phpBB Türkiye

arkadaşlar 2.0.20 sürümü kullanıyorum. Pek çok yerde bu versiyon güvenliği kendi sağlıyor gibi yazılar gördüm. güvenlik konusu çok dağılmış gibi geldi bana.Biraz araştırdım çoğu açıklama birbirini tutmuyor.
sitemde öncelikle saldırılara karşı hangi güvenlik önlemlerini alabilirim. Ne tür eklenti veya mod kurabilirim. Bu konuda bana kısa açıklama lazım.Teşekkürler.

Login Protection System | Gerçi phpBB 2.0.18 versiyonundan sonra gerek kalmıyor.

Simple Firewall | DoS saldırılarını önleyen basit bir sistem.

SMAdmin Protection | Admin Paneline girişte farklı bir şifre istiyor.

Config.php Koruyucusu | Denemedim.

Config.php Koruyucusu2 | Denemedim.

CrackerTracker Professional | Kurmanı tavsiye ederim kaliteli bir Güvenlik Sistemi.

phpBB Security | En iyi güvenlik sistemlerindendir. Fakat kurulumu biraz zor.

Main Admin Security | Mutlaka kur. Basit bir mod. Forumdaki ilk Admin 'in diğer Admin 'ler tarafından silinmesini önler.

------------------------

Şimdilik bu kadar daha bulursam gönderirim..

eğer forumundaki diğer adminler çözezse / yani yeterli php bilgisi yoksa Main admin sec kurabilirsin... yok eğer adamlar işi biliyorsa hiç yorulma...

phpbb security çok sık problem çıkarıyor... ve aldığı yedeklerin çeşitli yollarla çalınabilme ihtimali malesef var... aslında bu risk kimin eline düştüğüne bağlı ya neyse...

sonuç itirabariyle üyeleri çok oyalıyor...

ctracker gün geçtikçe gelişiyor... bence phpbb security modunu ilerde geçecektir... şu an için kesinlikle kurmanı tavsiye ederim..

config dosyası koruyucuları kurmana gerek yok. eğer illaki kurmak istiyorsan... bir makalede anlatıldığı gibi config.php dosyasının yerini / ve bence adını değiştir.../ fakat güçlü bir exploit olmadıkça config.php dosyası çalınması son zamanlarda rapor edilmedi...

admin paneli korumak istiyorsan sma kurabilirsin... böylece admin şifren çalınsa bile adamlar forum paneline ulaşamazlar, fakat şifreni çalmışlarsa ve oraya kadar gelmişlerse bütün sitedeki tüm mesajları silmeden bir yere gitmeyeceklerdir...

anti ddos google için bir sıkıntı... gördüğüm kadarıyla arama motorları ddos engeline takılıyor ve siteyi indexleyemiyor... açık bir tehdit olmadıkça kurmanı önermem...

ilk modu bir daha kontrol etmem lazım... fakat arkadaş gereksiz demiş... öyle diyorsa öyledir

en güzel güvenlik: kendi sitenin hackeri ol... kendi siteni kendin hackle...