Zablokowane Jak zabezpieczyć forum phpbb by Przemo

[Jakub]

W tym poradniku napisze wam jak poprawnie zabezpieczyć forum na skrypcie phpBB by Przemo.

Zawsze aktualizuj skrypt forum do najnowszej wersji, aktualizacje skryptu zawsze pobieraj ze strony producenta phpBB by Przemo, po przez aktualizacje skryptu phpBB by Przemo można znaleźć drobne łatki bezpieczeństwa.


1. <span style="font-weight: bold">config.php - Przesuń config.php do roota (katalog wyżej niż public_html). Umiejscowienie tam pliku config uniemożliwia odczytanie go.
Otwórz plik common.php

Znajdź:</span>
<table align="center" border="0" cellpadding="3" cellspacing="1" width="90%"><tbody><tr><td> </td></tr><tr><td class="code">[code]include($phpbb_root_path . 'config.'.$phpEx);[/code] </td></tr></tbody></table>
Zamień na:
<table align="center" border="0" cellpadding="3" cellspacing="1" width="90%"><tbody><tr><td> </td></tr><tr><td class="code">[code]include($phpbb_root_path . '../config.'.$phpEx);[/code] </td></tr></tbody></table>
2. Zbędne pliki
Usunięcie poniższych plików uniemożliwi wgranie shell'a oraz zwiększy bezpieczeństwo twojego forum

<span style="font-weight: bold">- admin/admin_file.php
- admin/admin_attach_cp.php
- admin/admin_attachments.php
- admin/admin_extensions.php
- /docs
- /dbloader
- dload.php
- /docs
- install.php

3. Zabezpieczanie katalogu 'admin' / Panel Administracyjny

- wejdź w panel zarządzania serwerem (cPanel lub inny w zależności od firmy dostarczającej usługi)
- znajdź opcję "Katalogi zabezpieczone haslem" lub podobną, wybierz katalog "admin",
- dodaj użytkownika i nadaj mu dodatkowe hasło, inne niż do konta na forum.


Jak to działa? W momencie próby przejścia do Panelu Administratora na forum wyświetli się dodatkowe okienko do logowania, w którym podać musisz nazwę użytkownika i hasło które ustawiłeś. Logowanie to jest niezależne od skryptu forum i zwiększa bezpieczeństwo. Nawet jeśli ktoś uzyska dostęp do konta Administratora na Twoim forum to nie będzie mógł dostać się do Panelu Administratora.

4. Hasła
Pamiętaj aby hasła, nie były proste do odgadnięcia (np. 12354q5we - Co to za hasło? JEST TO NAJPROSTSZE DO ODGADNIĘCIA HASŁO!!)
- Nie ustawiaj takich samych haseł do wszystkich swoich kont. Do FTP ustaw inne hasło niż do cPanelu/DirectAdmin
- Pamiętaj o zasadzie tworzenia bezpiecznych haseł.
- Stosuj DUŻE jak i małe litery.
- Używaj cyfr.
- Używaj znaków specjalnych !@#$%^&*()_+.</span>