XenForo Forum Güvenliği Nasıl Sağlanır?, Herkese merhaba sevgili siber basın okurları. Bugün ki konumuzda sizlere XenForo, MyBB vb. forum scriptlerinde nasıl güvenlik sağlayacağınız hakkında konuşacağız.
Aslında genel olarak birçok script ve site için geçerli bu yöntemler. Fakat biz şuan forum scriptleri üzerinde anlatım yapacağız. Bu adımlar hakkında aklınıza takılan kısımlar olursa yorumda belirtmeyi unutmayın. Adımlarımıza sırasıyla geçelim. XenForo Forum Güvenliği Nasıl Sağlanır?
Başlıklar
XenForo Forum Güvenliği Nasıl Sağlanır?
Aşağıdaki adımlar ile xenforo forum güvenliğinizi sağlayabilirsiniz.
1-) Hosting Sağlayıcınız!
Bir site kurarken özellikle forum sayfaları için en önemli faktör hosting şirketleridir. Bilgilerinizin güvenliği çok önemlidir. Editör tavsiyesi olarak rseller hosting hizmeti sağlayan kişilerin panellerinde barınmanızı tavsiye etmiyorum. Genelde forum site sahiplerinin üzerinde büyük bir yük vardır. Kullanıcı bilgilerinin başka platformlarda kullanıldığını ya da izinsiz alındığını görmesi ve şikayet etmesi durumunda sizler sıkıntı yaşarsınız. Bu yüzden hosting şirketiniz ve tecrübeleri çok önemli. Bu konuda dikkat etmelisiniz.
2-) Güncel ve Lisanslı Yazılımlar!
Her ne olursa olsun forum yazılımlarınızı beta olmadıkça güncel tutun. Her gelen güncelleme yeni bir güvenlik önlemi demektir. Bu önlemler sizleri ve kullanıcılarınızı daha da güvende tutar.
Lisanslı yazılımlar harici scriptler (nulled) kullanmayın! Bu scriptler sizi ve kullanıcılarınızı tehlikeye sokar. Sadece scriptler değil, eklenti ve temalardan da kaçınmalısınız. Çoğu nulled diye tabir ettiğimiz orijinali kırılmış warez scriptler logludur.
Sizin haberiniz dahi olmadan sitenizde root yetkisinde dolaşan birileriyle karşılaşmanız muhtemeldir. Bunları daha sayabiliriz. Sitenize habersiz dış linkler eklenebilir. Bu sebeple mümkün oldukça lisanslı yazılımlar kullanın. XenForo forumları ile ilgili çoğu güvenlik ihlali, üçüncü taraf yazılımlardan çıkarılmıştır. Acımasız ol, dürüst ol, ihtiyacın yoksa, ondan kurtul.
3-) Bilgilendirmeler Yapın!
Sitenizde çerez bildirimlerini kullanmayı ihmal etmeyin. Kullanıcılarınıza herhangi bir özel durumda gelişmeleri bildirin ki forumda herhangi bir kargaşa çıkmamasını engelleyin. Ayrıca bu maddeye ek olarak gizlilik sözleşmesini tüm kullanıcılara zorunlu kılın, forumunuz için gerekli maddeleri oraya ekleyin.
4-) Panel Yolunuzu Değiştirin!
Admin Panel yolunuzu değiştirmek, admin.php yerine fake admin paneli eklemek sizin için daha üst düzey güvenlik sağlayacaktır. Brute Force saldırılarını %80 engellemiş olacaksınız.
Admin panel yolunu değiştirmek için;
Öncelikle src/config.php dosyasını açın ve alttaki kodları en alta ekleyin.
$c['router.admin.formatter'] = $c->wrap(function($route, $queryString)
{
$suffix = $route . (strlen($queryString) ? '&' . $queryString : '');
return strlen($suffix) ? 'siberbasin.php?' . $suffix : 'not_admin.php';
});
Daha sonra ftp kök dizinde yer alan “admin.php” ismini “siberbasin” olarak değiştirin. Siberbasin örnek olarak eklendi. Bu kısımı kendinize göre güncelleyin.
Not: Her güncellemeden önce bu işlemi kaldırın, sonradan tekrar ekleyin.
5-) Mühendislik Oyununa Gelmeyin!
Günümüzde hızla artmaya devam eden sosyal mühendislik oyunculuğu yapan saldırganların hedefi olmaktan kaçının, onlara taviz vermeyin. İnsan kandırmak kolaydır. Sizlere çeşitli vaatler sunabilirler, sunmayıp size kendilerini muhtaç duymalarını da sağlayabilirler. Her ne olursa olsun tanıyıp güvenmediğiniz kişilere yetki vermeyin. Gerçi artık günümüzde yılların dostları bile birbirine ihanet edebiliyor. Bu durumu engellemek için büyük gayret gösterin.
6-) Haftalık Yedeklemenizi Yapın!
Yedeklemeler bir site yöneticisi için çok önemlidir. Herhangi bir hata durumunda veya sitenin dışarıdan aldığı saldırılara karşı elinizin altında bir yedek olması çok işinize yarayacak, mağduriyetinizi önleyecektir. Bazı hosting firmaları hatta çoğu hosting hizmeti sağlarken ücretsiz haftalık yedekleme imkanı sunuyor. Fakat yinede bu sizin için mümkün değilse ücretsiz destek sunulmuyorsa ve ücreti karşılayamıyorsanız manuel olarak yedeklemenizi alın. (Forum dosyaları ve veritabanı sql yedeği)
7-) Şifre Güvenliği!
Kullandığınız şifrelere çok dikkat edin. Tahmin edilmesi kolay şifrelerden kaçının. Bknz: 123456, admin, admin123456, isminiz vs. bu tür şifreler brute force saldırılarının genel hedefidir.
Kendinize yüksek güvenlikli şifreler oluşturun. Büyük harf – küçük harf içeren, farklı terimlere yer verin misal olarak @, !, ^, ‘, gibi noktolama işaretlerine yer verin. Harfleriniz güçlü ve sağlam olsun. Bunun için şifrenizin ne kadar güvenli olduğunu gösteren siteler bulunmakta.
Bu konuda bahsettiğim adımları uygulamanız durumunda %90 güvenlik sağlayacaksınız. Kalan %10luk durum ise hosting şirketinizin ve kullandığınız scriptin güvenliğine göre değişmektedir.
