افزايش امنيت IPB

برای اينكه امنيت انجمن IPB خودتون رو بالا ببريد اين راه حل ها كاربردی هستند ولی در دنيای اينترنت هيچ چيز ايمن و خصوصی نخواهد ماند و به یاد داشته باشید امنیت مساله ای نسبی است.

1. حتما ورژن نسخه IPB را پنهان كنيد به همين منظور شما بايد به اين آدرس مراجعه كنيد:

در ورژن های 3.0 و 3.1

Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site

 گزينه خير را تيك بزنيد

2. در بطن برنامه IPB قسمت مديريت امنيتی تعبيه شده است كه با مراجعه به آن در وقت خود صرفه جويی كرده و امنيت سايت خودتان را بالا خواهيد برد.

در ورژن های 3.0 و 3.1

System > Security Center

 اين بخش ها را حتما اجرا كنيد

IP.Board PHP/CGI .htaccess Protection
Make "conf_global.php" Un-writable
IP.Board ACP .htaccess Protection

 – در ” IP.Board ACP .htaccess Protection‌” شما بايد يك نام عبوری و رمز برای‌ ورود به صفحه ورودی مديريت ايجاد كنيد تا دسترسی به صفحه مديريت سخت تر ميشود !

3. حتما نام پوشه admin را تغيير دهيد. به همين منظور شما بايد فايل initdata.php را باز نموده و اين قسمت را پيدا كنيد

از ورژن 2.0 تا 3.1.4 به اين شيوه بوده

* The name of the CP directory
* @since 2.0.0.2005-01-01
*/

 define( ‘CP_DIRECTORY’, ‘admin’ );در اينجا admin را بايد تغيير دهيد به همين منظور شما نام پوشه تغيير داده شده admin را در اين قسمت مينويسيد ( دقت كنيد كه شما هم بايد نام پوشه admin تغيير دهيد و هم در اين فايل نام تغيير داده شده را گزارش كنيد)

مثال :

من پوشه admin خود را در Cpanel از admin به jojo تغيير دادم به همين خاطر بايد فايل initdata.php رو باز كنم و نام admin رو به jojo تغيير بدم. — بسيار ساده بود

4. حتما از كد های .htaccess برای پشتيبانی از فايل های initdata.php و conf_global.php استفاده كنيد نمونه كد كه در اون از صفحه خطا استفاده شده

# Protect the conf_global.php file
<files conf_global.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>
# Protect the initdata.php file
<files initdata.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>

 5. اگر از Cpanel استفاده ميكنيد برای پوشه های مهم حتما تنظيمات حفاظتی را مد نظر بگيريد “Password Protect Directory”

6. از كلمات عبوری استفاده كنيد كه حدس آن بسيار مشكل باشد كلمات عبوری بالای 15 كاراكتر بسيار عالی هستند و حتما از كاراكتر های مثل # { : } ] ; ! % @ و اعداد در كنار حروف استفاده كنيد !

7. شما ميتوانيد بعد از انجام مرحله 3 يك پوشه با نام admin ساخته و يك صفحه با ظاهر قسمت مديريت IPB ايجاد كنيد و از طريق cPanel هاست خود، برای پوشه مورد نظر رمزی قرار دهيد.

8. حتما برنامه خود را بروز نگه داريد و از بسته ای امنيتی كه IPS برای محصولات خودش ارائه ميدهد استفاده كنيد و در صورتی كه كد های انجمن خود را ويرايش نميكنيد( دلخواه ميباشد) بعد از 1 يا 2 ماه دوباره فايل های اصلی را از سايت IPS دانلود و نصب كنيد. (به اين خاطر كه بعد از چند هفته برخی از باگ های گزارش شده در همان ورژن برطرف ميشود)

یک دیدگاه بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی نشان گذاری شده اند *