افزایش امنیت IPB(انجمن ساز)

برای اینکه امنیت انجمن IPB خودتون رو بالا ببرید این راه حل ها کاربردی هستند

ولی در دنیای اینترنت هیچ چیز ایمن و خصوصی نخواهد ماند و به یاد داشته باشید

امنیت مساله ای نسبی است.

برای اینکه امنیت انجمن IPB خودتون رو بالا ببرید این راه حل ها کاربردی هستند ولی در دنیای اینترنت هیچ چیز ایمن و خصوصی نخواهد ماند و به یاد داشته باشید امنیت مساله ای نسبی است.

۱٫ حتما ورژن نسخه IPB را پنهان کنید به همین منظور شما باید به این آدرس مراجعه کنید:

در ورژن های ۳٫۰ و ۳٫۱

1.  
2. Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site
3.  

 گزینه خیر را تیک بزنید

۲٫ در بطن برنامه IPB قسمت مدیریت امنیتی تعبیه شده است که با مراجعه به آن در وقت خود صرفه جویی کرده و امنیت سایت خودتان را بالا خواهید برد.

در ورژن های ۳٫۰ و ۳٫۱

1.  
2. System > Security Center
3.  

این بخش ها را حتما run کنید

1.  
2. IP.Board PHP/CGI .htaccess Protection
3. Make "conf_global.php" Un-writable
4. IP.Board ACP .htaccess Protection
5.  

 – در ” IP.Board ACP .htaccess Protection‌” شما باید یک نام عبوری و رمز برای‌ ورود به صفحه ورودی مدیریت ایجاد کنید تا دسترسی به صفحه مدیریت سخت تر میشود !

۳٫ حتما نام پوشه admin را تغییر دهید. به همین منظور شما باید فایل initdata.php را باز نموده و این قسمت را پیدا کنید

از ورژن ۲٫۰ تا ۳٫۱٫۴ به این شیوه بوده

1.  
2. * The name of the CP directory
3. * @since 2.0.0.2005-01-01
4. */
5.  

 define( ‘CP_DIRECTORY’, ‘admin’ );در اینجا admin را باید تغییر دهید به همین منظور شما نام پوشه تغییر داده شده admin را در این قسمت مینویسید ( دقت کنید که شما هم باید نام پوشه admin تغییر دهید و هم در این فایل نام تغییر داده شده را گزارش کنید)

مثال :

من پوشه admin خود را در Cpanel از admin به jojo تغییر دادم به همین خاطر باید فایل initdata.php رو باز کنم و نام admin رو به jojo تغییر بدم. — بسیار ساده بود

۴٫ حتما از کد های .htaccess برای پشتیبانی از فایل های initdata.php و conf_global.php استفاده کنید نمونه کد که در اون از صفحه خطا استفاده شده

1.  
2. # Protect the conf_global.php file
3. <files conf_global.php>
4. ErrorDocument 403 http://www.yourwebsite.org/403.html
5. Order deny,allow
6. deny from all
7. </files>
8. # Protect the initdata.php file
9. <files initdata.php>
10. ErrorDocument 403 http://www.yourwebsite.org/403.html
11. Order deny,allow
12. deny from all
13. </files>
14.  

 ۵٫ اگر از Cpanel استفاده میکنید برای پوشه های مهم حتما تنظیمات حفاظتی را مد نظر بگیرید “Password Protect Directory”

۶٫ از کلمات عبوری استفاده کنید که حدس آن بسیار مشکل باشد کلمات عبوری بالای ۱۵ کاراکتر بسیار عالی هستند و حتما از کاراکتر های مثل # { : } ] ; ! % @ و اعداد در کنار حروف استفاده کنید !

۷٫ شما میتوانید بعد از انجام مرحله ۳ یک پوشه با نام admin ساخته و یک صفحه با ظاهر قسمت مدیریت IPB ایجاد کنید و از طریق cPanel هاست خود، برای پوشه مورد نظر رمزی قرار دهید.

۸٫ حتما برنامه خود را بروز نگه دارید و از بسته ای امنیتی که IPS برای محصولات خودش ارائه میدهد استفاده کنید و در صورتی که کد های انجمن خود را ویرایش نمیکنید( دلخواه میباشد) بعد از ۱ یا ۲ ماه دوباره فایل های اصلی را از سایت IPS دانلود و نصب کنید. (به این خاطر که بعد از چند هفته برخی از باگ های گزارش شده در همان ورژن برطرف میشود)