1 Anexo(s)
Aprimorar a segurança do seu fórum IPB
Aprimorar Segurança Segurança do Seu Fórum IP.Board
Todos sabemos que quanto mais famoso fica seu fórum, maiores são as chances de alguém hackeá-lo. Existe alguns métodos que a própria IPS recomenda. Vamos começar:
================================================== =======================
SECURITY CENTER
================================================== =======================
Logue na AdminCP;[/*]
Vá em System -> Security Center;[/*]
Nesta página, analise duas das três ferramentas de segurança: IP.Board Executables Deep Scan e IP.Board Unauthorized File Checker . Mesmo se ambas estiverem com o sinal positivo, aperte Run Tool Now.
[Only registered and activated users can see links. Click Here To Register...]
IPB's 3.3 e superiores não apresentam mais as ferramentas de segurança ACP .htaccess Protection, PHP/CGI .htaccess Protection e Make "conf_global.php" Un-writable pois todas elas foram vistas como fundamentais e foram automaticamente pré-configuradas na instalação do systema.
O próximo passo é mudar o nome do diretório da AdminCP. Para isso, siga os procedimentos:
No FTP do forum, localize a pasta admin e altere para o nome desejado.
Na raiz do seu fórum, crie um aquivo chamado 'constants.php' e adicione o seguinte código:
<?php
define( 'CP_DIRECTORY', 'admin' );
Substitua admin pelo nome do diretório alterado no passo 1.
Mudar o diretório da AdminCP consequentemente alterará algumas configurações em hooks. É preciso, mesmo quando for instalar novos hooks, ir no aquivo do hook, localizar a referência à pasta admin e alterar pela que você está utilizando no momento.
================================================== ===================
CONFIGURAÇÕES ADICIONAIS
================================================== ===================
Passo 1) Postagem em HTML para membros.
Mesmo que o grupo de membros seja confiável, é preciso algumas caltelas para que nenhum código postado possa liberar brechas no sistema. Logue na AdminCP. Vá em Members -> Member Groups -> Manage Member Groups -> GRUPO DOS MEMBROS -> aba Gobal. Encontre:
[Only registered and activated users can see links. Click Here To Register...]
Marque 'NO'.
Passo 2) Bloqueio De Conta
Muitos forums possuem este sistema de bloqueio. Funciona como um limitador de login. Caso o membro erre seu login/senha X vezes, sua conta fica inativa por Y minutos. Vá em System Settings -> System -> Security and Privacy:
[Only registered and activated users can see links. Click Here To Register...]
Passo 3) Sem AdminCP Page & HTTPS Login
Sem dúvida alguma, se não há pagina para acesso da acp (link para admins), as chances de uma invasão é menor. Além disso, adicionar o método HTTPS para os logins, ajuda bastante a segurança do seu forum. Vá em System Settings -> System -> Security and Privacy:
[Only registered and activated users can see links. Click Here To Register...]
Passo 4) Validação
O grupo de validação é muito importante. Só assim você terá controde dos reais membros do forum. Sem um validação eficaz, qualquer um pode entrar e postar conteúdos perigosos ao seu fórum. Vá em System Settings -> System -> Security and Privacy:
[Only registered and activated users can see links. Click Here To Register...]
Passo 5) Privacidade do fórum.
Vá em System Settings -> System -> Security and Privacy, bem no final encontre:
[Only registered and activated users can see links. Click Here To Register...]
Marque 'NO'. Um hacker deve saber as características do seu forum. Caso essas forem vendadas, fica um pouco mais difícil.
Creditos: Ration