Metody zabezpieczania forum MyBB


1. podstawowe rzeczy to oczywiście aktualizacja skryptu do najnowszej wersji oraz wykonywanie kopii zapasowej bazy danych i plików


2. nie wyświetlanie informacji o wersji
panel administratora >>> konfiguracja >>> ustawienia ogólne >>> Pokaż numer wersji ustawiamy na NIE


3. ustawiamy jak najniższe CHMOD-y plikom. Więcej w tym wpisie: przenoszenie forum mybb na inny serwer


4. zmiana nazwy katalogu /admin

za pomocą klienta FTP zmieniamy nazwę katalogu „admin” na jakąś trudniejszą. Następnie w pliku config.php wpisujemy nową nazwę katalogu admin:

$config['admin_dir'] = 'admin';

5. katalogi na hasło i blokowanie dostępu do plików z zewnątrz
możemy zabezpieczyć w ten sposób katalog admina – będziemy mieć wówczas dwa okna logowania.

6. zmiana prefiksów bazy danych
podczas instalacji nowego forum zmieniamy domyślny prefiks bazy `mybb_` na inny np. `w4k7_`

zainstalowane forum
pobieramy i edytujemy plik config.php w sekcji

$config['database']['table_prefix'] = 'mybb_';

zmieniając domyślny prefiks `mybb` na inny, po edycji wysyłamy na serwer

eksportujemy bazę danych i edytujemy w edytorze programistycznym

szukaj: mybb_
zamień: nowy prefiks_

zapisujemy, usuwamy wszystkie tabele w phpadmin i wgrywamy nową bazę


7. ukrycie linku do panelu admina
edytujemy plik config.php w sekcji

$config['hide_admin_links'] = 0 – link jest widoczny, 1 – link ukryty.
Tags:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *