Bu konumuzda, XenForo forumumuzun güvenliğini üst seviyeye çıkarmak için kullanabileceğimiz ipuçlarını öğreneceğiz.
Madde 1: Her zaman son sürüm XenForo kullanın.
Yeni sürümler her zaman bug düzeltmeleri ve açık kapamaları içerir. Bu yüzden her zaman en güncel XenForo sürümünü kullanmaya özen gösterin.
Madde 2: XenForo kurulum dizinindeki library klasöründe bir .htaccess dosyası oluşturun ve içine şunları ekleyip kaydedin:
Madde 3: Eğer forumun sahibiyseniz, şunların şifrelerini kesinlikle aynı kullanmayın:
FTP
Forum Admin Girişi
Cpanel Erişimi
Madde 4: Kurulumdan sonra forum dizinindeki install klasörünü silin.
Madde 5: FTP'de, dosyalarınızın 644, klasörlerinizin 755 CHMOD'da olduğundan emin olun.
Madde 6: Önemli olmayan eklentileri kurmaktan kaçının. Ya da illâ ki gerekiyorsa ve kod bilginiz varsa kendiniz eklenti oluşturun. Ayrıca, ücretsiz eklentileri hiçbir zaman XenForo.com (ya da eklenti sahibinin sitesi) dışında bir siteden indirmeyin.
Madde 7: Mesaj ve konularda HTML kullanımına izin vermeyin.
Madde 8: DDOS saldırılarına karşı korunma için CloudFlare ya da Incapsula hizmetlerinden faydalanın.
Madde 9: SQL Injection'a karşı korunma için:
İçerik yabancı bir siteden alıntıdır. Kendi eklemelerim de mevcuttur.
Madde 1: Her zaman son sürüm XenForo kullanın.
Yeni sürümler her zaman bug düzeltmeleri ve açık kapamaları içerir. Bu yüzden her zaman en güncel XenForo sürümünü kullanmaya özen gösterin.
Madde 2: XenForo kurulum dizinindeki library klasöründe bir .htaccess dosyası oluşturun ve içine şunları ekleyip kaydedin:
Kod:
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml) ">
Order allow,deny
Deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>FTP
Forum Admin Girişi
Cpanel Erişimi
Madde 4: Kurulumdan sonra forum dizinindeki install klasörünü silin.
Madde 5: FTP'de, dosyalarınızın 644, klasörlerinizin 755 CHMOD'da olduğundan emin olun.
Madde 6: Önemli olmayan eklentileri kurmaktan kaçının. Ya da illâ ki gerekiyorsa ve kod bilginiz varsa kendiniz eklenti oluşturun. Ayrıca, ücretsiz eklentileri hiçbir zaman XenForo.com (ya da eklenti sahibinin sitesi) dışında bir siteden indirmeyin.
Madde 7: Mesaj ve konularda HTML kullanımına izin vermeyin.
Madde 8: DDOS saldırılarına karşı korunma için CloudFlare ya da Incapsula hizmetlerinden faydalanın.
Madde 9: SQL Injection'a karşı korunma için:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
İçerik yabancı bir siteden alıntıdır. Kendi eklemelerim de mevcuttur.
