Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


Alpha Servers
Resultados 1 a 1 de 1
  1. #1

    Avatar de Reenan
    Data de Ingresso
    Mar 2012
    Localização
    Sao paulo
    Idade
    22
    Posts
    243
    Agradecido
    117
    Agradeceu
    57
    Peso da Avaliação
    8

    Padrão Aprimorar a segurança do seu fórum IPB

    Aprimorar Segurança Segurança do Seu Fórum IP.Board

    Todos sabemos que quanto mais famoso fica seu fórum, maiores são as chances de alguém hackeá-lo. Existe alguns métodos que a própria IPS recomenda. Vamos começar:

    ================================================== =======================
    SECURITY CENTER
    ================================================== =======================
    Logue na AdminCP;[/*]
    Vá em System -> Security Center;[/*]

    Nesta página, analise duas das três ferramentas de segurança: IP.Board Executables Deep Scan e IP.Board Unauthorized File Checker . Mesmo se ambas estiverem com o sinal positivo, aperte Run Tool Now.



    IPB's 3.3 e superiores não apresentam mais as ferramentas de segurança ACP .htaccess Protection, PHP/CGI .htaccess Protection e Make "conf_global.php" Un-writable pois todas elas foram vistas como fundamentais e foram automaticamente pré-configuradas na instalação do systema.

    O próximo passo é mudar o nome do diretório da AdminCP. Para isso, siga os procedimentos:

    No FTP do forum, localize a pasta admin e altere para o nome desejado.
    Na raiz do seu fórum, crie um aquivo chamado 'constants.php' e adicione o seguinte código:
    <?php
    define( 'CP_DIRECTORY', 'admin' );


    Substitua admin pelo nome do diretório alterado no passo 1.


    Mudar o diretório da AdminCP consequentemente alterará algumas configurações em hooks. É preciso, mesmo quando for instalar novos hooks, ir no aquivo do hook, localizar a referência à pasta admin e alterar pela que você está utilizando no momento.


    ================================================== ===================
    CONFIGURAÇÕES ADICIONAIS
    ================================================== ===================

    Passo 1) Postagem em HTML para membros.

    Mesmo que o grupo de membros seja confiável, é preciso algumas caltelas para que nenhum código postado possa liberar brechas no sistema. Logue na AdminCP. Vá em Members -> Member Groups -> Manage Member Groups -> GRUPO DOS MEMBROS -> aba Gobal. Encontre:



    Marque 'NO'.


    Passo 2) Bloqueio De Conta

    Muitos forums possuem este sistema de bloqueio. Funciona como um limitador de login. Caso o membro erre seu login/senha X vezes, sua conta fica inativa por Y minutos. Vá em System Settings -> System -> Security and Privacy:



    Passo 3) Sem AdminCP Page & HTTPS Login

    Sem dúvida alguma, se não há pagina para acesso da acp (link para admins), as chances de uma invasão é menor. Além disso, adicionar o método HTTPS para os logins, ajuda bastante a segurança do seu forum. Vá em System Settings -> System -> Security and Privacy:


    Passo 4) Validação

    O grupo de validação é muito importante. Só assim você terá controde dos reais membros do forum. Sem um validação eficaz, qualquer um pode entrar e postar conteúdos perigosos ao seu fórum. Vá em System Settings -> System -> Security and Privacy:



    Passo 5) Privacidade do fórum.

    Vá em System Settings -> System -> Security and Privacy, bem no final encontre:



    Marque 'NO'. Um hacker deve saber as características do seu forum. Caso essas forem vendadas, fica um pouco mais difícil.

    Creditos: Ration
    Imagens Anexas Imagens Anexas

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Segurança do SQL
    Por silvio78370 no fórum Suporte | Dúvidas
    Respostas: 2
    Último Post: 24-03-2016, 09:38 AM
  2. |Flood livre| Segurança 100% Garantida!
    Por Prøjë¢T no fórum Flood Livre
    Respostas: 11
    Último Post: 23-04-2012, 08:10 PM
  3. |Tutorial| Segurança no seu sever
    Por Carlos Neto no fórum Servers
    Respostas: 0
    Último Post: 17-12-2010, 10:43 AM
  4. |Tutorial| Segurança da Informação
    Por Cøłєridgє no fórum Tutoriais
    Respostas: 0
    Último Post: 25-08-2010, 02:29 AM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •