystanie z generatora pliku htpasswd. Plik umieść w katalogu admina. Pamiętaj o zmianie atrybutu(na 755 )katalogu admina po wygenerowaniu pliku.

Korzystanie z SSH

Wiele film hostingowych za darmo umożliwia korzystanie z SSH podczas łączenia się z serwerem. Taki sposób przesyłania danych jest bezpieczniejszy.

Atrybuty plików

Pamiętaj, aby pliki i katalogi miały jak najniższe atrybuty. Więc o poprawnych atrybutach znajdziesz w tekście dotyczącym instalacji MyBB.

Ochrona /inc/config.php

W katalogu inc stwórz plik .htaccess, w którym umieść poniższy kod:

# Ochrona config.php
<files config.php> 
Order deny,allow 
deny from all 
</files>

Ogólne zabezpieczenia

  • używaj silnych haseł do panelu admina, FTP, bazy danych,
  • nie korzystaj z opcji “zapamiętaj hasło”,
  • zmieniaj często hasła,
  • nie używaj tego samego hasła w różnych serwisach,
  • nie loguj się korzystając z komputerów w np. kafejkach, jeżeli jednak musisz skorzystać z ogólno dostępnego komputera zawsze wyczyść prywatne dane
  • korzystaj z oprogramowania antywirusowego i bezpiecznej, zaktualizowanej przeglądarki,

Jeżeli znasz jeszcze jakieś sposoby na zabezpieczenie MyBB napisz je w komentarzu bądź wyślij e-mail’a.

Dodaj do:
wykop Dodaj do Google Dodaj do blip dodaj do Del.icio.us dodaj do Facebook dodaj do flakera Dodaj jako nius na OSnews.pl!
Komentarze: »
Brak komentarzy.
Dodaj komentarz

kanał RSS
Szukaj
Przydatne teksty
Download:
Ostatnio dodane:
Tagi:
wordbb mysql baza danych theme styl optymalizacja php seo 1.4 wordpress config SQL Start wywiad modyfikacje Dokumentacja 1.6 aktualizacja Bezpieczeństwo style mybbsite wygląd mybboard.net Porady Aktualności ogólne