Çoğumuz vbulletinde çıkan açıklar yüzünden hacklenmektedir. Ancak şöyle bir durum varki admin panelinizi şifrelerseniz hacklenmeyi %10 a indiririz. Birazdan nasıl şifreleyeceğimizi açıklayacağım. Öncelikle şunu bilin bunu yapınca hacklenmiceksiniz diye bir kaide yok ancak %10 a indirir. Nasıl hacklenirim derseniz kişi ftp şifrenizi bilir ve oradan index i çakar çıkar Ama vbulletin açığı sayesinde daha zordur. Unutmayın admin paneline girememeleri içindir bu sistem. Toplistten yönlendirmeylede indirebilir ama çoğu admincp dendir.
İlk önce Admincp 'den index.php i açıyoruz.
ve en üstünde bulunan <?php kodunu siliyoruz ve bir alt satıra indiriyoruz ve aşağıdaki kodları ekliyoruz.
CODE
<?php
// Kullanici Listesi
$kul[0]['username']="Kullanıcı Adı";
$kul[0]['password']="Şifre";
$kul[1]['username']="Diger Kullanıcı Adı";
$kul[1]['password']="Şifre";
// Dogrulama
function authenticate()
{
header( 'WWW-Authenticate: Basic realm="Private"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo 'Authorization Required.';
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}
if($auth !=TRUE) {authenticate();}
}
?>
Daha sonra en altına ?> kodunu ekliyor ve kaydediyoruz. Ben şifrelemede 2 tane kullanıcı belirledim isterseniz bunu çoğaltabilirsiniz.
Diğer bir korunma yolu ise admincp ve modcp klasör isimlerini değiştirmenizdir. Bunların isimlerini değiştikten sonra includes/config.php yi indirip
CODE
$config['Misc']['admincpdir']
bu kodun yanındaki tırnak içinde olan admincp yerine ftpde verdiğiniz ismi yazını aynı şey modcp içinde geçerlidir. onuda altındaki CODE
$config['Misc']['modcpdir']
kodun yanına yazıyoruz ve kaydedip ftp ye gönderiyoruz.
Güvenliğimiz %90 Sağlanmıştır. Saygılar.
