Aprimorar Segurança Segurança do Seu Fórum IP.Board Todos sabemos que quanto mais famoso fica seu fórum, maiores são as chances de alguém hackeá-lo. Existe alguns métodos que a própria IPS recomenda. Vamos começar: ================================================== ======================= SECURITY CENTER ================================================== ======================= Logue na AdminCP;[/*] Vá em System -> Security Center;[/*] Nesta página, analise duas das três ferramentas de segurança: IP.Board Executables Deep Scan e IP.Board Unauthorized File Checker . Mesmo se ambas estiverem com o sinal positivo, aperte Run Tool Now. IPB's 3.3 e superiores não apresentam mais as ferramentas de segurança ACP .htaccess Protection, PHP/CGI .htaccess Protection e Make "conf_global.php" Un-writable pois todas elas foram vistas como fundamentais e foram automaticamente pré-configuradas na instalação do systema. O próximo passo é mudar o nome do diretório da AdminCP. Para isso, siga os procedimentos: No FTP do forum, localize a pasta admin e altere para o nome desejado. Na raiz do seu fórum, crie um aquivo chamado 'constants.php' e adicione o seguinte código: <?php define( 'CP_DIRECTORY', 'admin' ); Substitua admin pelo nome do diretório alterado no passo 1. Mudar o diretório da AdminCP consequentemente alterará algumas configurações em hooks. É preciso, mesmo quando for instalar novos hooks, ir no aquivo do hook, localizar a referência à pasta admin e alterar pela que você está utilizando no momento. ================================================== =================== CONFIGURAÇÕES ADICIONAIS ================================================== =================== Passo 1) Postagem em HTML para membros. Mesmo que o grupo de membros seja confiável, é preciso algumas caltelas para que nenhum código postado possa liberar brechas no sistema. Logue na AdminCP. Vá em Members -> Member Groups -> Manage Member Groups -> GRUPO DOS MEMBROS -> aba Gobal. Encontre: Marque 'NO'. Passo 2) Bloqueio De Conta Muitos forums possuem este sistema de bloqueio. Funciona como um limitador de login. Caso o membro erre seu login/senha X vezes, sua conta fica inativa por Y minutos. Vá em System Settings -> System -> Security and Privacy: Passo 3) Sem AdminCP Page & HTTPS Login Sem dúvida alguma, se não há pagina para acesso da acp (link para admins), as chances de uma invasão é menor. Além disso, adicionar o método HTTPS para os logins, ajuda bastante a segurança do seu forum. Vá em System Settings -> System -> Security and Privacy: Passo 4) Validação O grupo de validação é muito importante. Só assim você terá controde dos reais membros do forum. Sem um validação eficaz, qualquer um pode entrar e postar conteúdos perigosos ao seu fórum. Vá em System Settings -> System -> Security and Privacy: Passo 5) Privacidade do fórum. Vá em System Settings -> System -> Security and Privacy, bem no final encontre: Marque 'NO'. Um hacker deve saber as características do seu forum. Caso essas forem vendadas, fica um pouco mais difícil. Creditos: Ration
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum